La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT

Presentaciones similares


Presentación del tema: "AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT"— Transcripción de la presentación:

1 AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT
Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA

2 Temario – COBIT Misión, Alcances y Objetivos Marco Referencial
Recursos Categorías de Información Dominios

3 COBIT®: Control Objectives for Information and related Technology -
Objetivos de control para la Información y Tecnologías afines. ISACF - Fundación de Auditoría y Control de Sistemas de Información

4 COBIT®. Misión: Investigar, desarrollar, publicar y promover un conjunto de objetivos de control en tecnología de la información con autoridad, actualizados, de carácter internacional y aceptados generalmente para el uso cotidiano de gerentes de empresas y auditores.

5 COBIT®. Alcance y Objetivos
Es un marco sólido de control de TI Representa normas generalmente aplicables e internacionalmente aceptadas para la buena práctica del control de TI

6 COBIT®. Alcance y Objetivos
Centrado en el “gobierno de TI” Alineado con las reglas y normas de hecho y de derecho De aplicación en las funciones de Servicios de Sistemas de Información de toda la empresa Orientado a la gerencia

7 COBIT®: Marco referencial.
Objetivos de negocio C O B I T Efectividad, Eficiencia, Disponibilidad, Integridad, Confidencialidad, Confiabilidad, Cumplimiento Información Datos, Sistemas de Aplicación, Tecnología, Instalaciones, Personas Recursos de TI

8 COBIT®. Recursos Datos: Objetos datos en su más amplio sentido, (ej: externos e internos), estructurados y no estructurados, gráficos, sonido, etc. Sistemas de Aplicación: Se entiende como sistemas de aplicación la suma de procedimientos programados y manuales. Tecnología: Tecnología cubre hardware, sistemas operativos, sistemas de administración de bases de datos, redes, multimedia, etc. Instalaciones: Recursos para albergar y soportar los sistemas de información. Personas: Habilidades del personal, concientización y productividad para planear, organizar, adquirir, entregar, soportar y monitorear sistemas de información y servicios.

9 COBIT® Categorías de Información
Requerimientos de Calidad, Financieros y de Seguridad Efectividad: Información relevante y pertinente al proceso de negocios, así como entregada de una manera oportuna, correcta, consistente y útil. Eficiencia: Provisión mediante el uso óptimo (más productivo y económico) Confidencialidad: Protección de la información sensible Integridad: Precisión y completamiento de la información así como con su validez de acuerdo con los valores y expectativas del negocio. Disponibilidad: Cuando sea requerida por el proceso del negocio, ahora y en el futuro, así como la salvaguarda de los recursos y capacidades asociadas. Cumplimiento: Cumplir con las leyes, regulaciones y arreglos contractuales a los cuales está sujeto el proceso del negocio. Confiabilidad de la Información: Proveer información apropiada a la gerencia

10 Planeación & Organización Adquisición & Implementación
COBIT®. Dominios. Planeación & Organización Información 11 6 13 4 Recursos de TI Monitoreo Adquisición & Implementación Entrega(de servicio) y soporte

11 X-Recursos Aplicables
COBIT® DOMINIOS (4) X-Recursos Aplicables PROCESOS (34) Información P – Primario S - Secundario OBJETIVOS DE CONTROL (302)

12 Dominio: Planeación y Organización
1. Definir Plan estratégico de TI Definir la arquitectura de Información Determinar la Dirección Tecnológica Definir 4. Organización y relaciones TI Administrar la Inversión en TI 6. Comunicar aspiraciones de la Gerencia Administrar los Recursos Humanos 8. Asegurar Cumplimiento de Requisitos Externos 9. Evaluar riesgos. 10. Administrar proyectos. 11. Administrar calidad.

13 Dominio: Adquisición e Implementación
1. Identificar soluciones. 2. Adquirir y mantener software de aplicación. 3. Adquisición y Mantenimiento de Infraestructura de la Tecnología. 4. Desarrollar y mantener Procedimientos relacionados con TI. 5. Instalar y evaluar sistemas. 6. Administrar cambios.

14 Dominio: Entrega de servicios y soporte
1. Definir niveles de servicio. 2. Administrar servicios prestados por terceros. 3. Administrar desempeño y capacidad. 4. Asegurar servicio continuo. 5. Garantizar la seguridad de sistemas. 6. Identificar y Atribuir Costes

15 Dominio: Entrega de servicios y soporte
7. Educar y Entrenar a los Usuarios Asistencia y Consejo a los Clientes Gestión de la Configuración 10. Gestión de Problemas e Incidentes 11. Gestión de Datos 12. Administrar las Instalaciones 13. Gestión de Operaciones

16 Dominio: Monitoreo 1. Monitorear los procesos.
2. Evaluar el control interno. 3. Obtener aseguramiento independiente. 4. Proporcionar auditoría independiente.


Descargar ppt "AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT"

Presentaciones similares


Anuncios Google