SEPTIEMBRE 2012
APLICACIÓN DE ESTRATEGIAS PARA EL CONTROL INTERNOINFORMÁTICO EN XXX BASADAS EN EL DOMINIO DE ENTREGA DESERVICIOS Y SOPORTE...
Metodologías del Marco Objetivos de Control para la Información y lasTecnologías Relacionadas o Marco COBIT (Control Objec...
El COBIT es un marco de referencia aceptado internacionalmente  como una buena práctica de control de la información, desa...
Grafico 1. Modelo de Madurez COBIT
Cuadro X. Cuestionario para el Nivel de Madurez 1 del Proceso DS4
Cuadro X. Valor numérico de nivel de cumplimiento    DS4                      Garantizar la Continuidad del Servicio   Niv...
Cuadro X. Resultados del Nivel de Madurez del proceso DS1 Definir y administrar los                                niveles...
5,00     4,50     4,00     3,50     3,00                                                                                  ...
Proceso   Nivel Actual   Nivel Optimo DS1         2,34             5 DS2         2,48             5 DS3         2,12      ...
DS3 Administrar el desempeño y la capacidadPara optimizar el desempeño de los recursos y las capacidades de TI en respuest...
Presentación investigación aplicada
Presentación investigación aplicada
Upcoming SlideShare
Loading in …5
×

Presentación investigación aplicada

716 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
716
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Presentación investigación aplicada

  1. 1. SEPTIEMBRE 2012
  2. 2. APLICACIÓN DE ESTRATEGIAS PARA EL CONTROL INTERNOINFORMÁTICO EN XXX BASADAS EN EL DOMINIO DE ENTREGA DESERVICIOS Y SOPORTE DEL MARCO OBJETIVOS DE CONTROL PARA LA INFORMACIÓN Y LAS TECNOLOGÍAS (COBIT) Metodología del Marco Objetivos de Control para la Información y las Tecnologías Relacionadas o Marco COBIT (Control Objectives for Information and Related Technology, por sus siglas en ingles)
  3. 3. Metodologías del Marco Objetivos de Control para la Información y lasTecnologías Relacionadas o Marco COBIT (Control Objectives for Information and Related Technology, por sus siglas en ingles)A partir de lo pautado en la teoría macro asumida, se formulan los objetivos, deacuerdo a las fases que se deben desarrollar según lo estipulado en la teoríamacro seleccionada por el investigador• Diagnóstico del grado de madurez del control interno en el área de Tecnología de la Información de la empresa XXX, utilizando el Modelo de Madurez del Marco COBIT.• Establecer el Marco de Objetivos de Control para la Información y las Tecnologías(COBIT) para el control interno del área de informática de la empresa XXXX .
  4. 4. El COBIT es un marco de referencia aceptado internacionalmente como una buena práctica de control de la información, desarrolladoLos modelos de madurez para el control de Referencial de TI consisten por la Information Systems Audit Marco los procesos de dominiosMarco de Objetivos de Control:and Control Association (ISACA) y el yen desarrollar un método de puntaje deestructura manejableporlógica,procesos, presenta actividadescon un equipo de que una organización IT Governance Institute (ITGI) en una modo conformado y máspueda calificarse a sí misma, por ejemplo, entre riesgos de y otrospara 100 expertos alrededor del mundo (miembros deinexistente hasta de ayudar a salvar las brechas existentes desde ISACA negocio,optimizada (de 0controlAlgunosimplementar elEl COBIT de TI del Modelonecesidadesyde utilizado aspectos técnicos. sido derivados y mejorar industrias) es a 5). y para modelos han gobierno es precisamentede Madurez que elTI. Se trata de un marco compatible los sistemas deun modelo para Softwarela gestión yInstitute definióypara la madurez los controles de auditar Engineering control de que incorporade la capacidad tecnología,deorientado a todos modelos relacionados de desarrollo de software.informaciónfundamentales aspectos y otros estándares y los sectores de unaorganización, esISO 27002 y BS7799). TI, usuarios y por supuesto, los (COSO, CMM, decir, administradoresauditores involucrados en el proceso.
  5. 5. Grafico 1. Modelo de Madurez COBIT
  6. 6. Cuadro X. Cuestionario para el Nivel de Madurez 1 del Proceso DS4
  7. 7. Cuadro X. Valor numérico de nivel de cumplimiento DS4 Garantizar la Continuidad del Servicio Nivel Cumplimiento Contribución Valor 0 0,50 0,00 0,00 1 0,50 1,00 0,50 2 0,50 1,00 0,50 3 0,50 1,00 0,50 4 0,48 1,00 0,48 5 0,50 1,00 0,50 Nivel de Madurez = 2,46
  8. 8. Cuadro X. Resultados del Nivel de Madurez del proceso DS1 Definir y administrar los niveles de servicio Nivel de Madurez Cuestionario 1 2,64 Cuestionario 2 2,30 Cuestionario 3 2,79 Cuestionario 4 2,29 Cuestionario 5 1,70 Promedio 2,34
  9. 9. 5,00 4,50 4,00 3,50 3,00 Nivel de Madurez 2,50 Promedio 2,00 1,50 1,00 0,50 0,00 1 3 4 5 2 rio rio rio rio rio na na na na na io io io io io st st st st st ue ue ue ue ue C C C C CGráfico X. Resultados del Nivel de Madurez del proceso DS1 Definir y administrar los niveles de servicio
  10. 10. Proceso Nivel Actual Nivel Optimo DS1 2,34 5 DS2 2,48 5 DS3 2,12 5 DS4 2,11 5 DS5 2,45 5 DS6 2,38 5 DS7 2,06 5 DS8 2,18 5 DS9 2,06 5 DS10 2,37 5 DS11 2,17 5 DS12 1,84 5 DS13 2,18 5
  11. 11. DS3 Administrar el desempeño y la capacidadPara optimizar el desempeño de los recursos y las capacidades de TI en respuesta a las necesidadesdel negocio, se deben hacer mejoras continuas de desempeño y capacidad de TI a través delmonitoreo y la medición, tomándose en cuenta lo siguiente:•DS3.2 Revisión de capacidad de los recursos de Tecnología de la Información yComunicación•DS3.1 Planificación de la capacidad de los recursos de Tecnología de la Información yComunicaciónDS8 Administrar la mesa de servicio y los incidentesA fin de responder de manera oportuna y efectiva a las consultas y problemas de los usuarios de TI,se requeriría de una mesa de servicio con registro y escalamiento de incidentes, análisis detendencia, análisis causa-raiz y resolución. Ello enfocándose en los objetivos siguientes :•DS8.1Administración de incidentes•DS8.1Análisis de incidentes•DS8.4Cierre de incidentes

×