COBIT Control Objectives for Information and related Technology
COBIT (Control Objectives for Information and related Technology) SISTEMAS DE CALIDAD INTEGRANTES: JAVIER ENRIQUEZ AMEZCUA
Historia- - - - - I ¿Qué es COBIT? - - - - II Principales Características -- - - - III Objetivo de COBIT - - - IV Ventajas y desventajas - - - - - V Requerimientos - - - - VI Planificación y Organización - - - VII Adquisición e Implementación - - - VIII
HISTORIA Cobit ha tenido varias ediciones, siendo publicada la primera en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta edición en Diciembre de 2005, y la versión 4. 1 está disponible desde Mayo de 2007.
¿QUE ES COBIT? Es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan.
Principales Características: Orientado al negocio Alineado con estándares y regulaciones "de facto" Basado en una revisión crítica y analítica de las tareas y actividades en TI Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA) Se aplica a los sistemas de información de toda la empresa.
Ø Se aprecian resultados en indicadores de la eficiencia y efectividad Ventajas Ø Resulta un modelo ambicioso que requiere de profundidad en el estudio Desventajas
COBIT se divide en 3 niveles Dominio: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional. Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control. Actividades: Acciones requeridas para lograr un resultado medible.
Existen 4 dominios Planificación y Organización Adquisición y Implementación Prestación y Soporte Monitoreo
Objetivo de COBIT Es el desarrollo de políticas claras y buenas prácticas para la seguridad y el control de Tecnología de Información, con el fin de obtener la aprobación y el apoyo de las entidades comerciales, gubernamentales y profesionales en todo el mundo
Requerimientos Requerimientos de calidad Costo Entrega (de servicio) Requerimientos Fiduciarios (COSO) Efectividad & eficiencia de operaciones Confiabilidad de la información Cumplimiento de las leyes & regulaciones Requerimientos de Seguridad Confidencialidad Integridad Disponibilidad
En COBITse establecen los siguientes recursos en TI necesarios para alcanzar los objetivos de negocio Datos: Considera información interna y externa, estructurada o no, gráficas, sonidos, etc. Aplicaciones: los sistemas de información, que integran procedimientos manuales y sistematizados.
Tecnología: incluye hardware y software básico. Instalaciones: Incluye los recursos necesarios para alojar y dar soporte. Recurso Humano: Por la habilidad, conciencia y productividad del personal para adquirir, prestar servicios.
Planificación y Organización Procesos: PO 1 Definición de un plan Estratégico PO 2 Definición de la Arquitectura de Información PO 3 Determinación de la dirección tecnológica PO 4 Definición de la organización y de las relaciones de TI PO 5 Manejo de la inversión PO 6 Comunicación de la dirección y aspiraciones de la gerencia
PO 7 Administración de recursos humanos PO 8 Asegurar el cumplimiento con los requerimientos Externos PO 9 Evaluación de riesgos PO 10 Administración de proyectos PO 11 Administración de calidad
Adquisición e Implementación Procesos: AI 1 Identificación de Soluciones Automatizadas AI 2 Adquisición y mantenimiento del software aplicativo AI 3 Adquisición y mantenimiento de la infraestructura tecnológica AI 4 Desarrollo y mantenimiento de procedimientos AI 5 Instalación y aceptación de los sistemas AI 6 Administración de los cambios
Prestación y Soporte Procesos: Ds 1 Definición de niveles de servicio Ds 2 Administración de servicios prestados por terceros Ds 3 Administración de desempeño y capacidad Ds 4 Asegurar el Servicio Continuo Ds 5 Garantizar la seguridad de sistemas Ds 6 Educación y entrenamiento de usuarios
Ds 7 Identificación y asignación de costos Ds 8 Apoyo y asistencia a los clientes de TI Ds 9 Administración de la configuración Ds 10 Administración de Problemas Ds 11 Administración de Datos Ds 12 Administración de las instalaciones Ds 13 Administración de la operación
Monitoreo Todos los procesos de una organización necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y confidencialidad. Este es, precisamente, el ámbito de este dominio.
Procesos: M 1 Monitoreo del Proceso M 2 Evaluar lo adecuado del Control Interno M 3 Obtención de Aseguramiento Independiente M 4 Proveer Auditoria Independiente
Las tres dimensiones conceptuales de COBIT
Bibliografia http: //www. seis. es/seis/inforsalud 2001/cientif icas 4/images/Image 198. jpg http: //www. monografias. com/trabajos 14/audit oriasistemas/auditoriasistemas. shtml#cobi http: //www. monografias. com/trabajos 38/cobit. shtml http: //www. es. wikipedia. org/wiki/COBIT http: //www. comip. mendoza. gov. ar/cobit. do
GRACIAS
- Slides: 23