Cobit
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Cobit

on

  • 592 views

 

Statistics

Views

Total Views
592
Views on SlideShare
592
Embed Views
0

Actions

Likes
0
Downloads
26
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Cobit Presentation Transcript

  • 1. Universidad Tecnológica del Valle deToluca“COBIT”Presentado por:Jaime Crisóstomo CuartoJorge Juárez OliveraMauricio Gutiérrez Solano
  • 2.  Resumen Objetivo ¿Qué es? ¿Quién la creo? Historia Contenido Certificaciones Versiones Descripción Detallada Componentes Características principales Tabla de diferencias vs otro parecido EjemploCONTENIDO
  • 3.  COBIT es una metodología aceptadamundialmente para el adecuado control deproyectos de tecnología, los flujos deinformación y los riesgos que estas implican. Contribuye a reducir las brechas existentesentre los objetivos de negocio, beneficios,riesgos, necesidades de control y aspectostécnicos propios de un proyecto TIC.RESUMEN
  • 4.  Describir las características fundamentales dela metodología COBIT, su historia ycompararla con otras metodologías, paraofrecer una visión amplia de su aplicación ennuestro entorno laboral.OBJETIVO
  • 5. OBJETIVOS DE CONTROL PARA LAINFORMACION Y LA TECNOLOGIARELACIONADA¿QUÉ ES COBIT?
  • 6.  Fue creado en 1992 por la Asociación para la Auditoria y Control deSistemas de Información (ISACA Information Systems Audit and ControlAssociation) junto con el Instituto de Administración de las Tecnologíasde la Información (ITGI IT Governance Institute).Ediciones de COBIT: 1era edición 1996. 2da edición en 1998 3ra edición en 2000 (la edición on-line estuvo disponible en 2003) 4ta cuarta edición en Diciembre de 2005 La edición 4.1 está disponible desde Mayo de 2007.HISTORIA
  • 7.  La Gerencia: para apoyar sus decisiones de inversión en TI y controlsobre el rendimiento de las mismas, analizar el costo beneficio delcontrol. Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad yel control de los productos que adquieren interna y externamente. Los Auditores: para soportar sus opiniones sobre los controles de losproyectos de TI, su impacto en la organización y determinar el controlmínimo requerido. Los Responsables de TI: para identificar los controles que requieren ensus áreas. También puede ser utilizado dentro de las empresas por el responsablede un proceso de negocio en su responsabilidad de controlar losaspectos de información del proceso, y por todos aquellos conresponsabilidades en el campo de la TI en las empresas.¿QUIÉNES LA UTILIZAN?
  • 8. MISIÓN COBITInvestigar, desarrollar, publicar y promover un conjunto deobjetivos de control para tecnología de información, quesea internacional y este actualizado para uso cotidiano degerentes, auditores y usuarios.VISIÓN COBITSer el modelo de control para la TI.
  • 9. COSO : (Committe Of Sponsoring Org. of the Treadway Commission)OECD : (Organizarion for Economic Cooperation and Development)ISO 9003 : (International Standars Organization)NIST : (National Institute of Standars and Technology)DTI : (Departament of Trade and Industry of the U.K´)ITSEC : (Information Technology Security Evaluation Criteria - Europa)TCSEC : (Trusted Computer Evaluación Criteria - Orange Book- E.U)IIA SAC : (Institute of Internal Auditors - Systems Auditability and Control)IS : Auditing Standars JapónCOBITRepresentatividadISACA - 95 paises 20.000 miembrosInvestigación: E.U-Europa-Australia-JapónConsolidación y armonización 18 estándaresCERTIFICACIONES
  • 10.  Dominio: Agrupación natural de procesos, normalmente corresponden a undominio o una responsabilidad organizacional. Procesos: Conjuntos o series de actividades unidas con delimitación o cortesde control. Actividades: Acciones requeridas para lograr un resultado medible.NIVELES DE COBIT
  • 11.  El conjunto de lineamientos y estándares internacionales conocidoscomo COBIT.• Las soluciones de TI sonidentificadas,desarrolladas oadquiridas,implementadas eintegradas dentro delproceso de negocio• Entrega los serviciosrequeridos.• Identifica la forma en quela tecnología de lainformación contribuye allogro de los objetivos delnegocio.• Los procesos seevalúanregularmente através del tiempoMonitoreoPlanificación yOrganizaciónAdquisición eimplementaciónSoporte yserviciosLINEAMIENTOS
  • 12. REGLA DE ORO DE COBITPara proveer la información que requiere la organización para lograrsus objetivos, los recursos de TI deben ser administrados por unconjunto de procesos, agrupados de forma adecuada y ejecutadosacorde a prácticas normalmente aceptadas.
  • 13. * ALINEANDO CRITERIOS* PROCESOS* RECURSOS* OBJETIVOS DE CONTROLDominiosProcesosActividadesPersonasAplicacionesInfraestructuraDominiosProcesosActividadesInformaciónCriterios de InformaciónLas tres dimensiones de COBIT
  • 14. USUARIOS COBIT La Gerencia: Apoyo a decisiones de inversión en TI y control sobre su desempeño, balanceo del riesgo y elcontrol de la inversión en un ambiente a menudo impredecible. Los Usuarios Finales: Obtienen una garantía sobre el control y seguridad de los productos que adquiereninterna y externamente. Los Auditores: :Soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en laorganización y determinar el control mínimo requerido. Los Responsables de TI: Para identificar los controles que requieren en sus áreas. Organismos estatales de control: Para saber que es lo mínimo que pueden exigir.
  • 15. PRINCIPIOS COBITREQUERIMIENTOSDE INFORMACIÓNDEL NEGOCIORECURSOSDE TIPROCESOSDE TI
  • 16. DOMINIOS DE TIPlaneación y OrganizaciónAdquisición e implementaciónPrestación de Servicios y SoporteSeguimiento o monitoreo
  • 17. PROCESOS DE TI - LOS 3 NIVELESDominiosAgrupación natural deprocesos, normalmentecorresponden a unaresponsabilidad organizacionalProcesosConjuntos de actividadesunidas con delimitación ocortes de control.Actividadeso tareas Acciones requeridas paralograr un resultado medible. LasActividades tienen un ciclo devida mientras que las tareasson discretas.
  • 18. Recursos de TIDatos, AplicacionesTecnología, Instalaciones,Recurso HumanoReq. InformaciónEfectividad, Eficiencia,Confidencialidad,Integridad, Disponibilidad,Cumplimiento,ConfiabilidadCobiTObjetivos del NegocioPlaneación yOrganizaciónAdquisición eImplementaciónSeguimientoPrestación deServicio ySoporte1. Monitorear y Evaluar el desempeñode TI2. Monitorear y Evaluar el controlinterno3. Garantizar el cumplimientoregulatorio4. Proporcionar gobierno de TI1. Identificación de soluciones2. Adquisición y mantenimiento de SWaplicativo3. Adquisición y mantenimiento dearquitectura TI4. Facilitar la Operación y el uso5. Adquirir recursos de TI6. Administrar Cambios7. Instalar y acreditar soluciones y cambios1. Definir un plan estratégico de TI2. Definir la arquitectura de información3. Determinar la dirección tecnológica4. Definir la organización y relaciones de laFunción TI5. Administrar la inversión en TI6. Comunicación de la directricesGerenciales7. Administración del Recurso Humano8. Administrar la Calidad9. Evaluación y Administración de Riesgos10. Administración de Proyectos1. Definición del nivel de servicio2. Administración del servicio de terceros3. Administración de la capacidad y el desempeño4. Asegurar el servicio continuo5. Garantizar la seguridad del sistema6. Identificación y asignación de costos7. Capacitación de usuarios8. Soporte a los clientes de TI9. Administración de la configuración10. Administración de problemas e incidentes11. Administración de datos12. Administración de Instalaciones (Ambiente Físico)13. Administración de OperacionesRESUMEN Y CONCLUSIONES
  • 19. ConclusionesLa metologia cobit es una excelente herramienta para eldesarrollo de software ya que se cuenta con procesos los cualesestán especificados de acuerdo al proceso ayudando a una mejoradentro del desarrollo.
  • 20. Bibliografíashttp://es.slideshare.net/MauricioGtz/cobit-18943408Planificación y Gestión de Sistemas de Información. TRABAJO DE TEORÍA. Roberto SobrinosSánchez. 19 de Mayo de 1999.COBIT: Herramienta de IT Governance. Fernando Ferrer Olivares, CISA - Presidente ISACA –Colombia.Administración de Riesgos de TI. Fernando Izquierdo Duarte, CISA - Ingeniero de Sistemas.http://www.gestionpublica.cl/gerenciapublica/tema/35/cobit-4.0-y-el-control-de-proyectos-tic/http://www.isaca.org/Content/NavigationMenu/Membersand_Leaders1/COBIT6/Obtain_COBIT/Obtain_COBIT.htm.