Presentacion cobit
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Presentacion cobit

on

  • 1,820 views

 

Statistics

Views

Total Views
1,820
Views on SlideShare
1,820
Embed Views
0

Actions

Likes
0
Downloads
44
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Presentacion cobit Presentation Transcript

  • 1. COBIT
    OBJECTIVOS DE CONTROL PARA INFORMACION Y TECNOLOGIA
    PRESENTADO POR:
    NILSON FERNANDO RODRIGUEZ
  • 2. Es un conjunto de mejores prácticas para el manejo de la información creado por la asociación de la auditoría y control de sistemas de la información (ISACA) y el instituto de tecnologías de la información (ITGI) en 1992
    QUE ES COBIT
  • 3. En los negocios, la tecnología de la información (TI) es muy importante factor de éxito para impulsar el valor del cliente para las empresas. A continuación, las empresas deben comprender y administrar los riesgos asociados, tales como el aumento de cumplimiento reglamentario y dependencia de la crítica de muchos procesos de negocios empresariales.
     
    Por lo tanto, el control de TI está siendo responsabilidad de las empresas hoy en día. Es decir, las empresas tienen que administrar y optimizar todos sus activos de información. Sin embargo, es difícil obtener TI bajo control tal que se ocupa de la información que necesita de una gran organización.
    INTRODUCCION
  • 4. MARCO COBIT
  • 5. DOMINIOS COBIT
  • 6.
  • 7. GESTION DE LA SEGURIDAD BASADA EN COBIT
  • 8. 1. Datos sujetos a una variedad de controles para comprobar si hay, integridad (precisión, integridad y validez) durante el ingreso, procesamiento, almacenamiento y distribución. Control de transacciones para garantizar su autenticidad y que no puede ser repudiaron.
     2. Distribución de salida sensible sólo a individuos autorizados.
    3. Definir los períodos de retención, requerimientos de archivos y términos de almacenamiento de información para la entrada y salidos de documentos, datos y software. Asegurarse de que cumplen con los requisitos legales y de usuario.
    4. Si bien en el almacenamiento de información, comprobar integridad continua, la accesibilidad y la legibilidad de los datos.
     
  • 9.  
  • 10. NUEVO MARCO PARA LA GESTION DE LA SEGURIDAD
    3.1 Desarrollo de sistemas de gestión pública y la información de TI.
    Gobernanza de seguridad incluye un control total en la utilización de tecnologías de la información en el negocio desde la estrategia para la educación del usuario.
    la gestión de la seguridad en el desarrollo de sistemas de información
    el desarrollo es simplemente una parte de las actividades de la utilización de TI.
  • 11. CICLO DE VIDA EN EL DESARROLLO DE SISTEMAS
  • 12. DEFINICION DE PROCESOS
    El nuevo marco consiste en las actividades de la línea de base de seguridad y las actividades adicionales en el COBIT original correspondiente a la norma ISO/IEC 12207.
     
    Con la correspondencia, también debemos cambiar los procesos COBIT para la gestión de la seguridad en el desarrollo de sistemas de información.
  • 13. ROLES
    • Jefe ejecutivo de oficina (CEO)
    • Jefe funcionario financiero (CFO)
    • Ejecutivos de negocios
    • Jefe oficina de información (CIO)
    • Dueño de proceso de negocio
    • Jefe de operaciones
    • El arquitecto jefe
    • Jefe de desarrollo
    • Cabeza la administración de TI (para las grandes empresas, la cabeza de funciones tales como recursos humanos, presupuestario y control interno)
    • El oficial de gestión de proyectos (PMO) o la función
  • 14. DEFINICION DE ROLES
  • 15. En este documento, hemos aplicado el marco COBIT para TI de gobernanza para la gestión de la seguridad en el desarrollo de sistemas de información. Hemos definido roles y actividades en la gestión de la seguridad como un marco por contrastando la línea de base de seguridad basada en COBIT, ISO/IEC 12207 y ISO/IEC 27002. Aunque nuestro marco reduce el alcance de COBIT de TI gobernanza para la gestión de la seguridad en el desarrollo de sistemas de información, puede utilizar eficazmente procesos, objetivos de control y las actividades definidas en COBIT.
    CONCLUSIONES