La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Abril 2012.

Publicada porPino Nieves Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Abril 2012."— Transcripción de la presentación:

1 Abril 2012

2

3 OBJETIVOS DE CONTROL PARA LA INFORMACIÓN Y TECNOLOGIA RELACIONADA

4

5 COBIT 5: Now One Complete Business Framework
2005/7 2000 1998 Evolution of scope 1996 Governance of Enterprise IT COBIT 5 IT Governance COBIT4.0/4.1 Management COBIT3 Val IT 2.0 (2008) Control COBIT2 Risk IT (2009) Audit COBIT1 2012 An business framework from ISACA, at © 2012 ISACA® All rights reserved.

6 Ser el modelo de control para la TI
Visión Ser el modelo de control para la TI

7 Misión Investigar, desarrollar, hacer público y promover un marco de control de gobierno de TI actualizado, aceptado internacionalmente para la adopción por parte de las empresas y de uso diario por los gerentes de negocio, profesionales de TI y profesionales de aseguramiento.

8 ¿Por qué? Directores de negocio y consejos directivos demandan un mayor retorno de la inversión sobre TI, es decir, que la TI genere lo que el negocio necesita para mejorar el valor de los Interesados. Preocupación por el creciente nivel de gasto en TI. La necesidad de satisfacer requerimientos regulatorios para controles de TI en áreas como privacidad y reportes financieros y en sectores específicos como el financiero, farmacéutico y de atención a la salud. La selección de proveedores de servicio y el manejo de Outsourcing y de Adquisición de servicios. Riesgos crecientemente complejos de TI como la seguridad de redes.

9 ¿Por qué? Iniciativas de gobierno de TI que incluyen la adopción de marcos de referencia de control y de mejores prácticas para ayudar a monitorear y mejorar las actividades críticas de TI, aumentar el valor del negocio y reducir los riesgos de éste. La necesidad de optimizar costos siguiendo, siempre que sea posible, un enfoque estandarizado en lugar de enfoques desarrollados en forma especial. La madurez creciente y la consecuente aceptación de marcos de trabajo respetados tales como ITIL, ISO 17799, ISO 9001, CMMI y PRINCE2. La necesidad de las empresas de valorar su desempeño en comparación con estándares generalmente aceptados y con respecto a su competencia (bechmarking)

10 Quién esta interesado…
Aquellos que tienen interés en generar valor de las inversiones en TI: Aquellos que toman decisiones de inversiones Aquellos que deciden respecto a los requerimientos Aquellos que utilizan los servicios de TI Aquellos que proporcionan servicios de TI: Aquellos que administran la organización y los procesos de TI Aquellos que desarrollan capacidades Aquellos que operan los servicios Aquellos con responsabilidades de control/riesgo: Aquellos con responsabilidades de seguridad, privacidad y/o riesgo Aquellos que realizan funciones de cumplimiento Aquellos que requieren o proporcionan servicios de aseguramiento

11 Que hace… Brindar un enfoque de negocios que permita la alineación entre las metas de negocio y de TI. Establecer una orientación a procesos para definir el alcance y el grado de cobertura, con una estructura definida que permita una fácil navegación en el contenido. Ser generalmente aceptable al ser consistente con las mejores prácticas y estándares de TI aceptados, y que sea independiente de tecnologías específicas. Proporcionar un lenguaje común, con un juego de términos y definiciones que sean comprensibles en general para todos los Interesados. Ayudar a satisfacer requerimientos regulatorios, al ser consistente con estándares de gobierno corporativo generalmente aceptados (COSO) y con controles de TI esperados por reguladores y auditores externos.

12 Orientado al Negocio La orientación al negocio es el tema principal de COBIT. Está diseñado para ser utilizado no sólo por proveedores de servicios, usuarios y auditores de TI, sino también y principalmente, como guía integral para la gerencia y para los dueños de los procesos de negocio. El marco de trabajo COBIT se basa en el siguiente principio: Para proporcionar la información que la empresa requiere para lograr sus objetivos, la empresa necesita invertir en, y administrar y controlar los recursos de TI usando un conjunto estructurado de procesos que provean los servicios que entregan la información empresarial requerida. El marco de trabajo COBIT ofrece herramientas para garantizar la alineación con los requerimientos del negocio.

13 Principios Básicos

14 CRITERIOS DE INFORMACIÓN
La efectividad tiene que ver con que la información sea relevante y pertinente a los procesos del negocio, y se proporcione de una manera oportuna, correcta, consistente y utilizable. La eficiencia consiste en que la información sea generada con el óptimo (más productivo y económico) uso de los recursos. La confidencialidad se refiere a la protección de información sensitiva contra revelación no autorizada. La integridad está relacionada con la precisión y completitud de la información, así como con su validez de acuerdo a los valores y expectativas del negocio.

15 CRITERIOS DE INFORMACIÓN
La disponibilidad se refiere a que la información esté disponible cuando sea requerida por los procesos del negocio en cualquier momento. También concierne a la protección de los recursos y las capacidades necesarias asociadas. El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y acuerdos contractuales a los cuales está sujeto el proceso de negocios, es decir, criterios de negocios impuestos externamente, así como políticas internas. La confiabilidad se refiere a proporcionar la información apropiada para que la gerencia administre la entidad y ejerza sus responsabilidades fiduciarias y de gobierno.

16 Recursos de TI Las aplicaciones incluyen tanto sistemas de usuario automatizados como procedimientos manuales que procesan información. La información son los datos en todas sus formas, de entrada, procesados y generados por los sistemas de información, en cualquier forma en que sean utilizados por el negocio. La infraestructura es la tecnología y las instalaciones (hardware, sistemas operativos, sistemas de administración de base de datos, redes, multimedia, etc., así como el sitio donde se encuentran y el ambiente que los soporta) que permiten el procesamiento de las aplicaciones. Las personas son el personal requerido para planear, organizar, adquirir, implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios de información.

17 Dominios de Responsabilidad

18 Dominios de Responsabilidad
Planear y Organizar (PO): Proporciona dirección para la entrega de soluciones (AI) y la entrega de servicio (DS). Adquirir e Implementar (AI): Proporciona las soluciones y las pasa para convertirlas en servicios. Entregar y Dar Soporte (DS): Recibe las soluciones y las hace utilizables por los usuarios finales. Monitorear y Evaluar (ME): Monitorear todos los procesos para asegurar que se sigue la dirección provista.

19 Planear y Organizar (PO)
Este dominio cubre las estrategias y las tácticas, y tiene que ver con identificar la manera en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la realización de la visión estratégica requiere ser planeada, comunicada y administrada desde diferentes perspectivas. Este dominio cubre los siguientes cuestionamientos típicos de la gerencia: •¿Están alineadas las estrategias de la TI y del negocio? •¿La empresa está alcanzando un uso óptimo de sus recursos? •¿Entienden todas las personas dentro de la organización los objetivos de la TI? •¿Se entienden y administran los riesgos de la TI? •¿Es apropiada la calidad de los sistemas de TI para las necesidades del negocio?

20 Adquirir e Implementar (AI)
Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas así como implementadas e integradas en los procesos del negocio. Además, el cambio y el mantenimiento de los sistemas existentes está cubierto por este dominio para garantizar que las soluciones sigan satisfaciendo los objetivos del negocio. Este dominio, por lo general, cubre los siguientes cuestionamientos de la gerencia: • ¿Es probable que los nuevos proyectos generan soluciones que satisfagan las necesidades del negocio? • ¿Es probable que los nuevos proyectos sean entregados a tiempo y dentro del presupuesto? • ¿Trabajarán adecuadamente los nuevos sistemas una vez sean implementados? • ¿Los cambios no afectarán a las operaciones actuales del negocio?

21 Entregar y Dar Soporte (DS)
Este dominio cubre la entrega en sí de los servicios requeridos, lo que incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos y de las instalaciones operativos. Por lo general cubre las siguientes preguntas de la gerencia: •¿Se están entregando los servicios de TI de acuerdo con las prioridades del negocio? •¿Están optimizados los costos de TI? •¿Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera productiva y segura? •¿Están implantadas de forma adecuada la confidencialidad, la integridad y la disponibilidad?

22 Monitorear y Evaluar (ME)
Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administración del desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno. Por lo general abarca las siguientes preguntas de la gerencia: •¿Se mide el desempeño de TI para detectar los problemas antes de que sea demasiado tarde? •¿La Gerencia garantiza que los controles internos son efectivos y eficientes? •¿Puede vincularse el desempeño de lo que TI ha realizado con las metas del negocio? •¿Se miden y reportan los riesgos, el control, el cumplimiento y el desempeño?

23 Objetivos de Control Cada uno de los procesos de TI de COBIT tiene un objetivo de control de alto nivel y varios de objetivos de control detallados. Como un todo, representan las características de un proceso bien administrado. Los objetivos de control detallados se identifican por dos caracteres que representan el dominio (PO, AI, DS y ME) más un número de proceso y un número de objetivo de control. Además de los objetivos de control detallados, cada proceso COBIT tiene requerimientos de control genéricos que se identifican con PCn, que significa Control de Proceso número. Se deben tomar como un todo junto con los objetivos de control del proceso para tener una visión completa de los requerimientos de control.

24 El Cubo de COBIT

25 Relación entre Procesos, Metas y Métricas

26 Gestión, Control, Alineamiento y Monitoreo

27

28 The COBIT 5 Framework Simply stated, COBIT 5 helps enterprises create optimal value from IT by maintaining a balance between realising benefits and optimising risk levels and resource use. COBIT 5 enables information and related technology to be governed and managed in a holistic manner for the entire enterprise, taking in the full end-to-end business and functional areas of responsibility, considering the IT-related interests of internal and external stakeholders. The COBIT 5 principles and enablers are generic and useful for enterprises of all sizes, whether commercial, not-for-profit or in the public sector. © 2012 ISACA® All rights reserved.

29 COBIT 5 Principles © 2012 ISACA® All rights reserved.

30 COBIT 5 Enablers © 2012 ISACA® All rights reserved.

31 Governance and Management
Governance ensures that enterprise objectives are achieved by evaluating stakeholder needs, conditions and options; setting direction through prioritisation and decision making; and monitoring performance, compliance and progress against agreed-on direction and objectives (EDM). Management plans, builds, runs and monitors activities in alignment with the direction set by the governance body to achieve the enterprise objectives (PBRM). COBIT 5 brings together the five principles that allow the enterprise to build an effective governance and management framework based on a holistic set of seven enablers that optimises information and technology investment and use for the benefit of stakeholders. © 2012 ISACA® All rights reserved.

32 COBIT 5 Framework COBIT 5: The main, overarching COBIT 5 product
Contains the executive summary and the full description of all of the COBIT 5 framework components: The five COBIT 5 principles The seven COBIT 5 enablers plus An introduction to the implementation guidance provided by ISACA (COBIT 5 Implementation) An introduction to the COBIT Assessment Programme (not specific to COBIT 5) and the process capability approach being adopted by ISACA for COBIT © 2012 ISACA® All rights reserved.

33 COBIT 5 Product Family © 2012 ISACA® All rights reserved.

34 COBIT 5: Enabling Processes
Source:  COBIT® 5, figure 16. © 2012 ISACA® All rights reserved.

35 COBIT 5 Implementation

36

37

38 Móvil: / Twiter: @albinogoncalves Facebook: Blog: albinogoncalves.wordpress.com Slideshare:

Descargar ppt "Abril 2012."

Presentaciones similares

COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.

COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.
ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD

ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
Diagnóstico de la Organización de la Calidad PDVSA

Diagnóstico de la Organización de la Calidad PDVSA
NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.

NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.
Re-evolución.

Re-evolución.
Comprimido ARCHIformativo

Comprimido ARCHIformativo
COBIT 4.1 Dominios y Procesos

COBIT 4.1 Dominios y Procesos
Normas de Control Interno para Tecnología de la Información Res

Normas de Control Interno para Tecnología de la Información Res
COBIT Objetivos de Control para la Información y Tecnologías Afines

COBIT Objetivos de Control para la Información y Tecnologías Afines
COBIT César Pallavicini Z.

COBIT César Pallavicini Z.
Enfoque de Control Interno..COBIT

Enfoque de Control Interno..COBIT
Segunda Jornada Nacional de Seguridad Informática ACIS 2002

Segunda Jornada Nacional de Seguridad Informática ACIS 2002
GOBERNABILIDAD DE PROYECTOS

GOBERNABILIDAD DE PROYECTOS
COBIT: Marco de Referencia

COBIT: Marco de Referencia
COBIT 4.1 Dominios y Procesos

COBIT 4.1 Dominios y Procesos
Eveline Estrella Zambrano Sara Alvear Montesdeoca

Eveline Estrella Zambrano Sara Alvear Montesdeoca
COBIT César Pallavicini Z.

COBIT César Pallavicini Z.
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
Auditoría de Sistemas y Software Trabajo Práctico ITIL Alumnas: Ayude Mariela Fernandez Alicia Malagrino Natalia.

Auditoría de Sistemas y Software Trabajo Práctico ITIL Alumnas: Ayude Mariela Fernandez Alicia Malagrino Natalia.

Presentaciones similares

Anuncios Google