COBIT: Marco de Referencia

Slides:



Advertisements
Presentaciones similares
COBIT 4.1.
Advertisements

GOBIERNO DE IT. QUÉ ES EN REALIDAD?
COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.
DS11 ADMINISTRAR LOS DATOS
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
Tema de Tesis: “Creación de un Marco de Control para la Administración del Riesgo Operativo relacionado con la Tecnología de Información como modelo para.
Presentación Solución de Gobernabilidad
COBIT 4.1 Dominios y Procesos
Charla: Más Allá del Cumplimiento
COBIT Objetivos de Control para la Información y Tecnologías Afines
ITIL - Information Technology Infrastructure Library Es un marco de trabajo (framework) para la Administración de Procesos de IT Es un standard de facto.
COBIT César Pallavicini Z.
Ing. Geovanni Aucancela Soliz
Service Delivery & Service Support ITIL Information Technology Infrastructure Library Grupo H Consultic.
Auditoría a DIGSOL Juan Andrada Romero Jose Domingo López López
Auditoría a DIGSOL Juan Andrada Romero Jose Domingo López López
Conceptos de seguridad Seguridad y Auditoria de Sistemas Ciclo
Enfoque de Control Interno..COBIT
COBIT 4.1 Dominios y Procesos
Estrategia TI Entendimiento estratégico
COBIT César Pallavicini Z.
Control Objectives for Information and related Technology
La Administración de Riesgos como Herramienta del Gobierno Corporativo
Presentación General Itera
Presentación General Itera
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Sistema de Control de Gestión.
Enfoque basado en procesos
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
Derechos reservados Lucio Augusto Molina Focazzio
“Adopción de SGSI en el Sector Gobierno del PERÚ”
El papel de los estándares como referencia: Del IT Governance al IT Security Governance.
COBIT 4.1 SISTESEG.
Universidad Técnica Nacional Auditoría de Sistemas Tema: COBIT 4.1
Gestión eficiente de las tecnologías de información con metodología ITIL: un marco inicial para la administración de Aleph Mtro. Gerardo Morales Sánchez.
© 2007 Copyright - Tomás Arroyo Tomás Arroyo Salido - CISA Correo - Alineamientos.
1.8.3 Métricas de Alineación Estratégica
ITIL ITIL significa Information Technology Infrastructure Library (Biblioteca de la Infraestructura de las Tecnologías de Información). Como su nombre.
Yohel Herrera Zuñiga Johnny Ramirez Jose Vargas
COBIT KARYL LARA N.. ENTREGA Y SOPORTE A este Dominio le concierne la entrega real de los servicios requeridos, que cubre desde las operaciones tradicionales.
©Copyright 2013 ISACA. Todos los derechos reservados Otros Proveedores de Soporte y Aseguramiento Organizacional  Jurídico  Cumplimiento 
CERTIFICACIONES EN AUDITORIA
©Copyright 2013 ISACA. Todos los derechos reservados. 1.5 Gobierno Efectivo de la Seguridad de la Información BMIS - Una clara estrategia organizacional.
¿Por qué implementar COBIT en una organización?
Analiza estándares internacionales de seguridad informática
Use: Restricted 1 One Company Project New Global Service Models 10 de julio de 2012.
MAPA CONCEPTUAL DE CONTROL INTERNO
German sanchez taller # 1 cobbit. La tarea de la Gestión de Servicios de TI consiste en poner a disposición servicios de TI que cumplan las expectativas.
FUNDAMENTOS DE LA CALIDAD EN LA GESTIÓN PÚBLICA
Information Technology Infrastructure Library
Mauricio Casillas Ochoa
Proveedores de servicios externos
La estrategia el Balanced Scorecard utiliza dos elementos básicos:
CUADRO DE MANDO INTEGRAL BALANCE SCORECARD
Monitorear y Evaluar Domenica Barquet V.. Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimientos.
Programa de Administración de Riesgos.
AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT
ÁREA FOCAL DEL GOBIERNO TI POR: PAMELA PACHECO. ALINEACIÓN ESTRATÉGICA Es uno de los procesos vinculados que se enfoca en garantizar el vínculo entre.
Procesos itil Equipo 8.
MATERIA: Fundamentos de TI ALUMNOS: Manuel de Jesús Palacio Hernández.
IT Governance Bibliografía:
(Control Objectives for Information and related Technology)
Jenny Alexandra Marin Luis Carlos Avila Javier Murcia
Control Interno dentro de las Instituciones Financieras Presentado por: LSCA Manuel Llano - CISA, CRISC Socio Líder de Consultoría de TI Salles, Sainz.
Conozca como implementar ITIL en su organización Angélica Guzmán AVAILABILITY MANAGEMENT Consultor de Soluciones.
Conozca como implementar ITIL en su organización Angélica Guzmán Service Desk Consultor de Soluciones.
QUÉ ES ITIl? (Information technology infrastucture library)
ABGR XI International Risk management and Insurance Seminar “Governance, Compliance & Risk Management: Limits and Interactions” ALARYS Latin American Risk.
Procesos de negocio a los que apoya COBIT y ITIL
DISEÑO DEL SISTEMA DE GESTIÓN DE CALIDAD DESIGN QUALITY MANAGEMENT SYSTEM INSTITUTO PSICOPEDAGÓGICO INTEGRAL UNIVERSIDAD CATÓLICA DE COLOMBIA – FACULTAD.
Transcripción de la presentación:

COBIT: Marco de Referencia de Control y Gobierno de TI

The Need for IT Governance Seguridad TI Funcionando Alineando TI con el Negocio Administrando Complejidad Cumplimiento Regulatorio Valor / Costos Valor: Requerimientos mal definidos. Sistemas complejos de implementar. Subestimación del esfuerzo requerido. Administración de proyectos inadecuada. Identificar los proyectos de TI necesarios y ejecutarlos dentro del plazo y presupuesto para entregar el valor esperado Explain that there are many management challenges relating to the use of IT. The slide identifies some examples (the same as in the COBIT® Foundation Course). To manage this range of issues, a sound management approach is needed. The goals include agreed and aligned objectives for IT, effective controls, and effective tracking of performance. These are the main drivers for IT governance.

The Need for IT Governance Seguridad TI Funcionando Alineando TI con el Negocio Administrando Complejidad Cumplimiento Regulatorio Valor / Costo Costo: Los costos de TI no son entendidos. Incremento en los presupuestos. Grandes pérdidas financieras por los proyectos. El gasto de TI – Unidades de negocio no son coordinados. Administrar los costos de TI. Esto requiere procesos eficientes y efectivos y asignación de recursos tales como personas y tecnología. Además, requiere relaciones eficaces con los proveedores. Explain that there are many management challenges relating to the use of IT. The slide identifies some examples (the same as in the COBIT® Foundation Course). To manage this range of issues, a sound management approach is needed. The goals include agreed and aligned objectives for IT, effective controls, and effective tracking of performance. These are the main drivers for IT governance.

The Need for IT Governance Seguridad TI Funcionando Alineando TI con el Negocio Administrando Complejidad Cumplimiento Regulatorio Valor / Costo Alineación de TI con el Negocio: Brechas entre usuarios y TI. Requerimientos de negocio definidos pobremente. Incapacidad para establecer prioridades. Complejidad de los proyectos. Pbs de comunicación entre la organización y TI. “El negocio direcciona TI y no al contrario”. Explain that there are many management challenges relating to the use of IT. The slide identifies some examples (the same as in the COBIT® Foundation Course). To manage this range of issues, a sound management approach is needed. The goals include agreed and aligned objectives for IT, effective controls, and effective tracking of performance. These are the main drivers for IT governance.

The Need for IT Governance Seguridad TI Funcionando Alineando TI con el Negocio Administrando Complejidad Cumplimiento Regulatorio Valor / Costo Seguridad: La disponibilidad de la información conlleva riesgos de seguridad El uso de internet y redes (expone los sistemas internos al mundo) Virus y hackers El uso indebido de la información La complejidad técnica de ambientes de TI y los problemas asociados de seguridad Falta de conciencia en temas de seguridad. Garantizar una seguridad adecuada en su entorno. Explain that there are many management challenges relating to the use of IT. The slide identifies some examples (the same as in the COBIT® Foundation Course). To manage this range of issues, a sound management approach is needed. The goals include agreed and aligned objectives for IT, effective controls, and effective tracking of performance. These are the main drivers for IT governance.

The Need for IT Governance Seguridad TI Funcionando Alineando TI con el Negocio Administrando Complejidad Cumplimiento Regulatorio Valor / Costo TI funcionando: Procesos críticos de negocio interrumpidos. Garantizar la continuidad de los servicios de TI para los procesos críticos del negocio. Explain that there are many management challenges relating to the use of IT. The slide identifies some examples (the same as in the COBIT® Foundation Course). To manage this range of issues, a sound management approach is needed. The goals include agreed and aligned objectives for IT, effective controls, and effective tracking of performance. These are the main drivers for IT governance.

The Need for IT Governance Seguridad TI Funcionando Alineando TI con el Negocio Administrando Complejidad Cumplimiento Regulatorio Valor / Costo Administración de la Complejidad: Administrar infraestructuras técnicas diversas Adaptación a cambios rápidos y nuevos desarrollos Administrar las relaciones externas La función de TI debe organizarse y gestionarse de manera que sea capaz de manejar la complejidad y evitar costos excesivos. Explain that there are many management challenges relating to the use of IT. The slide identifies some examples (the same as in the COBIT® Foundation Course). To manage this range of issues, a sound management approach is needed. The goals include agreed and aligned objectives for IT, effective controls, and effective tracking of performance. These are the main drivers for IT governance.

The Need for IT Governance Seguridad TI Funcionando Alineando TI con el Negocio Administrando Complejidad Cumplimiento Regulatorio Valor / Costo Cumplimiento regulatorio : Las regulaciones impactan los sistemas de TI. Privacidad y Seguridad. Las organizaciones necesitan garantizar el cumplimiento legal y requisitos contractuales con los proveedores de servicios. Explain that there are many management challenges relating to the use of IT. The slide identifies some examples (the same as in the COBIT® Foundation Course). To manage this range of issues, a sound management approach is needed. The goals include agreed and aligned objectives for IT, effective controls, and effective tracking of performance. These are the main drivers for IT governance.

The Need for IT Governance GOBIERNO CORPORATIVO Es un conjunto prácticas y responsabilidades ejercidas por una junta o alta dirección con el objetivo de: Proporcionar dirección estratégica Velar por que se logran los objetivos Establecer que los riesgos son gestionados adecuadamente Verificar que los recursos se utilizan de manera responsable Accountability PERFORMANCE MEASUREMENT RESOURCE MANAGEMENT RISK VALUE DELIVERY STRATEGIC ALIGNMENT www.itgi.org This and the next slide provide definitions (as provided by ITGI) of ‘enterprise governance’ and ‘IT governance’. The diagram introduces the five focus areas of IT governance, which we will describe in more detail in a moment. Emphasise the key aspects of enterprise governance and that they apply to IT and should include IT.

GOBIERNO DE TI IT Governance, as Defined by ITGI PERFORMANCE MEASUREMENT RESOURCE MANAGEMENT RISK VALUE DELIVERY STRATEGIC ALIGNMENT www.itgi.org Es parte integral del gobierno corporativo y consiste en el liderazgo, estructura organizacional y procesos que aseguran que la organización está dirigida y controlada hacia el logro de los objetivos y estrategias corporativas. Responsabilidad de la Alta Dirección IT governance is really expressing enterprise governance in the context of IT, and it is a part of enterprise governance. Emphasise that it needs the board and top management to be responsible for it to be effective.

ÁREAS FOCALES DE GOBIERNO DE TI IT Governance Focus Areas Alineación Estratégica Operaciones de TI –Negocio 2. Entrega De Valor Asegurar beneficios prometidos – estrategia. Optimización de costos y entrega de valor de TI Aplicaciones Información Infraestructura Personas Gobierno de TI ayuda a optimizar costos y recursos 3. Admon de Recursos Concientización de los riesgos por Alta Dirección. Definir el apetito al riesgo Transparencia acerca de los riesgos significativos Responsabilidades para la administración del Riesgo Gestión de Riesgos 4. Admon del Riesgo This slide highlights the five focus areas of IT governance as defined by ITGI. Medir y evaluar actividades de TI para asegurar alineación, entrega de valor, administración de riesgo y uso efectivos de los recursos “Lo que no se puede medir no se puede gestionar 5. Medición Desempeño

Generalmente aceptado COBIT and IT Governance COBIT provee un marco de referencia para administrar y controlar actividades de TI. Generalmente aceptado Ayuda satisfacer requerimientos regulatorios Control Framework Define un lenguaje común Enfoque al negocio (TI – Negocio) Orientado a procesos COBIT: Control Objectives for Information and related Technology.

COBIT: Premise COBIT se basa en la premisa que TI necesita entregar la información que la organización requiere para el logro de los objetivos. i Recursos de TI y Procesos Información Procesos del Negocio Objetivos del Negocio proveen para Para lograr

COBIT and Other IT Management Frameworks COSO COBIT ISO 17799 ISO 9000 ITIL QUE COMO It is normal for COBIT to be used in conjunction with other good practices, standards and in-house developed guidance. COBIT can act like an umbrella providing the framework for everything else. COBERTURA

COBIT Framework BUSINESS OBJECTIVES AND GOVERNANCE OBJECTIVES INFORMATION C O B I T F R A M E W O R K ME1 Monitor and evaluate IT performance. ME2 Monitor and evaluate internal control. ME3 Ensure compliance with external requirements. ME4 Provide IT governance. PO1 Define a strategic IT plan. PO2 Define the information architecture. PO3 Determine technological direction. PO4 Define the IT processes, organisation and relationships. PO5 Manage the IT investment. PO6 Communicate management aims and direction. PO7 Manage IT human resources. PO8 Manage quality. PO9 Assess and manage IT risks. PO10 Manage projects. Efficiency Integrity Effectiveness Availability MONITOR AND EVALUATE Compliance Confidentiality PLAN AND ORGANISE Reliability IT RESOURCES DS1 Define and manage service levels. DS2 Manage third-party services. DS3 Manage performance and capacity. DS4 Ensure continuous service. DS5 Ensure systems security. DS6 Identify and allocate costs. DS7 Educate and train users. DS8 Manage service desk and incidents. DS9 Manage the configuration. DS10 Manage problems. DS11 Manage data. DS12 Manage the physical environment. DS13 Manage operations. Applications Information Infrastructure People DELIVER AND SUPPORT ACQUIRE AND IMPLEMENT AI1 Identify automated solutions. AI2 Acquire and maintain application software. AI3 Acquire and maintain technology infrastructure. AI4 Enable operation and use. AI5 Procure IT resources. AI6 Manage changes. AI7 Install and accredit solutions and changes.

GRACIAS ...

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.