Estandar cobit

  • View
    2.889

  • Download
    2

Embed Size (px)

Text of Estandar cobit

1. EstandarCobit-
Ing. Gina Paola Maestre G.
2. Control ObjectivesforInformation and relatedTechnology- COBIT
Estndar COBIT
3. Que es COBIT?
Herramienta innovadora para el gobierno o administracin de TI que ayuda a la gerencia a comprender y administrar los riesgos asociados con la tecnologa de informacin.
Estndar generalmente aplicable y aceptado para la prctica del control de TI
4. Misin CoBIT
Investigar, desarrollar, publicar y promover un conjunto de objetivos de control en TI, con autoridad, actualizados, de carcter internacional y aceptados generalmente para el uso cotidiano de gerentes de empresas y auditores.
5. Usuarios
6. Recursos de TI
7. Requerimientos de Informacin
8. Requerimientos de Informacin
9. Control:
Objetivo de Control: definicin del resultado o propsito que se desea alcanzar implementando procedimientos de control especficos dentro de una actividad de TI.
10. Modelo Cobit
11. Grficos en pantalla panormica
Cobit define 34 objetivos de control teniendo en cuenta 3 niveles:
Agrupamiento natural de procesos, frecuentemente reunidos en dominios de responsabilidad en una estructura organizacional
Dominios
Procesos
Una serie de actividades reunidas en puntos naturales de control
Actividades
Acciones necesarias para lograr un resultado cuantificable.Las actividades tienen un ciclo de vida, mientras que las tareas son discretas.
12. Dominios
13. CUBO COBIT
14. PLANEAR Y ORGANIZAR (PO)
Estn alineadas las estrategias de TI y del negocio?
La empresa est alcanzando un uso ptimo de sus recursos?
Entienden todas las personas dentro de la organizacin los objetivos de TI?
Se entienden y administran los riesgos de TI?
Es apropiada la calidad de los sistemas de TI para las necesidades del negocio?
Este dominio cubre las estrategias y las tcticas, y tiene que ver con identificar la manera en que TI puede contribuir de la mejor manera al logro de los objetivos del negocio.
Adems, la realizacin de la visin estratgica requiere ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, se debe implementar una estructura organizacional y una estructura tecnolgica apropiada
15. PO1 Definir un Plan Estratgico de TI
PO2 Definir la Arquitectura de la Informacin
PO3 Determinar la Direccin Tecnolgica
PO4 Definir los Procesos, Organizacin y Relaciones de TI
PO5 Administrar la Inversin en TI
PO6 Comunicar las Aspiraciones y la Direccin de la Gerencia
PO7 Administrar Recursos Humanos de TI
PO8 Administrar la Calidad
PO9 Evaluar y Administrar los Riesgos de TI
PO10 Administrar Proyectos
16. ADQUIRIR E IMPLEMENTAR (AI)
Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas as como implementadas e integradas en los procesos del negocio. Adems, el cambio y el mantenimiento de los sistemas existentes est cubierto por este dominio para garantizar que las soluciones sigan satisfaciendo los objetivos del negocio
Es probable que los nuevos proyectos generan soluciones que satisfagan las necesidades del negocio?
Es probable que los nuevos proyectos sean entregados a tiempo y dentro del presupuesto?
Trabajarn adecuadamente los nuevos sistemas una vez sean implementados?
Los cambios no afectarn a las operaciones actuales del negocio?
17. ADQUIRIR E IMPLEMENTAR
AI1 Identificar soluciones automatizadas
AI2 Adquirir y mantener software aplicativo
AI3 Adquirir y mantener infraestructura tecnolgica
AI4 Facilitar la operacin y el uso
AI5 Adquirir recursos de TI
AI6 Administrar cambios
AI7 Instalar y acreditar soluciones y cambios
18. ENTREGAR Y DAR SOPORTE (DS)
Este dominio cubre la entrega en s de los servicios requeridos, lo que incluye la prestacin del servicio, la administracin de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administracin de los datos y de las instalaciones operativos.
Se estn entregando los servicios de TI de acuerdo con las prioridades del negocio?
Estn optimizados los costos de TI?
Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera productiva y segura?
Estn implantadas de forma adecuada la confidencialidad, la integridad y la disponibilidad?
19. ENTREGAR Y DAR SOPORTE
DS1 Definir y administrar los niveles de servicio
DS2 Administrar los servicios de terceros
DS3 Administrar el desempeo y la capacidad
DS4 Garantizar la continuidad del servicio
DS5 Garantizar la seguridad de los sistemas
DS6 Identificar y asignar costos
DS7 Educar y entrenar a los usuarios
DS8 Administrar la mesa de servicio y los incidentes
DS9 Administrar la configuracin
DS10 Administrar los problemas
DS11 Administrar los datos
DS12 Administrar el ambiente fsico
DS13 Administrar las operaciones
20. MONITOREAR Y EVALUAR (ME)
Se mide el desempeo de TI para detectar los problemas antes de que sea demasiado tarde?
La Gerencia garantiza que los controles internos son efectivos y eficientes?
Puede vincularse el desempeo de lo que TI ha realizado con las metas del negocio?
Se miden y reportan los riesgos, el control, el cumplimiento y el desempeo?
Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control.
Este dominio abarca la administracin del desempeo, el monitoreo del control interno, el cumplimiento regulatorio y la aplicacin del gobierno.
21. MONITOREAR Y EVALUAR
ME1 Monitorear y Evaluar el Desempeo de TI
ME2 Monitorear y Evaluar el Control Interno
ME3 Garantizar el Cumplimiento Regulatorio
ME4 Proporcionar Gobierno de TI