• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Resumen de cobit 4.1(trabajo de grupo)
 

Resumen de cobit 4.1(trabajo de grupo)

on

  • 6,546 views

 

Statistics

Views

Total Views
6,546
Views on SlideShare
6,481
Embed Views
65

Actions

Likes
3
Downloads
224
Comments
0

4 Embeds 65

http://maurisilvio.blogspot.com 57
http://www.maurisilvio.blogspot.com 5
https://twitter.com 2
http://maurisilvio.blogspot.com.ar 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Resumen de cobit 4.1(trabajo de grupo) Resumen de cobit 4.1(trabajo de grupo) Presentation Transcript

    • COBIT 4.1
    • COBIT
      El siguiente marco teórico de trabajo, nos muestra que es una herramienta muy fundamental para el gobierno de (TI). COBIT nos muestra políticas claras para organizaciones y muy buenas prácticas de control de (TI).
    • Este hace un énfasis, en un verdadero cumplimiento de origen reglamentario y su objetivo es ayudar a las organizaciones aumentar el valor de (TI), en los aspectos importantes como podemos destacar los vínculos entre los objetivos del negocio (TI), pero simplificando la implementación del marco de trabajo de COBIT, para que todas las entidades regulen y mas bien administren de una forma muy correcta los riesgos tecnológicos.
    • OBJETIVOS
      • Estándares generalmente aplicados y aceptados para las buenas prácticas de control en TI (Tecnologías de la Información).
      • Para Sistemas de Información de la Organización
      • Fundamentado en una estructura de control de las TI.
      • Basado en los Objetivos de Control .
      • Salvaguardar Activos
      • La Información Como el ACTIVO más importante
      RESPONSABILIDADES ADMINISTRATIVAS TI
    • NECESIDAD DEL CONTROL TI
      • Administradores
      • Usuarios
      • Auditores
    • Son las politicas, procesamientos, practicas y estructura organizacional, diseñadas para proveer una razonable seguridad de que los objetivos del negocio seran alcanzados y para que los eventos indeseados seran prevenidos, detectados y corregidos.
      CONTROL
      • Establecer y mantener un modelo de información empresarial que facilite el desarrollo de aplicaciones y las actividades de soporte a la toma de decisiones.
      • Lograr mantener un diccionario, de datos empresarial que incluya las reglas de sintaxis de datos del negocio.
      • Establecer un esquema de clasificación que aplique a todo el negocio esto es (publica, confidencial y secreta).
      • Implementar procesos para garantizar la integridad y consistencia de los datos guardados en almacenamientos de tipo electrónico como en una base de datos.
      OBJETIVOS DE CONTROL
    • Criterios de información de cobit.
      para que los negocios puedan satisfacer sus propios objetivos, es sumamente importante que la información pueda adaptarse a ciertos criterios de control, ya que estos en COBIT se refieren a requerimientos de información del negocio que a continuación los mostraremos cada uno de ellos.
    • Criterios.
    • Recursos de (ti)
    • COBIT define las actividades de TI en un modelo de procesos organizado en 4 dominios importantes que son.
    • DOMINIO (PLANEAR Y ORGANIZAR)
      • Definición de un plan estratégico
      • Definición de una arquitectura de información.
      • Determinación de la dirección de la organización.
      • Definición de la organización de sus relaciones.
      • Manejo de inversión.
      • Políticas y objetivos de la dirección.
      • Administración del recurso humano.
      • Requerimientos de organismos controladores externos.
      • Evaluación de riesgos
      • Administración de proyectos.
      • Administracion de calidad.
      • Encontrar soluciones.
      • Adquirir software de aplicaciones.
      • Adquirir y mantener arquitectura de tecnología.
      • Desarrollar y mantener recursos de TI
      • Instalación y acreditación de sistemas.
      • Administrar cambios.
      DOMINIO (ADQUIRIR E IMPLEMENTAR)
      • Definir niveles de servicio.
      • Administrar servicios de terceros.
      • Administrar desempeño y capacidad.
      • Asegurar el servicio continuo.
      • Asegurar (seguridad del sistema).
      • Identificar y atribuir costos.
      • Adecuar y capacitar a usuarios.
      • Aconsejar clientes de TI.
      • Administrar la configuración.
      • Administrar problemas y percances.
      • Administrar datos.
      • Administrar instalaciones.
      • Administrar operaciones.
      DOMINIO (ENTREGAR Y DAR SOPORTE)
      • Monitorear y evaluar los procesos.
      • Evaluar la el control interno.
      • Lograr garantía independiente.
      • Disponer de auditoria interna.
      Dominio (monitoreo y evaluar)
    • Necesidad básica de toda empresa, es el de comprender el estado de sus sistemas de TI y elegir que nivel de administración y control debe proporcionar.
      Para decidir un nivel correcto la gerencia de un negocio tiene que hacerse dos interrogantes
      1. ¿Hasta donde debemos ir?
      2. ¿Esta el costo justificado por el beneficio?
      Las empresas deben medir donde se encuentran y donde se requieren mejora. COBIT atiende estos temas atravez de:
      IMPORTANCIA DE LA MEDICION
    • MODELOS DE MADUREZ
      Si se utiliza los modelos de madurez desarrollados para cada uno de los procesos de TI de COBIT, la gerencia de la empresa podrá identificar lo siguiente:
      • Donde se encuentra la empresa hoy.
      • El estatus actual de la industria
      • E objetivo de la empresa – hacia donde quiere llegar.
      • Crecimiento requerido “como es y como será”
    • MODELOS GENERICOS DE MADUREZ
      • 0 No existe. Escases completa de cualquier proceso reconocible. La empresa no ha reconocido que existe un problema a resolver.
      • 1 Inicial. Existe evidencia que la empresa ha reconocido que los problemas existen y requieren ser resueltos
      • 2 Repetible. Se han desarrollado los procesos hasta el punto que se siguen procedimientos similares en diferentes ares en donde se realizan las mismas tareas.
      • 3 Definido. Los procedimientos se han estandarizado y se han documentado, sin embargo, se deja que el individuo decida utilizar estos procesos.
      • 4 Administrado. Se puede monitorear y medir el cumplimiento de los procedimientos y tomar medidas cuando los procesos no estén trabajando de forma correcta.
      • 5 Optimizado. Los procesos han refinado hasta un nivel de mejor practica, se basan en los resultados de mejoras continuas.