Cobit (22)

1,213 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,213
On SlideShare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
26
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Cobit (22)

  1. 1. Tecnología de Información y Transformación Organizacional COBIT Integrantes : Glenis Castillo Irving Herrera Carlos Suman
  2. 2. ¿Qué es Cobit? <ul><li>Es Control Objectives for Information and Related Technology (Objetivos de Control para la Información y Tecnologías relacionadas) </li></ul><ul><li>Cobit es un conjunto de objetivos de control aplicables a un ambiente de tecnología de información que lograron definirse gracias a un trabajo de investigación en búsqueda mejores conductas, prácticas y requerimientos de la industria. </li></ul>
  3. 3. Recursos de TI Procesos de Trabajo Requerimientos de negocio COBIT, su estructura <ul><li>Datos </li></ul><ul><li>Sistemas de Información </li></ul><ul><li>Tecnología </li></ul><ul><li>Instalaciones </li></ul><ul><li>Recursos Humanos </li></ul><ul><li>Planeación y organización </li></ul><ul><li>Adquisición e Implementación </li></ul><ul><li>Prestación de servicios y soporte </li></ul><ul><li>Monitoreo </li></ul><ul><li>Efectividad </li></ul><ul><li>Eficiencia </li></ul><ul><li>Confidencialidad </li></ul><ul><li>Cumplimiento </li></ul><ul><li>Confiabilidad de la </li></ul><ul><li>información </li></ul>
  4. 4. COBIT, su estructura Recursos de TI Datos Los elementos de datos en su más amplio sentido, (por ejemplo, externos e internos), estructurados y no estructurados, gráficos, sonido, etc. Sistemas de Información Se entiende como sistemas de aplicación la suma de procedimientos manuales y programados Tecnología La tecnología cubre hardware, software, sistemas operativos, sistemas de administración de bases de datos, redes, multimedia, etc. Instalaciones Recursos para alojar y dar soporte a los sistemas de información Recursos Humanos Habilidades del personal, conocimiento, conciencia y productividad para planear, organizar, adquirir, entregar, soportar y monitorear servicios y sistemas de información
  5. 5. COBIT, su estructura Procesos de Trabajo Planeación y Definición de un Plan Estratégico de TI Organización Definición de la Dirección de TI   Definición de la Organización de TI   Administración de la Inversión de TI   Comunicación de los objetivos y políticas de la Administración   Administración de Recursos Humanos   Asegurar el cumplimiento con leyes y reglamentos externos   Evaluación de Riesgos   Administración de proyectos   Administración de calidad
  6. 6. COBIT, su estructura Procesos de Trabajo Adquisición e Identificar Soluciones Implementación Adquisición y Mantenimiento de Aplicaciones   Desarrollo y Mantenimiento de Procedimientos de TI   Instalación de Sistemas   Administración de Cambios
  7. 7. COBIT, su estructura Procesos de Trabajo Soporte y Niveles de Servicio Servicio Administración de servicio con terceros   Desempeño y Capacidad   Continuidad de Servicio   Seguridad de los Sistemas   Identificar Costos   Entrenamiento a Usuarios   Asistir e Informar a clientes de TI   Administración de la Configuración   Administración de Problemas e Incidencias   Administración de la Data   Administración de Facilidades   Administración de Operaciones
  8. 8. COBIT, su estructura Procesos de Trabajo Seguimiento Seguimiento de Procesos   Evaluación del Control Interno   Auditoría Interna   Proveer Independencia a la función de Auditoría
  9. 9. Políticas y Procedemientos de Seguridad en Tecnología de Información Adquisición e implantación Soporte y Servicio Seguimiento OBJETIVOS DE LA ASEGURADORA <ul><li>Plan Estratégico de TI </li></ul><ul><li>Dirección de tecnología </li></ul><ul><li>Consideraciones de negocio </li></ul><ul><li>Conexión con terceros </li></ul><ul><li>Controles de diseño de sistemas </li></ul><ul><li>Controles de modificación </li></ul><ul><li>Desarrollo de sistemas y control a cambios </li></ul><ul><li>Seguridad lógica </li></ul><ul><li>Seguridad de los datos </li></ul><ul><li>Integridad de los datos </li></ul><ul><li>Encriptación de datos </li></ul><ul><li>Seguridad de información </li></ul><ul><li>Procedimientos de contingencia </li></ul><ul><li>Auditoría Interna </li></ul><ul><li>Administración de seguridad </li></ul>Planeación y Organización
  10. 10. COBIT, su estructura Requerimientos de negocio Efectividad Se refiere a que la información relevante sea pertinente para el proceso del negocio, así como a que su entrega sea oportuna, correcta, consistente y de manera utilizable. Eficiencia Se refiere a la provisión de información a través de la utilización óptima (más productiva y económica) de recursos. Confidencialidad Se refiere a la protección de información sensible contra divulgación no autorizada. Integridad Se refiere a la precisión y suficiencia de la información, así como a su validez de acuerdo con los valores y expectativas del negocio. Disponibilidad Se refiere a la disponibilidad de la información cuando ésta es requerida por el proceso de negocio ahora y en el futuro. También se refiere a la salvaguarda de los recursos necesarios y capacidades asociadas. Cumplimiento Se refiere al cumplimiento de aquellas leyes, regulaciones y acuerdos contractuales a los que el proceso de negocios está sujeto, por ejemplo, criterios de negocio impuestos externamente. Confiabilidad de la información Se refiere a la provisión de información apropiada para la administración con el fin de operar la entidad y para ejercer sus responsabilidades de reportes financieros y de cumplimiento.

×