AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT

Slides:

Advertisements

Presentaciones similares

COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.

Advertisements

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.

Diana Carolina Rojas Alarcón María Alejandra Hernández

Presentación Solución de Gobernabilidad

Normas de Control Interno para Tecnología de la Información Res

COBIT Objetivos de Control para la Información y Tecnologías Afines

Metodologías de Desarrollo

en Tecnología de Información (TI)

COBIT César Pallavicini Z.

Conceptos de seguridad Seguridad y Auditoria de Sistemas Ciclo

AUDITORIA TECNOLOGIAS DE INFORMACION

Enfoque de Control Interno..COBIT

Auditoría de los Sistemas de Informacion SIS-303

Eveline Estrella Zambrano Sara Alvear Montesdeoca

Estrategia TI Entendimiento estratégico

COBIT César Pallavicini Z.

Control Objectives for Information and related Technology

“Gerenciar la adquisición de productos y servicios a los proveedores del proyecto en desarrollo a partir de acuerdos formales”.

CGR (Contraloría general de la república) Steven Oviedo Rodríguez

NORMAS INTERNACIONALES DE AUDITORIA DE SISTEMAS

Presentación de la Norma Técnica de Seguridad de la Información

Fernando Izquierdo Duarte

Derechos reservados Lucio Augusto Molina Focazzio

Modelo de Gestión de TI Ing. Víctor Manuel Montaño Ardila.

AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.

ADQUISICIONES Y ABASTECIMIENTOS

Expositor: CPC. Jesús A. Chirinos Bancayán

COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA

Presentado por: José David Orozco Jiménez Marvin Estrada Ugalde

DIRECCIÓN GENERAL DE EDUCACIÓN SUPERIOR TECNOLÓGICA INSTITUTO TECNOLÓGICO DE CD. VALLES.

Normas Internacionales

Aura Viviana Cárdenas Edgar Rafael Jiménez. Una política de seguridad informática es una forma de comunicarse con los usuarios, ya que las mismas establecen.

COBIT 4.1 SISTESEG.

Universidad Técnica Nacional Auditoría de Sistemas Tema: COBIT 4.1

Yohel Herrera Zuñiga Johnny Ramirez Jose Vargas

COBIT KARYL LARA N.. ENTREGA Y SOPORTE A este Dominio le concierne la entrega real de los servicios requeridos, que cubre desde las operaciones tradicionales.

35 años de investigación, innovando con energía 1 Mayo, 2012 P LAN DE ASEGURAMIENTO DE LA CALIDAD DEL DESARROLLO DE SOFTWARE E STÁNDAR IEEE 730 Y G UÍA.

CERTIFICACIONES EN AUDITORIA

¿Por qué implementar COBIT en una organización?

Seguridad y Auditoria de Sistemas Ciclo

Dominios de control para la información y tecnologías (cobit) Pamela Pacheco Aviles.

German sanchez taller # 1 cobbit. La tarea de la Gestión de Servicios de TI consiste en poner a disposición servicios de TI que cumplan las expectativas.

1ra Sesión Práctica – Informática II Semana No. 3 Período 2010 – II 1ra Sesión Práctica – Informática II Semana No. 3 Período 2010 – II Utilizar la hoja.

Mauricio Casillas Ochoa

Proveedores de servicios externos

Metodologías Lsi. Katia Tapia A., Mae.

Auditoría a DIGSOL Juan Andrada Romero Jose Domingo López López Antonio Martín Menor de Santos Francisco José Oteo Fernández.

Monitorear y Evaluar Domenica Barquet V.. Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimientos.

COBIT KARYL LARA N. INSTALAR Y ACREDITAR SISTEMAS Se deben suministrar recursos, incluyendo personas, hardware, software y servicios. Esto garantiza que.

AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.

Planear y Organizar. Este dominio cubre las estrategias y las tácticas, y tiene que ver con identificar la manera en que TI puede contribuir de la mejor.

Procesos itil Equipo 8.

MATERIA: Fundamentos de TI ALUMNOS: Manuel de Jesús Palacio Hernández.

P07. Administrar Recursos Humanos de TI

(Control Objectives for Information and related Technology)

Jenny Alexandra Marin Luis Carlos Avila Javier Murcia

Objetivos de Control para Tecnologías de información y relacionadas.

MAPA DE OPERACIÓN POR PROCESOS

ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.

COBIT KARYL LARA N..

Modelo Empresarial de Procesos ETB

1.Identificar y entender plenamente cómo funcionan los distintos Modelos de Operación por Procesos – MOP, o Mapas de Procesos de las entidades públicas.

MAPA DE OPERACIÓN POR PROCESOS

Procesos de negocio a los que apoya COBIT y ITIL

ESTÁNDAR ISO/IEC INTERNACIONAL 27001

Marco Integrado de Control Interno, con enfoque COSO III, 2013

Presentación de la Norma Técnica de Seguridad de la Información.

Transcripción de la presentación:

AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT Seguridad y Auditoria de Sistemas Ciclo 2009-1 Ing. Yolfer Hernández, CIA

Temario – COBIT Misión, Alcances y Objetivos Marco Referencial Recursos Categorías de Información Dominios

COBIT®: Control Objectives for Information and related Technology - Objetivos de control para la Información y Tecnologías afines. ISACF - Fundación de Auditoría y Control de Sistemas de Información

COBIT®. Misión: Investigar, desarrollar, publicar y promover un conjunto de objetivos de control en tecnología de la información con autoridad, actualizados, de carácter internacional y aceptados generalmente para el uso cotidiano de gerentes de empresas y auditores.

COBIT®. Alcance y Objetivos Es un marco sólido de control de TI Representa normas generalmente aplicables e internacionalmente aceptadas para la buena práctica del control de TI

COBIT®. Alcance y Objetivos Centrado en el “gobierno de TI” Alineado con las reglas y normas de hecho y de derecho De aplicación en las funciones de Servicios de Sistemas de Información de toda la empresa Orientado a la gerencia

COBIT®: Marco referencial. Objetivos de negocio C O B I T Efectividad, Eficiencia, Disponibilidad, Integridad, Confidencialidad, Confiabilidad, Cumplimiento Información Datos, Sistemas de Aplicación, Tecnología, Instalaciones, Personas Recursos de TI

COBIT®. Recursos Datos: Objetos datos en su más amplio sentido, (ej: externos e internos), estructurados y no estructurados, gráficos, sonido, etc. Sistemas de Aplicación: Se entiende como sistemas de aplicación la suma de procedimientos programados y manuales. Tecnología: Tecnología cubre hardware, sistemas operativos, sistemas de administración de bases de datos, redes, multimedia, etc. Instalaciones: Recursos para albergar y soportar los sistemas de información. Personas: Habilidades del personal, concientización y productividad para planear, organizar, adquirir, entregar, soportar y monitorear sistemas de información y servicios.

COBIT® Categorías de Información Requerimientos de Calidad, Financieros y de Seguridad Efectividad: Información relevante y pertinente al proceso de negocios, así como entregada de una manera oportuna, correcta, consistente y útil. Eficiencia: Provisión mediante el uso óptimo (más productivo y económico) Confidencialidad: Protección de la información sensible Integridad: Precisión y completamiento de la información así como con su validez de acuerdo con los valores y expectativas del negocio. Disponibilidad: Cuando sea requerida por el proceso del negocio, ahora y en el futuro, así como la salvaguarda de los recursos y capacidades asociadas. Cumplimiento: Cumplir con las leyes, regulaciones y arreglos contractuales a los cuales está sujeto el proceso del negocio. Confiabilidad de la Información: Proveer información apropiada a la gerencia

Planeación & Organización Adquisición & Implementación COBIT®. Dominios. Planeación & Organización Información 11 6 13 4 Recursos de TI Monitoreo Adquisición & Implementación Entrega(de servicio) y soporte

X-Recursos Aplicables COBIT® DOMINIOS (4) X-Recursos Aplicables PROCESOS (34) Información P – Primario S - Secundario OBJETIVOS DE CONTROL (302)

Dominio: Planeación y Organización 1. Definir Plan estratégico de TI. 2. Definir la arquitectura de Información. 3. Determinar la Dirección Tecnológica Definir 4. Organización y relaciones TI. 5. Administrar la Inversión en TI 6. Comunicar aspiraciones de la Gerencia. 7. Administrar los Recursos Humanos 8. Asegurar Cumplimiento de Requisitos Externos 9. Evaluar riesgos. 10. Administrar proyectos. 11. Administrar calidad.

Dominio: Adquisición e Implementación 1. Identificar soluciones. 2. Adquirir y mantener software de aplicación. 3. Adquisición y Mantenimiento de Infraestructura de la Tecnología. 4. Desarrollar y mantener Procedimientos relacionados con TI. 5. Instalar y evaluar sistemas. 6. Administrar cambios.

Dominio: Entrega de servicios y soporte 1. Definir niveles de servicio. 2. Administrar servicios prestados por terceros. 3. Administrar desempeño y capacidad. 4. Asegurar servicio continuo. 5. Garantizar la seguridad de sistemas. 6. Identificar y Atribuir Costes

Dominio: Entrega de servicios y soporte 7. Educar y Entrenar a los Usuarios 8. Asistencia y Consejo a los Clientes 9. Gestión de la Configuración 10. Gestión de Problemas e Incidentes 11. Gestión de Datos 12. Administrar las Instalaciones 13. Gestión de Operaciones

Dominio: Monitoreo 1. Monitorear los procesos. 2. Evaluar el control interno. 3. Obtener aseguramiento independiente. 4. Proporcionar auditoría independiente.