SlideShare a Scribd company logo

CsOBIT.ppt

Download as PPT, PDF
D
DemsshillCoutino

normas

Internet
1 of 41
C Control (control) OB Objectives (objetivos) I for Information(para la información) T and Related Technology (y tecnología relacionada)
Origen de COBIT  Expansión del enfoque a las necesidades de la Administración y el Usuario  Perspectiva Global  Comité de Análisis
Misión del COBIT “Para investigar, desarrollar, publicar y promover un conjunto actualizado e internacional de objetivos de control de Tecnología de la Información generalmente aceptado, para su uso diario por los administradores del negocio y los auditores”.
Alcances y objetivos:  Estándares generalmente aplicados y aceptados para las buenas prácticas de control en TI (Tecnologías de la Información)  Para Sistemas de Información de la Organización  Fundamentado en una estructura de control de las TI  Basado en los Objetivos de Control de ISACF.
Componentes del COBIT Resumen Ejecutivo Descripción de la Estructura Objetivos de Control Guías de Auditoría
• Visión Ejecutiva • Antecedentes • La Estructura del COBIT • Definiciones • Los Principios de la Estructura • Dominios y Procesos • Relaciones entre Principios, Dominios y Procesos
Necesidad por una Estructura  Orientación al Control  Relacionar objetivos de control individuales con los Estándares, Regulaciones y Prácticas existentes.  Usado por Auditores, Administradores y Usuarios
Expectativas de la Administración en TI  Proceso de Re-Ingeniería  Proceso Distribuído  Outsourcing
Responsabilidades Administrativas TI  Salvaguardar Activos  La Información como el ACTIVO más importante
La Necesidad del Control en TI  Administradores  Usuarios  Auditores
Definición de Control “Las Políticas, Procedimientos, Prácticas y Estructura Organizacional, diseñadas para proveer una razonable seguridad de que los objetivos del negocio serán alcanzados y los eventos indeseados serán prevenidos o detectados y corregidos.”
Recursos de Tecnología de Información  Datos  Sistemas de Aplicación  Tecnología  Instalaciones  Personal
Requerimientos del Negocio hacia la Información Requerimientos de calidad Calidad Costo Entrega Requerimientos Fiduciarios (Informe COSO) Efectividad & Eficiencia de operaciones Confiabilidad de Información Cumplimiento con leyes & regulaciones Requerimientos de Seguridad Confidencialidad Integridad Disponibilidad
Requerimientos del Negocio hacia la Información Efectividad Eficiencia Se relaciona con la provisión de información a través del óptimo (más productivo y económico ) uso de recursos. Confidencialida d Se relaciona con la protección de información sensible a divulgación No autorizada. Integridad Se relaciona con la exactitud e integridad de información así como también con su validez en conformidad con valores y expectativas del NEGOCIO. Trata con información que es relevante y pertinente al proceso de negocio, además de ser entregada de una manera oportuna, correcta, consistente y utilizable.
Requerimientos del negocio hacia la Información Disponibilidad Cumplimiento Trata con el cumplimiento de aquellas leyes, regulaciones y arreglos contractuales a los cuales está sujeto el proceso de negocio; es decir, criterios de negocios impuestos externamente. Se relaciona con la provisión de información apropiada a la gerencia para operar la entidad y para que la gerencia ejerza sus responsabilidades de informar cumplimiento. Confiabilidad de Información Se relaciona con información disponible al ser requerida por el proceso de negocio ahora y en el futuro. Se relaciona con el resguardo de recursos necesarios y capacidades asociadas.
Recursos de la Tecnología de la Información (T.I.) Datos Objetos en su más amplio sentido (es decir, externos e internos), estructurados y no estructurados, gráficos, sonidos, etc. Los sistemas de aplicación, se entienden como la suma de procedimientos manuales y programados. Sistemas de Aplicación
Recursos de la Tecnología de la Información (T.I.) Tecnología Tecnología cubre hardware, sistemas operativos, Sistemas de administración de bases de datos, redes, multimedia, etc. Instalaciones son todos los recursos para albergar y respaldar Sistemas de información. Gente Gente incluye las destrezas, conciencia y productividad del personal para planificar, organizar, adquirir, entregar, respaldar y Monitorear sistemas y servicios de información. Instalaciones Tecnología Instalación Gente
Procesos de Información Tres Niveles Dominios Procesos Actividades
Dominios del Cobit Planificación y Organización Este dominio cubre estrategia y táctica, y se relaciona con la identificación de la forma en que TI puede contribuir mejor al logro de los objetivos de negocios. Más aún, la realización de la visión estratégica debe ser planificada, comunicada y administrada para diferentes perspectivas. Finalmente, se debe poseer una apropiada organización además de una infraestructura tecnológica.
Dominios del Cobit Adquisición e Implementación Para realizar la estrategia TI, se deben identificar, desarrollar o adquirir las necesidades TI, así como implementarlas e incorporarlas a los procesos de negocios. Además, los cambios en y la mantención de sistemas existentes son cubiertas por éste dominio, para asegurarse que el ciclo de vida útil es continuo para estos sistemas.
Dominios del Cobit . . Entrega y Respaldo Procedimientos manuales y programados. real de servicios requeridos, la cual va desde operaciones tradicionales en seguridad y aspectos de continuidad a capacitación. Para entregar servicios, se deben preparar los procesos de respaldo necesarios. Este dominio incluye procesamiento real de datos mediante procesos de aplicaciones, a menudo clasificados bajo controles de aplicaciones. www.seguridadinformacion.cl
Dominios del Cobit Todos los procesos TI deben ser evaluados regularmente en el tiempo para su calidad y cumplimiento con requerimientos de control. Este dominio, por consiguiente, aborda la supervisión por parte de la gerencia del proceso de control de la organización y la garantía independiente proporcionada por auditoría interna y externa, o se obtiene de fuentes alternativas. Monitoreo
OBJETIVOS DE NEGOCIOS COBIT INFORMACION PLANIFICACION & ORGANIZACION RECURSOS TI ENTREGA & RESPALDO ADQUISICIÓN & IMPLEMENTACION M1 monitorear los procesos M2 evaluar adecuación de control interno M3 lograr garantía independiente M4 disponer de auditoría interna PO1 definir un plan TI estratégico PO2 definir la arquitectura de información PO3 determinar la dirección tecnológica PO4 definir la organización TI y relaciones PO5 administrar la inversión en TI PO6 comunicar a gerencia metas y dirección PO7 administrar recursos humanos PO8 asegurar cumplimiento con requerimientos externos PO9 evaluar riesgos PO10 administrar proyectos PO11 administrar calidad · efectividad · eficiencia · confidencialidad · integridad · disponibilidad · cumplimiento · confiabilidad AI1 identificar soluciones AI2 adquirir y mantener software de aplicaciones AI3 adquirir y mantener arquitectura de tecnología AI4 desarrollar y mantener recursos TI AI5 instalar y acreditar sistemas AI6 administrar cambios DS1 definir niveles de servicio DS2 administrar servicios de terceros DS3 administrar desempeño y capacidad DS4 asegurar servicio continuo DS5 asegurar seguridad de sistemas DS6 identificar y atribuir costos DS7 adecuar y capacitar a usuarios DS8 ayudar y aconsejar a clientes de TI DS9 administrar la configuración DS10 administrar problemas e incidentes DS11 administrar datos DS12 administrar instalaciones DS13 administrar operaciones · gente · sistemas de aplicaciones · tecnología · instalaciones · datos      MONITOREO
Dominio Planificación y Organización 1. Definición del Plan Estratégico 2. Definición de la Arquitectura de la Información 3. Determinación de la Dirección Tecnológica 4. Definición de la organización y sus relaciones
Dominio Planificación y Organización (CONTINUACIÓN) 5. Manejo de la Inversión 6. Comunicación de Políticas y los Objetivos de la Dirección 7. Administración del Personal 8. Requerimientos de Organismos Contralores Externos
Dominio Planificación y Organización (CONTINUACIÓN) 9. Evaluación de riesgos 10. Administración de Proyectos 11. Administración de la Calidad
Dominio Adquisición e Implementación 1. Identificar soluciones. 2. Adquirir y mantener software de aplicaciones. 3. Adquirir y mantener arquitectura de tecnología. 4. Desarrollar y mantener recursos TI. 5. Instalar y acreditar sistemas. 6. Administrar cambios.
Dominio Entrega y Soporte 1. Definir niveles de servicio. 2. Administrar servicios de terceros. 3. Administrar desempeño y capacidad 4. Asegurar servicio continuo. 5. Asegurar seguridad de sistemas. 6. Identificar y atribuir costos. 7. Adecuar y capacitar a usuarios.
Dominio Entrega y Soporte (continuación) 8. Ayudar y aconsejar a clientes de TI. 9. Administrar la configuración. 10. Administrar problemas e incidentes. 11. Administrar datos. 12. Administrar instalaciones. 13. Administrar operaciones.
Dominio Monitoreo 1. Monitorear los procesos. 2. Evaluar la adecuación del control interno. 3. Lograr garantía independiente. 4. Disponer de auditoría interna.
PO5. Manejo de la Inversión en Tecnología de Información 5.1. Presupuesto Operativo Anual para la Función de Servicios de Información.  Proceso de definición de presupuesto operativo.  Consideración en el proceso de:  Plan de la organización.  Plan Informático.  Proceso de análisis de alternativas de financiamiento.
PO5. Manejo de la Inversión en Tecnología de la Información(continuación) 5.2. Monitoreo de Costo - Beneficios.  Proceso de medición, registro y control de costos contra presupuesto.  Identificación, medición y reporte de los beneficios de la TI.  Sistema de costos asociado a la Contabilidad.  Proceso periodico de revisión de las unidades de medición de beneficios de la TI.
PO5. Manejo de la Inversión en Tecnología de la Información (continuación) 5.3. Justificación del Costo - Beneficio.  Proceso de verificación de los costos del servicio de TI v/s la Industria (benchmarking).  Proceso de verificación del nivel de actividades de la TI con respecto a la Industria.
PO7. Administración de Recursos Humanos 7.1. Reclutamiento y promoción de personal  Políticas de reclutamiento y promoción del personal.  Proceso formal de reclutamiento y promoción del personal.  Aspectos a considerar como la educación, experiencia y responsabilidad.
PO7. Administración de Recursos Humanos (CONTINUACIÓN) 7.2. Personal calificado.  Definición de requerimientos del puesto.  Proceso de verificación de la calificación de las personas.
PO7. Administración de Recursos Humanos (CONTINUACIÓN) 7.3. Entrenamiento del personal.  Proceso de inducción de nuevos empleados en la Empresa.  Programa de capacitación de acuerdo a los requerimientos de cargo.  Proceso periódico de revisión del programa de capacitación.
PO7. Administración de Recursos Humanos (CONTINUACIÓN) 7.4. Proceso cruzado o respaldo de personal.  Identificación de los puestos claves.  Programa de entrenamiento cruzado (puestos claves).  Programa de vacaciones/control de cumplimiento.
PO7. Administración de Recursos Humanos (CONTINUACIÓN) 7.5. Procedimiento de acreditación del personal  Procedimiento de verificación de antecedentes del personal previo a su contratación o cambio.  Consideración en el procedimiento de su situación financiera.
PO7. Administración de Recursos Humanos (CONTINUACIÓN) 7.6. Evaluación desempeño de los empleados.  Pauta de evaluación del desempeño de los empleados.  Consideración de estándares y responsabilidades del cargo que ocupa el empleado.  Procedimiento formal de aplicación periódica de dicha pauta.  Procedimiento formal de entrega de resultados al empleado.
PO7. Administración de Recursos Humanos (CONTINUACIÓN) 7.7. Cambios de puesto y despidos.  Procedimiento formal y conocido, para el despido y cambio del puesto, del personal  Procedimiento para la eliminación/suspensión inmediata de las passwords de acceso a los ambientes computacionales, sistemas y datos, de cada persona despedida o trasladada a otro cargo.

Recommended

COBIT.ppt
COBIT.pptCOBIT.ppt
COBIT.pptLuis Manotas
 
auditoria informatica mediante marco de COBIT
auditoria informatica mediante marco de COBITauditoria informatica mediante marco de COBIT
auditoria informatica mediante marco de COBITepenate
 
Cobit
CobitCobit
CobitTu Bendicion
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De CobitCarmen Rios Zapata
 
Cobit
CobitCobit
CobitMauricio Gtz
 
Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Pame Andrade
 
Cobit exposicion
Cobit exposicionCobit exposicion
Cobit exposicionHéctor Ardón Morga
 
COBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxCOBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxRamón Alexander Paula Reynoso
 

Recommended

COBIT.ppt
COBIT.pptCOBIT.ppt
COBIT.pptLuis Manotas
 
auditoria informatica mediante marco de COBIT
auditoria informatica mediante marco de COBITauditoria informatica mediante marco de COBIT
auditoria informatica mediante marco de COBITepenate
 
Cobit
CobitCobit
CobitTu Bendicion
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De CobitCarmen Rios Zapata
 
Cobit
CobitCobit
CobitMauricio Gtz
 
Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Pame Andrade
 
Cobit exposicion
Cobit exposicionCobit exposicion
Cobit exposicionHéctor Ardón Morga
 
COBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxCOBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxRamón Alexander Paula Reynoso
 
U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdf
U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdfU2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdf
U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdfGaboi7Casti
 
Cobit
CobitCobit
Cobitsiammese
 
Cobit
CobitCobit
CobitMary Bautista
 
fff
ffffff
ffffabiancamargo25
 
Estandar cobit
Estandar cobit Estandar cobit
Estandar cobit fabiancamargo25
 
Grupo 2.pptx
Grupo 2.pptxGrupo 2.pptx
Grupo 2.pptxAXLJAIMEJAVIERVEJARA
 
Cobit ppt
Cobit pptCobit ppt
Cobit pptAlexander Velasque Rimac
 
Cobit 4
Cobit 4Cobit 4
Cobit 4Martha
 
Aplicaci{on COBIT
Aplicaci{on COBITAplicaci{on COBIT
Aplicaci{on COBITCarlos Chavez Monzón
 
COBIT
COBITCOBIT
COBITKarlita G Martín
 
Cobit
CobitCobit
Cobitanibal5668
 
Cobit
CobitCobit
Cobitanibal5668
 
Cobit
CobitCobit
Cobitanibal5668
 
El cobit yadira
El cobit yadiraEl cobit yadira
El cobit yadiraYADICP
 
Cobit
CobitCobit
CobitKarencientis
 
ANALISIS COBIT
ANALISIS COBITANALISIS COBIT
ANALISIS COBITjaparicio2180
 
Cobit (22)
Cobit (22)Cobit (22)
Cobit (22)guestf4c748
 
Cobit (2)
Cobit (2)Cobit (2)
Cobit (2)guest96bc63f
 
Cobit (2)
Cobit (2)Cobit (2)
Cobit (2)guestf4c748
 
Cobit
Cobit Cobit
Cobit guest96bc63f
 
maestria oficial ciencia-datos apiicado a la estadistia.pdf
maestria oficial ciencia-datos apiicado a la estadistia.pdfmaestria oficial ciencia-datos apiicado a la estadistia.pdf
maestria oficial ciencia-datos apiicado a la estadistia.pdfDemsshillCoutino
 
SISTEMA DE DOS ECUACIONES utilizando difentes petodos para solucionar.pptx
SISTEMA DE DOS ECUACIONES utilizando difentes petodos para solucionar.pptxSISTEMA DE DOS ECUACIONES utilizando difentes petodos para solucionar.pptx
SISTEMA DE DOS ECUACIONES utilizando difentes petodos para solucionar.pptxDemsshillCoutino
 

More Related Content

Similar to CsOBIT.ppt

U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdf
U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdfU2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdf
U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdfGaboi7Casti
 
Cobit 4
Cobit 4Cobit 4
Cobit 4Martha
 
El cobit yadira
El cobit yadiraEl cobit yadira
El cobit yadiraYADICP
 

Similar to CsOBIT.ppt (20)

U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdf
U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdfU2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdf
U2_HERRAMIENTA_COBIT_AUDITORIAINFORMATICA_LPQ.pdf
 
Cobit
CobitCobit
Cobit
 
Cobit
CobitCobit
Cobit
 
fff
ffffff
fff
 
Estandar cobit
Estandar cobit Estandar cobit
Estandar cobit
 
Grupo 2.pptx
Grupo 2.pptxGrupo 2.pptx
Grupo 2.pptx
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
 
Cobit 4
Cobit 4Cobit 4
Cobit 4
 
Aplicaci{on COBIT
Aplicaci{on COBITAplicaci{on COBIT
Aplicaci{on COBIT
 
COBIT
COBITCOBIT
COBIT
 
Cobit
CobitCobit
Cobit
 
Cobit
CobitCobit
Cobit
 
Cobit
CobitCobit
Cobit
 
El cobit yadira
El cobit yadiraEl cobit yadira
El cobit yadira
 
Cobit
CobitCobit
Cobit
 
ANALISIS COBIT
ANALISIS COBITANALISIS COBIT
ANALISIS COBIT
 
Cobit (22)
Cobit (22)Cobit (22)
Cobit (22)
 
Cobit (2)
Cobit (2)Cobit (2)
Cobit (2)
 
Cobit (2)
Cobit (2)Cobit (2)
Cobit (2)
 
Cobit
Cobit Cobit
Cobit
 

More from DemsshillCoutino

maestria oficial ciencia-datos apiicado a la estadistia.pdf
maestria oficial ciencia-datos apiicado a la estadistia.pdfmaestria oficial ciencia-datos apiicado a la estadistia.pdf
maestria oficial ciencia-datos apiicado a la estadistia.pdfDemsshillCoutino
 
SISTEMA DE DOS ECUACIONES utilizando difentes petodos para solucionar.pptx
SISTEMA DE DOS ECUACIONES utilizando difentes petodos para solucionar.pptxSISTEMA DE DOS ECUACIONES utilizando difentes petodos para solucionar.pptx
SISTEMA DE DOS ECUACIONES utilizando difentes petodos para solucionar.pptxDemsshillCoutino
 
Introduccion a las tecnologias Tecnologías Web en sus diferentes fases
Introduccion a las tecnologias Tecnologías Web en sus diferentes fasesIntroduccion a las tecnologias Tecnologías Web en sus diferentes fases
Introduccion a las tecnologias Tecnologías Web en sus diferentes fasesDemsshillCoutino
 
Analisis de algoritmo para la inteligencia aratificial.pdf
Analisis de algoritmo para la inteligencia aratificial.pdfAnalisis de algoritmo para la inteligencia aratificial.pdf
Analisis de algoritmo para la inteligencia aratificial.pdfDemsshillCoutino
 
Las Expresiones Algebraicas.ppt
Las Expresiones Algebraicas.pptLas Expresiones Algebraicas.ppt
Las Expresiones Algebraicas.pptDemsshillCoutino
 
INTRODCCION A LA DIAGRAMAS DE FLUJO.ppt
INTRODCCION A LA DIAGRAMAS DE FLUJO.pptINTRODCCION A LA DIAGRAMAS DE FLUJO.ppt
INTRODCCION A LA DIAGRAMAS DE FLUJO.pptDemsshillCoutino
 
resolucion de problemas.ppt
resolucion de problemas.pptresolucion de problemas.ppt
resolucion de problemas.pptDemsshillCoutino
 
UND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdfUND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdfDemsshillCoutino
 
AUDITORIAS informaticas .pptx
AUDITORIAS informaticas .pptxAUDITORIAS informaticas .pptx
AUDITORIAS informaticas .pptxDemsshillCoutino
 
FUNCION EN UNA DIRECCION.pptx
FUNCION EN UNA DIRECCION.pptxFUNCION EN UNA DIRECCION.pptx
FUNCION EN UNA DIRECCION.pptxDemsshillCoutino
 
Numeros Reales y Conjuntos.pptx
Numeros Reales y Conjuntos.pptxNumeros Reales y Conjuntos.pptx
Numeros Reales y Conjuntos.pptxDemsshillCoutino
 

More from DemsshillCoutino (20)

maestria oficial ciencia-datos apiicado a la estadistia.pdf
maestria oficial ciencia-datos apiicado a la estadistia.pdfmaestria oficial ciencia-datos apiicado a la estadistia.pdf
maestria oficial ciencia-datos apiicado a la estadistia.pdf
 
SISTEMA DE DOS ECUACIONES utilizando difentes petodos para solucionar.pptx
SISTEMA DE DOS ECUACIONES utilizando difentes petodos para solucionar.pptxSISTEMA DE DOS ECUACIONES utilizando difentes petodos para solucionar.pptx
SISTEMA DE DOS ECUACIONES utilizando difentes petodos para solucionar.pptx
 
Introduccion a las tecnologias Tecnologías Web en sus diferentes fases
Introduccion a las tecnologias Tecnologías Web en sus diferentes fasesIntroduccion a las tecnologias Tecnologías Web en sus diferentes fases
Introduccion a las tecnologias Tecnologías Web en sus diferentes fases
 
Analisis de algoritmo para la inteligencia aratificial.pdf
Analisis de algoritmo para la inteligencia aratificial.pdfAnalisis de algoritmo para la inteligencia aratificial.pdf
Analisis de algoritmo para la inteligencia aratificial.pdf
 
Las Expresiones Algebraicas.ppt
Las Expresiones Algebraicas.pptLas Expresiones Algebraicas.ppt
Las Expresiones Algebraicas.ppt
 
INTRODCCION A LA DIAGRAMAS DE FLUJO.ppt
INTRODCCION A LA DIAGRAMAS DE FLUJO.pptINTRODCCION A LA DIAGRAMAS DE FLUJO.ppt
INTRODCCION A LA DIAGRAMAS DE FLUJO.ppt
 
resolucion de problemas.ppt
resolucion de problemas.pptresolucion de problemas.ppt
resolucion de problemas.ppt
 
FUNCION CUADRATICA.pptx
FUNCION CUADRATICA.pptxFUNCION CUADRATICA.pptx
FUNCION CUADRATICA.pptx
 
UND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdfUND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdf
 
Clase 1.pdf
Clase 1.pdfClase 1.pdf
Clase 1.pdf
 
entendiendo automatas.ppt
entendiendo automatas.pptentendiendo automatas.ppt
entendiendo automatas.ppt
 
Algoritmos.ppt
Algoritmos.pptAlgoritmos.ppt
Algoritmos.ppt
 
AUDITORIAS informaticas .pptx
AUDITORIAS informaticas .pptxAUDITORIAS informaticas .pptx
AUDITORIAS informaticas .pptx
 
Las Tecnologias.pptx
Las Tecnologias.pptxLas Tecnologias.pptx
Las Tecnologias.pptx
 
FUNCION EN UNA DIRECCION.pptx
FUNCION EN UNA DIRECCION.pptxFUNCION EN UNA DIRECCION.pptx
FUNCION EN UNA DIRECCION.pptx
 
PLANOS RECTAS.pdf
PLANOS RECTAS.pdfPLANOS RECTAS.pdf
PLANOS RECTAS.pdf
 
RECTA SOBRE PLANOS.pptx
RECTA SOBRE PLANOS.pptxRECTA SOBRE PLANOS.pptx
RECTA SOBRE PLANOS.pptx
 
Numeros Reales y Conjuntos.pptx
Numeros Reales y Conjuntos.pptxNumeros Reales y Conjuntos.pptx
Numeros Reales y Conjuntos.pptx
 
Sistemas Numericos.pdf
Sistemas Numericos.pdfSistemas Numericos.pdf
Sistemas Numericos.pdf
 
Bases de Datos.pptx
Bases de Datos.pptxBases de Datos.pptx
Bases de Datos.pptx
 

Recently uploaded

Fisica General.pdf ESCUELA D QUIMICA E INGENIERIA
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIAFisica General.pdf ESCUELA D QUIMICA E INGENIERIA
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIAcoloncopias5
 
que es Planimetría definición importancia en topografia.pptx
que es Planimetría definición importancia en topografia.pptxque es Planimetría definición importancia en topografia.pptx
que es Planimetría definición importancia en topografia.pptxmrzreyes12
 
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdfFLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdfYuriFuentesMartinez2
 
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdfFernandaHernandez312615
 
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxrodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxssuser61dda7
 
libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdfFAUSTODANILOCRUZCAST
 
Practica guiada Menu_ tecnología (Tic's)
Practica guiada Menu_ tecnología (Tic's)Practica guiada Menu_ tecnología (Tic's)
Practica guiada Menu_ tecnología (Tic's)BrianaFrancisco
 
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULDGRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULDLeslie Villar
 
GRUPO 5 Software en el campo de la salud.pptx
GRUPO 5 Software en el campo de la salud.pptxGRUPO 5 Software en el campo de la salud.pptx
GRUPO 5 Software en el campo de la salud.pptxNicolas Villarroel
 
Producto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptxProducto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptx46828205
 
CamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptxCamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptx241518192
 
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsxactividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx241532171
 
Tema 1 - Fundamentos de gestión contable.pptx
Tema 1 - Fundamentos de gestión contable.pptxTema 1 - Fundamentos de gestión contable.pptx
Tema 1 - Fundamentos de gestión contable.pptxchinojosa17
 
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.Aldo Fernandez
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfOscarBlas6
 
El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.ayalayenifer617
 

Recently uploaded (16)

Fisica General.pdf ESCUELA D QUIMICA E INGENIERIA
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIAFisica General.pdf ESCUELA D QUIMICA E INGENIERIA
Fisica General.pdf ESCUELA D QUIMICA E INGENIERIA
 
que es Planimetría definición importancia en topografia.pptx
que es Planimetría definición importancia en topografia.pptxque es Planimetría definición importancia en topografia.pptx
que es Planimetría definición importancia en topografia.pptx
 
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdfFLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
 
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
 
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxrodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
 
libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdf
 
Practica guiada Menu_ tecnología (Tic's)
Practica guiada Menu_ tecnología (Tic's)Practica guiada Menu_ tecnología (Tic's)
Practica guiada Menu_ tecnología (Tic's)
 
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULDGRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
GRUPO 10 SOFTWARE DE EL CAMPO DE LA SAULD
 
GRUPO 5 Software en el campo de la salud.pptx
GRUPO 5 Software en el campo de la salud.pptxGRUPO 5 Software en el campo de la salud.pptx
GRUPO 5 Software en el campo de la salud.pptx
 
Producto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptxProducto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptx
 
CamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptxCamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptx
 
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsxactividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
 
Tema 1 - Fundamentos de gestión contable.pptx
Tema 1 - Fundamentos de gestión contable.pptxTema 1 - Fundamentos de gestión contable.pptx
Tema 1 - Fundamentos de gestión contable.pptx
 
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
ChatGPT Inteligencia artificial, funciones, limitaciones y ventajas.
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdf
 
El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.
 

CsOBIT.ppt

  • 1.
  • 2. C Control (control) OB Objectives (objetivos) I for Information(para la información) T and Related Technology (y tecnología relacionada)
  • 3. Origen de COBIT  Expansión del enfoque a las necesidades de la Administración y el Usuario  Perspectiva Global  Comité de Análisis
  • 4. Misión del COBIT “Para investigar, desarrollar, publicar y promover un conjunto actualizado e internacional de objetivos de control de Tecnología de la Información generalmente aceptado, para su uso diario por los administradores del negocio y los auditores”.
  • 5. Alcances y objetivos:  Estándares generalmente aplicados y aceptados para las buenas prácticas de control en TI (Tecnologías de la Información)  Para Sistemas de Información de la Organización  Fundamentado en una estructura de control de las TI  Basado en los Objetivos de Control de ISACF.
  • 6. Componentes del COBIT Resumen Ejecutivo Descripción de la Estructura Objetivos de Control Guías de Auditoría
  • 7. • Visión Ejecutiva • Antecedentes • La Estructura del COBIT • Definiciones • Los Principios de la Estructura • Dominios y Procesos • Relaciones entre Principios, Dominios y Procesos
  • 8. Necesidad por una Estructura  Orientación al Control  Relacionar objetivos de control individuales con los Estándares, Regulaciones y Prácticas existentes.  Usado por Auditores, Administradores y Usuarios
  • 9. Expectativas de la Administración en TI  Proceso de Re-Ingeniería  Proceso Distribuído  Outsourcing
  • 10. Responsabilidades Administrativas TI  Salvaguardar Activos  La Información como el ACTIVO más importante
  • 11. La Necesidad del Control en TI  Administradores  Usuarios  Auditores
  • 12. Definición de Control “Las Políticas, Procedimientos, Prácticas y Estructura Organizacional, diseñadas para proveer una razonable seguridad de que los objetivos del negocio serán alcanzados y los eventos indeseados serán prevenidos o detectados y corregidos.”
  • 13. Recursos de Tecnología de Información  Datos  Sistemas de Aplicación  Tecnología  Instalaciones  Personal
  • 14. Requerimientos del Negocio hacia la Información Requerimientos de calidad Calidad Costo Entrega Requerimientos Fiduciarios (Informe COSO) Efectividad & Eficiencia de operaciones Confiabilidad de Información Cumplimiento con leyes & regulaciones Requerimientos de Seguridad Confidencialidad Integridad Disponibilidad
  • 15. Requerimientos del Negocio hacia la Información Efectividad Eficiencia Se relaciona con la provisión de información a través del óptimo (más productivo y económico ) uso de recursos. Confidencialida d Se relaciona con la protección de información sensible a divulgación No autorizada. Integridad Se relaciona con la exactitud e integridad de información así como también con su validez en conformidad con valores y expectativas del NEGOCIO. Trata con información que es relevante y pertinente al proceso de negocio, además de ser entregada de una manera oportuna, correcta, consistente y utilizable.
  • 16. Requerimientos del negocio hacia la Información Disponibilidad Cumplimiento Trata con el cumplimiento de aquellas leyes, regulaciones y arreglos contractuales a los cuales está sujeto el proceso de negocio; es decir, criterios de negocios impuestos externamente. Se relaciona con la provisión de información apropiada a la gerencia para operar la entidad y para que la gerencia ejerza sus responsabilidades de informar cumplimiento. Confiabilidad de Información Se relaciona con información disponible al ser requerida por el proceso de negocio ahora y en el futuro. Se relaciona con el resguardo de recursos necesarios y capacidades asociadas.
  • 17. Recursos de la Tecnología de la Información (T.I.) Datos Objetos en su más amplio sentido (es decir, externos e internos), estructurados y no estructurados, gráficos, sonidos, etc. Los sistemas de aplicación, se entienden como la suma de procedimientos manuales y programados. Sistemas de Aplicación
  • 18. Recursos de la Tecnología de la Información (T.I.) Tecnología Tecnología cubre hardware, sistemas operativos, Sistemas de administración de bases de datos, redes, multimedia, etc. Instalaciones son todos los recursos para albergar y respaldar Sistemas de información. Gente Gente incluye las destrezas, conciencia y productividad del personal para planificar, organizar, adquirir, entregar, respaldar y Monitorear sistemas y servicios de información. Instalaciones Tecnología Instalación Gente
  • 19. Procesos de Información Tres Niveles Dominios Procesos Actividades
  • 20. Dominios del Cobit Planificación y Organización Este dominio cubre estrategia y táctica, y se relaciona con la identificación de la forma en que TI puede contribuir mejor al logro de los objetivos de negocios. Más aún, la realización de la visión estratégica debe ser planificada, comunicada y administrada para diferentes perspectivas. Finalmente, se debe poseer una apropiada organización además de una infraestructura tecnológica.
  • 21. Dominios del Cobit Adquisición e Implementación Para realizar la estrategia TI, se deben identificar, desarrollar o adquirir las necesidades TI, así como implementarlas e incorporarlas a los procesos de negocios. Además, los cambios en y la mantención de sistemas existentes son cubiertas por éste dominio, para asegurarse que el ciclo de vida útil es continuo para estos sistemas.
  • 22. Dominios del Cobit . . Entrega y Respaldo Procedimientos manuales y programados. real de servicios requeridos, la cual va desde operaciones tradicionales en seguridad y aspectos de continuidad a capacitación. Para entregar servicios, se deben preparar los procesos de respaldo necesarios. Este dominio incluye procesamiento real de datos mediante procesos de aplicaciones, a menudo clasificados bajo controles de aplicaciones. www.seguridadinformacion.cl
  • 23. Dominios del Cobit Todos los procesos TI deben ser evaluados regularmente en el tiempo para su calidad y cumplimiento con requerimientos de control. Este dominio, por consiguiente, aborda la supervisión por parte de la gerencia del proceso de control de la organización y la garantía independiente proporcionada por auditoría interna y externa, o se obtiene de fuentes alternativas. Monitoreo
  • 24. OBJETIVOS DE NEGOCIOS COBIT INFORMACION PLANIFICACION & ORGANIZACION RECURSOS TI ENTREGA & RESPALDO ADQUISICIÓN & IMPLEMENTACION M1 monitorear los procesos M2 evaluar adecuación de control interno M3 lograr garantía independiente M4 disponer de auditoría interna PO1 definir un plan TI estratégico PO2 definir la arquitectura de información PO3 determinar la dirección tecnológica PO4 definir la organización TI y relaciones PO5 administrar la inversión en TI PO6 comunicar a gerencia metas y dirección PO7 administrar recursos humanos PO8 asegurar cumplimiento con requerimientos externos PO9 evaluar riesgos PO10 administrar proyectos PO11 administrar calidad · efectividad · eficiencia · confidencialidad · integridad · disponibilidad · cumplimiento · confiabilidad AI1 identificar soluciones AI2 adquirir y mantener software de aplicaciones AI3 adquirir y mantener arquitectura de tecnología AI4 desarrollar y mantener recursos TI AI5 instalar y acreditar sistemas AI6 administrar cambios DS1 definir niveles de servicio DS2 administrar servicios de terceros DS3 administrar desempeño y capacidad DS4 asegurar servicio continuo DS5 asegurar seguridad de sistemas DS6 identificar y atribuir costos DS7 adecuar y capacitar a usuarios DS8 ayudar y aconsejar a clientes de TI DS9 administrar la configuración DS10 administrar problemas e incidentes DS11 administrar datos DS12 administrar instalaciones DS13 administrar operaciones · gente · sistemas de aplicaciones · tecnología · instalaciones · datos      MONITOREO
  • 25. Dominio Planificación y Organización 1. Definición del Plan Estratégico 2. Definición de la Arquitectura de la Información 3. Determinación de la Dirección Tecnológica 4. Definición de la organización y sus relaciones
  • 26. Dominio Planificación y Organización (CONTINUACIÓN) 5. Manejo de la Inversión 6. Comunicación de Políticas y los Objetivos de la Dirección 7. Administración del Personal 8. Requerimientos de Organismos Contralores Externos
  • 27. Dominio Planificación y Organización (CONTINUACIÓN) 9. Evaluación de riesgos 10. Administración de Proyectos 11. Administración de la Calidad
  • 28. Dominio Adquisición e Implementación 1. Identificar soluciones. 2. Adquirir y mantener software de aplicaciones. 3. Adquirir y mantener arquitectura de tecnología. 4. Desarrollar y mantener recursos TI. 5. Instalar y acreditar sistemas. 6. Administrar cambios.
  • 29. Dominio Entrega y Soporte 1. Definir niveles de servicio. 2. Administrar servicios de terceros. 3. Administrar desempeño y capacidad 4. Asegurar servicio continuo. 5. Asegurar seguridad de sistemas. 6. Identificar y atribuir costos. 7. Adecuar y capacitar a usuarios.
  • 30. Dominio Entrega y Soporte (continuación) 8. Ayudar y aconsejar a clientes de TI. 9. Administrar la configuración. 10. Administrar problemas e incidentes. 11. Administrar datos. 12. Administrar instalaciones. 13. Administrar operaciones.
  • 31. Dominio Monitoreo 1. Monitorear los procesos. 2. Evaluar la adecuación del control interno. 3. Lograr garantía independiente. 4. Disponer de auditoría interna.
  • 32. PO5. Manejo de la Inversión en Tecnología de Información 5.1. Presupuesto Operativo Anual para la Función de Servicios de Información.  Proceso de definición de presupuesto operativo.  Consideración en el proceso de:  Plan de la organización.  Plan Informático.  Proceso de análisis de alternativas de financiamiento.
  • 33. PO5. Manejo de la Inversión en Tecnología de la Información(continuación) 5.2. Monitoreo de Costo - Beneficios.  Proceso de medición, registro y control de costos contra presupuesto.  Identificación, medición y reporte de los beneficios de la TI.  Sistema de costos asociado a la Contabilidad.  Proceso periodico de revisión de las unidades de medición de beneficios de la TI.
  • 34. PO5. Manejo de la Inversión en Tecnología de la Información (continuación) 5.3. Justificación del Costo - Beneficio.  Proceso de verificación de los costos del servicio de TI v/s la Industria (benchmarking).  Proceso de verificación del nivel de actividades de la TI con respecto a la Industria.
  • 35. PO7. Administración de Recursos Humanos 7.1. Reclutamiento y promoción de personal  Políticas de reclutamiento y promoción del personal.  Proceso formal de reclutamiento y promoción del personal.  Aspectos a considerar como la educación, experiencia y responsabilidad.
  • 36. PO7. Administración de Recursos Humanos (CONTINUACIÓN) 7.2. Personal calificado.  Definición de requerimientos del puesto.  Proceso de verificación de la calificación de las personas.
  • 37. PO7. Administración de Recursos Humanos (CONTINUACIÓN) 7.3. Entrenamiento del personal.  Proceso de inducción de nuevos empleados en la Empresa.  Programa de capacitación de acuerdo a los requerimientos de cargo.  Proceso periódico de revisión del programa de capacitación.
  • 38. PO7. Administración de Recursos Humanos (CONTINUACIÓN) 7.4. Proceso cruzado o respaldo de personal.  Identificación de los puestos claves.  Programa de entrenamiento cruzado (puestos claves).  Programa de vacaciones/control de cumplimiento.
  • 39. PO7. Administración de Recursos Humanos (CONTINUACIÓN) 7.5. Procedimiento de acreditación del personal  Procedimiento de verificación de antecedentes del personal previo a su contratación o cambio.  Consideración en el procedimiento de su situación financiera.
  • 40. PO7. Administración de Recursos Humanos (CONTINUACIÓN) 7.6. Evaluación desempeño de los empleados.  Pauta de evaluación del desempeño de los empleados.  Consideración de estándares y responsabilidades del cargo que ocupa el empleado.  Procedimiento formal de aplicación periódica de dicha pauta.  Procedimiento formal de entrega de resultados al empleado.
  • 41. PO7. Administración de Recursos Humanos (CONTINUACIÓN) 7.7. Cambios de puesto y despidos.  Procedimiento formal y conocido, para el despido y cambio del puesto, del personal  Procedimiento para la eliminación/suspensión inmediata de las passwords de acceso a los ambientes computacionales, sistemas y datos, de cada persona despedida o trasladada a otro cargo.

Editor's Notes

  1. INSTRUCTOR NOTES: COBIT stands for Control Objetives for Information and Related Technology COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control. This presentation is designed to cover the following basic elements of COBIT: * Background of COBIT, its history, and how it evolved to where it is today; * How COBIT will impact you and your organisation; * The COBIT Framework; * The COBIT Framework’s Principles; * Guide to Using the COBIT Framework and the Control Objetives; * The Audit Guidelines; and * Suggestions on how to implement COBIT Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  2. Many members have asked what the COBIT name stands for. This slide depicts what the letters in COBIT represent. Read slide COBIT is so inclusive; therefore we added the phrase “and related technology” to the title as there may be technology NOT YET invented that will benefit from COBIT application.
  3. COBIT was initiated in 1992 when a scheduled rewrite of the existing Information Systems Audit and Control Foundation Control Objetives grew into a project with more profound goals. These goals included: 1. NEW MANAGERIAL FOCUS The Foundation, through the encouragement and diligence of several of its dedicated members, promoted the idea of rewriting and updating these control objectives to address not only audit issues and concerns, but also managerial and user issues as well. 2. GLOBAL PERSPECTIVE In addition, because of ISACA’s global presence, it was decided that the existing control objectives should be reviewed and revised to include a global perspective. This would be done by identifying and reviewing all significant existing and emerging international technical, professional, regulatory and industry-specific standards. STEERING COMMITTEE FORMED A Steering Committee was formed to ensure representation by ISACA members and industry leaders from every major geographical region around the world. Global representation guaranteed the inclusion of other current IS control “standards” or “generally accepted best practices” from around the world. This was a major improvement to the project. Reference: Page 6 of Control Objetives: Background
  4. The COBIT project mission was consistent with the mission of the Information Systems Audit and Control Foundation -- To research, develop, publicise and promote an authoritative, up-to-date, international set of generally accepted IT Control Objetives for day-to-day use by business managers and auditors. COBIT was intended to identify a framework that could also be used for other research and product initiatives. COBIT was also required to identify the minimum controls for any IT environment through identification of specific control objectives. COBIT would answer the most common question being asked by clients and users: “What are the minimum controls required in this circumstance”-- the minimums as promulgated by the standards setting body of the profession (ISACA/F.) Reference: Page 6 of Control Objetives
  5. The COBIT control framework would be universal and applicable to all IT -- regardless of facility size, equipment type, applications, technology or type of data to be processed. COBIT needed to select and direct its framework at IT controls, not at all the controls within the enterprise -- only IT controls. COBIT would focus on the entire range of IT issues -- from the development of a single application to enterprise-wide information systems. As previously mentioned, the starting point would be ISACF’s 1992 Control Objetives for a totally new set of objectives, encompassing all prior knowledge. Reference: Page 6 of Control Objetives
  6. The COBIT package consists of four separate documents. It is intended for the following users; 1. The Executive Summary (12 pages) is geared toward senior executives. It communicates the Framework and COBIT principles. The Summary is a tool that can be used and/or given to senior management to demonstrate or sell the COBIT process. 2. Framework (58 pages) is geared toward senior management. It contains the Executive Summary Information, the COBIT Framework, and the Control Processes (32 processes) 3. The Control Objetives (118 pages and the basis for much of this presentation) is geared toward middle management. It contains all of the above as well as the Detailed Control Objetives. 4. The Audit Guidelines (194 pages) is geared toward the line manager and practitioner. It contains 33 guidelines -- 1 “generic” and 32 “process” audit work programs to give guidance on forming opinions about control environment. The following slides present details on each document.
  7. The Executive Summary is a means to communicate to senior management that: * There is a need for controlling IS quality, fiduciary reporting, and security. * There is a need to manage IT resources. * There is a method for doing this that allows consensus between IS and auditors. * This method is promulgated by ISACA as the standard method. * The method is from a managerial perspective, not just an audit one, as in the past. * The method links control assessment to the extent that IS supports business goals. * There are different “perspectives” for different levels within the organisation. * It is new and it is inclusive of IS controls standards and best practices worldwide. * It is understandable and workable as a means to ensure the successful use of IS resources. The Executive Summary contains the information on this slide to depict these points. (If you have a copy of the COBIT Executive Summary, hold up the document to show to participants.)
  8. CONTROL ORIENTED The development of the COBIT framework for control in IT is based on business information criteria and documented by control objectives . ALIGN INDIVIDUAL CONTROL OBJECTIVES An alignment of the overall framework and individual control objectives, with existing recognised and accepted international standards and regulations. USED BY MANY To gain acceptance, the framework must work and be understood by those individuals involved in the IT control process. For that reason, the COBIT framework was designed to be used and understood by three distinct audiences. Management to help them balance risk and control IT investments; Users to ensure IT services are secure; and IS Auditors to substantiate their opinions to management on internal controls. Reference: Pages 6 and 9 of Control Objetives: Executive Overview
  9. Competition and change have changed management’s expectations for IT delivery. Requirements for increased quality, decreased delivery time and improving service levels have received emphasis. These expectations have been realised through changes such as : * Re-Engineered Processes; * Right-Sizing; * Distributed Processing; * Flattened organisations; and * Outsourcing. Reference: Page 7 of Control Objetives: Executive Overview
  10. The management responsibilities along with expectations are: SAFEGUARDING ASSETS: the physical and logical protection of assets, and MOST VALUABLE ASSET: information in and of itself is an asset -- granted a difficult one to quantify. (Anyone see the movie “The Net?”) Many organisations would find it difficult, if not impossible, to operate if data were not available through IT applications or technology resources. The underlying concept of the COBIT framework is as follows: Control in IT requires looking at information as support to the major business processes. Reference: Page 7 of Control Objetives: Executive Overview
  11. Whereas prior ISACF Control Objetives were focused on the IS Auditor only, COBIT is directed at management, users, and auditors. It consists of different products for different types and levels of audiences. Reference: Page 8-9 of Control Objetives
  12. This definition of control is adapted from the COSO Report (Committee of Sponsoring Organizations of the Treadway Commission. Internal Control --Integrated Framework.1992) Reference: Page 10 of Control Objetives
  13. The underpinning concept of the COBIT Framework is that control in IT is achieved by looking at information needed to support the business processes and by looking at information as being the result of the combined application of Information Technology related resources that need to be managed by IT processes. The IT resources can be explained/defined as follows: Data Data objects in their widest sense i.e., external and internal, structured and not structured, graphics, sound, etc. Application Systems Collections of computer programs performing a specific task or tasks and understood in the COBIT context to be both manual and computerised. Technology Hardware, operating systems, data base management, networking, multi-media, telecommunications, telephone Facilities Resources to house and support information systems People Staff, their skills, awareness and productivity to plan, organise, acquire, deliver support and monitor information systems and services. Reference: Page 11 of Control Objetives
  14. The COBIT Framework consists of high-level IT Control Objetives and an overall structure for their classification and presentation. The underlying theory for the chosen classification is that there are, in essence, three levels of IT efforts when considering the management of IT resources. They are; BUSINESS REQUIREMENTS, IT PROCESSES, and IS RESOURCES. We have developed the BUSINESS REQUIREMENTS and criteria. We have developed the IT RESOURCES of data, applications, facilities, data, and technology. Now we will develop IT PROCESSES. DOMAINS are large processes such as corporations, divisions, geographic locations or sites. PROCESSES are specific “naturally grouped” activities, such as departments within one location. ACTIVITIES are tasks that need to be done to generate a desired end -- event, product, service, etc. Reference: Page 14 of Control Objetives