Dominios y Procesos COBIT

7/25/2019 Dominios y Procesos COBIT

1/8

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

AUDITORIA DE SISTEMAS

90168A- 220

PRESENTADO POR:

CARLOS INFANTE M

COD 6774229

TUTORA

EDITH NANCY ESPINEL BERNAL

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

FACULTAD DE CIENCIAS BASICAS E INGENIERIA

INGENIERA DE SISTEMAS

201!


2/8

Qu es Cobit? Su sigla en ingls se refiere a Control Objectives for Information and RelatedTechnology y es un conjunto de mejores r!cticas ara el manejo de informaci"n creado or

la #sociaci"n ara la #uditor$a y Control de Sistemas de Informaci"n %IS#C#&' y el Instituto

de #dministraci"n de las Tecnolog$as de la Informaci"n %IT(I& en )**+,

Cobites un marco de referencia ara la direcci"n de IT' as$ como tambin de herramientas desoorte -ue ermite a la alta direcci"n reducir la brecha entre las necesidades de control'

cuestiones tcnicas y los riesgos del negocio, Cobitermite el desarrollo de ol$ticas claras ybuenas r!cticas ara el control de TI en las organi.aciones, Cobitenfati.a el cumlimientonormativo' ayuda a las organi.aciones a aumentar el valor obtenido de TI' facilita su

alineaci"n y simlifica la imlementaci"n del marco de referencia de Cobit,

/l ro"sito de Cobit es brindar a la #lta 0irecci"n de una coma1$a confian.a en lossistemas de informaci"n y en la informaci"n -ue estos rodu.can, Cobitermite entendercomo dirigir y gestionar el uso de tales sistemas as$ como establecer un c"digo de buenas

r!cticas a ser utili.ado or los roveedores de sistemas, Cobitsuministra las herramientasara suervisar todas las actividades relacionadas con IT,

2eamos -ue ventajas ofrece Cobit3

Cobites un marco de referencia acetado mundialmente de gobierno IT basado en

est!ndares y mejores r!cticas de la industria, 4na ve. imlementado' es osible asegurarsede -ue IT se encuentra efectivamente alineado con las metas del negocio' y orientar su uso

ara obtener ventajas cometitivas,

Suministra un lenguaje com5n -ue le ermite a los ejecutivos de negocios comunicar

sus metas' objetivos y resultados con #uditores' IT y otros rofesionales,

6roorciona las mejores r!cticas y herramientas ara monitorear y gestionar las

actividades de IT, /l uso de sistemas usualmente re-uiere de una inversi"n -ue necesita ser

adecuadamente gestionada,

#yuda a los ejecutivos a entender y gestionar las inversiones en IT a travs de sus

ciclo de vida' as$ como tambin roorcion!ndoles mtodos ara asegurarse -ue IT entregara

los beneficios eserados,7a diferencia entre coma1$as -ue gestionan adecuadamente sus recursos IT y las -ue no es

enorme, Cobitermite el desarrollo de ol$ticas claras y buenas r!cticas ara la gesti"n deIT, Su marco de referencia ermite gestionar los riesgos de IT y asegurar el cumlimiento' la

continuidad' seguridad y rivacidad,

#l ser Cobitreconocida y acetada internacionalmente como una herramienta de gesti"n' suimlementaci"n es un indicativo de la seriedad de una organi.aci"n, #yuda a /mresas y

rofesionales de IT a demostrar su cometitividad ante las dem!s coma1$as, #s$ como

e8isten rocesos genricos de muchos tios de negocios' e8isten est!ndares y buenas

racticas esec$ficos ara IT -ue deben seguirse or las coma1$as cuando se soortan en IT'en donde Cobitagrua tales est!ndares y entrega un marco de referencia ara sui l t i" ti"


3/8

4na ve. se identifican e imlementan los rinciios relevantes de Cobitara una coma1$a'se obtiene lena confian.a en -ue todos los recursos de sistemas estan siendo gestionados

efectivamente,

Qu resultados se obtienen al imlementar Cobit? 3

/l ciclo de vida de costos de IT ser! m!s transarente y redecible,

IT entregara informaci"n de mayor calidad y en menor tiemo,

IT brindara servicios con mayor calidad y todos los royectos aoyados en IT ser!n

m!s e8itosos,

7os re-uerimientos de seguridad y rivacidad ser!n m!s f!cilmente

identificados' y su imlementaci"n odr! ser m!s f!cilmente monitoreada,

Todos los riesgos asociados a IT ser!n gestionados con mayor efectividad,

/l cumlimiento de regulaciones relacionadas a IT ser!n una r!ctica normal dentro

de su gesti"n,

/l marco de referencia Cobiten su versi"n 9 %a :ulio de +;);&' incluye lo siguiente3


4/8

Marco De Trabajo General De Cobit:

/l modelo de rocesos de CO>IT comuesto de 9 dominios -ue contienen =9 rocesos genricos' administrando

los recursosde TI ara roorcionar informacinal negocio de acuerdo con los re-uerimientos del negocio yde gobierno,

Monitorear Y Evaluar.- Todos los rocesos de TI deben evaluarse de forma regular en el tiemo en cuantoa su calidad y cumlimiento de los re-uerimientos de control, /ste dominio abarca la administraci"n deldeseme1o' el monitoreo del control interno' el cumlimiento regulatorio y la alicaci"n del gobierno,


5/8

#I) Identificar soluciones automati.adas,

#I+ #d-uirir y mantener el softDare alicativo,

#I= #d-uirir y mantener la infraestructura tecnol"gica

#I9 Eacilitar la oeraci"n y el uso,

#I #d-uirir recursos de TI,

#I@ #dministrar cambios,

#IA Instalar y acreditar soluciones y cambios,

Entregar Y Dar "o!orte. - Cubre la entrega de los servicios re-ueridos, Incluye la restaci"n del servicio'

la administraci"n de la seguridad y de la continuidad' el soorte del servicio a los usuarios' la administraci"n de

los datos y de las instalaciones oeracionales,

0S) 0efinir y administrar niveles de servicio,

0S+ #dministrar servicios de terceros,

0S= #dministrar deseme1o y caacidad,

0S9 (aranti.ar la continuidad del servicio,

0S (aranti.ar la seguridad de los sistemas,

0S@ Identificar y asignar costos,

0SA /ducar y entrenar a los usuarios,

0SB #dministrar la mesa de servicio y los incidentes,

0S* #dministrar la configuraci"n,

0S); #dministrar los roblemas,

0S)) #dministrar los datos,

0S)+ #dministrar el ambiente f$sico,

0S)= #dministrar las oeraciones,

ITGI #In$tituto de Gobierno de TI%

Se estableci" en )**B ara evolucionar el ensamiento y los est!ndares internacionales resecto a la direcci"n y

control de la tecnolog$a de informaci"n de una emresa, 4n gobierno de TI efectivo' ayuda a garanti.ar -ue la

TI soorte las metas del negocio' otimice la inversi"n del negocio en TI' y administre de forma adecuada los

riesgos y oortunidades asociados a la TI, /l IT (overnance Institute ofrece investigaci"n original' recursos

electr"nicos y casos de estudio ara ayudar a los l$deres de las emresas y a sus consejos directivos en sus

resonsabilidades de (obierno de TI,


6/8

reas focales del Gobierno TI

Alineacin Estratgica:se enfoca en garanti.ar el v$nculo entre los lanes de negocio y de TIF en definir'mantener y validar la rouesta de valor de TIF y en alinear las oeraciones de TI con las oeraciones de la

organi.aci"n,

Entrega de Valor:se refiere a ejecutar la rouesta de valor a todo lo largo del ciclo de entrega' asegurando -ue

TI genere los beneficios rometidos en la estrategia' concentr!ndose en otimi.ar los costos y en brindar el valorintr$nseco de la TI

Administracin de recursos: se trata de la inversi"n "tima' as$ como la administraci"n adecuada de losrecursos cr$ticos de TI3 alicaciones' informaci"n' infraestructura y ersonas,

Administracin de Riesgos: re-uiere conciencia de los riesgos or arte de los altos ejecutivos' un claroentendimiento del deseo de riesgo -ue tiene la organi.aci"n' comrender los re-uerimientos de cumlimiento'

transarencia de los riesgos significativos' y la inclusi"n de las resonsabilidades de administraci"n de riesgos

dentro de la organi.aci"n,

Medicin del Deseme!o: Rastrear y monitorear la estrategia de imlementaci"n' la terminaci"n del royecto'el uso de los recursos' el deseme1o de los rocesos y la entrega del servicio,

/stas !reas focales de gobierno de TI describen los t"icos en los -ue la direcci"n ejecutiva re-uiere oner

atenci"n ara gobernar la TI en sus emresas, 7a direcci"n oeracional usa rocesos ara organi.ar y

administrar las actividades cotidianas de TI, CO>IT brinda un modelo de rocesos genricos -ue reresentatodos los rocesos -ue normalmente se encuentran en las funciones de TI' ofreciendo un modelo de referencia

com5n entendible ara los gerentes oeracionales de IT y del negocio, Se establecieron e-uivalencias entre los

modelos de rocesos CO>IT y las !reas focales del gobierno de TI ofreciendo as$ un uente entre lo -ue los

gerentes oeracionales deben reali.ar y lo -ue los ejecutivos desean gobernar,%0$a.' +;))&


7/8

0ominios y rocesos


8/8

BibliografaCamelo, L. (28 de Julio de 2010).

http://seguridadinformacioncolombia.blogspot.com/2010/07/que-es-cobit.html.

Recuperado el 22 de Marzo de 2015, de

http://e!uridadi"#ormacio"colom$ia.$lo!pot.com/.

%&az, '. ( de ctu$re de 2011). http://es.slideshare.net/Ald1rA/cobit-r-41-resumen.

Recuperado el 22 de Marzo de 2015, de http://e.lidehare."et.

Documents

Dominios y Procesos COBIT