Estandar cobit

  • Published on
    26-Jul-2015

  • View
    2.884

  • Download
    2

Embed Size (px)

Transcript

<p> 1. EstandarCobit- <br />Ing. Gina Paola Maestre G. <br /> 2. Control ObjectivesforInformation and relatedTechnology- COBIT<br />Estndar COBIT <br /> 3. Que es COBIT?<br />Herramienta innovadora para el gobierno o administracin de TI que ayuda a la gerencia a comprender y administrar los riesgos asociados con la tecnologa de informacin. <br />Estndar generalmente aplicable y aceptado para la prctica del control de TI<br /> 4. Misin CoBIT<br />Investigar, desarrollar, publicar y promover un conjunto de objetivos de control en TI, con autoridad, actualizados, de carcter internacional y aceptados generalmente para el uso cotidiano de gerentes de empresas y auditores.<br /> 5. Usuarios<br /> 6. Recursos de TI<br /> 7. Requerimientos de Informacin<br /> 8. Requerimientos de Informacin<br /> 9. Control: <br />Objetivo de Control: definicin del resultado o propsito que se desea alcanzar implementando procedimientos de control especficos dentro de una actividad de TI.<br /> 10. Modelo Cobit<br /> 11. Grficos en pantalla panormica<br />Cobit define 34 objetivos de control teniendo en cuenta 3 niveles: <br />Agrupamiento natural de procesos, frecuentemente reunidos en dominios de responsabilidad en una estructura organizacional<br />Dominios<br /> Procesos<br />Una serie de actividades reunidas en puntos naturales de control<br />Actividades<br />Acciones necesarias para lograr un resultado cuantificable.Las actividades tienen un ciclo de vida, mientras que las tareas son discretas.<br /> 12. Dominios <br /> 13. CUBO COBIT<br /> 14. PLANEAR Y ORGANIZAR (PO)<br /> Estn alineadas las estrategias de TI y del negocio?<br /> La empresa est alcanzando un uso ptimo de sus recursos?<br /> Entienden todas las personas dentro de la organizacin los objetivos de TI?<br /> Se entienden y administran los riesgos de TI?<br /> Es apropiada la calidad de los sistemas de TI para las necesidades del negocio?<br />Este dominio cubre las estrategias y las tcticas, y tiene que ver con identificar la manera en que TI puede contribuir de la mejor manera al logro de los objetivos del negocio. <br />Adems, la realizacin de la visin estratgica requiere ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, se debe implementar una estructura organizacional y una estructura tecnolgica apropiada<br /> 15. PO1 Definir un Plan Estratgico de TI<br />PO2 Definir la Arquitectura de la Informacin<br />PO3 Determinar la Direccin Tecnolgica<br />PO4 Definir los Procesos, Organizacin y Relaciones de TI<br />PO5 Administrar la Inversin en TI<br />PO6 Comunicar las Aspiraciones y la Direccin de la Gerencia<br />PO7 Administrar Recursos Humanos de TI<br />PO8 Administrar la Calidad<br />PO9 Evaluar y Administrar los Riesgos de TI<br />PO10 Administrar Proyectos<br /> 16. ADQUIRIR E IMPLEMENTAR (AI)<br />Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas as como implementadas e integradas en los procesos del negocio. Adems, el cambio y el mantenimiento de los sistemas existentes est cubierto por este dominio para garantizar que las soluciones sigan satisfaciendo los objetivos del negocio<br /> Es probable que los nuevos proyectos generan soluciones que satisfagan las necesidades del negocio?<br /> Es probable que los nuevos proyectos sean entregados a tiempo y dentro del presupuesto?<br /> Trabajarn adecuadamente los nuevos sistemas una vez sean implementados?<br /> Los cambios no afectarn a las operaciones actuales del negocio?<br /> 17. ADQUIRIR E IMPLEMENTAR<br />AI1 Identificar soluciones automatizadas<br />AI2 Adquirir y mantener software aplicativo<br />AI3 Adquirir y mantener infraestructura tecnolgica<br />AI4 Facilitar la operacin y el uso<br />AI5 Adquirir recursos de TI<br />AI6 Administrar cambios<br />AI7 Instalar y acreditar soluciones y cambios<br /> 18. ENTREGAR Y DAR SOPORTE (DS)<br />Este dominio cubre la entrega en s de los servicios requeridos, lo que incluye la prestacin del servicio, la administracin de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administracin de los datos y de las instalaciones operativos.<br /> Se estn entregando los servicios de TI de acuerdo con las prioridades del negocio?<br /> Estn optimizados los costos de TI?<br /> Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera productiva y segura?<br /> Estn implantadas de forma adecuada la confidencialidad, la integridad y la disponibilidad?<br /> 19. ENTREGAR Y DAR SOPORTE<br />DS1 Definir y administrar los niveles de servicio<br />DS2 Administrar los servicios de terceros<br />DS3 Administrar el desempeo y la capacidad<br />DS4 Garantizar la continuidad del servicio<br />DS5 Garantizar la seguridad de los sistemas<br />DS6 Identificar y asignar costos<br />DS7 Educar y entrenar a los usuarios<br />DS8 Administrar la mesa de servicio y los incidentes<br />DS9 Administrar la configuracin<br />DS10 Administrar los problemas<br />DS11 Administrar los datos<br />DS12 Administrar el ambiente fsico<br />DS13 Administrar las operaciones<br /> 20. MONITOREAR Y EVALUAR (ME)<br /> Se mide el desempeo de TI para detectar los problemas antes de que sea demasiado tarde?<br /> La Gerencia garantiza que los controles internos son efectivos y eficientes?<br /> Puede vincularse el desempeo de lo que TI ha realizado con las metas del negocio?<br /> Se miden y reportan los riesgos, el control, el cumplimiento y el desempeo?<br />Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. <br />Este dominio abarca la administracin del desempeo, el monitoreo del control interno, el cumplimiento regulatorio y la aplicacin del gobierno.<br /> 21. MONITOREAR Y EVALUAR<br />ME1 Monitorear y Evaluar el Desempeo de TI<br />ME2 Monitorear y Evaluar el Control Interno<br />ME3 Garantizar el Cumplimiento Regulatorio<br />ME4 Proporcionar Gobierno de TI<br /></p>