MAPEO ENTRE LOS PROCESOS DE TI Y LAS ÁREAS FOCALES DE GOBIERNO DE TI, COSO, LOS RECURSOS TI DE COBIT Y LOS CRITERIOS DE INFORMACIÓN DE COBIT APÉNDICE.

Slides:



Advertisements
Presentaciones similares
COBIT 4.1.
Advertisements

Grupos de Trabajo # 9 - Informe Principio 21 Una FMI debe ser eficiente y efectivo al cumplir con los requisitos que piden los participantes y el mercado.
ingeniería de software
COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.
ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
Gestión de Recursos Informáticos Unidad Nº 3: Gestión de calidad y eficiencia.
¿ PREGUNTAS DE NUESTRO TEMARIO ?. 1.- ¿ ES NECESARIO ESTAR CERTIFICADO EN ALGUNA NORMA O MODELO ?
Diana Carolina Rojas Alarcón María Alejandra Hernández
CONTROL DE DOCUMENTOS Y REGISTROS EN LOS CENTROS DE CONCILIACIÓN Y/O ARBITRAJE NTC-5906.
COBIT Objetivos de Control para la Información y Tecnologías Afines
Enfoque de Control Interno..COBIT
IEEE-std Práctica Recomendada para la Especificación de Requerimientos de Software Fuente: IEEE Recommendad Practice for Software Requirements.
Evaluación de Productos
Eveline Estrella Zambrano Sara Alvear Montesdeoca
Control Objectives for Information and related Technology
PROCESO DE IMPLEMENTACIÓN DEL MODELO DE COMPETENCIAS
Sistema de Control de Gestión.
Desarrollo Plan Anual de Auditoría Interna
Avances en la implementación del Modelo Estándar de Control Interno En la Administración Pública Federal Subsecretaría de Control y Auditoría de la Gestión.
Gung Ho! Gung Ho! Gestión de los Stakeholders
PROCESOS DE CALIDAD CAMBIOS DE LA NORMA ISO 9001:2008.
Revisión de la Gerencia Período Revisión por la Dirección – Generalidades La Alta Gerencia debe revisar el sistema a intervalos planificados,
¿Para qué ISO 17025? Ser reconocido como competente en la realización de ensayos específicos. La satisfacción de los clientes y mayor confianza en los.
Página 1 GIPS Jornadas Comisiones de Control de Planes de Pensiones de Empleo 14 Mayo 2009 Javier Eiriz.
Statement on Auditing Standards (SAS 85)
AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.
CONTROL INTERNO GENERAL
12 de diciembre de 2006 Proyecto de Activación del Centro de Desarrollo Empresarial Reunión de Arranque con Empresas Piloto.
Normas Internacionales
COBIT 4.1 SISTESEG.
Universidad Técnica Nacional Auditoría de Sistemas Tema: COBIT 4.1
Enfoque Moderno de la Auditoría Interna
SISTEMA DE GESTIÓN AMBIENTAL (SGA), ISO y 14001
Plan de Sistemas de Información (PSI)
COLOMBIA Bogotá, D.C., Marzo 18 de 2004 SISTEMA DE GESTION DE RESPONSIBLE CARE – RCMS (ACC)
1.8.3 Métricas de Alineación Estratégica
Evaluación de riesgos de la entidad
Yohel Herrera Zuñiga Johnny Ramirez Jose Vargas
Programa de Auditoría Interna
1.17 Implementación del gobierno de la seguridad—Ejemplo
CERTIFICACIONES EN AUDITORIA
¿Por qué implementar COBIT en una organización?
Guía metodológica para la gestión de proyectos de software en PyMEs que no son fábricas de software por medio de metodologías ágiles Tatiana Alejandra.
German sanchez taller # 1 cobbit. La tarea de la Gestión de Servicios de TI consiste en poner a disposición servicios de TI que cumplan las expectativas.
AUDITORIA.
2.1 Definición & Antecedentes
Metodologías Lsi. Katia Tapia A., Mae.
Monitorear y Evaluar Domenica Barquet V.. Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimientos.
Unidad 2.- Marcos de referencia en la gestión de servicios de TI.
Planear y Organizar. Este dominio cubre las estrategias y las tácticas, y tiene que ver con identificar la manera en que TI puede contribuir de la mejor.
AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT
COBIT.
Procesos itil Equipo 8.
MATERIA: Fundamentos de TI ALUMNOS: Manuel de Jesús Palacio Hernández.
P07. Administrar Recursos Humanos de TI
(Control Objectives for Information and related Technology)
Jenny Alexandra Marin Luis Carlos Avila Javier Murcia
Estructurar tus ideas para hacerlas realidad
Objetivos de Control para Tecnologías de información y relacionadas.
Ciclo de Vida del Software
CARLOS TORRES FELIPE ARBELAEZ
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
Evaluación interna Nivel superior (NS)
Identificación de entradas, salidas y herramientas de procesos de gestión del PMI Jairo A. Orozco L.
ESCUELA SUPERIOR POLITÉCNICA DEL EJÉRCITO PROGRAMA: MAESTRÍA DE GERENCIA EN SISTEMAS TÍTULO “MONITOREO Y EVALUACIÓN DE LA SOLUCIÓN CORPORATIVA DE COMUNICACIONES.
Software de Comunicaciones
Entregables del Proyecto
Transcripción de la presentación:

MAPEO ENTRE LOS PROCESOS DE TI Y LAS ÁREAS FOCALES DE GOBIERNO DE TI, COSO, LOS RECURSOS TI DE COBIT Y LOS CRITERIOS DE INFORMACIÓN DE COBIT APÉNDICE II

APÉNDICE II Este apéndice proporciona las equivalencias entre los procesos de TI de COBIT y las cinco áreas focales del gobierno de TI, los recursos de TI y los criterios de información. La tabla también contiene un indicador de importancia relativa (alta, media y baja), con base en la evaluación por comparación (benchmarking) vía COBIT ONLINE. Esta matriz en una página, y a alto nivel como el marco de trabajo de COBIT resuelve los requisitos de gobierno de TI y de COSO, y muestra la relación entre los procesos de TI, los recursos y criterios de información de TI. La P se usa cuando hay una relación primaria y la S cuando solamente existe una relación secundaria. El hecho de que no exista una P ni una S no significa que no exista relación, sólo que es menos importante o marginal. Los valores de importancia se basan en una encuesta y en la opinión de expertos, y se incluyen sólo como una guía. Los usuarios deben considerar qué procesos son importantes dentro de sus propias organizaciones.

Mapeo entre de Procesos de TI y las Áreas Focales de gobierno de TI, COSO, los Recursos de ti de CobiT y los Criterios de Información de CobiT. …

MODELO DE MADUREZ PARA EL CONTROL INTERNO APÉNDICE III

APÉNDICE III Este apéndice muestra un modelo genérico de madurez que describe el estatus del ambiente de control interno y el establecimiento de controles internos en una empresa. Muestra cómo la administración del control interno, y la conciencia de la necesidad de establecer mejores controles internos, por lo general evoluciona de algo ad hoc, hasta un nivel optimizado. El modelo brinda una guía de alto nivel para ayudar a los usuarios de COBIT a apreciar lo que se requiere para un control interno efectivo en TI y ayudar a posicionar a su empresa en la escala de madurez.

COBIT 4.1 MATERIAL DE REFERENCIA PRIMARIO APÉNDICE IV

APÉNDICE IV Para las actividades de desarrollo y actualización de COBIT ya mencionadas, se usó una amplia base de más de 40 estándares de TI, marcos de trabajo, directrices y mejores prácticas para garantizar la integridad de COBIT en la resolución de todas las áreas de gobierno y control de TI. Debido a que COBIT se enfoca en el qué se requiere para lograr una administración y control adecuados de TI, se posiciona a un alto nivel. Los estándares de TI más detallados y las mejores prácticas se encuentran a un nivel de detalle inferior describiendo cómo gestionar y controlar específicos aspectos de TI. COBIT actúa como integrador de estos diferentes materiales de guía, resumiendo los objetivos clave bajo un marco de trabajo paraguas que también enlaza los requerimientos de gobierno y negocio.

REFERENCIAS CRUZADAS ENTRE LA 3ª EDICIÓN Y COBIT 4.1 APÉNDICE V

Cambios a nivel de marco de trabajo Los cambios principales al marco de trabajo de COBIT como resultado de la actualización a COBIT 4.0 son los siguientes: El dominio M se ha convertido ahora a ME, y significa Monitorear y Evaluar M3 y M4 eran procesos de auditoría y no procesos de TI. Fueron eliminados debido a que están cubiertos de forma adecuada por un número de estándares de auditoría de TI, aunque se han proporcionado referencias dentro del marco de trabajo actualizado para enfatizar la necesidad que tiene la gerencia de usar funciones de aseguramiento. ME3 es el proceso relacionado con la supervisión regulatoria, el cual estaba cubierto en PO8 previamente.

… ME4 cubre el proceso de supervisión del gobierno sobre TI, conservando el propósito de COBIT de fungir como un marco de trabajo de gobierno de TI. Al posicionar ese proceso al final de la cadena, se subraya el apoyo que cada proceso previo brinda a la última meta de implementar un gobierno efectivo de TI en la empresa. Con la eliminación de PO8 y la necesidad de mantener la numeración para PO9 Evaluar riesgos y PO10 Administrar proyectos de modo consistente con la 3ª edición de COBIT, PO8 ahora se convierte en Administrar la calidad, que anteriormente era el proceso PO11. El dominio PO ahora tiene 10 procesos en lugar de 11. El dominio AI requirió dos cambios: la adición de un proceso de procuración y la necesidad de incluir en AI5 los aspectos de administración de versiones. El último cambio sugirió que este debería ser el último proceso en el dominio AI y por lo tanto se convirtió en AI7. El hueco que se creó en AI5 se usó para añadir el nuevo proceso de procuración. El dominio AI ahora tiene siete procesos en lugar de seis.

… COBIT una actualización incremental a COBIT 4.0, incluye: • Visión general ejecutiva mejorada. • Explicación de metas y métricas en la sección del marco de trabajo • Mejores definiciones de los conceptos del núcleo. Es importante mencionar que la definición de objetivo de control se ha cambiado, desplazándose mas hacia una declaración de prácticas de gestión • Se han mejorado los objetivos de control resultado de unas prácticas de control actualizadas y la actividad de desarrollo de Val TI. Algunos objetivos de control se agruparon y / o reformularon pare evitar superposiciones y hacer la lista de objetivos de control dentro de un proceso mas consistente. Estos cambios resultan en la remuneración de los objetivos de control restantes. Algunos de los otros objetivos de control fueron reordenados para hacerlos mas orientados a la acción y consistentes en la redacción. Las revisiones especificas incluyen: – AI5.5 y AI5.6 que fueron combinadas en AI5.4 – AI7.9, AI7.10 y AI7.11 que fueron combinadas en AI7.8 – ME3 fue revisada para incluir cumplimiento con los requerimientos contractuales además de requerimientos legales y regulatorios.

… • Los controles de aplicación han sido revisados para ser más efectivos, basados en el trabajo para soportar la evaluación e informe de la eficacia de los controles. Resultando en una lista de seis controles de aplicación que sustituyen a los 18 controles de aplicación de COBIT 4.0, proporcionado con mayor detalle en Practicas de Control de COBIT, 2ª Edición. • Se ha mejorado la lista de metas de negocio y de metas de TI en el Apéndice I, basado en nuevas visiones obtenidas durante la investigación de validación realizada por la Universidad de Antwerp Management School (Bélgica). • La extracción se ha expandido a proporcionar una lista de referencias rápidas de los procesos de COBIT, y el diagrama de visión general que representa los dominios revisados para incluir la referencia para el proceso y elementos de control de aplicación del marco de trabajo de COBIT. • Las mejoras identificadas por los usuarios de COBIT (COBIT 4.0 y COBIT Online) se han revisado e incorporado de forma apropiada.

Apéndice V

APROXIMACIÓN A LA INVESTIGACIÓN Y EL DESARROLLO APÉNDICE VI

… El desarrollo del contenido del marco de trabajo de COBIT es supervisado por el Comité Directivo de COBIT, formado por representantes internacionales de la industria, la academia, el gobierno corporativo, gobierno de TI, aseguramiento, control y seguridad de TI. Se han establecido grupos internacionales de trabajo con el propósito del aseguramiento de la calidad y la revisión experimentada de los entregables provisionales del proyecto, tanto de investigación como de desarrollo. La conducción general del proyecto la realiza el Instituto de gobierno de TI (ITGI) (IT Governance Institute).

… Los resultados de estos esfuerzos de investigación, junto con la retroalimentación proporcionada por los usuarios de COBIT a lo largo de los años, y los problemas observados durante el desarrollo de nuevos productos como las prácticas de control, se han introducido al proyecto principal de COBIT para actualizar y mejorar los objetivos de control de COBIT, las directrices gerenciales y el marco de trabajo. Se condujeron dos laboratorios importantes, cada uno con la participación de más de 40 expertos en gobierno, administración y control de TI (administradores, consultores, académicos y auditores) provenientes de todo el mundo, para revisar y para actualizar a fondo los objetivos de control y el contenido de las directrices gerenciales. Grupos más pequeños adicionales trabajaron para refinar o finalizar los productos significativos generados en estos importantes eventos.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.