C Control OB OBjectives I for Information T and Related Technology.

Slides:



Advertisements
Presentaciones similares
COBIT César Pallavicini Z.
Advertisements

COBIT César Pallavicini Z.
CERTIFICACIONES EN AUDITORIA
AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT
Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
ISO 9000 ESTÁNDARES INTERNACIONALES APLICADO AL SOFTWARE Ing. Carlos Javier Fernández Corrales.
PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.
Argentina Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.
NORMA ISO DIS 9001:2015 Draft International Standard.
ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.
SISTEMA DE GESTION DE LA CALIDAD EN EL SECTOR AGROALIMENTARIO.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
CONTROL INTERNO Ing. Yolfer Hernández, CIA Seguridad y Auditoria de Sistemas Ciclo
FACULTAD DE INGENIERÍA ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS Curso: Gobierno de TI Alumnos: De La Cruz Domínguez Maycol Velasquez Calle.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.
1. Las empresas modernas son un sistema complejo en el que se toman decisiones, se comunican y se instrumentan. Los componentes de la producción, incluida.
COBIT 4.1 Entregar y Dar Soporte DS2 Administrar los Servicios de Terceros By Juan Antonio Vásquez.
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
APLICACIÓN DE CONTROL INTERNO EN PyMEs
Sistemas de Gestión.
Mg. Sc. Miguel Cotaña Mier
AUDITORIA EXTERNA Profesor : Mª Ivonne Carvacho Ojeda
PLAN DESARROLLO DE PERSONAL
UNIVERSIDAD POLITÉCNICA DEL EJÉRCITO
CONTROL INTERNO.
GESTIÓN HSEQ.
Facultad de Ingeniería y tecnología informática Practica Profesional I
E S P E UNIDAD DE GESTIÓN DE POSGRADOS
Actividades de supervisión adecuada
Gestión de Riesgos Corporativos
COBIT 4.1 Entregar y Dar Soporte DS11 Administración de Datos
 Facultad de Ingeniería Civil GESTION DE LA CONSTRUCCION TEMA:TERCERA PRACTICA INTEGRANTES :  SANDOVAL JIMENEZ JUNIOR ALVARO  CICLO : IX Cajamarca,
NORMA INTERNACIONAL DE AUDITORÍA 300
Auditoria Informática Unidad IV
COBIT 4.1 Monitorear y Evaluar ME3 Garantizar el Cumplimiento con Requerimientos Externos By Juan Antonio Vásquez.
Zelene Estefanía Reyes López
NIA 310 NIA 315 NIA 320 NIA 400.
SISTEMA DE GESTION DE CALIDAD ISO 9001:2015
Metodología Merise Universidad Nororiental Privada
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI
ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002
EL PROCESO ADMINISTRATIVO
INTRODUCCION A LA NORMA INTERNACIONAL ISO 9001:2015 ISO 9001:2015.
Análisis Financiero Clase 1: 22 de enero de 2018.
ESTUDIO ORGANIZACIONAL. Representa un detalle de la empresa propietaria del proyecto que se pretende desarrollar, realizando un a análisis de actores.
COMPROMISO EN LAS PERSONAS NORMAS ISO 9001:2015 INTERGRANTES: DORA ARTUNDUAGA JOHANNA P. ESCOBAR JEENER AVILA.
Fundamentos de Auditoria de Sistemas Basada en Riesgos
La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos BUENOS DÍAS.
Auditoria de Tecnologías de Información PLANIFICACION Ing. Eder Gutiérrez Quispe.
FUNCIONES GENEREALES DEL JEFE DE RECURSOS HUMANOS: 1.-Garantizar una buena comunicación entre todos los niveles de la organización, proporcionando mayor.
Sistemas Integrados de Gestión - Camino Hacía la Excelencia en la Calidad Cristhian Melo Rojas.
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
Procesos Gerenciales Revisión de los Requisitos 4,5 y 6 ISO 9001:2015
ANTECEDENTES, ESTRUCTURA Y ANALISIS
Gustavo Ramiro Soliz Garnica. Informe COSO  COSO (Committee of Sponsoring Organizations of the Treadway Commission) consiste en un comité conformado.
ADMINISTRACIÓN FINANCIERA GENERALIDADES. Administración Financiera * Definición de finanzas * Definición de administración financiera * Objetivos de la.
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
Plan de negocios Proyecto Incubadora de Empresas
Mejoramiento de controles internos en los procesos
La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos.
Sistema de Gestión de Calidad
TEMA: Funciones, Roles y Procesos Docente: Jesús Ulloa Ninahuamán.
Estudio de Viabilidad del Sistema (EVS). Estudio de Viabilidad del Sistema Cuestiones ¿Qué es la viabilidad de un sistema? ¿Cuáles son los objetivos del.
Plan de Sistemas de Información (PSI). Plan de Sistemas de Información (PSI) Descripción y Objetivos Tiene como objetivo la obtención de un marco de referencia.
ISO Esta norma internacional proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la.
PLANIFICACION Diego Hernández.
ING. NANCY BASILIO MARCELO ADMINISTRACIÓN REDES DE COMPUTADORAS.
Transcripción de la presentación:

C Control OB OBjectives I for Information T and Related Technology

Origen de COBIT  Actualización de los objetivos de control de ISACF  Expansión del enfoque a las necesidades de la Administración y el Usuario  Perspectiva Global  Comité de Análisis

Misión del COBIT “ Para investigar, desarrollar, publicar y promover un conjunto actualizado e internacional de objetivos de control de Tecnología de la Información generalmente aceptado, para su uso diario por los administradores del negocio y los auditores ”.

Alcances y objetivos: Alcances y objetivos:  Estándares generalmente aplicados y aceptados para las buenas prácticas de control en TI (Tecnologías de la Información)  Para Sistemas de Información de la Organización  Fundamentado en una estructura de control de las TI  Basado en los Objetivos de Control de ISACF.

Componentes del C OBI T Componentes del C OBI T Resumen Ejecutivo Descripción de la Estructura Objetivos de Control Guías de Auditoría

Visión Ejecutiva Visión Ejecutiva Antecedentes Antecedentes La Estructura del C OBI T La Estructura del C OBI T Definiciones Definiciones Los Principios de la Estructura Los Principios de la Estructura Dominios y Procesos Dominios y Procesos Relaciones entre Principios, Dominios y Procesos Relaciones entre Principios, Dominios y Procesos

Necesidad por una Estructura  Orientación al Control  Relacionar objetivos de control individuales con los Estándares, Regulaciones y Prácticas existentes.  Usado por Auditores, Administradores y Usuarios

Expectativas de la Expectativas de la Administración en TI Administración en TI  Proceso de Re-Ingeniería  Proceso Distribuído  Outsourcing

Responsabilidades Administrativas TI  Salvaguardar Activos  La Información como el ACTIVO más importante

La Necesidad del Control en TI La Necesidad del Control en TI  Administradores  Usuarios  Auditores

Definición de Control “ Las Políticas, Procedimientos, Prácticas y Estructura Organizacional, diseñadas para proveer una razonable seguridad de que los objetivos del negocio serán alcanzados y los eventos indeseados serán prevenidos o detectados y corregidos.”

Recursos de Tecnología de Información  Datos  Sistemas de Aplicación  Tecnología  Instalaciones  Personal

Requerimientos del Negocio hacia la Información Requerimientos de calidad Calidad Costo Entrega Requerimientos Fiduciarios (Informe COSO) Efectividad & Eficiencia de operaciones Confiabilidad de Información Cumplimiento con leyes & regulaciones Requerimientos de Seguridad Confidencialidad Integridad Disponibilidad

Requerimientos del Negocio hacia la Información Efectividad Eficiencia Se relaciona con la provisión de información a través del óptimo (más productivo y económico ) uso de recursos. Confidencialida d Se relaciona con la protección de información sensible a divulgación No autorizada. Integridad Se relaciona con la exactitud e integridad de información así como también con su validez en conformidad con valores y expectativas del NEGOCIO. Trata con información que es relevante y pertinente al proceso de negocio, además de ser entregada de una manera oportuna, correcta, consistente y utilizable.

Requerimientos del negocio hacia la Información Disponibilidad Cumplimiento Trata con el cumplimiento de aquellas leyes, regulaciones y arreglos contractuales a los cuales está sujeto el proceso de negocio; es decir, criterios de negocios impuestos externamente. Se relaciona con la provisión de información apropiada a la gerencia para operar la entidad y para que la gerencia ejerza sus responsabilidades de informar cumplimiento. Confiabilidad de Información Se relaciona con información disponible al ser requerida por el proceso de negocio ahora y en el futuro. Se relaciona con el resguardo de recursos necesarios y capacidades asociadas.

Recursos de la Tecnología de la Información (T.I.) Datos Objetos en su más amplio sentido (es decir, externos e internos), estructurados y no estructurados, gráficos, sonidos, etc. Los sistemas de aplicación, se entienden como la suma de procedimientos manuales y programados. Sistemas de Aplicación Pallavicini Consultores

Recursos de la Tecnología de la Información (T.I.) Tecnología Tecnología cubre hardware, sistemas operativos, Sistemas de administración de bases de datos, redes, multimedia, etc. Instalaciones son todos los recursos para albergar y respaldar Sistemas de información. Gente Gente incluye las destrezas, conciencia y productividad del personal para planificar, organizar, adquirir, entregar, respaldar y Monitorear sistemas y servicios de información. Instalaciones Tecnología Instalación Gente

Procesos de Información Procesos de Información Tres Niveles Dominios Procesos Actividades

Dominios del Cobit Planificación y Organización Este dominio cubre estrategia y táctica, y se relaciona con la identificación de la forma en que TI puede contribuir mejor al logro de los objetivos de negocios. Más aún, la realización de la visión estratégica debe ser planificada, comunicada y administrada para diferentes perspectivas. Finalmente, se debe poseer una apropiada organización además de una infraestructura tecnológica.

Dominios del Cobit Adquisición e Implementación Para realizar la estrategia TI, se deben identificar, desarrollar o adquirir las necesidades TI, así como implementarlas e incorporarlas a los procesos de negocios. Además, los cambios en y la mantención de sistemas existentes son cubiertas por éste dominio, para asegurarse que el ciclo de vida útil es continuo para estos sistemas.

Dominios del Cobit.. Entrega y Respaldo Procedimientos manuales y programados. real de servicios requeridos, la cual va desde operaciones tradicionales en seguridad y aspectos de continuidad a capacitación. Para entregar servicios, se deben preparar los procesos de respaldo necesarios. Este dominio incluye procesamiento real de datos mediante procesos de aplicaciones, a menudo clasificados bajo controles de aplicaciones.

Dominios del Cobit Todos los procesos TI deben ser evaluados regularmente en el tiempo para su calidad y cumplimiento con requerimientos de control. Este dominio, por consiguiente, aborda la supervisión por parte de la gerencia del proceso de control de la organización y la garantía independiente proporcionada por auditoría interna y externa, o se obtiene de fuentes alternativas. Monitoreo

OBJETIVOS DE NEGOCIOS COBIT INFORMACION PLANIFICACION & ORGANIZACION RECURSOS TI ENTREGA & RESPALDO ADQUISICIÓN & IMPLEMENTACION M1 monitorear los procesos M2 evaluar adecuación de control interno M3 lograr garantía independiente M4 disponer de auditoría interna PO1 definir un plan TI estratégico PO2 definir la arquitectura de información PO3 determinar la dirección tecnológica PO4 definir la organización TI y relaciones PO5 administrar la inversión en TI PO6 comunicar a gerencia metas y dirección PO7 administrar recursos humanos PO8 asegurar cumplimiento con requerimientos externos PO9 evaluar riesgos PO10 administrar proyectos PO11 administrar calidad · efectividad · eficiencia · confidencialidad · integridad · disponibilidad · cumplimiento · confiabilidad AI1 identificar soluciones AI2 adquirir y mantener software de aplicaciones AI3 adquirir y mantener arquitectura de tecnología AI4 desarrollar y mantener recursos TI AI5 instalar y acreditar sistemas AI6 administrar cambios DS1 definir niveles de servicio DS2 administrar servicios de terceros DS3 administrar desempeño y capacidad DS4 asegurar servicio continuo DS5 asegurar seguridad de sistemas DS6 identificar y atribuir costos DS7 adecuar y capacitar a usuarios DS8 ayudar y aconsejar a clientes de TI DS9 administrar la configuración DS10 administrar problemas e incidentes DS11 administrar datos DS12 administrar instalaciones DS13 administrar operaciones · gente · sistemas de aplicaciones · tecnología · instalaciones · datos      MONITOREO

Dominio Planificación y Organización 1. Definición del Plan Estratégico 2. Definición de la Arquitectura de la Información 3. Determinación de la Dirección Tecnológica 4. Definición de la organización y sus relaciones

Dominio Planificación y Organización ( CONTINUACIÓN) 5. Manejo de la Inversión 6. Comunicación de Políticas y los Objetivos de la Dirección 7. Administración del Personal 8. Requerimientos de Organismos Contralores Externos

Dominio Planificación y Organización ( CONTINUACIÓN) 9. Evaluación de riesgos 10. Administración de Proyectos 11. Administración de la Calidad

Dominio Adquisición e Implementación 1. Identificar soluciones. 2. Adquirir y mantener software de aplicaciones. 3. Adquirir y mantener arquitectura de tecnología. 4. Desarrollar y mantener recursos TI. 5. Instalar y acreditar sistemas. 6. Administrar cambios.

Dominio Entrega y Soporte 1. Definir niveles de servicio. 2.Administrar servicios de terceros. 3. Administrar desempeño y capacidad 4. Asegurar servicio continuo. 5. Asegurar seguridad de sistemas. 6. Identificar y atribuir costos. 7. Adecuar y capacitar a usuarios.

Dominio Entrega y Soporte (continuación) 8. Ayudar y aconsejar a clientes de TI. 9. Administrar la configuración. 10. Administrar problemas e incidentes. 11. Administrar datos. 12. Administrar instalaciones. 13. Administrar operaciones.

Dominio Monitoreo 1. Monitorear los procesos. 2. Evaluar la adecuación del control interno. 3. Lograr garantía independiente. 4. Disponer de auditoría interna.

PO5. Manejo de la Inversión en Tecnología de Información 5.1.Presupuesto Operativo Anual para la Funci ó n de Servicios de Informaci ó n. Proceso de definición de presupuesto operativo. Consideración en el proceso de:  Plan de la organización.  Plan Informático. Proceso de análisis de alternativas de financiamiento.

PO5. Manejo de la Inversión en Tecnología de la Información (continuación) 5.2.Monitoreo de Costo - Beneficios. Proceso de medición, registro y control de costos contra presupuesto. Identificación, medición y reporte de los beneficios de la TI. Sistema de costos asociado a la Contabilidad. Proceso periodico de revisión de las unidades de medición de beneficios de la TI.

PO5. Manejo de la Inversión en Tecnología de la Información (continuación) 5.3.Justificaci ó n del Costo - Beneficio. Proceso de verificación de los costos del servicio de TI v/s la Industria (benchmarking). Proceso de verificación del nivel de actividades de la TI con respecto a la Industria.

PO7. Administración de Recursos Humanos 7.1.Reclutamiento y promoción de personal Políticas de reclutamiento y promoción del personal. Proceso formal de reclutamiento y promoción del personal. Aspectos a considerar como la educación, experiencia y responsabilidad.

PO7. Administración de Recursos Humanos (CONTINUACIÓN) 7.2.Personal calificado. Definición de requerimientos del puesto. Proceso de verificación de la calificación de las personas.

PO7. Administración de Recursos Humanos (CONTINUACIÓN) 7.3.Entrenamiento del personal. Proceso de inducción de nuevos empleados en la Empresa. Programa de capacitación de acuerdo a los requerimientos de cargo. Proceso periódico de revisión del programa de capacitación.

PO7. Administración de Recursos Humanos (CONTINUACIÓN) 7.4.Proceso cruzado o respaldo de personal. Identificación de los puestos claves. Programa de entrenamiento cruzado (puestos claves). Programa de vacaciones/control de cumplimiento.

PO7. Administración de Recursos Humanos (CONTINUACIÓN) 7.5.Procedimiento de acreditación del personal Procedimiento de verificación de antecedentes del personal previo a su contratación o cambio. Consideración en el procedimiento de su situación financiera. Pallavicini Consultores propiedad intelectual reservada

PO7. Administración de Recursos Humanos (CONTINUACIÓN) 7.6.Evaluación desempeño de los empleados. Pauta de evaluación del desempeño de los empleados. Consideración de estándares y responsabilidades del cargo que ocupa el empleado. Procedimiento formal de aplicación periódica de dicha pauta. Procedimiento formal de entrega de resultados al empleado.

PO7. Administración de Recursos Humanos (CONTINUACIÓN) 7.7.Cambios de puesto y despidos. Procedimiento formal y conocido, para el despido y cambio del puesto, del personal Procedimiento para la eliminación/suspensión inmediata de las passwords de acceso a los ambientes computacionales, sistemas y datos, de cada persona despedida o trasladada a otro cargo. Pallavicini Consultores propiedad intelectual del resumen en Powerpoint reservada

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.