(Control Objectives for Information and related Technology)

Slides:

Advertisements

Presentaciones similares

Advertisements

COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.

information technology service

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

Normas de Control Interno para Tecnología de la Información Res

Metodologías de Desarrollo

en Tecnología de Información (TI)

COBIT César Pallavicini Z.

Ing. Geovanni Aucancela Soliz

AUDITORIA TECNOLOGIAS DE INFORMACION

Enfoque de Control Interno..COBIT

GOBERNABILIDAD DE PROYECTOS

Software La buena programación no se aprende de generalidades, sino viendo cómo los programas significativos pueden hacerse claros, “fáciles” de leer,

Auditoría de los Sistemas de Informacion SIS-303

Eveline Estrella Zambrano Sara Alvear Montesdeoca

Estrategia TI Entendimiento estratégico

COBIT César Pallavicini Z.

Control Objectives for Information and related Technology

AUDITORIA DE SISTEMAS DE INFORMACIÓN

TENDENCIAS Y ESCENARIOS DE LAS TIC

“Gerenciar la adquisición de productos y servicios a los proveedores del proyecto en desarrollo a partir de acuerdos formales”.

Fernando Izquierdo Duarte

Derechos reservados Lucio Augusto Molina Focazzio

Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola

Modelo de Gestión de TI Ing. Víctor Manuel Montaño Ardila.

Presentado por: José David Orozco Jiménez Marvin Estrada Ugalde

Normas Internacionales

COBIT 4.1 SISTESEG.

1 Master Universitario en Gestión Integral de las Tecnologías de la Información Modulo 7: Gestión de la Calidad Tema 6: Ciclo de Vida de Calidad de un.

Universidad Técnica Nacional Auditoría de Sistemas Tema: COBIT 4.1

Organización del Departamento de Auditoria Informática

1.8.3 Métricas de Alineación Estratégica

Yohel Herrera Zuñiga Johnny Ramirez Jose Vargas

COBIT KARYL LARA N.. ENTREGA Y SOPORTE A este Dominio le concierne la entrega real de los servicios requeridos, que cubre desde las operaciones tradicionales.

35 años de investigación, innovando con energía 1 Mayo, 2012 P LAN DE ASEGURAMIENTO DE LA CALIDAD DEL DESARROLLO DE SOFTWARE E STÁNDAR IEEE 730 Y G UÍA.

CERTIFICACIONES EN AUDITORIA

¿Por qué implementar COBIT en una organización?

Dominios de control para la información y tecnologías (cobit) Pamela Pacheco Aviles.

German sanchez taller # 1 cobbit. La tarea de la Gestión de Servicios de TI consiste en poner a disposición servicios de TI que cumplan las expectativas.

1ra Sesión Práctica – Informática II Semana No. 3 Período 2010 – II 1ra Sesión Práctica – Informática II Semana No. 3 Período 2010 – II Utilizar la hoja.

2.1 Definición & Antecedentes

Mauricio Casillas Ochoa

LOS 4 DOMINIOS INTERRELACIONADOS DE COBIT

Metodologías Lsi. Katia Tapia A., Mae.

Auditoría a DIGSOL Juan Andrada Romero Jose Domingo López López Antonio Martín Menor de Santos Francisco José Oteo Fernández.

Monitorear y Evaluar Domenica Barquet V.. Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimientos.

COBIT KARYL LARA N. INSTALAR Y ACREDITAR SISTEMAS Se deben suministrar recursos, incluyendo personas, hardware, software y servicios. Esto garantiza que.

Universidad de Managua Los Servicios Generales

Planear y Organizar. Este dominio cubre las estrategias y las tácticas, y tiene que ver con identificar la manera en que TI puede contribuir de la mejor.

AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT

Procesos itil Equipo 8.

MATERIA: Fundamentos de TI ALUMNOS: Manuel de Jesús Palacio Hernández.

P07. Administrar Recursos Humanos de TI

Jenny Alexandra Marin Luis Carlos Avila Javier Murcia

Auditoria Computacional

Sistemas de Gestión de Tecnologías de la Información La información contenida en el presente documento es de carácter confidencial y privilegiada, por.

Objetivos de Control para Tecnologías de información y relacionadas.

SGT Modelo Seguridad Modelo Continuidad Modelo Capacidad Modelo Mejora Modelo Administrativo DGCS SGCSGFSGTSCI.

COBIT KARYL LARA N..

QUÉ ES ITIl? (Information technology infrastucture library)

Modelo Empresarial de Procesos ETB

AUDITORÍA DE SISTEMAS DE INFORMACIÓN

De Jesús Córdova Esaú García Gamboa Jazmín Elizabeth Rodríguez Fernández Héctor Manuel Torres Jiménez Diana Villa Segura Héctor Hugo.

Procesos de negocio a los que apoya COBIT y ITIL

EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)

Administración de la función informática. IFB-0402

Órgano de Control Institucional

Transcripción de la presentación:

(Control Objectives for Information and related Technology) COBIT (Control Objectives for Information and related Technology) SISTEMAS DE CALIDAD INTEGRANTES: JAVIER ENRIQUEZ AMEZCUA

Historia- - - - - - - - - - - - - - - - - - I ¿Qué es COBIT Historia- - - - - - - - - - - - - - - - - - I ¿Qué es COBIT? - - - - - - - - - - - - - II Principales Características -- - - - - - - III Objetivo de COBIT - - - - - - - - - - - - IV Ventajas y desventajas - - - - - - - - - V Requerimientos - - - - - - - - - - - - - VI Planificación y Organización - - - - - - VII Adquisición e Implementación - - - - - VIII

HISTORIA Cobit ha tenido varias ediciones, siendo publicada la primera en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta edición en Diciembre de 2005, y la versión 4.1 está disponible desde Mayo de 2007.

¿QUE ES COBIT? Es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan.

Principales Características: Orientado al negocio Alineado con estándares y regulaciones "de facto" Basado en una revisión crítica y analítica de las tareas y actividades en TI Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA) Se aplica a los sistemas de información de toda la empresa.

Se aprecian resultados en indicadores de la eficiencia y efectividad Resulta un modelo ambicioso que requiere de profundidad en el estudio Ventajas Desventajas

COBIT se divide en 3 niveles Dominio: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional. Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control. Actividades: Acciones requeridas para lograr un resultado medible.

Existen 4 dominios Planificación y Organización Adquisición y Implementación Prestación y Soporte Monitoreo

Objetivo de COBIT Es el desarrollo de políticas claras y buenas prácticas para la seguridad y el control de Tecnología de Información, con el fin de obtener la aprobación y el apoyo de las entidades comerciales, gubernamentales y profesionales en todo el mundo

Requerimientos Requerimientos de calidad Calidad Costo Entrega (de servicio) Requerimientos Fiduciarios (COSO) Efectividad & eficiencia de operaciones Confiabilidad de la información Cumplimiento de las leyes & regulaciones Requerimientos de Seguridad Confidencialidad Integridad Disponibilidad

En COBITse establecen los siguientes recursos en TI necesarios para alcanzar los objetivos de negocio Datos: Considera información interna y externa, estructurada o no, gráficas, sonidos, etc. Aplicaciones: los sistemas de información, que integran procedimientos manuales y sistematizados.

Tecnología: incluye hardware y software básico. Instalaciones: Incluye los recursos necesarios para alojar y dar soporte. Recurso Humano: Por la habilidad, conciencia y productividad del personal para adquirir, prestar servicios.

Planificación y Organización Procesos: PO1 Definición de un plan Estratégico PO2 Definición de la Arquitectura de Información PO3 Determinación de la dirección tecnológica PO4 Definición de la organización y de las relaciones de TI PO5 Manejo de la inversión PO6 Comunicación de la dirección y aspiraciones de la gerencia

PO7 Administración de recursos humanos PO8 Asegurar el cumplimiento con los requerimientos Externos PO9 Evaluación de riesgos PO10 Administración de proyectos PO11 Administración de calidad

Adquisición e Implementación Procesos: AI1 Identificación de Soluciones Automatizadas AI2 Adquisición y mantenimiento del software aplicativo AI3 Adquisición y mantenimiento de la infraestructura tecnológica AI4 Desarrollo y mantenimiento de procedimientos AI5 Instalación y aceptación de los sistemas AI6 Administración de los cambios

Prestación y Soporte Procesos: Ds1 Definición de niveles de servicio Ds2 Administración de servicios prestados por terceros Ds3 Administración de desempeño y capacidad Ds4 Asegurar el Servicio Continuo Ds5 Garantizar la seguridad de sistemas Ds6 Educación y entrenamiento de usuarios

Ds7 Identificación y asignación de costos Ds8 Apoyo y asistencia a los clientes de TI Ds9 Administración de la configuración Ds10 Administración de Problemas Ds11 Administración de Datos Ds12 Administración de las instalaciones Ds13 Administración de la operación

Monitoreo Todos los procesos de una organización necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y confidencialidad. Este es, precisamente, el ámbito de este dominio.

Procesos: M1 Monitoreo del Proceso M2 Evaluar lo adecuado del Control Interno M3 Obtención de Aseguramiento Independiente M4 Proveer Auditoria Independiente

Las tres dimensiones conceptuales de COBIT

Bibliografia http://www.seis.es/seis/inforsalud2001/cientif icas4/images/Image198.jpg http://www.monografias.com/trabajos14/audit oriasistemas/auditoriasistemas.shtml#cobi http://www.monografias.com/trabajos38/cobit /cobit.shtml http://www.es.wikipedia.org/wiki/COBIT http://www.comip.mendoza.gov.ar/cobit.do

GRACIAS