La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

Presentaciones similares


Presentación del tema: "C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation."— Transcripción de la presentación:

1 C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation

2 C Control oBoBjectives Ifor Information T and Related Technology Information Systems and Control Foundation Control objectives for information and related technology

3 Propósito de CoBIT Control objectives for information and related technology Investigar, desarrollar, publicar y promover un conjunto de objetivos de control en Tecnologías de información, de carácter autorizado, actualizado, de uso internacional, de aceptación general, para el uso cotidiano de administradores de negocios y auditores

4 Los componentes de CoBIT 3 th Edición Control objectives for information and related technology Guías para la Administración -- Alta administración (CEO, CIO) (Gratis en Internet, solo en inglés) Resumen Ejecutivo -- Alta administración (CEO, CIO) (Gratis en Internet, en español) Marco de referencia -- Jefes de Unidad (Directores del Departamento de Sistemas y/o Control) (Gratis en Internet, en español) Objetivos de Control -- Jefaturas intermedias (Administración intermedia y auditores de sistemas) (Gratis en Internet, en español) Guías de Auditoría -- Supervisores y encargados de control (Administrador de operaciones o aplicaciones y auditores) (solo para miembros de ISACA es gratis) Software para implementar CoBiT (producto comercial)

5 Necesidad de un marco de referencia Control objectives for information and related technology * que estuviese orientado al control * que compatibilizara objetivos individuales de control con las normas, regulaciones y prácticas existentes * que fuese usado tanto por auditores, administración y usuarios Lenguaje en común

6 Recursos de TI Información Objetivos de negocios * Efectividad * Eficiencia * Confidencialidad * Integridad * Disponibilidad * Cumplimento * Confiabilidad * Datos * Aplicaciones * Tecnología * Instalaciones * Personal ¿Concuerdan? Lo que obtiene Lo que necesita Características de la información Criterios para la información Información útil para la toma de decisiones

7 Requerimientos de Negocios Recursos de TI Procesos de TI Principios del Marco de Referencia: Resumen

8 Dominios Procesos Actividades Agrupamiento natural de procesos, frecuentemente reunidos en dominios de responsabilidad en una estructura organizacional Una serie de actividades reunidas en puntos naturales de control Acciones necesarias para lograr un resultado cuantificable. Las actividades tienen un ciclo de vida, mientras que las tareas son discretas. Procesos de TI -- Tres Niveles

9 Planificación/ Organización Adquisición / Implementació n Entrega / Soporte Supervisión Definiendo los Dominios

10 Recursos de TI Datos, Aplicaciones Tecnología, Instalaciones, Recurso Humano Req. Información Efectividad, Eficiencia, Confidencialidad, Integridad, Disponibilidad, Cumplimiento, Confiabilidad CoBiT Objetivos del Negocio Planeac i ón y Organización Definir un plan estratégico de TI Definir la arquitectura de información Determinar la dirección tecnológica Definir la organización y relaciones de TI Manejo de la inversión en TI Comunicación de la directrices Gerenciales Administración del Recurso Humano Asegurar el cumplir requerimientos externos Evaluación de Riesgos Administración de Proyectos Administración de Calidad Adquisición e Implementación Identificación de soluciones Adquisición y mantenimiento de SW aplicativo Adquisición y mantenimiento de arquitectura TI Desarrollo y mantenimiento de Procedimientos de TI Instalación y Acreditación de sistemas Administración de Cambios Seguimiento Seguimiento de los procesos Evaluar lo adecuado del Control Interno Obtener aseguramiento independiente Proveer una auditoría independiente Servicios y Soporte Definición del nivel de servicio Admistración del servicio de terceros Admon de la capacidad y el desempeño Asegurar el servicio continuo Garantizar la seguridad del sistema Identificación y asignación de costos Capacitación de usuarios Soporte a los clientes de TI Admistración de la configuración Administración de problemas e incidentes Administración de datos Administración de Instalaciones Administración de Operaciones

11 * Definir un Plan Estratégico de TI * Determinar la Arquitectura de la Información * Definir la Dirección Tecnológica * Definir la Organización y relaciones * Administrar la inversión * Comunicar los fines de la administración y la dirección * Administrar los recursos humanos * Asegurar el cumplimiento con requerimientos externos * Evaluar Riesgos * Administrar proyectos * Administrar Calidad Planificación y Organización Procesos

12 * Identificar Soluciones Automatizadas * Adquirir y Mantener Software de Aplicación * Adquirir y Mantener la Infraestructura Tecnológica * Desarrollar y Mantener procedimientos * Instalar y Certificar Sistemas * Administrar cambios Adquisición e Implementación Procesos

13 * Definir Niveles de Servicio * Administrar Servicios Externos * Asegurar el servicio continuo * Garantizar la Seguridad de los Sistemas * Identificar y Distribuir Costos * Educar y Entrenar Usuarios * Asistir y Asesorar Clientes * Administrar la Configuración * Administrar Problemas e Incidentes * Administrar Datos * Administrar Instalaciones * Administrar Operaciones Entrega y Soporte Procesos

14 * Supervisar el Proceso * Obtener Evaluaciones Independientes Supervisar Procesos

15 Procesos de TI Personal Aplicaciones Tecnología Instalaciones Datos Recursos de TI Calidad Legales Seguridad Criterios para la información El Cubo: Relaciones entre Componentes

16 Marco de referencia que define un modelo para examinar SI Este modelo identifica Cuatro Dominios Dentro de cada Dominio hay procesos en Total. Dentro de cada Proceso hay Objetivos de Control de Alto Nivel definiendo controles que debiesen ser implementados Resumen de CoBIT hasta este punto

17 CoBiT Las Guías de Auditoría CoBiT

18 El propósito de éstas es proporcionar una estructura simple para auditar controles de TI. Las Guías de Auditoría son Genéricas. No intentan ser una herramienta para crear un plan general de auditoría. Capacitan al Auditor para Revisar Procesos contra Objetivos de Control. Guías de Auditoría COBIT

19 USANDO COBIT CoBIT

20 Cinco maneras de usar COBIT * Como una herramienta de comunicación * Como una herramienta organizacional * Como una herramienta para lograr consenso * Como una herramienta para definir alcance * Como una herramienta de autoevaluación en TI Usando CoBIT

21 COBIT-- Una herramienta de Comunicación * Resumen Ejecutivo -- Hay un Método * Marco de referencia -- El Método es * Objetivos de Control -- Los Controles Mínimos son * Guías de Auditoría -- Así Auditamos Usando CoBIT

22 COBIT como una herramienta para definir alcance * Yo quiero buscar en esta área de SI... * ¿Cuáles son los procesos involucrados? * ¿Cuáles son los objetivos de control involucrados? COBIT Permite Identificar los Controles Mínimos Usando CoBIT

23 COBIT como una herramienta de Autoevaluación en TI * ¿Cómo lo estoy haciendo comparado con los requerimientos de control en SI de COBIT? * Puedo focalizar mi auditoría para trabajar sobre mis fortalezas a fin de mejorarlas aún más; Ya conozco mis debilidades. Usando CoBiT


Descargar ppt "C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation."

Presentaciones similares


Anuncios Google