Universidad Tecnolgica de la Regin norte de Guerrero SEGURIDAD DE LA INFORMACIN

COBIT
(Control Objectives for Information and related) Profesor: Ing. Jos Fernando Castro Domnguez Integrantes Fani Yanel Rojas Rojas Anayeli Arroyo Santiago Francisco Taboada Milln Luis ngel lvarez Marines Ingeniera en Tecnologas de la Informacin y comunicacin Iguala. Gro, Octubre de 2010

BREVE INTRODUCCIN

Muchas organizaciones reconocen los beneficios potenciales que la tecnologa puede proporcionar. Las organizaciones exitosas, sin embargo, tambin comprenden y administran los riesgos asociados con la implementacin de nueva tecnologa. Por lo tanto, la administracin debe tener una apreciacin, y un entendimiento bsico de los riesgos y limitantes del empleo de la tecnologa de informacin para proporcionar una direccin efectiva y controles adecuados.

Objetivos de Control para la Informacin y Tecnologas Relacionadas

Misin:

Investigar, desarrollar, publicar y promover un

conjunto internacional y actualizado de objetivos de control para tecnologa de informacin que sea de uso cotidiano para gerentes y auditores.

Objetivos de Control para la Informacin y Tecnologas Relacionadas

Ayuda a salvar las brechas existentes entre riesgos de negocio,

necesidades de control y aspectos tcnicos. Proporciona "prcticas sanas" a travs de un Marco Referencial de dominios y procesos y presenta actividades en una estructura manejable y lgica. La orientacin a negocios es el tema principal de CObIT. Esta diseado no solo para ser utilizado por usuarios y auditores, sino que en forma ms importante, esta diseado para ser utilizado como una lista de detallada para los propietarios de los procesos de negocio.

APLICACIN

COBIT se aplica a los sistemas de informacin de toda la empresa,

incluyendo las computadoras personales, mini computadoras . Esta basado en la filosofa de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la informacin pertinente y confiable que requiere una organizacin para lograr sus objetivos.

OBJETIVOS DE NEGOCIO:

Datos: Todos los objetos de informacin. Considera informacin interna y externa, estructurada o no, grficas, sonidos, etc.

Aplicaciones: Sistemas de informacin, que integran procedimientos

manuales y sistematizados.

Recurso Humano: Por la habilidad, conciencia y productividad del

personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Informacin.

Tecnologa: incluye hardware y software bsico, sistemas operativos,

sistemas de administracin de bases de datos, de redes, telecomunicaciones, multimedia.

Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de informacin.

DEFINICIONES DE TRABAJO DE

COBIT:

Efectividad

Se refiere a que la informacin relevante sea

pertinente para el proceso del negocio, as como a que su entrega sea oportuna, correcta, consistente y de manera utilizable.

Eficiencia

Se refiere a la provisin de informacin a travs de la

utilizacin ptima (ms productiva y econmica) de recursos.

Confidencialidad

Se refiere a la proteccin de informacin

sensible contra divulgacin no autorizada.

Integridad

Se refiere a la precisin y suficiencia de la

informacin, as como a su validez de acuerdo con los valores y

expectativas del negocio.

Disponibilidad Se refiere a la disponibilidad de la informacin cuando sta es requerida por el proceso de negocio ahora y en el futuro. Tambin se refiere a la salvaguarda de los recursos necesarios y capacidades asociadas.

Cumplimiento

Se refiere al cumplimiento de aquellas leyes, regulaciones

y acuerdos contractuales a los que el proceso de negocios est sujeto, por

ejemplo, criterios de negocio impuestos externamente.

Confiabilidad

de la informacin. Se refiere a la provisin de informacin

apropiada para la administracin con el fin de operar la entidad y para

ejercer sus responsabilidades de reportes financieros y de cumplimiento.

RESULTADO

El desarrollo de CObIT ha trado como resultado la publicacin del

Marco Referencial general y de los Objetivos de Control detallados,

y le seguirn actividades educativas.

Se determin que las mejoras a los objetivos de control originales debera consistir en:

El desarrollo de un marco referencial para control en TI como fundamento para los objetivos de control en TI y como una gua para la investigacin consistente en auditora y control de TI.

RESULTADOS

El ciclo de vida de costos de IT ser ms transparente y predecible.

IT entregara informacin de mayor calidad y en menor tiempo.

IT brindara servicios con mayor calidad y todos los proyectos apoyados en IT sern mas exitosos.

Los requerimientos de seguridad y privacidad sern ms fcilmente identificados, y su implementacin podr ser mas fcilmente monitoreada.

Todos los riesgos asociados a IT sern gestionados con mayor

efectividad.

El cumplimiento de regulaciones relacionadas a IT sern una prctica normal dentro de su gestin

CONCLUSIN
Cobit es un marco de trabajo aceptado mundial mente que proporciona

control de proyectos de tecnologa, los flujos de informacin y los

riesgos que stas implican

Los cuales nos sirven para planear, implementar, controlar y evaluar el

gobierno sobre TIC. Para lograr : objetivos de control, directivas de auditora, medidas de

rendimiento y resultados, factores crticos de xito y modelos de

madurez

BIBLIOGRAFIA

http://www.monografias.com/trabajos38/cobit/cobit2.shtml http://es.wikipedia.org/wiki/Objetivos_de_control_para_la_i nformaci%C3%B3n_y_tecnolog%C3%ADas_relacionadas. http://www.itera.com.mx/itinstitute/mails/chile/cobit.htm http://seguridadinformacioncolombia.blogspot.com/2010/07 /que-es-cobit.html