La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Derechos reservados Lucio Augusto Molina Focazzio 1 Cobit Un estándar Global en Tecnología de Información (TI) Cobit Un estándar Global en Tecnología.

Presentaciones similares


Presentación del tema: "Derechos reservados Lucio Augusto Molina Focazzio 1 Cobit Un estándar Global en Tecnología de Información (TI) Cobit Un estándar Global en Tecnología."— Transcripción de la presentación:

1

2 Derechos reservados Lucio Augusto Molina Focazzio 1 Cobit Un estándar Global en Tecnología de Información (TI) Cobit Un estándar Global en Tecnología de Información (TI) Lucio Augusto Molina Focazzio Certified Information Systems Auditor, CISA

3 Derechos reservados Lucio Augusto Molina Focazzio 2 Agenda Introducción Problemática Cómo reducir el problema Cobit introducción Objetivos de Control en los procesos de TI Directrices Gerenciales Cómo utilizar Cobit Estrategias para la implementación de Cobit Conclusiones

4 Derechos reservados Lucio Augusto Molina Focazzio 3 Agenda Introducción Problemática

5 Derechos reservados Lucio Augusto Molina Focazzio 4 Nuevo ambiente de negocios Competencia global sin proteccionismo Mayor poder de negociación de clientes y proveedores Encarecimiento de recursos Demanda de valor agregado Exigencia de mayor velocidad en servicios Adelgazamiento de márgenes de utilidad Nuevas oportunidades de negocios internacionales Competencia global sin proteccionismo Mayor poder de negociación de clientes y proveedores Encarecimiento de recursos Demanda de valor agregado Exigencia de mayor velocidad en servicios Adelgazamiento de márgenes de utilidad Nuevas oportunidades de negocios internacionales

6 Derechos reservados Lucio Augusto Molina Focazzio 5 Competencia Productividad Costos Tipos de cambio Protección del patrimonio Crecimiento Clientes Acreedores Accionistas Utilidades Nuevos mercados Impuestos Que hay en la mente de los directores Proveedores

7 Derechos reservados Lucio Augusto Molina Focazzio 6 Respuesta de la administración Aseguramiento de Calidad Reingeniería (orientación a procesos) Mejoramiento enfocado Rediseño procesos Innovación Administración del cambio cultural Medición del desempeño Costeo basado en actividades (ABC) Aseguramiento de Calidad Reingeniería (orientación a procesos) Mejoramiento enfocado Rediseño procesos Innovación Administración del cambio cultural Medición del desempeño Costeo basado en actividades (ABC)

8 Derechos reservados Lucio Augusto Molina Focazzio 7 Espectativas de la Gerencia Right Sizing (Organizaciónes altamente competitivas) Procesamiento Distribuido Organizaciones aplanadas Outsourcing Right Sizing (Organizaciónes altamente competitivas) Procesamiento Distribuido Organizaciones aplanadas Outsourcing

9 Derechos reservados Lucio Augusto Molina Focazzio 8 El rol de la tecnología de información Como habilitador de las mejoras derivadas de reingeniería Por el valor de la información para las empresas Por el empleo competitivo de la tecnología de información Como piedra angular en iniciativas de: Incremento de velocidad en operaciones Incremento de la calidad del servicio Reducción de los costos de operación Como habilitador de las mejoras derivadas de reingeniería Por el valor de la información para las empresas Por el empleo competitivo de la tecnología de información Como piedra angular en iniciativas de: Incremento de velocidad en operaciones Incremento de la calidad del servicio Reducción de los costos de operación

10 Derechos reservados Lucio Augusto Molina Focazzio 9 Responsabilidades del área de TI Salvaguarda de los activos La información es el activo más valioso Salvaguarda de los activos La información es el activo más valioso

11 Derechos reservados Lucio Augusto Molina Focazzio 10 Una relación de dependencia Nivel de dependencia Nivel de utilización de TI A mayor utilización mayor dependencia en TI y mayores riesgos….. A mayor utilización mayor dependencia en TI y mayores riesgos….. RIESGOS

12 Derechos reservados Lucio Augusto Molina Focazzio 11 Cual es la realidad Expectativas de las Empresas BRECHA Nivel Tiempo Capacidad de TI (resultados)

13 Derechos reservados Lucio Augusto Molina Focazzio 12 Los proyectos de TI Proyectos que no terminan a tiempo Proyectos que exceden su presupuesto Proyectos que nunca se concluyen Proyectos que se concluyen y nunca son utilizados Proyectos que no satisfacen las expectativas de los usuarios Proyectos que son un prodigio tecnológico pero nada que ver con las necesidades de negocio Proyectos que no terminan a tiempo Proyectos que exceden su presupuesto Proyectos que nunca se concluyen Proyectos que se concluyen y nunca son utilizados Proyectos que no satisfacen las expectativas de los usuarios Proyectos que son un prodigio tecnológico pero nada que ver con las necesidades de negocio

14 Derechos reservados Lucio Augusto Molina Focazzio 13 Origen del Problema Planeación Análisis Diseño Programación Mantenimiento Recursos dedicados Impacto de errores

15 Derechos reservados Lucio Augusto Molina Focazzio 14 La efectividad de TI Competencia Entonces, ¿me dijo que la pantalla la quería con o sin la ventanita de Windows? YO

16 Derechos reservados Lucio Augusto Molina Focazzio 15 Insatisfacción con los Sistemas de Inf. ABCD ABCD A. Falta de acceso a información gerencial B. Dificultad para modificarse C. Falta de respuesta a nuevas necesidades de negocio D. Inconsistentes con nuevas tecnologías Fuente : Encuesta anual 500 empresas. %

17 Derechos reservados Lucio Augusto Molina Focazzio 16 Agenda Introducción Problemática Cómo reducir el problema

18 Derechos reservados Lucio Augusto Molina Focazzio 17 Control interno Es un conjunto de elementos de administración Incluye estructuras, procedimientos, políticas, personas, etc. Apoya el logro de metas y objetivos de negocio Evita la ocurrencia de eventos negativos Es un conjunto de elementos de administración Incluye estructuras, procedimientos, políticas, personas, etc. Apoya el logro de metas y objetivos de negocio Evita la ocurrencia de eventos negativos

19 Derechos reservados Lucio Augusto Molina Focazzio 18 Control Interno Conjunto de procesos, funciones, actividades, subsistemas y personas que se encuentran agrupados o segregados conscientemente para asegurar el logro efectivo de metas y objetivos. Instituto Norteamericano de Auditores Internos Conjunto de procesos, funciones, actividades, subsistemas y personas que se encuentran agrupados o segregados conscientemente para asegurar el logro efectivo de metas y objetivos. Instituto Norteamericano de Auditores Internos

20 Derechos reservados Lucio Augusto Molina Focazzio 19 Proceso establecido por el Consejo de Dirección, la Administración y otro personal de una empresa, designado para proporcionar certeza razonable sobre el cumplimiento de objetivos en las siguientes categorías: Efectividad y eficiencia de las operaciones; Confiabilidad de información financiera y Cumplimiento con leyes y regulaciones aplicables Committee of Sponsoring Organizations of the Treadway Comission (COSO) Proceso establecido por el Consejo de Dirección, la Administración y otro personal de una empresa, designado para proporcionar certeza razonable sobre el cumplimiento de objetivos en las siguientes categorías: Efectividad y eficiencia de las operaciones; Confiabilidad de información financiera y Cumplimiento con leyes y regulaciones aplicables Committee of Sponsoring Organizations of the Treadway Comission (COSO) Control Interno

21 Derechos reservados Lucio Augusto Molina Focazzio 20 Políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para proporcionar una certeza razonable de que los objetivos de negocio serán alcanzados y que eventos indeseables serán prevenidos o detectados y corregidos. ISACA –Governance, Control Objectives for Information and Related Technology (CobiT) Políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para proporcionar una certeza razonable de que los objetivos de negocio serán alcanzados y que eventos indeseables serán prevenidos o detectados y corregidos. ISACA –Governance, Control Objectives for Information and Related Technology (CobiT) Control Interno ISACA: Information Systems Audit and Control Association

22 Derechos reservados Lucio Augusto Molina Focazzio 21 Es una sentencia de los resultados esperados o propósitos que se desea alcanzar mediante la implementación de controles y procedimientos en una actividad en particular. ISACA -Control Objectives for Information and Related Technology (CobiT) Es una sentencia de los resultados esperados o propósitos que se desea alcanzar mediante la implementación de controles y procedimientos en una actividad en particular. ISACA -Control Objectives for Information and Related Technology (CobiT) Objetivo de Control

23 Derechos reservados Lucio Augusto Molina Focazzio 22 Apoyo a los objetivos de negocio EMPRESA Productos o Servicios Productividad Clientes Impacto en la comunidad RH Posicionamiento Competitivo Imagen Rentabilidad Crecimiento Institucional Calidad

24 Derechos reservados Lucio Augusto Molina Focazzio 23 Agenda Introducción Problemática Cómo reducir el problema Cobit introducción

25 Derechos reservados Lucio Augusto Molina Focazzio 24 C OBI T Un estándar global

26 Derechos reservados Lucio Augusto Molina Focazzio 25 C OBI T … sus antecedentes La comunidad de profesionales relacionados con TI mostró preocupación por la falta de una guía estándar sobre control en TI, que sirviera para diferentes grupos de interés La ISACF, como órgano que agrupa a profesionales de distintas áreas de actuación interesadas en el control de TI se dió a la tarea de desarrollar un cuerpo comun de conocimientos sobre la materia ISACF Information Systems Audit and Control Foundation La comunidad de profesionales relacionados con TI mostró preocupación por la falta de una guía estándar sobre control en TI, que sirviera para diferentes grupos de interés La ISACF, como órgano que agrupa a profesionales de distintas áreas de actuación interesadas en el control de TI se dió a la tarea de desarrollar un cuerpo comun de conocimientos sobre la materia ISACF Information Systems Audit and Control Foundation

27 Derechos reservados Lucio Augusto Molina Focazzio 26 C OBI T … sus antecedentes Integra y concilia normas y reglamentaciones existentes Estándares técnicos de ISO, EDIFACT Códigos de conducta Consejo Europeo, OECD Criterios de calificación para sistemas y procesos ITSEC, ISO , TCSEC Estándares profesionales COSO, GAO, IFAC, IIA, ISACA, AICPA, etc Integra y concilia normas y reglamentaciones existentes Estándares técnicos de ISO, EDIFACT Códigos de conducta Consejo Europeo, OECD Criterios de calificación para sistemas y procesos ITSEC, ISO , TCSEC Estándares profesionales COSO, GAO, IFAC, IIA, ISACA, AICPA, etc

28 Derechos reservados Lucio Augusto Molina Focazzio 27 C OBI T … sus antecedentes Integra y concilia normas y reglamentaciones existentes Prácticas y requerimientos de la Industria ESF-4 Requerimientos gubernamentales IBAG, NIST, DTI Requerimientos específicos de nuevas tendencias E-banking, EDI, Comercio Electrónico Integra y concilia normas y reglamentaciones existentes Prácticas y requerimientos de la Industria ESF-4 Requerimientos gubernamentales IBAG, NIST, DTI Requerimientos específicos de nuevas tendencias E-banking, EDI, Comercio Electrónico

29 Derechos reservados Lucio Augusto Molina Focazzio 28 C OBI T … su definición C Control OB OBjectives I for Information T and Related Technology

30 Derechos reservados Lucio Augusto Molina Focazzio 29 C OBI T … su definición COBIT es en realidad un acrónimo formado por las siglas derivadas de Control Objectives for Information and Related Technology (objetivos de control para la información y las tecnologías relacionadas).

31 Derechos reservados Lucio Augusto Molina Focazzio 30 C OBI T … su definición Ahora C OBI T es: Governance indica que el Cobit también incluye directrices gerenciales Control and Audit for Information and Related Technology Ahora C OBI T es: Governance indica que el Cobit también incluye directrices gerenciales Control and Audit for Information and Related Technology

32 Derechos reservados Lucio Augusto Molina Focazzio 31 C OBI T … su misión Investigar, desarrollar, publicar y promover un conjunto internacional, autorizado y actual de objetivos de control en tecnología de información generalmente aceptados para el uso cotidiano de gerentes de empresa y auditores.

33 Derechos reservados Lucio Augusto Molina Focazzio 32 C OBI T … sus usuarios La alta gerencia puede fundamentar decisiones sobre inversiones en TI y el rendimiento de las mismas Los usuarios de TI pueden obtener una garantía sobre la seguridad y el control de productos adquiridos en forma externa Los auditores pueden fundamentar sus opiniones sobre el control en TI y su impacto en la empresa Los responsables de TI pueden identificar los controles que requieren establecer en su área La alta gerencia puede fundamentar decisiones sobre inversiones en TI y el rendimiento de las mismas Los usuarios de TI pueden obtener una garantía sobre la seguridad y el control de productos adquiridos en forma externa Los auditores pueden fundamentar sus opiniones sobre el control en TI y su impacto en la empresa Los responsables de TI pueden identificar los controles que requieren establecer en su área

34 Derechos reservados Lucio Augusto Molina Focazzio 33 C OBI T … sus características Orientación al negocio Alineación con estándares y regulaciones de jure y de facto Basado en una revisión critica de tareas y actividades en tecnología de información. Alineamiento con estándares de control y auditoría: COSO, IFAC, IIA, ISACA, AICPA Orientación al negocio Alineación con estándares y regulaciones de jure y de facto Basado en una revisión critica de tareas y actividades en tecnología de información. Alineamiento con estándares de control y auditoría: COSO, IFAC, IIA, ISACA, AICPA

35 Derechos reservados Lucio Augusto Molina Focazzio 34 C OBI T … Marco referencial Orientado a los controles Alineando objetivos de control específicos con estándares, regulaciones y prácticas existentes en la Organización Utilizado por la Administración, los Auditores y los usuarios Orientado a los controles Alineando objetivos de control específicos con estándares, regulaciones y prácticas existentes en la Organización Utilizado por la Administración, los Auditores y los usuarios

36 Derechos reservados Lucio Augusto Molina Focazzio 35 C OBI T … los productos Resumen ejecutivo Para la Alta Gerencia Marco referencial (framework) Para los gerentes de Sistemas y Auditores de Sistemas Objetivos de control Para la Gerencia media Guías de auditoría Para los Auditores de Sistemas Directrices Gereciales Para la alta Dirección Resumen ejecutivo Para la Alta Gerencia Marco referencial (framework) Para los gerentes de Sistemas y Auditores de Sistemas Objetivos de control Para la Gerencia media Guías de auditoría Para los Auditores de Sistemas Directrices Gereciales Para la alta Dirección

37 Derechos reservados Lucio Augusto Molina Focazzio 36 Resumen Ejecutivo Resumen con Objetivos de Control de Alto Nivel Factores Críticos de éxito Indicadores clave de desempeño Ind. clave por Objetivo Herramientas de Implementación Guías de Auditoría Directrices Gerenciales - Resumen Ejecutivo - Estudio de casos - FAQs - Presentaciones en Power point - Guías de Implementación + Diagnóstico de la Administración + Diagnóstico de Control en TI Objetivos de Con- trol detallados Estructura C OBI T

38 Derechos reservados Lucio Augusto Molina Focazzio 37 C OBI T … Resumen ejecutivo El resumen ejecutivo es un documento dirigido a la alta gerencia, que presenta los antecedentes y la estructura básica de COBIT. Hace un descripción general de los procesos, los recursos y los criterios de información que determinan la columna vertebral de COBIT.

39 Derechos reservados Lucio Augusto Molina Focazzio 38 C OBI T … Marco referencial El marco referencial incluye la introducción presentada en el resumen ejecutivo, presentando las guías de navegación que orientan al lector en la exploración del material de COBIT. El Marco Referencial hace una presentación más detallada de los objetivos de control de alto nivel para los cuatro dominios. El marco referencial incluye la introducción presentada en el resumen ejecutivo, presentando las guías de navegación que orientan al lector en la exploración del material de COBIT. El Marco Referencial hace una presentación más detallada de los objetivos de control de alto nivel para los cuatro dominios.

40 Derechos reservados Lucio Augusto Molina Focazzio 39 C OBI T … Objetivos de Control Los objetivos de control integran en su contenido el material del resumen ejecutivo y del marco referencial. Adicionalmente, presenta objetivos de control detallados para cada objetivo de alto nivel.

41 Derechos reservados Lucio Augusto Molina Focazzio 40 C OBI T … Guías de Auditoría Las guías de auditóría también incorporan el resumen ejecutivo y el marco referencial. Hacen una presentación del proceso generalmente aceptado de auditoría (obtener entendimiento, evaluar los controles, evaluar el cumplimiento y comprobar los riesgos). Algunas son Guías genéricas que identifican varias tareas que se realizan en el análisis de cualquier proceso dentro de un objetivo de control Otras son tareas orientadas a procesos específicos para proveer a la Gerencia la seguridad que los controles funcionan Las guías de auditóría también incorporan el resumen ejecutivo y el marco referencial. Hacen una presentación del proceso generalmente aceptado de auditoría (obtener entendimiento, evaluar los controles, evaluar el cumplimiento y comprobar los riesgos). Algunas son Guías genéricas que identifican varias tareas que se realizan en el análisis de cualquier proceso dentro de un objetivo de control Otras son tareas orientadas a procesos específicos para proveer a la Gerencia la seguridad que los controles funcionan

42 Derechos reservados Lucio Augusto Molina Focazzio 41 C OBI T … Directrices Gerenciales Dirigidas a la Alta gerencia Genéricas y orientadas a la acción con el propósito de responder las siguientes preguntas: ¿Qué tan lejos debemos ir y el costo estará justificado por el beneficio? ¿Cuáles son los indicadores de mejor rendimiento? ¿Cuáles son los factores Críticos de Éxito? ¿Cuales son los riesgos de no lograr nuestros objetivos? ¿Qué hacen otros? ¿Cómo nos podemos medir y comparar? Dirigidas a la Alta gerencia Genéricas y orientadas a la acción con el propósito de responder las siguientes preguntas: ¿Qué tan lejos debemos ir y el costo estará justificado por el beneficio? ¿Cuáles son los indicadores de mejor rendimiento? ¿Cuáles son los factores Críticos de Éxito? ¿Cuales son los riesgos de no lograr nuestros objetivos? ¿Qué hacen otros? ¿Cómo nos podemos medir y comparar?

43 Derechos reservados Lucio Augusto Molina Focazzio 42 La Gerencia necesita C OBI T Tomar decisiones relacionadas con la inversión en TI Balancear los riesgos y los controles de las inversiones en TI Llevar a cabo un benchmark para establecer el adecuado ambiente de tecnología vipersonas y futuro Tomar decisiones relacionadas con la inversión en TI Balancear los riesgos y los controles de las inversiones en TI Llevar a cabo un benchmark para establecer el adecuado ambiente de tecnología vipersonas y futuro

44 Derechos reservados Lucio Augusto Molina Focazzio 43 Los usuarios necesitan C OBI T Obtener garantía del retorno de inversión sobre la seguridad, los controles y los productos y servicios que ellos adquieren interna y externamente.

45 Derechos reservados Lucio Augusto Molina Focazzio 44 Los Auditores necesitan C OBI T Soportar ante la Gerencia la opinión sobre los controles internos. Preguntarse y responder: ¿cuáles son los controles mínimos necesarios? Soportar ante la Gerencia la opinión sobre los controles internos. Preguntarse y responder: ¿cuáles son los controles mínimos necesarios?

46 Derechos reservados Lucio Augusto Molina Focazzio 45 Principios de la Infraestructura EVENTOSEVENTOS PERSONAS OBJETOS mensaje entrada servicio salida INFORMACIONINFORMACION TECNOLOGIA INSTALACIONES PERSONAS Sistemas de Aplicación Datos

47 Derechos reservados Lucio Augusto Molina Focazzio 46 Marco referencial PROCESOS DE NEGOCIO PROCESOS DE NEGOCIO INFORMACION RECURSOS DE TI datos sistemas de aplicación tecnología instalaciones personas datos sistemas de aplicación tecnología instalaciones personas efectividad eficiencia confidencialidad integridad disponibilidad cumplimiento confiabilidad efectividad eficiencia confidencialidad integridad disponibilidad cumplimiento confiabilidad Criterios ? ¿ Concuerdan ?

48 Derechos reservados Lucio Augusto Molina Focazzio 47 En resumen ….. PROCESOS DE NEGOCIO PROCESOS DE NEGOCIO INFORMACION efectividad eficiencia confidencialidad integridad disponibilidad cumplimiento confiabilidad efectividad eficiencia confidencialidad integridad disponibilidad cumplimiento confiabilidad Criterios C OBI T RECURSOS DE TI RECURSOS DE TI datos sistemas de aplicación tecnología instalaciones personas datos sistemas de aplicación tecnología instalaciones personas PLANEACON Y ORGANIZACION PLANEACON Y ORGANIZACION ADQUISICION E IMPLEMENTACION ADQUISICION E IMPLEMENTACION PRESTACION DE SERVICIOS Y SOPORTE PRESTACION DE SERVICIOS Y SOPORTE MONITOREO

49 Derechos reservados Lucio Augusto Molina Focazzio 48 Procesos de TI y sus dominios RECURSOS DE TI datos sistemas de aplicación tecnología instalaciones personas PLANEACON Y ORGANIZACION ADQUISICION E IMPLEMENTACION PRESTACION DE SERVICIOS Y SOPORTE MONITOREO Definición de un Plan Estratégico de Tecnología de Información Definición de la Arquitectura de Información Determinación de la dirección tecnológica Definición de la Organización y de las Relaciones de TI Manejo de la Inversión en Tecnología de Información Comunicación de la dirección y aspiraciones de la gerencia Administración de Recursos Humanos Aseguramiento del Cumplimiento de Requerimientos Externos Evaluación de Riesgos Administración de proyectos Administración de Calidad Identificación de Soluciones Adquisición y Mantenimiento de Software de Aplicación Adquisición y Mantenimiento de Arquitectura de Tecnología Desarrollo y Mantenimiento de Procedimientos relacionados con Tecnología de Información Instalación y Acreditación de Sistemas Administración de Cambios Monitoreo del procesos Obtención de aseguramiento independiente Definición de Niveles de Servicio Administración de Servicios prestados por Terceros Administración de Desempeño y Capacidad Aseguramiento de Servicio Continuo Garantizar la Seguridad de Sistemas Identificación y Asignación de Costos Educación y Entrenamiento de Usuarios Apoyo y Asistencia a los Clientes de Tecnología de Información Administración de la Configuración Administración de Problemas e Incidentes Administración de Datos Administración de Instalaciones Administración de Operaciones

50 Derechos reservados Lucio Augusto Molina Focazzio 49 El Cubo de COBI T Procesos de TI personas Sistemas Tecnología Instalaciones Datos Recursos de TI Calidad Cumplimiento Seguridad Criterios de información Dominios Procesos Actividades Relaciones vs componentes

51 Derechos reservados Lucio Augusto Molina Focazzio 50 Estructura de COBIT El control de Que satisface Es habilitado por Considerando Proceso de TI Requerimiento de Negocio Declaración de Control Prácticas de control

52 Derechos reservados Lucio Augusto Molina Focazzio 51 Ayudas de Navegación Tres puntos de posición Ayudas de Navegación Dominios de TI Recursos de TI Criterios de Información Planeación y Organización Adquisición e Implementación Prestación de servicios y soporte Monitoreo personas aplicaciones tecnología instalaciones datos efectividad eficiencia confidencialidad integridad disponibilidad cumplimiento confiabilidad S S P P

53 Derechos reservados Lucio Augusto Molina Focazzio 52 Como se relacionan Procesos de trabajo Recursos de TI Recursos de TI Requerimientos de negocio Datos Sistemas de Información Tecnología Instalaciones Recursos humanos Planeación y organización Adquisición e implementación Prestación de servicios y soporte Monitoreo Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad de la información

54 Derechos reservados Lucio Augusto Molina Focazzio 53 Dominios (procesos) Requerimientos Recursos Datos Sistemas de información Tecnología Instalaciones personas Planeación y organización Adquisición e implementación Monitoreo Prestación de servicio y soporte Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad de la información El proceso de planeación debe tomar en consideración los requerimientos de integridad de datos

55 Derechos reservados Lucio Augusto Molina Focazzio 54 Recursos de TI Datos: Incluye a los objetos de información en su sentido más amplio, considerando información interna y externa, estructurada y no estructurada, gráficas, sonidos, etc. Sistemas: Este concepto se entiende como los sistemas de información (aplicaciones) que integran tanto procedimientos manuales como procedimientos programados (basados en tecnología) Tecnología: Incluye hardware (equipos), sistemas operativos, sistemas de administración de bases de datos, de redes y de telecomunicaciones, multimedia, etc. Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información. Recursos humanos: Este concepto incluye habilidades, conciencia y productividad del personal para planear, adquirir, prestar servicios, proporcionar soporte y monitorear los sistemas y servicios de información. Datos: Incluye a los objetos de información en su sentido más amplio, considerando información interna y externa, estructurada y no estructurada, gráficas, sonidos, etc. Sistemas: Este concepto se entiende como los sistemas de información (aplicaciones) que integran tanto procedimientos manuales como procedimientos programados (basados en tecnología) Tecnología: Incluye hardware (equipos), sistemas operativos, sistemas de administración de bases de datos, de redes y de telecomunicaciones, multimedia, etc. Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información. Recursos humanos: Este concepto incluye habilidades, conciencia y productividad del personal para planear, adquirir, prestar servicios, proporcionar soporte y monitorear los sistemas y servicios de información.

56 Derechos reservados Lucio Augusto Molina Focazzio 55 Procesos de TI Procesos Series de actividades unidas con cortes naturales de control. Actividades o tareas Acciones necesarias para lograr un resultado medible. Las actividades tienen un ciclo de vida, mientras que las tareas son discretas. Dominios Agrupación natural de procesos, normalmente correspondientes a un dominio o responsabilidad organizacional

57 Derechos reservados Lucio Augusto Molina Focazzio 56 Dominios Planeación y Organización - Planning and organization - Adquisición e Implementación - Acquisition and implementation - Prestación de Servicios y Soporte - Delivery and support - Monitoreo - Monitoring - Planeación y Organización - Planning and organization - Adquisición e Implementación - Acquisition and implementation - Prestación de Servicios y Soporte - Delivery and support - Monitoreo - Monitoring -

58 Derechos reservados Lucio Augusto Molina Focazzio 57 Procesos Planeación y Organización Definir un Plan Estratégico de Tecnología de Información Definir la Arquitectura de Información Determinar la Dirección tecnológica Definir la Organización y las Relaciones con TI Administrar la Inversión en Tecnología de Información Comunicar la Dirección y aspiraciones de la gerencia Administrar Recursos Humanos Asegurar el Cumplimiento de Requerimientos Externos Evaluar Riesgos Administrar Proyectos Administrar Calidad Planeación y Organización Definir un Plan Estratégico de Tecnología de Información Definir la Arquitectura de Información Determinar la Dirección tecnológica Definir la Organización y las Relaciones con TI Administrar la Inversión en Tecnología de Información Comunicar la Dirección y aspiraciones de la gerencia Administrar Recursos Humanos Asegurar el Cumplimiento de Requerimientos Externos Evaluar Riesgos Administrar Proyectos Administrar Calidad

59 Derechos reservados Lucio Augusto Molina Focazzio 58 Procesos Adquisición e Implementación: Identificar Soluciones Adquirir y Mantener Software de Aplicación Adquirir y Mantener la Arquitectura de Tecnología Desarrollar y Mantener Procedimientos relacionados con Tecnología de Información Instalar y Acreditar Sistemas Administrar Cambios Adquisición e Implementación: Identificar Soluciones Adquirir y Mantener Software de Aplicación Adquirir y Mantener la Arquitectura de Tecnología Desarrollar y Mantener Procedimientos relacionados con Tecnología de Información Instalar y Acreditar Sistemas Administrar Cambios

60 Derechos reservados Lucio Augusto Molina Focazzio 59 Procesos Prestación de Servicios y Soporte: Definir Niveles de Servicio Administrar Servicios prestados por Terceros Administrar Desempeño y Capacidad Asegurar un Servicio Continuo Garantizar la Seguridad de Sistemas Identificar y Asignar Costos Educar y Entrenar a Usuarios Apoyar y Asesorar a los Clientes de Tecnología de Información Administrar la Configuración Administrar Problemas e Incidentes Administrar Datos Administrar Instalaciones Administrar Operaciones Prestación de Servicios y Soporte: Definir Niveles de Servicio Administrar Servicios prestados por Terceros Administrar Desempeño y Capacidad Asegurar un Servicio Continuo Garantizar la Seguridad de Sistemas Identificar y Asignar Costos Educar y Entrenar a Usuarios Apoyar y Asesorar a los Clientes de Tecnología de Información Administrar la Configuración Administrar Problemas e Incidentes Administrar Datos Administrar Instalaciones Administrar Operaciones

61 Derechos reservados Lucio Augusto Molina Focazzio 60 Procesos Monitoreo: Monitorear el proceso Obtener aseguramiento independiente Monitoreo: Monitorear el proceso Obtener aseguramiento independiente

62 Derechos reservados Lucio Augusto Molina Focazzio 61 Objetivos de control 3. Prestación de servicio y soporte ( dominio ) DS.2 Administrar servicios de terceros ( proceso ) 2.3 Contratos con terceros ( actividad o tarea ). 3. Prestación de servicio y soporte ( dominio ) DS.2 Administrar servicios de terceros ( proceso ) 2.3 Contratos con terceros ( actividad o tarea ). Objetivo de control: La gerencia debe definir procedimientos específicos para asegurar que un contrato formal sea definido y acordado para cada relación de servicios con un proveedor.

63 Derechos reservados Lucio Augusto Molina Focazzio 62 Objetivos de Control Encadena los procesos a los Objetivos de Control Controles sobre los procesos de TI sobre el establecimiento de un Plan Estratégico de Sistemas Que satisfacen los requerimientos del negocio establecidos para lograr un balance óptimo entre las oportunidades de TI y los requerimientos del negocio así como asegurar su cumplimiento Teniendo en consideración la definición de los objetivos del negocio y las necesidades de TI Encadena los procesos a los Objetivos de Control Controles sobre los procesos de TI sobre el establecimiento de un Plan Estratégico de Sistemas Que satisfacen los requerimientos del negocio establecidos para lograr un balance óptimo entre las oportunidades de TI y los requerimientos del negocio así como asegurar su cumplimiento Teniendo en consideración la definición de los objetivos del negocio y las necesidades de TI

64 Derechos reservados Lucio Augusto Molina Focazzio 63 Requerimientos de negocio Efectividad : Se refiere a que la información debe ser relevante y pertinente para los procesos de negocio así como ser proporcionada en forma oportuna, correcta, consistente y utilizable. Eficiencia : Se refiere a proveer información mediante el empleo óptimo (la forma más productiva y económica) de recursos. Confidencialidad : Se refiere a la protección de información sensitiva contra divulgación no autorizada. Integridad : Se refiere a lo exacto y completo de la información así como a su validez de acuerdo a los valores y expectativas de la empresa Efectividad : Se refiere a que la información debe ser relevante y pertinente para los procesos de negocio así como ser proporcionada en forma oportuna, correcta, consistente y utilizable. Eficiencia : Se refiere a proveer información mediante el empleo óptimo (la forma más productiva y económica) de recursos. Confidencialidad : Se refiere a la protección de información sensitiva contra divulgación no autorizada. Integridad : Se refiere a lo exacto y completo de la información así como a su validez de acuerdo a los valores y expectativas de la empresa

65 Derechos reservados Lucio Augusto Molina Focazzio 64 Requerimientos de negocio Disponibilidad : Se refiere a la accesibilidad a la información cuando sea requerida por los procesos de negocio ahora y en el futuro. También se relaciona con la salvaguarda de los recursos necesarios y las capacidades asociadas a los mimos. Cumplimiento : Se refiere al cumplimiento de leyes, regulaciones y compromisos contractuales a los cuales esta comprometida la empresa ej. criterios de negocio impuestos en forma externa Confiabilidad de la información : Se refiere a proveer la información apropiada para que la administración maneje la empresa y cumpla con sus responsabilidades en cuanto a reportes financieros y cumplimiento de normas. Disponibilidad : Se refiere a la accesibilidad a la información cuando sea requerida por los procesos de negocio ahora y en el futuro. También se relaciona con la salvaguarda de los recursos necesarios y las capacidades asociadas a los mimos. Cumplimiento : Se refiere al cumplimiento de leyes, regulaciones y compromisos contractuales a los cuales esta comprometida la empresa ej. criterios de negocio impuestos en forma externa Confiabilidad de la información : Se refiere a proveer la información apropiada para que la administración maneje la empresa y cumpla con sus responsabilidades en cuanto a reportes financieros y cumplimiento de normas.

66 Derechos reservados Lucio Augusto Molina Focazzio 65 Como se relacionan los elementos Procesos de trabajo Recursos de TI Recursos de TI Requerimientos de negocio Incluyen controles que permiten satisfacer los objetivos de negocio. En caso de que dichos controles no sean efectivos los requerimientos de negocio se verán afectados

67 Derechos reservados Lucio Augusto Molina Focazzio 66


Descargar ppt "Derechos reservados Lucio Augusto Molina Focazzio 1 Cobit Un estándar Global en Tecnología de Información (TI) Cobit Un estándar Global en Tecnología."

Presentaciones similares


Anuncios Google