COBIT
COBIT - Pgina 1
Development)
COBIT se fundamenta en los Objetivos de Control existentes de la Information Systems Audit and Control Foundation (ISACF), mejorados a partir de estndares internacionales tcnicos, profesionales, regulatorios y especficos para la industria, tanto existentes como en surgimiento.
7
TCSEC (Trusted Computer Evaluation Criteria - Orange Book-E.U.) IIA SAC (Institute of Internal Auditors - Systems Auditability and Control) IS Auditing Standards (IS Auditing Standards Japan)
8
COBIT
GERENTES
Balancear la inversin en controles, en un ambiente de riesgos frecuentemente impredecible
USUARIOS
Obtener el aseguramiento de los controles y seguridades que proveen los servicios de IT internos / Externos
AUDITORES
Sustentar ante la gerencia su opinin de la efectividad del control interno y actuar como asesores del negocio proactivos
GERENTES
USUARIOS
AUDITORES
Requerimientos Financieros (COSO)
Adems de responder a las necesidades de la audiencia inmediata de la Alta Gerencia, a los auditores y a los profesionales dedicados al control y seguridad, COBIT puede ser utilizado dentro de las empresas por el propietario de procesos de negocio en su responsabilidad de control sobre los aspectos de informacin del proceso, y por todos aquellos responsables de TI en la empresa.
Requerimientos de Seguridad
11
12
COBIT - Pgina 2
DATOS
Los objetos de datos en su sentido ms amplio, es decir: externos internos, estructurados y no estructurados, grficos, sonido, etc. La suma de programas de aplicacin, funciones de procesamiento y procedimientos manuales
Agrupacin natural de procesos, normalmente correspondientes a un dominio o responsabilidad organizacional Series de actividades unidas con cortes naturales de control.
APLICACIONES
Procesos TECNOLOGA
Hardware, sistemas operativos, manejo de bases de datos, trabajo en redes, multimedia, Telecomunicaciones y telefona
. INSTALACIONES
Ambientes que albergan y soportan los sistemas y procesos informticos Habilidades, conocimientos y productividad del personal para planificar, organizar, adquirir, entregar y dar soporte y monitorear servicios y sistemas de informacin
PERSONAL
Actividades o tareas
Acciones necesarias para lograr un resultado medible. Las actividades tienen un ciclo de vida.
15
16
17
18
COBIT - Pgina 3
19
20
Recursos de TI
Definicin de un Plan Estratgico de Tecnologa de Informacin Definicin de la Arquitectura de Informacin Determinacin de la direccin tecnolgica Definicin de la Organizacin y de las Relaciones de TI Manejo de la Inversin en Tecnologa de Informacin Comunicacin de la direccin y aspiraciones de la gerencia Administracin de Recursos Humanos Aseguramiento del Cumplimiento de Requerimientos Externos Evaluacin de Riesgos Administracin de proyectos Administracin de Calidad
Planeacin y Organizacin
21
Definicin de Niveles de Servicio Administracin de Servicios prestados por Terceros Administracin de Desempeo y Capacidad Aseguramiento de Servicio Continuo Garantizar la Seguridad de Sistemas Identificacin y Asignacin de Costos Educacin y Entrenamiento de Usuarios Apoyo y Asistencia a los Clientes de TI Administracin de la Configuracin Administracin de Problemas e Incidentes Administracin de Datos Administracin de Instalaciones Administracin de Operaciones
Soporte
Identificacin de Soluciones Adquisicin y Mantenimiento de Software de Aplicacin Adquisicin y Mantenimiento de Arquitectura de Tecnologa Desarrollo y Mantenimiento de Procedimientos relacionados con Tecnologa de Informacin Instalacin y Acreditacin de Sistemas Administracin de Cambios
22
Alcance
Est IT alineado estratgicamente? Se hace uso ptimo de los recursos? Entienden todos los objetivos de IT? Se comprenden los riesgos de IT? Es la calidad de IT apropiada a las necesidades de los negocios?
23
24
COBIT - Pgina 4
Alcance
Son los nuevos productos capaces de entregar soluciones adecuadas al negocio? Se realizarn los proyectos a tiempo? Trabajarn los sistemas apropiadamente cuando implementados? Los cambios afectarn las operaciones diarias?
25
26
Alcance
Son los servicios de IT entregados de acuerdo a las prioridades del negocio Se optimizan los costos de IT Se utiliza IT de manera productiva y segura Se mantiene la confidencialidad, integridad, y disponibilidad
27
28
Alcance
Es el desempeo de IT medido con el fin de detectar problemas antes de que sea tarde? Asegura la gestin que los controles internos son efectivos y eficiente Puede el desempeo de IT relacionarse con los objetivos del negocio Son los riesgos, controles, el cumplimiento y el desempeo, medidos y reportados
29
30
COBIT - Pgina 5
Declaracin de Control
Considerando
Prcticas de control
31
32
COBIT - Pgina 6