Upload
mas-saavedra
View
257
Download
0
Embed Size (px)
Citation preview
AUDITORIA INFORMATICA COBIT
Cip. Ing. Miguel Valle Pelaez. Mg(c)
COBIT
Investigar, desarrollar, publicar y promover un conjunto de objetivos de control en Tecnologas de informacin, de carcter autorizado,
actualizado, de uso internacional, de aceptacin general, para el uso
cotidiano de administradores de negocios y auditores
Componentes de Cobit
El modelo para implantar Gobierno de TI.
Es un estndar abierto y de amplia difusin.
Consta de 34 procesos y 220 Objetivos de Control de bajo nivel.
Es 100 % compatible con ISO 17799, COSO I y II, y con otros estndares de menor nivel de abstraccin en los que se apoya.
COBIT fija el Qu y los estndares de apoyo el Cmo en materia de implantacin de Gobierno de TI.
Visin Cobit
* que estuviese
orientado al control
* que compatibilizara
objetivos individuales
de control con las
normas, regulaciones
y prcticas existentes
* que fuese usado
tanto por auditores,
administracin y
usuarios
Lenguaje en comn
Marco de Referencia
Orientacin
Hacia procesos
Aceptabilidad
General
Entre
organizaciones
Cumplir con
regulaciones
Ofrecer mejor
foco en el
negocio
Definir un
Lenguaje
comun
Control
framework
Framework Control
Dominios
Procesos
Actividades
Cuatro Dominios
Agrupamiento natural de procesos,
frecuentemente reunidos en dominios de
responsabilidad en una estructura organizacional
Definida en 34 Procesos
Una serie de actividades
reunidas en puntos naturales
de control
Definida en 220 objetivos de control
Acciones necesarias para lograr un resultado
cuantificable. Las actividades tienen un ciclo
de vida, mientras que las tareas son discretas.
Proceso TI en 3 niveles
Proceso TI en 3 niveles
Ciclo de vida del Proyecto
Impactos durante el ciclo de vida del proyecto
Gra
do
de
Im
pa
cto
Costos de
los Cambios
Tiempo
Influencia de los interesados,
riesgos e incertidumbre
Alto
Bajo
Ciclo de vida del Proyecto vs. Ciclo de vida del Producto
Idea
Perfil
Ciclo
proyecto
Viabilidad
Pre Factibilidad
Factibilidad
Ejecucin del
proyecto
Pre Operacin Operacin
Ciclo
producto
Evolucin de COBIT
Recursos de TI Datos, Aplicaciones
Tecnologa, Instalaciones,
Recurso Humano
Req. Informacin Efectividad, Eficiencia,
Confidencialidad, Integridad, Disponibilidad,
Cumplimiento, Confiabilidad
CoBiT
Objetivos del Negocio
Planeacin y Organizacin
Definir un plan estratgico de TI
Definir la arquitectura de informacin
Determinar la direccin tecnolgica
Definir la organizacin y relaciones de TI
Manejo de la inversin en TI
Comunicacin de la directrices Gerenciales
Administracin del Recurso Humano
Asegurar el cumplir requerimientos externos
Evaluacin de Riesgos
Administracin de Proyectos Administracin de Calidad
Adquisicin e Implementacin
Identificacin de soluciones
Adquisicin y mantenimiento de SW aplicativo
Adquisicin y mantenimiento de arquitectura TI
Desarrollo y mantenimiento de Procedimientos de TI
Instalacin y Acreditacin de sistemas
Administracin de Cambios
Seguimiento
Seguimiento de los procesos
Evaluar lo adecuado del Control Interno
Obtener aseguramiento independiente
Proveer una auditora independiente
Servicios y Soporte
Definicin del nivel de servicio
Admistracin del servicio de terceros
Admon de la capacidad y el desempeo
Asegurar el servicio continuo
Garantizar la seguridad del sistema
Identificacin y asignacin de costos
Capacitacin de usuarios
Soporte a los clientes de TI
Admistracin de la configuracin
Administracin de problemas e incidentes
Administracin de datos
Administracin de Instalaciones
Administracin de Operaciones
Objetivos Formular estrategias y tcticas
Identificar como IT contribuye al negocio
Planear, Comunicar, y gestionar la realizacin de la visin estrtegica
Alcance Est IT alineado estratgicamente?
Se hace uso ptimo de los recursos?
Entienden todos los objetivos de IT?
Se comprenden los riesgos de IT?
Es la calidad de IT apropiada a las necesidades de los negocios?
Planear y Organizar (PO)
Planear y Organizar (PO)
Objetivos Identificar, desarrollar, adquirir, implementar, e
integrar soluciones de IT.
Cambios y mantenimiento de sistemas existentes
Alcance Son los nuevos productos capaces de entregar
soluciones adecuadas al negocio?
Se realizarn los proyectos a tiempo?
Trabajarn los sistemas apropiadamente cuando implementados?
Los cambios afectarn las operaciones diarias?
Adquirir e Implantar (AI)
Adquirir e Implantar (AI)
Objetivos La real entrega de los servicios requeridos
La gestin de la seguridad, continuidad, datos y facilidades operacionales
Alcance Son los servicios de IT entregados de acuerdo a las prioridades del negocio
Se optimizan los costos de IT
Se utiliza IT de manera productiva y segura
Se mantiene la confidencialidad, integridad, y disponibilidad
Soporte y entrega (DS)
Soporte y entrega (DS)
Objetivos Gestin del desempeo
Monitoreo y control interno
Cumplimiento de regulaciones
Gobierno
Alcance Es el desempeo de IT medido con el fin de detectar
problemas antes de que sea tarde?
Asegura la gestin que los controles internos son efectivos y eficiente
Puede el desempeo de IT relacionarse con los objetivos del negocio
Son los riesgos, controles, el cumplimiento y el desempeo, medidos y reportados
Monitoreo y evaluacin (ME)
Monitoreo y evaluacin (ME)
Cubo COBIT
Pro
ceso
s d
e T
I Requerimientos del Negocio