Programa:
Martes: Introducción, presentación aspectos de relevancia,
Presentación estándares
Oscar Bize
CISM - CISA
• Directorio y ejecutivos
– Asegurarse de la gestión, seguimiento e implementación de las
estrategias
– Direccionamiento de TI
• Gerencia
– Decisiones en las inversiones TI
– Balance en inversiones de riesgo y control
– Comparativos del ambiente actual y futuro de TI
• Usuarios
– Obtener seguridad y control de productos y servicios que
adquieran interna o externamente
• Auditores
– Opinar sobre la gestión de los controles internos para determinar
los controles mínimos necesarios
2
CobiT: Un Marco de Trabajo de Control y Gobierno TI
Visión General
IT necesita entregar información que
Objetivos de Control
requiere el negocio en orden a
Prácticas de Control
Métricas de obtener sus objetivos
rendimiento Orientado a Procesos - Planificar y
Factores críticos – Foco en la gestión Organizar
- Adquirir e
de éxito – Gestión de los recursos TI de soporte
Modelo de Madurez Implementar
- Entregar y dar
34 procesos agrupados en 4 dominios Soporte
- Monitoreo
Resumen ejecutivo Focalizado en las necesidades de
Marco de Trabajo finanzas, calidad y seguridad de
Efectividad
Objetivos de Control las organizaciones
Guías de auditoría
Eficiencia
Guías de Gestión Disponibilidad
Puede ser alineado con los estándares TI
Herramientas de Integridad
más usados
Implementación Confidencialidad
Confiabilidad
314 objetivos de control detallados
Cumplimiento
34 procesos
Cubo COBIT
Ef
ec
t iv
DOMINIOS
id
PROCESOS
ACTIVIDADES ad
Ef
ic
ie
C nc
on ia
fid
en
In ci
te al
gr id
ad
id
Di ad
s po
n ib
C il i
um da
pl
im d
ie
Co n to
nf
Aplicaciones ia
b ili
da
R
Información d
e
Requerimiento del Negocio
cu
r
Infraestructura
sos
Personas
TI
4
Entendiendo COBIT
8
Estructura del Marco de
Trabajo
Estructura del Marco de Trabajo
10
Estructura del Marco de Trabajo
El Principio COBIT
11
Estructura del Marco de Trabajo
El Principio COBIT
12
Procesos TI
Cubo COBIT
Ef
ec
t iv
DOMINIOS
id
PROCESOS
ad
ACTIVIDADES
Ef
ic
ie
C nc
on ia
fid
en
In ci
te al
gr id
ad
id
Di ad
s po
n ib
C
Estructura del Marco de Trabajo
um il i
da
pl
im d
ie
Co n to
nf
Aplicaciones ia
b ili
da
R
Información d
e
Requerimiento del Negocio
cu
r
Infraestructura
sos
Personas
TI
13
Estructura del Marco de Trabajo
Criterios de la Información
Efectividad Integridad
Eficiencia
Requerimiento del Negocio
d
gr ida
Confidencialidad
da
ad
o
ad
ia
nt
ad
al
il i
lid
nc
id
ie
ci
ib
id
bi
iv
ie
im
en
on
ia
t
ic
ec
pl
fid
te
nf
sp
Ef
um
Ef
In
Co
on
Di
C
C
Infraestructura
Personas
Disponibilidad
DOMINIOS
Información
Aplicaciones
PROCESOS
Procesos TI
Cumplimiento
ACTIVIDADES
TI
s
so
Confiabilidad R
ec
ur
14
Estructura del Marco de Trabajo
Recursos TI
Datos
Requerimiento del Negocio
Aplicaciones
d
gr ida
da
ad
o
ad
ia
nt
ad
al
il i
lid
nc
id
ie
ci
ib
id
bi
iv
ie
im
en
on
ia
t
ic
ec
pl
fid
te
nf
sp
Ef
um
Ef
In
Co
on
Di
C
C
Tecnologías
Infraestructura
Personas
DOMINIOS
Información
Aplicaciones
PROCESOS
Dependencias Procesos TI
ACTIVIDADES
Personas so
s
TI
ur
ec
R
15
Estructura del Marco de Trabajo
16
zz zz
17
El Poder de CobiT
Un Marco de Gobierno TI
18
El poder de CobiT
19
Modelo de Madurez
23
24
El Poder de CobiT
Interrelaciones
25
Integración con otros modelos
El Poder de CobiT
Interrelaciones
27
Integración con otros estándares
28
CobiT & ROP
29
CobiT & ROP
30
CobiT & ROP
31
CobiT & ROP
32
Integración con otros estándares
Objetivos Componentes
CobiT COSO
• CobiT provee un marco de trabajo
de 34 procesos TI y 318 actividades
COSO Component
Communication
Information &
Environment
Assessment
de control
Monitoring
Activities
Control
Control
Risk
CobiT Control Objectives
de SOA :
Manage projects
Manage quality
Acquisition & Implementation
– 27 Procesos TI
Identify automated solutions
Acquire and maintain application software
Acquire and maintain technology infrastructure
Develop and maintain procedures
33
Integración con otros modelos
Certification
• Ongoing assessment & testing
• Positive evidence of control
• Accountability
35
Integración con otros modelos
36
Integración con otros Modelos
Alineamiento
Nombre del
Nombre del Libro de
Proceso de Referencia ITIL
Proceso referencia ITIL
Control CobiT
Assist and advise DS 8.1 Help Desk ITIL Service ITIL Service
customers Desk/Incident Support
Management
37
Integración con otros modelos
DS 10.1,
AI 6.7, 6.8
10.2
DS 9.1 to
9.8
38
Preguntas?