Upload
caliche66
View
232
Download
0
Embed Size (px)
Citation preview
7/25/2019 Dominios y Procesos COBIT
1/8
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
AUDITORIA DE SISTEMAS
90168A- 220
PRESENTADO POR:
CARLOS INFANTE M
COD 6774229
TUTORA
EDITH NANCY ESPINEL BERNAL
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
FACULTAD DE CIENCIAS BASICAS E INGENIERIA
INGENIERA DE SISTEMAS
201!
7/25/2019 Dominios y Procesos COBIT
2/8
Qu es Cobit? Su sigla en ingls se refiere a Control Objectives for Information and RelatedTechnology y es un conjunto de mejores r!cticas ara el manejo de informaci"n creado or
la #sociaci"n ara la #uditor$a y Control de Sistemas de Informaci"n %IS#C#&' y el Instituto
de #dministraci"n de las Tecnolog$as de la Informaci"n %IT(I& en )**+,
Cobites un marco de referencia ara la direcci"n de IT' as$ como tambin de herramientas desoorte -ue ermite a la alta direcci"n reducir la brecha entre las necesidades de control'
cuestiones tcnicas y los riesgos del negocio, Cobitermite el desarrollo de ol$ticas claras ybuenas r!cticas ara el control de TI en las organi.aciones, Cobitenfati.a el cumlimientonormativo' ayuda a las organi.aciones a aumentar el valor obtenido de TI' facilita su
alineaci"n y simlifica la imlementaci"n del marco de referencia de Cobit,
/l ro"sito de Cobit es brindar a la #lta 0irecci"n de una coma1$a confian.a en lossistemas de informaci"n y en la informaci"n -ue estos rodu.can, Cobitermite entendercomo dirigir y gestionar el uso de tales sistemas as$ como establecer un c"digo de buenas
r!cticas a ser utili.ado or los roveedores de sistemas, Cobitsuministra las herramientasara suervisar todas las actividades relacionadas con IT,
2eamos -ue ventajas ofrece Cobit3
Cobites un marco de referencia acetado mundialmente de gobierno IT basado en
est!ndares y mejores r!cticas de la industria, 4na ve. imlementado' es osible asegurarsede -ue IT se encuentra efectivamente alineado con las metas del negocio' y orientar su uso
ara obtener ventajas cometitivas,
Suministra un lenguaje com5n -ue le ermite a los ejecutivos de negocios comunicar
sus metas' objetivos y resultados con #uditores' IT y otros rofesionales,
6roorciona las mejores r!cticas y herramientas ara monitorear y gestionar las
actividades de IT, /l uso de sistemas usualmente re-uiere de una inversi"n -ue necesita ser
adecuadamente gestionada,
#yuda a los ejecutivos a entender y gestionar las inversiones en IT a travs de sus
ciclo de vida' as$ como tambin roorcion!ndoles mtodos ara asegurarse -ue IT entregara
los beneficios eserados,7a diferencia entre coma1$as -ue gestionan adecuadamente sus recursos IT y las -ue no es
enorme, Cobitermite el desarrollo de ol$ticas claras y buenas r!cticas ara la gesti"n deIT, Su marco de referencia ermite gestionar los riesgos de IT y asegurar el cumlimiento' la
continuidad' seguridad y rivacidad,
#l ser Cobitreconocida y acetada internacionalmente como una herramienta de gesti"n' suimlementaci"n es un indicativo de la seriedad de una organi.aci"n, #yuda a /mresas y
rofesionales de IT a demostrar su cometitividad ante las dem!s coma1$as, #s$ como
e8isten rocesos genricos de muchos tios de negocios' e8isten est!ndares y buenas
racticas esec$ficos ara IT -ue deben seguirse or las coma1$as cuando se soortan en IT'en donde Cobitagrua tales est!ndares y entrega un marco de referencia ara sui l t i" ti"
7/25/2019 Dominios y Procesos COBIT
3/8
4na ve. se identifican e imlementan los rinciios relevantes de Cobitara una coma1$a'se obtiene lena confian.a en -ue todos los recursos de sistemas estan siendo gestionados
efectivamente,
Qu resultados se obtienen al imlementar Cobit? 3
/l ciclo de vida de costos de IT ser! m!s transarente y redecible,
IT entregara informaci"n de mayor calidad y en menor tiemo,
IT brindara servicios con mayor calidad y todos los royectos aoyados en IT ser!n
m!s e8itosos,
7os re-uerimientos de seguridad y rivacidad ser!n m!s f!cilmente
identificados' y su imlementaci"n odr! ser m!s f!cilmente monitoreada,
Todos los riesgos asociados a IT ser!n gestionados con mayor efectividad,
/l cumlimiento de regulaciones relacionadas a IT ser!n una r!ctica normal dentro
de su gesti"n,
/l marco de referencia Cobiten su versi"n 9 %a :ulio de +;);&' incluye lo siguiente3
7/25/2019 Dominios y Procesos COBIT
4/8
Marco De Trabajo General De Cobit:
/l modelo de rocesos de CO>IT comuesto de 9 dominios -ue contienen =9 rocesos genricos' administrando
los recursosde TI ara roorcionar informacinal negocio de acuerdo con los re-uerimientos del negocio yde gobierno,
Monitorear Y Evaluar.- Todos los rocesos de TI deben evaluarse de forma regular en el tiemo en cuantoa su calidad y cumlimiento de los re-uerimientos de control, /ste dominio abarca la administraci"n deldeseme1o' el monitoreo del control interno' el cumlimiento regulatorio y la alicaci"n del gobierno,
7/25/2019 Dominios y Procesos COBIT
5/8
#I) Identificar soluciones automati.adas,
#I+ #d-uirir y mantener el softDare alicativo,
#I= #d-uirir y mantener la infraestructura tecnol"gica
#I9 Eacilitar la oeraci"n y el uso,
#I #d-uirir recursos de TI,
#I@ #dministrar cambios,
#IA Instalar y acreditar soluciones y cambios,
Entregar Y Dar "o!orte. - Cubre la entrega de los servicios re-ueridos, Incluye la restaci"n del servicio'
la administraci"n de la seguridad y de la continuidad' el soorte del servicio a los usuarios' la administraci"n de
los datos y de las instalaciones oeracionales,
0S) 0efinir y administrar niveles de servicio,
0S+ #dministrar servicios de terceros,
0S= #dministrar deseme1o y caacidad,
0S9 (aranti.ar la continuidad del servicio,
0S (aranti.ar la seguridad de los sistemas,
0S@ Identificar y asignar costos,
0SA /ducar y entrenar a los usuarios,
0SB #dministrar la mesa de servicio y los incidentes,
0S* #dministrar la configuraci"n,
0S); #dministrar los roblemas,
0S)) #dministrar los datos,
0S)+ #dministrar el ambiente f$sico,
0S)= #dministrar las oeraciones,
ITGI #In$tituto de Gobierno de TI%
Se estableci" en )**B ara evolucionar el ensamiento y los est!ndares internacionales resecto a la direcci"n y
control de la tecnolog$a de informaci"n de una emresa, 4n gobierno de TI efectivo' ayuda a garanti.ar -ue la
TI soorte las metas del negocio' otimice la inversi"n del negocio en TI' y administre de forma adecuada los
riesgos y oortunidades asociados a la TI, /l IT (overnance Institute ofrece investigaci"n original' recursos
electr"nicos y casos de estudio ara ayudar a los l$deres de las emresas y a sus consejos directivos en sus
resonsabilidades de (obierno de TI,
7/25/2019 Dominios y Procesos COBIT
6/8
reas focales del Gobierno TI
Alineacin Estratgica:se enfoca en garanti.ar el v$nculo entre los lanes de negocio y de TIF en definir'mantener y validar la rouesta de valor de TIF y en alinear las oeraciones de TI con las oeraciones de la
organi.aci"n,
Entrega de Valor:se refiere a ejecutar la rouesta de valor a todo lo largo del ciclo de entrega' asegurando -ue
TI genere los beneficios rometidos en la estrategia' concentr!ndose en otimi.ar los costos y en brindar el valorintr$nseco de la TI
Administracin de recursos: se trata de la inversi"n "tima' as$ como la administraci"n adecuada de losrecursos cr$ticos de TI3 alicaciones' informaci"n' infraestructura y ersonas,
Administracin de Riesgos: re-uiere conciencia de los riesgos or arte de los altos ejecutivos' un claroentendimiento del deseo de riesgo -ue tiene la organi.aci"n' comrender los re-uerimientos de cumlimiento'
transarencia de los riesgos significativos' y la inclusi"n de las resonsabilidades de administraci"n de riesgos
dentro de la organi.aci"n,
Medicin del Deseme!o: Rastrear y monitorear la estrategia de imlementaci"n' la terminaci"n del royecto'el uso de los recursos' el deseme1o de los rocesos y la entrega del servicio,
/stas !reas focales de gobierno de TI describen los t"icos en los -ue la direcci"n ejecutiva re-uiere oner
atenci"n ara gobernar la TI en sus emresas, 7a direcci"n oeracional usa rocesos ara organi.ar y
administrar las actividades cotidianas de TI, CO>IT brinda un modelo de rocesos genricos -ue reresentatodos los rocesos -ue normalmente se encuentran en las funciones de TI' ofreciendo un modelo de referencia
com5n entendible ara los gerentes oeracionales de IT y del negocio, Se establecieron e-uivalencias entre los
modelos de rocesos CO>IT y las !reas focales del gobierno de TI ofreciendo as$ un uente entre lo -ue los
gerentes oeracionales deben reali.ar y lo -ue los ejecutivos desean gobernar,%0$a.' +;))&
7/25/2019 Dominios y Procesos COBIT
7/8
0ominios y rocesos
7/25/2019 Dominios y Procesos COBIT
8/8
BibliografaCamelo, L. (28 de Julio de 2010).
http://seguridadinformacioncolombia.blogspot.com/2010/07/que-es-cobit.html.
Recuperado el 22 de Marzo de 2015, de
http://e!uridadi"#ormacio"colom$ia.$lo!pot.com/.
%&az, '. ( de ctu$re de 2011). http://es.slideshare.net/Ald1rA/cobit-r-41-resumen.
Recuperado el 22 de Marzo de 2015, de http://e.lidehare."et.