C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

Slides:



Advertisements
Presentaciones similares
INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
Advertisements

COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Comprimido ARCHIformativo
Diana Carolina Rojas Alarcón María Alejandra Hernández
Normas de Control Interno para Tecnología de la Información Res
en Tecnología de Información (TI)
Software para auditoría informática
COBIT César Pallavicini Z.
Enfoque de Control Interno..COBIT
Auditoria en Informatica Lic. Enrique Hernandez H.
COBIT César Pallavicini Z.
Control Objectives for Information and related Technology
Auditoría de Sistemas y Software Trabajo Práctico ITIL Alumnas: Ayude Mariela Fernandez Alicia Malagrino Natalia.
Sistema de Control de Evaluación.
TENDENCIAS Y ESCENARIOS DE LAS TIC
Sistema de Control de Gestión.
“Gerenciar la adquisición de productos y servicios a los proveedores del proyecto en desarrollo a partir de acuerdos formales”.
SISTEMAS DE INFORMACION GERENCIAL
Fernando Izquierdo Duarte
Derechos reservados Lucio Augusto Molina Focazzio
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Metodología de Control Interno, Seguridad y Auditoría Informática
Jefe De Control Interno
AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.
Expositor: CPC. Jesús A. Chirinos Bancayán

Presentado por: José David Orozco Jiménez Marvin Estrada Ugalde
DIRECCIÓN GENERAL DE EDUCACIÓN SUPERIOR TECNOLÓGICA INSTITUTO TECNOLÓGICO DE CD. VALLES.
Gestión de la Continuidad del negocio BS BCI
Normas Internacionales
COBIT 4.1 SISTESEG.
Universidad Técnica Nacional Auditoría de Sistemas Tema: COBIT 4.1
Organización del Departamento de Auditoria Informática
AUDITORIAS DE CALIDAD LAURA CARABALLO RUTH LEON NATHALIA AVILA
Objetivos de aprendizaje
Yohel Herrera Zuñiga Johnny Ramirez Jose Vargas
Diseño del servicio ITIL..
1. 2 Oferta académica Introducción 3 Objetivos  Comprender el concepto de Seguridad de la Información como un proceso relacionado con la gestión del.
COBIT KARYL LARA N.. ENTREGA Y SOPORTE A este Dominio le concierne la entrega real de los servicios requeridos, que cubre desde las operaciones tradicionales.
CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN
Programa de Auditoría Interna
CERTIFICACIONES EN AUDITORIA
©Copyright 2013 ISACA. Todos los derechos reservados. 1.5 Gobierno Efectivo de la Seguridad de la Información BMIS - Una clara estrategia organizacional.
¿Por qué implementar COBIT en una organización?
MODELO ESTANDAR DE CONTROL INTERNO MECI.
Dominios de control para la información y tecnologías (cobit) Pamela Pacheco Aviles.
German sanchez taller # 1 cobbit. La tarea de la Gestión de Servicios de TI consiste en poner a disposición servicios de TI que cumplan las expectativas.
Mauricio Casillas Ochoa
Proveedores de servicios externos
Metodologías Lsi. Katia Tapia A., Mae.
AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT
Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto
Andrés David Monsalve. Giannina Paola Celin Montero. Corporación Universitaria Americana Análisis de Sistemas Barranquilla
Procesos itil Equipo 8.
MATERIA: Fundamentos de TI ALUMNOS: Manuel de Jesús Palacio Hernández.
P07. Administrar Recursos Humanos de TI
(Control Objectives for Information and related Technology)
Jenny Alexandra Marin Luis Carlos Avila Javier Murcia
AUTOVALORACION DEL CONTROL Algunos Aspectos de Interés Oficina de Control Interno Diciembre de 2014 Fuente: Guía Autovaloración del Control DAFP y Cartilla.
Objetivos de Control para Tecnologías de información y relacionadas.
REVISION Y AUDITORIA.
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
COBIT KARYL LARA N..
Universidad Latina CONTROL INTERNO.
QUÉ ES ITIl? (Information technology infrastucture library)
Procesos de negocio a los que apoya COBIT y ITIL
ESTÁNDAR ISO/IEC INTERNACIONAL 27001
OFICINA DE CONTROL INTERNO Segunda Jornada de Inducción y Reinducción (Bogotá, Octubre 21 de 2015 )
AUDITORIA. NORMAS DE AUDITORÍA. La contaduría pública, a través del Instituto Mexicano de Contadores Públicos, estableció una serie de requisitos mínimos.
Transcripción de la presentación:

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation

C Control oBoBjectives Ifor Information T and Related Technology Information Systems and Control Foundation Control objectives for information and related technology

Propósito de CoBIT Control objectives for information and related technology Investigar, desarrollar, publicar y promover un conjunto de objetivos de control en Tecnologías de información, de carácter autorizado, actualizado, de uso internacional, de aceptación general, para el uso cotidiano de administradores de negocios y auditores

Los componentes de CoBIT 3 th Edición Control objectives for information and related technology Guías para la Administración -- Alta administración (CEO, CIO) (Gratis en Internet, solo en inglés) Resumen Ejecutivo -- Alta administración (CEO, CIO) (Gratis en Internet, en español) Marco de referencia -- Jefes de Unidad (Directores del Departamento de Sistemas y/o Control) (Gratis en Internet, en español) Objetivos de Control -- Jefaturas intermedias (Administración intermedia y auditores de sistemas) (Gratis en Internet, en español) Guías de Auditoría -- Supervisores y encargados de control (Administrador de operaciones o aplicaciones y auditores) (solo para miembros de ISACA es gratis) Software para implementar CoBiT (producto comercial)

Necesidad de un marco de referencia Control objectives for information and related technology * que estuviese orientado al control * que compatibilizara objetivos individuales de control con las normas, regulaciones y prácticas existentes * que fuese usado tanto por auditores, administración y usuarios Lenguaje en común

Recursos de TI Información Objetivos de negocios * Efectividad * Eficiencia * Confidencialidad * Integridad * Disponibilidad * Cumplimento * Confiabilidad * Datos * Aplicaciones * Tecnología * Instalaciones * Personal ¿Concuerdan? Lo que obtiene Lo que necesita Características de la información Criterios para la información Información útil para la toma de decisiones

Requerimientos de Negocios Recursos de TI Procesos de TI Principios del Marco de Referencia: Resumen

Dominios Procesos Actividades Agrupamiento natural de procesos, frecuentemente reunidos en dominios de responsabilidad en una estructura organizacional Una serie de actividades reunidas en puntos naturales de control Acciones necesarias para lograr un resultado cuantificable. Las actividades tienen un ciclo de vida, mientras que las tareas son discretas. Procesos de TI -- Tres Niveles

Planificación/ Organización Adquisición / Implementació n Entrega / Soporte Supervisión Definiendo los Dominios

Recursos de TI Datos, Aplicaciones Tecnología, Instalaciones, Recurso Humano Req. Información Efectividad, Eficiencia, Confidencialidad, Integridad, Disponibilidad, Cumplimiento, Confiabilidad CoBiT Objetivos del Negocio Planeac i ón y Organización Definir un plan estratégico de TI Definir la arquitectura de información Determinar la dirección tecnológica Definir la organización y relaciones de TI Manejo de la inversión en TI Comunicación de la directrices Gerenciales Administración del Recurso Humano Asegurar el cumplir requerimientos externos Evaluación de Riesgos Administración de Proyectos Administración de Calidad Adquisición e Implementación Identificación de soluciones Adquisición y mantenimiento de SW aplicativo Adquisición y mantenimiento de arquitectura TI Desarrollo y mantenimiento de Procedimientos de TI Instalación y Acreditación de sistemas Administración de Cambios Seguimiento Seguimiento de los procesos Evaluar lo adecuado del Control Interno Obtener aseguramiento independiente Proveer una auditoría independiente Servicios y Soporte Definición del nivel de servicio Admistración del servicio de terceros Admon de la capacidad y el desempeño Asegurar el servicio continuo Garantizar la seguridad del sistema Identificación y asignación de costos Capacitación de usuarios Soporte a los clientes de TI Admistración de la configuración Administración de problemas e incidentes Administración de datos Administración de Instalaciones Administración de Operaciones

* Definir un Plan Estratégico de TI * Determinar la Arquitectura de la Información * Definir la Dirección Tecnológica * Definir la Organización y relaciones * Administrar la inversión * Comunicar los fines de la administración y la dirección * Administrar los recursos humanos * Asegurar el cumplimiento con requerimientos externos * Evaluar Riesgos * Administrar proyectos * Administrar Calidad Planificación y Organización Procesos

* Identificar Soluciones Automatizadas * Adquirir y Mantener Software de Aplicación * Adquirir y Mantener la Infraestructura Tecnológica * Desarrollar y Mantener procedimientos * Instalar y Certificar Sistemas * Administrar cambios Adquisición e Implementación Procesos

* Definir Niveles de Servicio * Administrar Servicios Externos * Asegurar el servicio continuo * Garantizar la Seguridad de los Sistemas * Identificar y Distribuir Costos * Educar y Entrenar Usuarios * Asistir y Asesorar Clientes * Administrar la Configuración * Administrar Problemas e Incidentes * Administrar Datos * Administrar Instalaciones * Administrar Operaciones Entrega y Soporte Procesos

* Supervisar el Proceso * Obtener Evaluaciones Independientes Supervisar Procesos

Procesos de TI Personal Aplicaciones Tecnología Instalaciones Datos Recursos de TI Calidad Legales Seguridad Criterios para la información El Cubo: Relaciones entre Componentes

Marco de referencia que define un modelo para examinar SI Este modelo identifica Cuatro Dominios Dentro de cada Dominio hay procesos en Total. Dentro de cada Proceso hay Objetivos de Control de Alto Nivel definiendo controles que debiesen ser implementados Resumen de CoBIT hasta este punto

CoBiT Las Guías de Auditoría CoBiT

El propósito de éstas es proporcionar una estructura simple para auditar controles de TI. Las Guías de Auditoría son Genéricas. No intentan ser una herramienta para crear un plan general de auditoría. Capacitan al Auditor para Revisar Procesos contra Objetivos de Control. Guías de Auditoría COBIT

USANDO COBIT CoBIT

Cinco maneras de usar COBIT * Como una herramienta de comunicación * Como una herramienta organizacional * Como una herramienta para lograr consenso * Como una herramienta para definir alcance * Como una herramienta de autoevaluación en TI Usando CoBIT

COBIT-- Una herramienta de Comunicación * Resumen Ejecutivo -- Hay un Método * Marco de referencia -- El Método es * Objetivos de Control -- Los Controles Mínimos son * Guías de Auditoría -- Así Auditamos Usando CoBIT

COBIT como una herramienta para definir alcance * Yo quiero buscar en esta área de SI... * ¿Cuáles son los procesos involucrados? * ¿Cuáles son los objetivos de control involucrados? COBIT Permite Identificar los Controles Mínimos Usando CoBIT

COBIT como una herramienta de Autoevaluación en TI * ¿Cómo lo estoy haciendo comparado con los requerimientos de control en SI de COBIT? * Puedo focalizar mi auditoría para trabajar sobre mis fortalezas a fin de mejorarlas aún más; Ya conozco mis debilidades. Usando CoBiT

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.