Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Aseguramiento de La Informacion CSA AG ES
Aseguramiento de La Informacion CSA AG ES
LA INFORMACIN
MEDIANTE COBIT
HERRAMIENTAS MEYCOR
COBIT CSA Y MEYCOR COBIT AG
Qu es COBIT?
El modelo para implantar Gobierno de TI.
Es un estndar abierto y de amplia difusin.
Consta de 34 procesos y 220 Objetivos de Control de
bajo nivel.
Es 100 % compatible con ISO 17799, COSO I y II, y
con otros estndares de menor nivel de abstraccin
en los que se apoya.
COBIT fija el Qu y los estndares de apoyo el Cmo
en materia de implantacin de Gobierno de TI.
COBIT
Significa: Control Objectives for
Information and Related Technology.
Modelo desarrollado por la ISACA y el
IT Governance Institute (ITGI) para
llevar a la prctica el Gobierno de TI
en las organizaciones.
ISACA
Fundada en 1969.
Es una organizacin lder en Gobernabilidad, Control,
Aseguramiento y Auditora en TI.
Con sede en Chicago USA.
Tiene ms de 60.000 miembros en ms de 100 pases.
Realiza eventos, conferencias, desarrolla estndares
en IT Governance, Assurance and Security.
COBIT:
1ra Edicin 1996
2da Edicin 1988
3ra Edicin 2000
4ta Edicin 2005 (Nov/Dic)
Marco COBIT
REQUERIMIENTOS
DE NEGOCIO
CRITERIOS DE
INFORMACIN
PROCESOS DE
INFORMACIN
RECURSOS DE TI
aplicaciones
informacin
infraestructura
personal
efectividad
eficiencia
confidencialidad
integridad
disponibilidad
cumplimiento
confiabilidad
COBIT 4.0
Aseguramiento de la Informacin
El aseguramiento de la informacin es la base sobre la que
se construye la toma de decisiones de una organizacin. Sin
aseguramiento, las empresas no tienen certidumbre de que
la informacin sobre la que sustentan sus decisiones de
misin crtica es confiable, segura y est disponible cuando
se la necesita.
Definimos Aseguramiento de la Informacin como la
utilizacin de informacin y de diferentes actividades
operativas con el fin de proteger la informacin, los sistemas
de informacin y las redes, de forma de preservar la
disponibilidad, la integridad, la confidencialidad, la
autenticacin y el no repudio, ante el riesgo de impacto de
amenazas locales, o remotas a travs de comunicaciones e
Internet.
Veremos dos importantes tcnicas de aseguramiento, la auto
evaluacin y la auditora de sistemas de informacin.
COBIT: Autoevaluacin de
controles (Meycor COBIT CSA)
Es una tcnica gerencial que asegura a
todos aquellos con intereses en el
negocio, que el sistema de control
interno del mismo es confiable.
Tambin asegura que los empleados son
concientes de los riesgos del negocio, y
que llevan adelante revisiones proactivas
peridicas de los controles.
y estructuradas a alto
Meycor COBIT AG
Inventario Tecnolgico
Meycor COBIT AG
Relacin entre procesos de COBIT y
Procesos de Negocio
Meycor COBIT AG
Inicio del proceso de auditora
Meycor COBIT AG
Auditando un Proceso de TI
Meycor COBIT AG
Guas de Auditora
Meycor COBIT AG
Registro de tareas
Meycor COBIT AG
Hallazgos y recomendaciones
Meycor COBIT AG
Ejemplos de Papeles de Trabajo (I)
Meycor COBIT AG
Ejemplos de Papeles de Trabajo (II)
Meycor COBIT AG
Ejemplos de Papeles de Trabajo (III)
DATASEC
IT Security & Control