Dominios y Procesos COBIT

Embed Size (px)

Citation preview

  • 7/25/2019 Dominios y Procesos COBIT

    1/8

    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

    AUDITORIA DE SISTEMAS

    90168A- 220

    PRESENTADO POR:

    CARLOS INFANTE M

    COD 6774229

    TUTORA

    EDITH NANCY ESPINEL BERNAL

    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

    FACULTAD DE CIENCIAS BASICAS E INGENIERIA

    INGENIERA DE SISTEMAS

    201!

  • 7/25/2019 Dominios y Procesos COBIT

    2/8

    Qu es Cobit? Su sigla en ingls se refiere a Control Objectives for Information and RelatedTechnology y es un conjunto de mejores r!cticas ara el manejo de informaci"n creado or

    la #sociaci"n ara la #uditor$a y Control de Sistemas de Informaci"n %IS#C#&' y el Instituto

    de #dministraci"n de las Tecnolog$as de la Informaci"n %IT(I& en )**+,

    Cobites un marco de referencia ara la direcci"n de IT' as$ como tambin de herramientas desoorte -ue ermite a la alta direcci"n reducir la brecha entre las necesidades de control'

    cuestiones tcnicas y los riesgos del negocio, Cobitermite el desarrollo de ol$ticas claras ybuenas r!cticas ara el control de TI en las organi.aciones, Cobitenfati.a el cumlimientonormativo' ayuda a las organi.aciones a aumentar el valor obtenido de TI' facilita su

    alineaci"n y simlifica la imlementaci"n del marco de referencia de Cobit,

    /l ro"sito de Cobit es brindar a la #lta 0irecci"n de una coma1$a confian.a en lossistemas de informaci"n y en la informaci"n -ue estos rodu.can, Cobitermite entendercomo dirigir y gestionar el uso de tales sistemas as$ como establecer un c"digo de buenas

    r!cticas a ser utili.ado or los roveedores de sistemas, Cobitsuministra las herramientasara suervisar todas las actividades relacionadas con IT,

    2eamos -ue ventajas ofrece Cobit3

    Cobites un marco de referencia acetado mundialmente de gobierno IT basado en

    est!ndares y mejores r!cticas de la industria, 4na ve. imlementado' es osible asegurarsede -ue IT se encuentra efectivamente alineado con las metas del negocio' y orientar su uso

    ara obtener ventajas cometitivas,

    Suministra un lenguaje com5n -ue le ermite a los ejecutivos de negocios comunicar

    sus metas' objetivos y resultados con #uditores' IT y otros rofesionales,

    6roorciona las mejores r!cticas y herramientas ara monitorear y gestionar las

    actividades de IT, /l uso de sistemas usualmente re-uiere de una inversi"n -ue necesita ser

    adecuadamente gestionada,

    #yuda a los ejecutivos a entender y gestionar las inversiones en IT a travs de sus

    ciclo de vida' as$ como tambin roorcion!ndoles mtodos ara asegurarse -ue IT entregara

    los beneficios eserados,7a diferencia entre coma1$as -ue gestionan adecuadamente sus recursos IT y las -ue no es

    enorme, Cobitermite el desarrollo de ol$ticas claras y buenas r!cticas ara la gesti"n deIT, Su marco de referencia ermite gestionar los riesgos de IT y asegurar el cumlimiento' la

    continuidad' seguridad y rivacidad,

    #l ser Cobitreconocida y acetada internacionalmente como una herramienta de gesti"n' suimlementaci"n es un indicativo de la seriedad de una organi.aci"n, #yuda a /mresas y

    rofesionales de IT a demostrar su cometitividad ante las dem!s coma1$as, #s$ como

    e8isten rocesos genricos de muchos tios de negocios' e8isten est!ndares y buenas

    racticas esec$ficos ara IT -ue deben seguirse or las coma1$as cuando se soortan en IT'en donde Cobitagrua tales est!ndares y entrega un marco de referencia ara sui l t i" ti"

  • 7/25/2019 Dominios y Procesos COBIT

    3/8

    4na ve. se identifican e imlementan los rinciios relevantes de Cobitara una coma1$a'se obtiene lena confian.a en -ue todos los recursos de sistemas estan siendo gestionados

    efectivamente,

    Qu resultados se obtienen al imlementar Cobit? 3

    /l ciclo de vida de costos de IT ser! m!s transarente y redecible,

    IT entregara informaci"n de mayor calidad y en menor tiemo,

    IT brindara servicios con mayor calidad y todos los royectos aoyados en IT ser!n

    m!s e8itosos,

    7os re-uerimientos de seguridad y rivacidad ser!n m!s f!cilmente

    identificados' y su imlementaci"n odr! ser m!s f!cilmente monitoreada,

    Todos los riesgos asociados a IT ser!n gestionados con mayor efectividad,

    /l cumlimiento de regulaciones relacionadas a IT ser!n una r!ctica normal dentro

    de su gesti"n,

    /l marco de referencia Cobiten su versi"n 9 %a :ulio de +;);&' incluye lo siguiente3

  • 7/25/2019 Dominios y Procesos COBIT

    4/8

    Marco De Trabajo General De Cobit:

    /l modelo de rocesos de CO>IT comuesto de 9 dominios -ue contienen =9 rocesos genricos' administrando

    los recursosde TI ara roorcionar informacinal negocio de acuerdo con los re-uerimientos del negocio yde gobierno,

    Monitorear Y Evaluar.- Todos los rocesos de TI deben evaluarse de forma regular en el tiemo en cuantoa su calidad y cumlimiento de los re-uerimientos de control, /ste dominio abarca la administraci"n deldeseme1o' el monitoreo del control interno' el cumlimiento regulatorio y la alicaci"n del gobierno,

  • 7/25/2019 Dominios y Procesos COBIT

    5/8

    #I) Identificar soluciones automati.adas,

    #I+ #d-uirir y mantener el softDare alicativo,

    #I= #d-uirir y mantener la infraestructura tecnol"gica

    #I9 Eacilitar la oeraci"n y el uso,

    #I #d-uirir recursos de TI,

    #I@ #dministrar cambios,

    #IA Instalar y acreditar soluciones y cambios,

    Entregar Y Dar "o!orte. - Cubre la entrega de los servicios re-ueridos, Incluye la restaci"n del servicio'

    la administraci"n de la seguridad y de la continuidad' el soorte del servicio a los usuarios' la administraci"n de

    los datos y de las instalaciones oeracionales,

    0S) 0efinir y administrar niveles de servicio,

    0S+ #dministrar servicios de terceros,

    0S= #dministrar deseme1o y caacidad,

    0S9 (aranti.ar la continuidad del servicio,

    0S (aranti.ar la seguridad de los sistemas,

    0S@ Identificar y asignar costos,

    0SA /ducar y entrenar a los usuarios,

    0SB #dministrar la mesa de servicio y los incidentes,

    0S* #dministrar la configuraci"n,

    0S); #dministrar los roblemas,

    0S)) #dministrar los datos,

    0S)+ #dministrar el ambiente f$sico,

    0S)= #dministrar las oeraciones,

    ITGI #In$tituto de Gobierno de TI%

    Se estableci" en )**B ara evolucionar el ensamiento y los est!ndares internacionales resecto a la direcci"n y

    control de la tecnolog$a de informaci"n de una emresa, 4n gobierno de TI efectivo' ayuda a garanti.ar -ue la

    TI soorte las metas del negocio' otimice la inversi"n del negocio en TI' y administre de forma adecuada los

    riesgos y oortunidades asociados a la TI, /l IT (overnance Institute ofrece investigaci"n original' recursos

    electr"nicos y casos de estudio ara ayudar a los l$deres de las emresas y a sus consejos directivos en sus

    resonsabilidades de (obierno de TI,

  • 7/25/2019 Dominios y Procesos COBIT

    6/8

    reas focales del Gobierno TI

    Alineacin Estratgica:se enfoca en garanti.ar el v$nculo entre los lanes de negocio y de TIF en definir'mantener y validar la rouesta de valor de TIF y en alinear las oeraciones de TI con las oeraciones de la

    organi.aci"n,

    Entrega de Valor:se refiere a ejecutar la rouesta de valor a todo lo largo del ciclo de entrega' asegurando -ue

    TI genere los beneficios rometidos en la estrategia' concentr!ndose en otimi.ar los costos y en brindar el valorintr$nseco de la TI

    Administracin de recursos: se trata de la inversi"n "tima' as$ como la administraci"n adecuada de losrecursos cr$ticos de TI3 alicaciones' informaci"n' infraestructura y ersonas,

    Administracin de Riesgos: re-uiere conciencia de los riesgos or arte de los altos ejecutivos' un claroentendimiento del deseo de riesgo -ue tiene la organi.aci"n' comrender los re-uerimientos de cumlimiento'

    transarencia de los riesgos significativos' y la inclusi"n de las resonsabilidades de administraci"n de riesgos

    dentro de la organi.aci"n,

    Medicin del Deseme!o: Rastrear y monitorear la estrategia de imlementaci"n' la terminaci"n del royecto'el uso de los recursos' el deseme1o de los rocesos y la entrega del servicio,

    /stas !reas focales de gobierno de TI describen los t"icos en los -ue la direcci"n ejecutiva re-uiere oner

    atenci"n ara gobernar la TI en sus emresas, 7a direcci"n oeracional usa rocesos ara organi.ar y

    administrar las actividades cotidianas de TI, CO>IT brinda un modelo de rocesos genricos -ue reresentatodos los rocesos -ue normalmente se encuentran en las funciones de TI' ofreciendo un modelo de referencia

    com5n entendible ara los gerentes oeracionales de IT y del negocio, Se establecieron e-uivalencias entre los

    modelos de rocesos CO>IT y las !reas focales del gobierno de TI ofreciendo as$ un uente entre lo -ue los

    gerentes oeracionales deben reali.ar y lo -ue los ejecutivos desean gobernar,%0$a.' +;))&

  • 7/25/2019 Dominios y Procesos COBIT

    7/8

    0ominios y rocesos

  • 7/25/2019 Dominios y Procesos COBIT

    8/8

    BibliografaCamelo, L. (28 de Julio de 2010).

    http://seguridadinformacioncolombia.blogspot.com/2010/07/que-es-cobit.html.

    Recuperado el 22 de Marzo de 2015, de

    http://e!uridadi"#ormacio"colom$ia.$lo!pot.com/.

    %&az, '. ( de ctu$re de 2011). http://es.slideshare.net/Ald1rA/cobit-r-41-resumen.

    Recuperado el 22 de Marzo de 2015, de http://e.lidehare."et.