Cobit 4.1
Upcoming SlideShare
Loading in...5
×
 

Cobit 4.1

on

  • 14,559 views

 

Statistics

Views

Total Views
14,559
Views on SlideShare
14,523
Embed Views
36

Actions

Likes
1
Downloads
518
Comments
0

2 Embeds 36

http://www.slideshare.net 27
http://romeval.blogspot.com 9

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Cobit 4.1 Cobit 4.1 Presentation Transcript

  • COBIT 4.1 Jorge Mendoza Euclides Rodríguez
  • Que es COBIT
    • COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control, aspectos técnicos y riesgos de negocios. COBIT habilita el desarrollo de políticas claras y buenas prácticas para el control de TI a lo largo de las organizaciones.
  • COBIT
    • COBIT fue publicado por primera vez por ITGI en abril de 1996. Su última actualización – COBIT® 4.1 hace énfasis en el cumplimiento reglamentario, ayudando a la organizaciones a incrementar el valor de TI, destacando los vínculos entre los objetivos del negocio y TI, y simplificando la implementación del marco de trabajo COBIT . Este marco de trabajo es la base para diferentes entes reguladores a nivel mundial, con la finalidad de lograr que las entidades reguladas optimicen sus inversiones de TI y administren adecuadamente sus riesgos tecnológicos.
  • Focalizarse en el negocio
    • COBIT ayuda a alinear IT con el negocio
    • Al medir el desempeño de IT se soporta mejor la estrategia del negocio
    • Al soportar COBIT unas métricas enfocadas al negocio se asegura así una mejor entrega de valor
  • Orientación a los procesos
    • Cuando una organización implementa COBIT se orienta hacia procesos.
    • Incidentes y problemas no interfieren el transcurrir de los procesos.
    • Las excepciones pueden ser claramente definidas como parte de los procesos.
    • Cuando los procesos tienes sus propios dueños se mejora la confiabilidad de la organización ante cambios o crisis organizacionales.
  • Aceptabilidad General
    • COBIT es un probado y globalmente aceptado estándar para aumentar la contribución de IT al éxito organizacional.
    • El Framework continua mejorándose con relación a las mejores prácticas.
    • Los profesionales de TI contribuyen a su desarrollo.
  • Características de COBIT
    • Orientado el negocio
    • Orientado a los procesos
    • Basado en controles
    • Dirigido por las mediciones
    • Control de objetivos para información y la tecnología relacionada.
  • COBIT y el riesgo del negocio, controles y la tecnología
    • Empieza en los requerimientos del negocio.
    • Es orientado a los procesos.
    • Identifica recursos críticos de IT.
    • Define los objetivos de control de la gestión para ser considerados.
    • Reúne estándares internacionales.
    • Reúne estándares internacionales
  • Esquema COBIT
  • Dominios de COBIT
  • El Cubo de COBIT
  • Aplicaciones
    • COBIT se aplica a los sistemas de información de toda la empresa, incluyendo las computadoras personales, mini computadoras y ambientes distribuidos. Esta basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos. Misión: Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnología de información que sea de uso cotidiano para gerentes y auditores.
  • Usuarios
    • La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control.
    • Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.
    • Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido.
    • Los Responsables de TI: para identificar los controles que requieren en sus áreas.
  • Recursos TI
    • En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar los objetivos de negocio:
    • Datos: Todos los objetos de información. Considera información interna y externa, estructurada o no, gráficas, sonidos, etc.
    • Aplicaciones: entendido como los sistemas de información, que integran procedimientos manuales y sistematizados.
    • Tecnología: incluye hardware y software básico, sistemas operativos, sistemas de administración de bases de datos, de redes, telecomunicaciones, multimedia, etc.
    • Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información.
    • Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Información.
  • Estructura COBIT
    • La estructura de COBIT se define a partir de una premisa simple y pragmática: "Los recursos de las Tecnologías de la Información (TI) se han de gestionar mediante un conjunto de procesos agrupados de forma natural para que proporcionen la información que la empresa necesita para alcanzar sus objetivos".
    • COBIT se divide en tres niveles: Dominios Procesos Actividades
    • Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional. Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.
    • Actividades: Acciones requeridas para lograr un resultado medible.
  • Producto COBIT
    • COBIT como Producto, incluye:
    • Resumen Ejecutivo: es un documento dirigido a la alta gerencia presentando los antecedentes y la estructura básica de COBIT Además, describe de manera general los procesos, los recursos y los criterios de información, los cuales conforman la "Columna Vertebral" de COBIT.
    • Marco de Referencia (Framework): Incluye la introducción contenida en el resumen ejecutivo y presenta las guías de navegación para que los lectores se orienten en la exploración del material de COBIT haciendo una presentación detallada de los 34 procesos contenidos en los cuatro dominios.
    • Objetivos de Control: Integran en su contenido lo expuesto tanto en el resumen ejecutivo como en el marco de referencia y presenta los objetivos de control detallados para cada uno de los 34 procesos.
  • Controles COBIT
    • En total se describen 302 objetivos de control detallados (de 3 a 30 objetivos por cada uno de los procesos)
    • Guías de Auditoria: Se hace una presentación del proceso de auditoria generalmente aceptado (relevamiento de información, evaluación de control, evaluación de cumplimiento y evidenciación de los riesgos).
    • Este documento incluye guías detalladas para auditar cada uno de los 34 procesos teniendo en cuenta los 302 objetivos de control detallados.
    • Guías de Administración: Se enfoca de manera similar a los otros productos e integra los principios del Balance Business Scorecard.
  • Niveles de Seguridad
    • Para ayudar a determinar cuales son los adecuados niveles de seguridad y control integra los conceptos de: Modelo de madurez CMM (prácticas de Control) Indicadores claves de Desempeño de los procesos de TI Factores Críticos de Éxito a tener en cuenta para mantener bajo control los procesos de TI.
    • Guías Gerenciales: Incluidas en la Tercera Edición, las mismas proveen modelos de madurez, factores críticos de éxito, indicadores claves de objetivos e indicadores claves de desempeño para los 34 procesos de TI de COBIT. Estas guías proveen a la gerencia herramientas que permiten la auto evaluación y poder seleccionar opciones para implementación de controles y mejoras sobre la información y la tecnología relacionada. Las guías fueron desarrolladas por un panel de 40 expertos en seguridad y control, profesionales de administración de TI y de administración de desempeño, analistas de la industria y académicos de todo el mundo.
  • Herramientas de Implementación
    • Herramientas de implementación: Muestra algunas de las lecciones aprendidas por aquellas organizaciones que han aplicado COBIT e incluye una guía de implementación con dos herramientas: Diagnóstico de conciencia Administrativa y Diagnóstico de Control en TI
    • Como con cualquier investigación amplia e innovadora, COBIT será actualizado cada tres años. Esto asegurara que el modelo y la estructura permanezcan vigentes. La validación también permite asegurar que los 41 materiales de referencia primarios no hayan cambiado, y, si hubieran cambiado, reflejas eso en el documento.