Upload
victor-ancajima
View
73
Download
0
Embed Size (px)
Citation preview
Ao de la Diversificacin Productiva y del Fortalecimiento de la Educacin
FACULTAD :
INGENIERA DE SISTEMAS
DOCENTE :
MG. ING. VCTOR ANCAJIMA MIN
ASIGNATURA :
GESTION Y AUDITORIAS DE TIC-C
ALUMNO :
GARCIA RUIZ RICK LEWIS
SERNEQUE RUIZ OMAR.
CICLO :
VIII
PIURA 2015 - 01
Principio: Cubrir la empresa de extremo a extremo.
Principio: Cubrir la empresa de extremo a extremo.
Este proceso considera todas las funciones
y procesos dentro de la organizacin.
Cobit 5 no se centra solo en el gobierno de
TI, pues ahora considera la informacin y
las tecnologas relacionadas como activos
que deben ser tratados como cualquier
otro.
Y cmo lo hace? Gestionando TI como si
fuera una empresa, tomando en
consideracin los requerimientos para la
estrategia, tctica y operacin; integrando
de esta forma el gobierno empresarial de
TI en el gobierno corporativo.
Enfoque de gobierno. Componentes claves de un sistema de gobierno
El gobierno puede
ser aplicado a
cualquier empresa,
Es decir podemos
definir diferentes
vistas de la
empresa a la que
se le aplica el
gobierno
Son los recursos
organizativos para
el gobierno, tales
como estructuras,
procesos y prcticas
.hacia donde las
acciones y
objetivos pueden
ser alcanzados
Definen quin est involucrado en el gobierno, como se involucran, lo que
hacen y cmo interactan, dentro del alcance de cualquier sistema de gobierno.
Aplicar un Marco de Referencia nico Integrado
Para cumplir con este principio, Cobit incorpora los estndares y marcos ms relevantes
de la industria:
COSO (Committee of Sponsoring Organizations of the Treadway Commission),
que ha sido reconocido como un marco apropiado y exhaustivo para el control
interno.
ISO/IEC 9000, estndar para el control de calidad en procesos empresariales.
ISO/IEC 31000, estndar de administracin de riesgos, principios y directrices, la
cual tiene como objetivo ayudar a las organizaciones de todo tipo y tamao a
gestionar los riesgos empresariales con efectividad.
ISO-38500, estndar para el gobierno corporativo de TI.
ITIL, mejores prcticas para servicios de TI con un enfoque de procesos de TI.
The Open Group Architecture Framework (TOGAF), que proporciona un enfoque
para el diseo, planificacin, implementacin y gobierno de una arquitectura
empresarial de informacin.
La familia ISO-27000, enfocada en el tema de seguridad informtica con el
establecimiento de un sistema de gestin de seguridad de la informacin (SGSI)
y los controles asociados.
La idea de contar con todo lo anterior es que las empresas utilicen Cobit5 como un marco
integrador de gobierno y administracin de TI.
Que permite:
La cobertura de la empresa, proporcionando una base para integrar de manera efectiva
otros marcos, estndares y prcticas utilizadas.
Un marco general nico sirve como una fuente consistente e integrada de gua en un
lenguaje comn, no-tcnico y tecnolgicamente agnstico.
Proporcionar una arquitectura simple para estructurar los materiales de gua y producir
un conjunto consistente.
Integrar todo el conocimiento disperso previamente en los diferentes marcos de ISACA.
ISACA ha investigado las reas clave del gobierno corporativo durante muchos aos y ha
desarrollado marcos tales como COBIT, Val IT, RiskIT, BMIS.
Porque COBIT 5 es un marco de referencia nico e integrado
Se alinea con otros estndares y marcos de referencias relevantes.
Es completo en cuanto a la cobertura de la empresa.
Proporciona una arquitectura simple.
Integra todo conocimiento disperso previamente en los diferentes marcos de
ISACA
Marcos de referencia nico e integrado COBIT 5
Familia de productos COBIT 5