Documentos de Académico
Documentos de Profesional
Documentos de Cultura
COBIT
COBIT
COBIT
cl
C
OB
I
T
Control
OBjectives
for Information
and Related Technology
Origen de COBIT
Actualizacin de los objetivos
de control de ISACF
Expansin del enfoque a las
necesidades
de
la
Administracin y el Usuario
Perspectiva Global
Comit de Anlisis
Alcances y objetivos:
Estndares
generalmente
aplicados
y
aceptados para las buenas prcticas de
control en TI (Tecnologas de la Informacin)
Para Sistemas de Informacin de la
Organizacin
Fundamentado en una estructura de control de
las TI
Basado en los Objetivos de Control de ISACF.
Visin Ejecutiva
Antecedentes
La Estructura del COBIT
Definiciones
Los Principios de la Estructura
Dominios y Procesos
Relaciones entre Principios, Dominios y
Procesos
Expectativas de la
Administracin en TI
Proceso de Re-Ingeniera
Proceso Distribudo
Outsourcing
Responsabilidades Administrativas TI
Salvaguardar Activos
La Informacin como el ACTIVO ms
importante
La Necesidad del
Control en TI
Administradores
Usuarios
Auditores
Definicin de Control
Las Polticas, Procedimientos, Prcticas
Recursos de Tecnologa de
Informacin
Datos
Sistemas de Aplicacin
Tecnologa
Instalaciones
Personal
Calidad
Costo
Entrega
Requerimientos
Fiduciarios
(Informe COSO)
Requerimientos
de Seguridad
Confidencialidad
Integridad
Disponibilidad
Eficiencia
No autorizada.
Integridad
Cumplimiento
Confiabilidad de
Informacin
Recursos de la Tecnologa de
la Informacin (T.I.)
Datos
Sistemas de
Aplicacin
Recursos de la Tecnologa de
la Informacin (T.I.)
Tecnologa
Tecnologa
Instalacin
Instalaciones Instalaciones son todos los recursos para albergar y
Gente
Procesos de Informacin
Tres Niveles
Dominios
Procesos
Actividades
Entrega y
Respaldo
.
www.seguridadinformacion.cl
OBJETIVOS DE
NEGOCIOS
COBIT
INFORMACION
MONITOREO
ENTREGA &
RESPALDO
efectividad
eficiencia
confidencialidad
integridad
disponibilidad
cumplimiento
confiabilidad
PLANIFICACION &
ORGANIZACION
RECURSOS TI
ADQUISICIN &
IMPLEMENTACION
gente
sistemas de
aplicaciones
tecnologa
instalaciones
datos
AI1 identificar soluciones
AI2 adquirir y mantener software de
aplicaciones
AI3 adquirir y mantener arquitectura de
tecnologa
AI4 desarrollar y mantener recursos TI
AI5 instalar y acreditar sistemas
AI6 administrar cambios
Dominio Planificacin y
Organizacin
1. Definicin del Plan Estratgico
2. Definicin de la Arquitectura de la
Informacin
3. Determinacin de la Direccin
Tecnolgica
4. Definicin de la organizacin y sus
relaciones
Dominio Planificacin y
Organizacin
(CONTINUACIN)
5. Manejo de la Inversin
6. Comunicacin de Polticas y los
Objetivos de la Direccin
7. Administracin del Personal
8. Requerimientos de Organismos
Contralores Externos
Dominio Planificacin y
Organizacin
(CONTINUACIN)
9. Evaluacin de riesgos
10. Administracin de Proyectos
11. Administracin de la Calidad
Dominio Adquisicin e
Implementacin
1.
2.
3.
4.
5.
6.
Identificar soluciones.
Adquirir y mantener software de
aplicaciones.
Adquirir y mantener arquitectura de
tecnologa.
Desarrollar y mantener recursos TI.
Instalar y acreditar sistemas.
Administrar cambios.
8.
9.
10.
11.
12.
13.
Dominio Monitoreo
1. Monitorear los procesos.
2.
Evaluar la adecuacin del control
interno.
3. Lograr garanta independiente.
4. Disponer de auditora interna.
la
de la organizacin.
Plan Informtico.
Proceso de anlisis
financiamiento.
de
alternativas
de
PO7. Administracin de
Recursos Humanos
7.1. Reclutamiento
personal
promocin
de
PO7. Administracin de
Recursos Humanos
(CONTINUACIN)
PO7. Administracin de
Recursos Humanos
(CONTINUACIN)
PO7. Administracin de
Recursos Humanos
(CONTINUACIN)
PO7. Administracin de
Recursos Humanos
(CONTINUACIN)
PO7. Administracin de
Recursos Humanos
(CONTINUACIN)
PO7. Administracin de
Recursos Humanos
(CONTINUACIN)