COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.

Slides:

Advertisements

Presentaciones similares

Entidades de Intermediación Financiera

Advertisements

INFORMATION SECURITY Programa Integral de Formación Profesional en

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

LABORATORIOS LETI S.A.V. – Planta Guarenas

NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.

¿Qué es ITIL? “Information Technology Infrastructure Library”

CENTRO DE LA TECNOLOGIA DEL DISEÑO Y LA PRODUCTIVIDAD EMPRESARIAL

Normas de Control Interno para Tecnología de la Información Res

COBIT Objetivos de Control para la Información y Tecnologías Afines

¿ Qué es Control Interno ? Una herramienta para que la administración de todo tipo de organización, obtenga una seguridad razonable sobre el cumplimiento.

“8 Principios de la Gestión Administrativa”

NORMA ISO -9001: 2000 ISO

Enfoque de Control Interno..COBIT

GOBERNABILIDAD DE PROYECTOS

PRESENTADO POR: PEREZ MEDEL DULCE MARIA PERALES MORALES ESTHER IVONNE

Auditoría de los Sistemas de Informacion SIS-303

Eveline Estrella Zambrano Sara Alvear Montesdeoca

Estrategia TI Entendimiento estratégico

MINISTERIO DE ECONOMÍA Y FINANZAS DIRECCION NACIONAL DE CONTABILIDAD

Control Objectives for Information and related Technology

GENERALIDADES DE NTC ISO 9001_2008

Auditoría de Sistemas y Software Trabajo Práctico ITIL Alumnas: Ayude Mariela Fernandez Alicia Malagrino Natalia.

TENDENCIAS Y ESCENARIOS DE LAS TIC

Dr. Victor Izaguirre Pasquel

MODELO DE GESTION GERENCIAL 2005 Econ. Delmer Espinoza Quispe.

MODELO ESTÁNDAR DE CONTROL INTERNO

! USTED ES IMPORTANTE PARA NUESTRA ENTIDAD ¡

Fernando Izquierdo Duarte

Enfoque Integral de Gestión-FORPO

Derechos reservados Lucio Augusto Molina Focazzio

1 Implementación de ISO 9000 Grupo # 8 Yomarie Gómez Carmen Mercado María Lugo 1.

MODELO ESTÁNDAR DE CONTROL INTERNO

Expositor: CPC. Jesús A. Chirinos Bancayán

REFORMULACIÓN ESTRATÉGICA

DIRECCIÓN GENERAL DE EDUCACIÓN SUPERIOR TECNOLÓGICA INSTITUTO TECNOLÓGICO DE CD. VALLES.

COBIT 4.1 SISTESEG.

Universidad Técnica Nacional Auditoría de Sistemas Tema: COBIT 4.1

Organización del Departamento de Auditoria Informática

SISTEMA DE GESTIÓN AMBIENTAL (SGA), ISO y 14001

Yohel Herrera Zuñiga Johnny Ramirez Jose Vargas

REFORMULACIÓN ESTRATÉGICA

COBIT KARYL LARA N.. ENTREGA Y SOPORTE A este Dominio le concierne la entrega real de los servicios requeridos, que cubre desde las operaciones tradicionales.

35 años de investigación, innovando con energía 1 Mayo, 2012 P LAN DE ASEGURAMIENTO DE LA CALIDAD DEL DESARROLLO DE SOFTWARE E STÁNDAR IEEE 730 Y G UÍA.

CERTIFICACIONES EN AUDITORIA

¿Por qué implementar COBIT en una organización?

Analiza estándares internacionales de seguridad informática

German sanchez taller # 1 cobbit. La tarea de la Gestión de Servicios de TI consiste en poner a disposición servicios de TI que cumplan las expectativas.

Information Technology Infrastructure Library

2.1 Definición & Antecedentes

Mauricio Casillas Ochoa

Metodologías Lsi. Katia Tapia A., Mae.

UNIVERSIDAD LATINA II. FUNCIONES DEL ADMINISTRADOR.

AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT

Procesos itil Equipo 8.

MATERIA: Fundamentos de TI ALUMNOS: Manuel de Jesús Palacio Hernández.

(Control Objectives for Information and related Technology)

Jenny Alexandra Marin Luis Carlos Avila Javier Murcia

Auditoria Computacional

Sistemas de Gestión de Tecnologías de la Información La información contenida en el presente documento es de carácter confidencial y privilegiada, por.

Objetivos de Control para Tecnologías de información y relacionadas.

SGT Modelo Seguridad Modelo Continuidad Modelo Capacidad Modelo Mejora Modelo Administrativo DGCS SGCSGFSGTSCI.

9 IS La nueva BINOCLE Consulting La nueva Iso 9001:2015

Control Interno dentro de las Instituciones Financieras Presentado por: LSCA Manuel Llano - CISA, CRISC Socio Líder de Consultoría de TI Salles, Sainz.

Angel Rodriguez Carlos Enrique Calderón García Carlos Felipe

Procesos de negocio a los que apoya COBIT y ITIL

Planificación de Sistemas de Información

Marco Integrado de Control Interno, con enfoque COSO III, 2013

Auditoría y Seguridad de Sistemas de Información Auditoria de Sistemas un Desafío Principales Actividades de la Auditoría de Sistemas Cr. Luis Elissondo.

AUDITORIA. NORMAS DE AUDITORÍA. La contaduría pública, a través del Instituto Mexicano de Contadores Públicos, estableció una serie de requisitos mínimos.

Transcripción de la presentación:

COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA

¿QUÉ ES COBIT? Definición El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.

SIGNIFICADO DE LAS SIGLAS COBIT Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas .

CARACTERÍSTICAS Orientado al negocio. Estas se dividen en: Orientado al negocio. Alineado con estándares y regulaciones de facto. Basado en una revisión critica y analítica de las tareas y actividades en TI. Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ICASA, AICPA).

LOS PROCESOS COBIT SE CLASIFICAN EN CUATRO DOMINIOS. PLANIFICACIÓN Y ORGANIZACIÓN ADQUISICIÓN E IMPLEMENTACIÓN SOPORTE Y SERVICIOS MONITOREO

Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas.

Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.

En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.

Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control.

MISIÓN Y OBJETIVOS DE COBIT Investigar, desarrollar, hacer publico y promover un marco de control de gobierno de TI autorizado ,actualizado , aceptado internacionalmente para la adopción por parte de las empresas y el uso diario por parte de gerentes de negocios, profesionales de TI y profesionales de aseguramiento.

LOS RECURSOS DE TI IDENTIFICADOS EN COBIT SON: Instalaciones. Personal. Datos Aplicaciones. Tecnología.

CÓMO AYUDA COBIT A IMPLEMENTAR UN GOBIERNO DE TI EFECTIVO? Posibilita mapear las metas de TI a las metas del negocio y viceversa. Mejor alineación, basada en un enfoque del negocio. Una visión, comprensible para la administración, de lo que es TI. Claridad en la propiedad y responsabilidades, basada en una orientación a procesos. Aceptabilidad general con terceras partes y reguladores. Entendimiento compartido entre todos los involucrados, basado en un lenguaje común. Cumplimiento de los requerimientos de COSO para el ambiente de control de TI.

¿QUÉ PROPONE LA ESTRUCTURA DEL MODELO COBIT? Propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.

COMPONENTES DE COBIT La organización depende de información y datos confiables y oportunos. COBIT ofrece un esquema integral para la entrega de valor TI que toma en cuenta la gestión de riesgo y control sobre datos e información.

EDICIONES La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta edición en diciembre de 2005, y la versión 4.1 está disponible desde mayo de 2007. COBIT 4.1 COBIT 5

En su cuarta edición, COBIT tiene 34 objetivos de alto nivel que cubren 210 objetivos de control (específicos o detallados) clasificados en cuatro dominios: Planificación y Organización, Adquisición e Implementación, Entrega y Soporte, y, Supervisión y Evaluación. En inglés: Plan and Organize, Acquire and Implement, Deliver and Support, and Monitor and Evaluate.

COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure Library (ITIL ®) y las normas ISO relacionadas.

BENEFICIOS DE COBIT 5 COBIT 5 ayuda a empresas de todos los tamaños a: Mantener información de alta calidad para apoyar las decisiones de negocios Alcanzar los objetivos estratégicos y obtener los beneficios de negocio a través del uso efectivo e innovador de las TI Lograr la excelencia operativa a través de una aplicación fiable y eficiente de la tecnología Mantener los riesgos relacionados a TI bajo un nivel aceptable Optimizar los servicios el coste de las TI y la tecnología Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas

GRACIAS........