COBIT 4.1<br />
COBIT<br />El siguiente marco teórico de trabajo, nos muestra que es una herramienta muy fundamental para el gobierno de (...
Este hace un énfasis, en un verdadero cumplimiento de origen reglamentario y su objetivo es ayudar a las organizaciones au...
OBJETIVOS<br /><ul><li>Estándares generalmente aplicados y aceptados para las buenas prácticas de control en TI (Tecnologí...
Para Sistemas de Información de la Organización
Fundamentado en una estructura de control de las TI.
Basado en los Objetivos de Control .</li></li></ul><li><ul><li>Salvaguardar Activos
La Información Como el ACTIVO más importante </li></ul>RESPONSABILIDADES ADMINISTRATIVAS TI<br />
NECESIDAD DEL CONTROL TI<br /><ul><li>Administradores
Usuarios
Auditores </li></li></ul><li>    Son las politicas, procesamientos, practicas y estructura organizacional, diseñadas para ...
<ul><li>Establecer y mantener un modelo de información empresarial que facilite el desarrollo de aplicaciones y las activi...
Lograr  mantener un diccionario, de datos empresarial que incluya  las reglas de sintaxis de datos del negocio.
Establecer un esquema de clasificación que aplique a todo el negocio esto es (publica, confidencial y secreta).
Implementar procesos para garantizar la integridad y consistencia de los datos guardados en almacenamientos de  tipo elect...
Criterios de información de cobit.<br />para que  los negocios  puedan satisfacer sus propios objetivos, es sumamente impo...
Criterios.<br />
Recursos de (ti)<br />
COBIT define las actividades de TI en un modelo  de procesos organizado en  4 dominios importantes que son.<br />
DOMINIO   (PLANEAR  Y  ORGANIZAR)<br /><ul><li>Definición de un plan estratégico
Upcoming SlideShare
Loading in …5
×

Resumen de cobit 4.1(trabajo de grupo)

6,372 views

Published on

Published in: Technology, Business
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
6,372
On SlideShare
0
From Embeds
0
Number of Embeds
67
Actions
Shares
0
Downloads
251
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Resumen de cobit 4.1(trabajo de grupo)

  1. 1. COBIT 4.1<br />
  2. 2. COBIT<br />El siguiente marco teórico de trabajo, nos muestra que es una herramienta muy fundamental para el gobierno de (TI). COBIT nos muestra políticas claras para organizaciones y muy buenas prácticas de control de (TI). <br />
  3. 3. Este hace un énfasis, en un verdadero cumplimiento de origen reglamentario y su objetivo es ayudar a las organizaciones aumentar el valor de (TI), en los aspectos importantes como podemos destacar los vínculos entre los objetivos del negocio (TI), pero simplificando la implementación del marco de trabajo de COBIT, para que todas las entidades regulen y mas bien administren de una forma muy correcta los riesgos tecnológicos.<br />
  4. 4. OBJETIVOS<br /><ul><li>Estándares generalmente aplicados y aceptados para las buenas prácticas de control en TI (Tecnologías de la Información).
  5. 5. Para Sistemas de Información de la Organización
  6. 6. Fundamentado en una estructura de control de las TI.
  7. 7. Basado en los Objetivos de Control .</li></li></ul><li><ul><li>Salvaguardar Activos
  8. 8. La Información Como el ACTIVO más importante </li></ul>RESPONSABILIDADES ADMINISTRATIVAS TI<br />
  9. 9. NECESIDAD DEL CONTROL TI<br /><ul><li>Administradores
  10. 10. Usuarios
  11. 11. Auditores </li></li></ul><li> Son las politicas, procesamientos, practicas y estructura organizacional, diseñadas para proveer una razonable seguridad de que los objetivos del negocio seran alcanzados y para que los eventos indeseados seran prevenidos, detectados y corregidos.<br />CONTROL<br />
  12. 12. <ul><li>Establecer y mantener un modelo de información empresarial que facilite el desarrollo de aplicaciones y las actividades de soporte a la toma de decisiones.
  13. 13. Lograr mantener un diccionario, de datos empresarial que incluya las reglas de sintaxis de datos del negocio.
  14. 14. Establecer un esquema de clasificación que aplique a todo el negocio esto es (publica, confidencial y secreta).
  15. 15. Implementar procesos para garantizar la integridad y consistencia de los datos guardados en almacenamientos de tipo electrónico como en una base de datos.</li></ul>OBJETIVOS DE CONTROL<br />
  16. 16. Criterios de información de cobit.<br />para que los negocios puedan satisfacer sus propios objetivos, es sumamente importante que la información pueda adaptarse a ciertos criterios de control, ya que estos en COBIT se refieren a requerimientos de información del negocio que a continuación los mostraremos cada uno de ellos. <br />
  17. 17. Criterios.<br />
  18. 18.
  19. 19.
  20. 20. Recursos de (ti)<br />
  21. 21.
  22. 22. COBIT define las actividades de TI en un modelo de procesos organizado en 4 dominios importantes que son.<br />
  23. 23.
  24. 24.
  25. 25. DOMINIO (PLANEAR Y ORGANIZAR)<br /><ul><li>Definición de un plan estratégico
  26. 26. Definición de una arquitectura de información.
  27. 27. Determinación de la dirección de la organización.
  28. 28. Definición de la organización de sus relaciones.
  29. 29. Manejo de inversión.
  30. 30. Políticas y objetivos de la dirección.
  31. 31. Administración del recurso humano.
  32. 32. Requerimientos de organismos controladores externos.
  33. 33. Evaluación de riesgos
  34. 34. Administración de proyectos.
  35. 35. Administracion de calidad.</li></li></ul><li><ul><li>Encontrar soluciones.
  36. 36. Adquirir software de aplicaciones.
  37. 37. Adquirir y mantener arquitectura de tecnología.
  38. 38. Desarrollar y mantener recursos de TI
  39. 39. Instalación y acreditación de sistemas.
  40. 40. Administrar cambios.</li></ul>DOMINIO (ADQUIRIR E IMPLEMENTAR)<br />
  41. 41. <ul><li>Definir niveles de servicio.
  42. 42. Administrar servicios de terceros.
  43. 43. Administrar desempeño y capacidad.
  44. 44. Asegurar el servicio continuo.
  45. 45. Asegurar (seguridad del sistema).
  46. 46. Identificar y atribuir costos.
  47. 47. Adecuar y capacitar a usuarios.
  48. 48. Aconsejar clientes de TI.
  49. 49. Administrar la configuración.
  50. 50. Administrar problemas y percances.
  51. 51. Administrar datos.
  52. 52. Administrar instalaciones.
  53. 53. Administrar operaciones.</li></ul>DOMINIO (ENTREGAR Y DAR SOPORTE)<br />
  54. 54. <ul><li>Monitorear y evaluar los procesos.
  55. 55. Evaluar la el control interno.
  56. 56. Lograr garantía independiente.
  57. 57. Disponer de auditoria interna.</li></ul>Dominio (monitoreo y evaluar)<br />
  58. 58. Necesidad básica de toda empresa, es el de comprender el estado de sus sistemas de TI y elegir que nivel de administración y control debe proporcionar.<br /> Para decidir un nivel correcto la gerencia de un negocio tiene que hacerse dos interrogantes<br /> 1. ¿Hasta donde debemos ir?<br /> 2. ¿Esta el costo justificado por el beneficio?<br /> Las empresas deben medir donde se encuentran y donde se requieren mejora. COBIT atiende estos temas atravez de:<br />IMPORTANCIA DE LA MEDICION<br />
  59. 59.
  60. 60. MODELOS DE MADUREZ<br />Si se utiliza los modelos de madurez desarrollados para cada uno de los procesos de TI de COBIT, la gerencia de la empresa podrá identificar lo siguiente:<br /><ul><li>Donde se encuentra la empresa hoy.
  61. 61. El estatus actual de la industria
  62. 62. E objetivo de la empresa – hacia donde quiere llegar.
  63. 63. Crecimiento requerido “como es y como será”</li></li></ul><li>MODELOS GENERICOS DE MADUREZ<br /><ul><li> 0 No existe. Escases completa de cualquier proceso reconocible. La empresa no ha reconocido que existe un problema a resolver.
  64. 64. 1 Inicial. Existe evidencia que la empresa ha reconocido que los problemas existen y requieren ser resueltos
  65. 65. 2 Repetible. Se han desarrollado los procesos hasta el punto que se siguen procedimientos similares en diferentes ares en donde se realizan las mismas tareas.
  66. 66. 3 Definido. Los procedimientos se han estandarizado y se han documentado, sin embargo, se deja que el individuo decida utilizar estos procesos.
  67. 67. 4 Administrado. Se puede monitorear y medir el cumplimiento de los procedimientos y tomar medidas cuando los procesos no estén trabajando de forma correcta.
  68. 68. 5 Optimizado. Los procesos han refinado hasta un nivel de mejor practica, se basan en los resultados de mejoras continuas.</li>

×