<ul><li>Asignación Adicional </li></ul><ul><li>Análisis del Manual </li></ul><ul><li>COBIT 4.1 </li></ul><ul><li>Presentad...
COBIT ¿Qué es? COBIT: Objetivos de Control para la Informacion y Tecnologías Relacionadas Son las mejores prácticas de la ...
<ul><li>Un elemento crítico para el éxito y la supervivencia de las organizaciones,  es la administración efectiva de la i...
<ul><li>La dependencia en la información </li></ul><ul><li>electrónica y en los sistemas de TI son </li></ul><ul><li>esenc...
<ul><li>Gobierno de TI  </li></ul><ul><li>(IT Governance) es un </li></ul><ul><li>término que representa  </li></ul><ul><l...
COBIT Es la herramienta innovadora para el gobierno de TI que ayuda a la gerencia a comprender y administrar los riesgos a...
<ul><li>Con el fin de proporcionar la información que la empresa necesita para alcanzar sus objetivos, los recursos de TI ...
Planeación y organización. <ul><li>Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la ...
<ul><li>Adquisición e implementación. Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas...
<ul><li>Monitoreo. Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y...
<ul><li>Control se define como: Las políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para gar...
<ul><li>A continuación los requerimientos para la Información - por  COBIT: </li></ul><ul><li>Efectividad.  Se refiere a q...
<ul><li>Disponibilidad.  Se refiere a la disponibilidad de la información cuando ésta es requerida por el proceso de negoc...
Los recursos de TI identificados en COBIT pueden explicarse/definirse como se muestra a continuación: <ul><li>Datos.  Los ...
<ul><li>Instalaciones.  Recursos para alojar y dar soporte a los sistemas de información. </li></ul><ul><li>Personal.  Hab...
Modelos de Madurez  <ul><li>Para el control sobre los procesos TI consisten en el desarrollo de un método de puntaje que u...
MODELO GENERICO DE MADUREZ <ul><li>0 No-Existente.  Falta completa de cualquier proceso reconocible. La organización no ha...
<ul><li>3 Definido.  Los procedimientos han sido estandarizados y documentados y comunicados a través de capacitación. Sin...
FIN
Upcoming SlideShare
Loading in …5
×

ANALISIS COBIT

6,571 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
6,571
On SlideShare
0
From Embeds
0
Number of Embeds
61
Actions
Shares
0
Downloads
201
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

ANALISIS COBIT

  1. 1. <ul><li>Asignación Adicional </li></ul><ul><li>Análisis del Manual </li></ul><ul><li>COBIT 4.1 </li></ul><ul><li>Presentado por: </li></ul><ul><li>Abrego Luis </li></ul><ul><li>Aparicio Jennifer </li></ul><ul><li>Denis David </li></ul><ul><li>Olmos Yadira </li></ul>
  2. 2. COBIT ¿Qué es? COBIT: Objetivos de Control para la Informacion y Tecnologías Relacionadas Son las mejores prácticas de la Industria en Seguridad y tecnologías de Información, condensadas en Objetivos de Control. Fue creada por ISACA (Information System Audit and Control Association e IT Governance Institute)
  3. 3. <ul><li>Un elemento crítico para el éxito y la supervivencia de las organizaciones, es la administración efectiva de la información y de la Tecnología de Información (TI). </li></ul><ul><li>Muchas organizaciones reconocen los beneficios potenciales que la tecnología puede proporcionar. </li></ul><ul><li>Las organizaciones exitosas, sin embargo, también comprenden y administran los riesgos asociados con la implementación de nuevas tecnologías. </li></ul>
  4. 4. <ul><li>La dependencia en la información </li></ul><ul><li>electrónica y en los sistemas de TI son </li></ul><ul><li>esenciales para soportar los procesos </li></ul><ul><li>críticos del negocio. </li></ul><ul><li>La administración de los riesgos relacionados </li></ul><ul><li>con TI está siendo entendido como un aspecto </li></ul><ul><li>clave en el gobierno o dirección empresarial </li></ul>
  5. 5. <ul><li>Gobierno de TI </li></ul><ul><li>(IT Governance) es un </li></ul><ul><li>término que representa </li></ul><ul><li>el sistema de </li></ul><ul><li>control o administración </li></ul><ul><li>que establece la </li></ul><ul><li>alta gerencia para asegurar </li></ul><ul><li>el logro de los </li></ul><ul><li>objetivos de la Organización. </li></ul>
  6. 6. COBIT Es la herramienta innovadora para el gobierno de TI que ayuda a la gerencia a comprender y administrar los riesgos asociados con TI. <ul><li>Objetivos de Control </li></ul><ul><li>Los Objetivos de Control muestran una relación clara y distintiva con los objetivos de negocio con el fin de apoyar su uso en forma significativa fuera de las fronteras de la comunidad de auditoría. </li></ul><ul><li>Los objetivos de Control están definidos con una orientación a los procesos, siguiendo el principio de reingeniería de negocios. </li></ul><ul><li>Los Objetivos de Control, aseguran que se </li></ul><ul><li>proporciona un sistema de control adecuado </li></ul><ul><li>para el ambiente de tecnología de </li></ul><ul><li>información . </li></ul>
  7. 7. <ul><li>Con el fin de proporcionar la información que la empresa necesita para alcanzar sus objetivos, los recursos de TI deben ser administrados por un conjunto de procesos de TI agrupados en forma natural. </li></ul><ul><li>Sumado con un conjunto de 34 Objetivos de Control de alto nivel, uno para cada uno de los Procesos de TI, agrupados en cuatro dominios: </li></ul><ul><ul><li>Planeación y organización, </li></ul></ul><ul><ul><li>Adquisición e implementación, </li></ul></ul><ul><ul><li>Entrega (de servicio) y , </li></ul></ul><ul><ul><li>Monitoreo. </li></ul></ul>
  8. 8. Planeación y organización. <ul><li>Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. </li></ul><ul><li>Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. </li></ul><ul><li>Finalmente, deberán establecerse una organización y una infraestructura </li></ul><ul><li>tecnológica apropiadas. </li></ul>
  9. 9. <ul><li>Adquisición e implementación. Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes. </li></ul><ul><li>Entrega y soporte. En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. </li></ul><ul><li>Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. </li></ul><ul><li>Este dominio incluye el procesamiento de </li></ul><ul><li>los datos por sistemas de aplicación, </li></ul><ul><li>frecuentemente clasificados como </li></ul><ul><li>controles de aplicación. </li></ul>
  10. 10. <ul><li>Monitoreo. Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control. </li></ul>
  11. 11. <ul><li>Control se define como: Las políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para garantizar razonablemente que los objetivos del negocio serán alcanzados y que eventos no deseables serán prevenidos o detectados y corregidos. </li></ul><ul><li>Objetivo de control en TI se define como: Una definición del resultado o propósito que se desea alcanzar implementando procedimientos de control en una actividad de TI particular. </li></ul><ul><li>El concepto fundamental de COBIT se refiere a que el enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los procesos de negocio </li></ul>
  12. 12. <ul><li>A continuación los requerimientos para la Información - por COBIT: </li></ul><ul><li>Efectividad. Se refiere a que la información relevante sea pertinente para el proceso del negocio, así como a que su entrega sea oportuna, correcta, consistente y de manera utilizable. </li></ul><ul><li>Eficiencia. Se refiere a la provisión de información a través de la utilización óptima (más productiva y económica) de recursos. </li></ul><ul><li>Confidencialidad. Se refiere a la protección de información sensible contra divulgación no autorizada. </li></ul><ul><li>Integridad. Se refiere a la precisión y </li></ul><ul><li>suficiencia de la información, así como a </li></ul><ul><li> su validez de acuerdo con los </li></ul><ul><li>valores y expectativas del negocio. </li></ul>
  13. 13. <ul><li>Disponibilidad. Se refiere a la disponibilidad de la información cuando ésta es requerida por el proceso de negocio ahora y en el futuro. También se refiere a la salvaguarda de los recursos necesarios y capacidades asociadas. </li></ul><ul><li>Cumplimiento. Se refiere al cumplimiento de aquellas leyes, regulaciones y acuerdos contractuales a los que el proceso de negocios está sujeto, por ejemplo, criterios de negocio impuestos externamente. </li></ul><ul><li>Confiabilidad. Se refiere a la provisión de información apropiada para la administración con el fin de operar la entidad y para ejercer sus responsabilidades de reportes </li></ul><ul><li>financieros y de cumplimiento. </li></ul>
  14. 14. Los recursos de TI identificados en COBIT pueden explicarse/definirse como se muestra a continuación: <ul><li>Datos. Los elementos de datos en su más amplio sentido, (por ejemplo, externos e internos), estructurados y no estructurados, gráficos, sonido, etc. </li></ul><ul><li>Aplicaciones. Se entiende como sistemas de aplicación la suma de procedimientos manuales y programados. </li></ul><ul><li>Tecnología. La tecnología cubre hardware, software, sistemas operativos, sistemas de </li></ul><ul><li>administración de bases de datos, </li></ul><ul><li>redes, multimedia, etc. </li></ul>
  15. 15. <ul><li>Instalaciones. Recursos para alojar y dar soporte a los sistemas de información. </li></ul><ul><li>Personal. Habilidades del personal, conocimiento, </li></ul><ul><li>conciencia y productividad para planear,organizar, adquirir, entregar, soportar y monitorear servicios y sistemas de </li></ul><ul><li>información. </li></ul><ul><li>Específicamente Cobit provee Modelos de Madurez para el </li></ul><ul><li>control sobre los procesos de TI, de tal forma que la </li></ul><ul><li>administración pueda ubicarse en el punto donde la </li></ul><ul><li>organización está hoy, donde está en relación con los </li></ul><ul><li>“ mejores de su clase” en su industria y </li></ul><ul><li>con los estándares internacionales </li></ul><ul><li>y así mismo determinar a donde </li></ul><ul><li>quiere llegar. </li></ul>
  16. 16. Modelos de Madurez <ul><li>Para el control sobre los procesos TI consisten en el desarrollo de un método de puntaje que una organización puede graduar desde un no existente a un optimizado, es decir, de 0 a 5. </li></ul><ul><li>Contra estos niveles se desarrolló para cada uno de los 34 objetivos de procesos de Cobit la administración puede mapear: </li></ul><ul><li>El estado actual de la organización – es decir donde la organización está hoy día. </li></ul><ul><li>El estado actual de (los mejores en su clase) la industria – comparación </li></ul><ul><li>El estado actual de los estándares internacionales – comparación adicional </li></ul><ul><li>Y la estrategia de la organización </li></ul><ul><li>para mejorar – es decir, </li></ul><ul><li>donde la organización desea estar. </li></ul>
  17. 17. MODELO GENERICO DE MADUREZ <ul><li>0 No-Existente. Falta completa de cualquier proceso reconocible. La organización no ha reconocido aún que hay un elemento a ser dirigido.   </li></ul><ul><li>1 Inicial. No hay procesos estándares y en su reemplazo hay aproximaciones que tienden a ser aplicadas en forma individual o caso a caso. El enfoque general es desorganizado.  </li></ul><ul><li>2 Repetible. Los procesos se han desarrollados en la etapa donde procedimientos similares son seguidos por diferentes personas que realizan la misma tarea. No existe capacitación formal o comunicación de procedimientos estándares y la responsabilidad recae en el individuo. Hay un alto grado de confianza en los </li></ul><ul><li>conocimientos individuales y por lo tanto, </li></ul><ul><li>los errores son probables.  </li></ul>
  18. 18. <ul><li>3 Definido. Los procedimientos han sido estandarizados y documentados y comunicados a través de capacitación. Sin embargo, los individuos dejan de cumplir los procesos y es improbable que las desviaciones serán detectadas. Los procedimientos no son terminados pero formalizan las practicas existentes. </li></ul><ul><li>4 Administrado. Es posible monitorear y medir el cumplimiento con los procedimientos y tomar acciones cuando éstos no estén trabajando efectivamente. Los procesos están bajo constante mejoramiento y proveen de buenas practicas. La automatización y herramientas son utilizadas en forma limitada. </li></ul><ul><li>5 Optimizado. Los procesos se han refinado al nivel de mejores prácticas , basado en el resultado de mejoramiento continuo y modelamiento de madurez. </li></ul><ul><li>La TI es usada como una forma integrada </li></ul><ul><li>para automatizar los flujos de trabajo, </li></ul><ul><li>entregando herramientas para mejorar </li></ul><ul><li>la calidad y la efectividad, permitiendo </li></ul><ul><li>a la empresa adaptarse. </li></ul>
  19. 19. FIN

×