Introduccin a COBIT
Por qu TI necesita un marco de control de TI?
Quin necesita un marco de control de TI?
Composicin
Conformado por 34 objetivos de control de alto nivel en sus cuatro dominios Cada objetivo de control est soportado por los Lineamientos de Auditoria Los Lineamientos de Auditoria en total contienen 318 objetivos de control recomendados Lineamientos Gerenciales, orientados implementacin de la metodologa a la
Objetivos y Beneficios
Proveer un marco nico reconocido a nivel mundial de las mejores prcticas de control y seguridad de TI. Consolidar y armonizar estndares originados y desarrollados en diferentes pases. Concientizar a la comunidad sobre importancia del control y la auditoria de TI. Enlazar los objetivos y estrategias de los negocios con la estructura de control de la TI, como factor crtico de xito Aplicar a todo tipo de organizaciones independiente de sus plataformas de TI. Reiterar sobre la importancia de la informacin, como uno de los recursos ms valiosos de toda organizacin exitosa.
Panorama de COBIT
Objetivos del Negocio
Gobierno de TI
Monitorear y Evaluar
1. Monitorear y evaluar rendimiento de TI 2. Monitorear y evaluar control interno 3. Asegurar cumplimiento con requerimientos externos 4. Proveer gobierno de TI
Planear y Organizar
CobiT
1. Definir un plan estratgico de TI 2. Definir la arquitectura de informacin 3. Determinar la direccin tecnolgica 4. Definir la organizacin y relaciones de TI 5. Manejo de la inversin en TI 6. Comunicacin de la directrices Gerenciales 7. Administracin del Recurso Humano 8. Administrar calidad 9. Evaluar y administrar Riesgos 10. Administracin de Proyectos
Req. Informacin
Entregar y Soportar
1.Definir y administrar niveles de servicio 2.Administrar servicios de terceros 3.Administrar rendimiento y capacidad 4.Asegurar servicio continuo 5.Asegurar seguridad de sistemas 6.Identificar y asignar costos 7.Educar y entrenar usuarios 8.Administrar mesa de ayuda e incidentes 9.Administrar la configuracin 10.Administrar problemas 11.Administrar datos 12.Administrar el ambiente fsico 13.Administrar las Operaciones
Recursos de TI
Datos, Aplicaciones Tecnologa, Instalaciones, Recurso Humano
Adquirir e Implementar
1. Identificar soluciones automatizadas 2. Adquirir y mantener software de aplicacin 3. Adquirir y mantener infraestructura de TI 4. Establecer operacin y uso 5. Asignar recursos de TI 6. Administrar Cambios 7. Instalar y acreditar soluciones y cambios
Contenido
AI1 AI2 AI3 AI4 AI5 AI6 AI7 Identificar soluciones automatizadas. Adquirir y mantener software de aplicacin. Adquirir y mantener infraestructura de TI. Establecer operacin y uso. Adquirir recursos de TI. Administrar cambios. Instalar y acreditar soluciones y cambios.
Contenido
DS1 DS2 DS3 DS4 DS5 DS6 DS7 Definir y administrar niveles de servicio. Administrar servicios de terceros. Administrar rendimiento y capacidad. Asegurar servicio continuo. Asegurar seguridad en los sistemas. Identificar y asignar costos. Educar y entrenar a los usuarios.
Contenido
DS8 Administrar mesa de ayuda e incidentes. DS9 Administrar la configuracin. DS10 Administrar problemas. DS11 Administrar datos. DS12 Administrar el ambiente fsico. DS13 Administrar las operaciones.
Este dominio est relacionado con que todos los procesos de TI necesitan ser regularmente evaluados en el tiempo para verificar su calidad y cumplimiento con los requerimientos de control. Este dominio considera la administracin del rendimiento, el monitoreo del control interno, el cumplimiento regulatorio y el gobierno de TI.
Contenido
ME1 Monitorear y evaluar rendimiento de TI. ME2 Monitorear y evaluar control interno. ME3 Asegurar cumplimiento con requerimientos externos. ME4 Proveer Gobierno de TI.