Gobierno de TI - Cobit Como Un Marco de Trabajo de Control

Fundamentos de COBIT v4.
1 para el Gobierno de Tecnologas de la Informacin

Mdulo 3 Gobierno de TI: Cobit como un marco de trabajo de control Expositor: Vctor Reyna Vargas Ingeniero de Sistemas vreynav@gmail.com
2010 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados. Prohibida su reproduccin total o parcial o su uso comercial sin permiso del autor.
Agenda

Caractersticas de un Marco de Trabajo de Control. El Marco de Trabajo Cobit. El Cubo de Cobit. Introduccin a Val IT.
Caractersticas de un Marco de Trabajo de Control

Cobit se enfoca en mejorar el Gobierno de TI en las organizaciones. Cobit proporciona un marco de trabajo para gestionar y controlar las actividades de TI y soporta cinco requerimientos para un marco de trabajo de control.
Proporciona un enfoque de negocios bien definido Define un lenguaje comn
Asegura una orientacin a procesos
Marco de Trabajo de Control
Ayuda a cumplir requerimientos regulatorios
Tiene una aceptacin general entre las organizaciones
Enfoque de Negocios
Cobit lograr un enfoque de negocios bien definido alineando TI con los Proporciona objetivos del Negocio. un enfoque de negocios bien definido La medicin del rendimiento de TI debera enfocarse en la contribucin de TI para el logro y extensin de la estrategia del Asegura una negocio. orientacin a procesos Cobit, apoyado por las mtricas apropiadas enfocadas en el negocio, puede asegurar que el enfoque principal es la entrega de valor y no la excelencia tcnica como un fin por si mismo.
Define un lenguaje comn
Orientacin a Procesos
Cuando las organizaciones implementan Cobit, su enfoque es Proporciona un ms orientado a procesos. enfoque de negocios bien definido Los incidentes y problemas no desvan la atencin de los procesos. Las excepciones pueden ser Asegura una claramente definidas como parte orientacin a procesos de un proceso estndar. Con la propiedad de los procesos definida, asignada y aceptada, la organizacin es capaz de mantener el control en perodos de cambios rpidos o de crisis organizacional.
Aceptacin General
Cobit es un estndar probado y aceptado globalmente para incrementar la contribucin de TI al xito de la organizacin. El marco de trabajo continua su mejora y desarrollo para mantener a la par con las mejores prcticas. Los profesionales de TI de todo el mismo contribuyen con sus ideas y tiempo en las reuniones de revisin.
Proporciona un enfoque de negocios bien definido
Requerimientos Regulatorios
Escndalos corporativos recientes han incrementado la presiones regulatorias de los directorios para informar su estado y asegurar que sus controles internos son apropiados. Esto tambin cubre los controles de TI. Las organizaciones necesitan mejorar constantemente el rendimiento de TI y demostrar adecuados controles sobre sus actividades de TI. Muchos gerentes, consultores y auditores de TI utilizan Cobit como la respuesta por defecto a los requerimientos regulatorios de TI.
Lenguaje Comn
Un marco de trabajo ayuda a que todos estn alineados mediante la definicin de trminos crticos y proporcionando un glosario. La coordinacin entre y a travs de los equipos de proyecto y la organizacin puede jugar un papel importante en el xito de cualquier proyecto. Un lenguaje comn proporciona confianza y transparencia.
Agenda

Qu es Cobit?
El acrnimo COBIT se refiera a Control Objectives for Information and related Technology. Las principales caractersticas de Cobit son:

Enfocado en el Negocio. Orientado a Procesos. Basado en Controles. Dirigido por Mediciones.
Caractersticas del Marco de Trabajo Cobit

10
Cobit proporciona un marco para el Gobierno de TI
Cobit ayuda a cerrar la brecha entre los riesgos del negocio, las necesidades de control y los asuntos tcnicos. Cobit proporciona buenas prcticas a travs de un marco de trabajo de dominios y procesos y muestra las actividades con una estructura gestionable y lgica. Cobit:

Empieza desde los requerimientos del negocio. Se orienta a procesos, organizando las actividades de TI en un modelo de procesos generalmente aceptado. Identifica los recursos principales de TI a ser liberados. Define los objetivos de control de la gerencia a ser considerados. Incorpora los principales estndares mundiales. Ha llegado a ser el marco de trabajo por defecto para el control total sobre TI.
COBIT Cerrando Brechas
Los recursos de TI necesitan ser gestionados por un conjunto de procesos naturalmente agrupados. Cobit proporciona un marco de trabajo que logra este objetivo.
11
La necesidad de un marco de Gobierno de TI (1)
Por qu

Quin
Qu
Crea un enlace a los requerimientos del negocio. Permite transparentar el rendimiento contra los requerimientos. Organiza sus actividades en un modelo de procesos generalmente aceptado. Identifica los recursos principales a ser liberados. Define los objetivos de control de la gerencia a ser considerados.
12
Por qu
Quin
Qu
Interesados dentro de la organizacin quienes tiene un inters en generar valor a partir de las inversiones en TI. Interesados internos y externos quienes proporcionan los servicios de TI. Interesados internos y externos quienes tienen una responsabilidad de control y de gestin de riesgos.
13
Por qu
Quin
Qu
Enfoque en el negocio para permitir el alineamiento entre los objetivos del negocio y los objetivos de TI. Orientacin a procesos con una estructura definida. Consistencia con las mejores prcticas y estndares mundiales. Independencia de tecnologas especficas. Lenguaje comn. Conformidad con requerimientos regulatorios.
14
Historia de Cobit (1)
Gobierno
Gestin Evolucin
Control
Auditora
Cobit 1 1996 1998
Cobit 2 2000
Cobit 3 2005
Cobit 4
15
Historia de Cobit (2)
Ao
Edicin Primera Edicin de Cobit
Descripcin Se defini el marco de trabajo Cobit en su primera edicin, cuyos derechos de autor son del Instituto de Gobierno de TI. Esta versin incluye un conjunto de herramientas de implementacin y una revisin de objetivos de control de alto nivel. Esta versin contiene una revisin de las versiones anteriores. La edicin 3 fue incrementada para soportar los controles de gestin, agregar controles de rendimiento y conceptos de gobierno. Esta versin cumple con los modelos COSO, ITIL e ISO/IEC 17799, con un enfoque en gobierno de TI. Las definiciones de las mediciones y los conceptos medulares fueron mejorados.
1996
1998
2da Edicin
2000
3ra Edicin
2005
4ta Edicin
2007
Edicin 4.1
16
Cobit es un producto para muchas audiencias
Cobit no slo ayuda a usuarios tcnicos sino tambin a aquellos que son responsables del uso efectivo de TI, como gerentes o auditores. Cobit ayuda a estos usuarios asegurando que:

Sus requerimientos son apropiadamente entendidos y definidos. Todos estn en la misma pgina, utilizando un modelo de referencia normalmente entendido.
Gerencia
Auditora
TI
17
Premisa de Cobit
Cobit se basa en la premisa que TI necesita entregar la informacin que la organizacin requiere para lograr sus objetivos.
Para lograr
Objetivos del Negocio
i Hacia Informacin Proporcionan Procesos y Recursos de TI
Procesos del Negocio
Cobit ayuda a alinear TI con el negocio enfocndose en los requerimientos de informacin del negocio y organizando los recursos de TI. El objetivo es facilitar el Gobierno de TI, entregar valor mientras se gestionan los riesgos.
18
Los Componentes de Cobit

Una organizacin depende de datos e informacin confiable y oportuna. Los componentes de Cobit proporcionan un marco de trabajo comprensible para entregar valor mientras se gestionan los riesgos y se controlan los datos y la informacin.
Requerimientos del Negocio
que da respuesta a conduce la inversin en
Informacin Organizacional
COBIT
Recursos TI
para entregar
Procesos TI
que son utilizados por
Como marco de trabajo para el gobierno y control de TI, Cobit se enfoca en:

Proporcionar la informacin requerida para soportar los objetivos y requerimientos del negocio. Procesar la informacin como resultado de la aplicacin combinada de recursos de TI que necesitan ser gestionados por procesos de TI.
19
Informacin Organizacional
Cmo han los gerentes responsables para mantener el barco en curso?
Tablero de Control
Indicadores?
Cmo puede la organizacin lograr resultados que sean satisfactorios para la mayor parte de los interesados?
Marcadores de Puntuacin
Mediciones?
Cmo puede la organizacin adaptarse de manera oportuna a las tendencias y avances del ambiente organizacional?
Benchmarking
Escalas?
20
Definiciones Clave en Cobit
Tablero de Control
Metas de actividades
Marcadores de Puntuacin
Mtas y Mtricas
Benchmarking
Benchmarking
21
Agenda

22
El Cubo de Cobit
Cobit describe cmo los procesos de TI entregan la informacin que el negocio necesita para lograr sus objetivos. Para controlar esta entrega, Cobit proporciona tres componentes clave, cada uno forma una dimensin del Cubo de Cobit.
Recursos TI
Procesos TI
23
Requerimientos del Negocio (1)
Para satisfacer los objetivos del negocio, la informacin proporcionada necesita cumplir ciertos criterios de control, a los cuales Cobit se refiere como requerimientos de informacin del negocio. Basndose en requerimientos de calidad, fiduciarios y de seguridad, se definen siete criterios de informacin, los cuales son:

Efectividad. Eficiencia. Confidencialidad. Integridad. Disponibilidad. Conformidad. Confiabilidad.
Efectividad Eficiencia Confidencialidad Integridad Disponibilidad
Conformidad Confiabilidad
Recursos TI
Procesos TI
24
Requerimientos del Negocio (2)

Efectividad
La informacin debe ser relevante y pertinente a los procesos del negocio as como entregada a tiempo y de una manera correcta, consistente y til.
Eficiencia
La informacin debe ser provista a travs del uso ptimo de los recursos.
Confidencialidad
La informacin sensible debe ser protegida de la divulgacin no autorizada.
Integridad
La informacin debe ser exacta y completa y debe ser validada de acuerdo a su valor y la expectativa del negocio.
Disponibilidad
La informacin debe estar disponible cuando sea requerida por el proceso del negocio, en el presente y futuro. Adems, se debe velar por la seguridad de los recursos necesarios y sus capacidades asociadas. La informacin debe cumplir las leyes, regulaciones y arreglos contractuales con las cuales est relacionada el proceso del negocio, esto es, criterios de negocio impuestos externamente as como polticas internas. La informacin apropiada debe ser provista a la gerencia para operar la organizacin y para ejecutar sus responsabilidades de gobierno y fiduciarias.
Conformidad
Confiabilidad
25
Recursos TI
Los procesos TI gestionan los recursos TI para generar, entregar y almacenar la informacin que la organizacin necesita. Los recursos de TI identificados en Cobit pueden ser:
Aplicaciones son sistemas de usuario automatizados y procedimientos manuales que procesan informacin. Informacin son datos que ingresan, son procesados y salen de los sistemas de informacin, en cualquiera de las formas a ser utilizadas por la organizacin. Infraestructura incluye la tecnologa e instalaciones como hardware, sistemas operativos y redes que permiten el procesamiento de las aplicaciones. Personas es el personal requerido para planificar, organizar, adquirir, implementar, entregar, dar soporte, monitorear y evaluar los sistemas y servicios de informacin.
Requerimientos del Negocio Aplicaciones Informacin Infraestructura Personas Recursos TI Procesos TI
26
Procesos TI
Cobit describe el ciclo de vida de TI con la ayuda de cuatro dominios:

Planificar y Organizar. Adquirir e Implementar. Entregar y Dar Soporte. Monitorear y Evaluar.
Procesos. Son un conjunto de actividades con puntos de control naturales. Hay 34 procesos a travs de los cuatro dominios. Estos procesos especifican lo que el negocio necesita de TI para lograr sus objetivos. La entrega de informacin se controla a travs de 34 objetivos de control de alto nivel, uno por cada proceso. Actividades. Son acciones que se requieren para lograr resultados medibles. Adems, las actividades tienen ciclos de vida e incluyen muchas tareas.
Dominios Procesos Actividades Procesos TI
Recursos TI
27
Planificar y Organizar (PO) (1)
Objetivos:

Formular la estrategia y las tcticas. Identificar cmo TI puede contribuir mejor al logro de los objetivos del negocio. Planificar, comunicar y gestionar el logro de la visin de la estrategia. Implementar la infraestructura organizacional y tecnolgica. TI y el negocio estn estratgicamente alineados? La organizacin est logrando un uso ptimo de sus recursos? Todos en la organizacin entienden los objetivos de TI? Los riesgos de TI se entienden y son gestionados? La calidad de los sistemas de TI es apropiada para las necesidades del negocio?
Alcance:

TI y el Negocio
28
Planificar y Organizar (PO) (2)
Planificar y Organizar
PO1:
Planificar y Organizar Procesos TI Adquirir e Implementar
Definir un Plan Estratgico de TI. Definir la Arquitectura de la Informacin. Determinar la Direccin Tecnolgica. Definir los Procesos, Organizacin y Relaciones de TI. Gestionar la Inversin en TI. Comunicar las Aspiraciones y la Direccin de la Gerencia. Gestionar los Recursos Humanos de TI. Gestionar la Calidad. Evaluar y Gestionar los Riesgos de TI.
PO2: PO3: PO4: PO5: PO6:
Entregar y Dar Soporte
Monitorear y Evaluar
PO7: PO8: PO9:
PO10: Gestionar los Proyectos.
29
Adquirir e Implementar (AI) (1)
Objetivos:

Identificar, desarrollar o adquirir, implementar e integrar las soluciones de TI. Modificar y mantener los sistemas existentes. Los nuevos proyectos entregarn soluciones que cumplan las necesidades del negocio? Los nuevos proyectos terminarn a tiempo y dentro del presupuesto? Los nuevos sistemas trabajarn apropiadamente cuando se implementen? Los cambios se harn sin afectar las operaciones actuales del negocio?
Alcance:
Nuevos Proyectos
Organizacin
30
Adquirir e Implementar (AI) (2)
Adquirir e Implementar
AI1: AI2: AI3: AI4:
Identificar soluciones automatizadas. Adquirir y mantener software aplicativo. Adquirir y mantener infraestructura tecnolgica. Facilitar la operacin y el uso. Adquirir recursos de TI. Gestionar los cambios. Instalar y acreditar soluciones y cambios.
AI5: AI6: AI7:
31
Entregar y Dar Soporte (DS) (1)
Objetivos:

La entrega de los servicios requeridos. La gestin de la seguridad, continuidad, datos e instalaciones operacionales. Soporte del servicio para los usuarios. Los servicios de TI se entregan alineados a las prioridades del negocio? Los costos de TI se optimizan? La fuerza de trabajo es capaz de utilizar los sistemas de TI de manera productiva y segura? Existe adecuada confidencialidad, integridad y disponibilidad?
Alcance:

Servicios TI
Prioridades del Negocio

32
Entregar y Dar Soporte (DS) (2)

DS1: DS2:
Definir y gestionar los niveles de servicio. Gestionar los servicios de terceros. Gestionar el rendimiento y la capacidad. Garantizar la continuidad del servicio. Garantizar la seguridad de los sistemas. Identificar y asignar costos. Educar y entrenar a los usuarios. Gestionar la mesa de servicio y los incidentes. Gestionar la configuracin.
DS3: DS4: DS5: DS6: DS7: DS8:
DS9:
DS10: Gestionar los problemas. DS11: Gestionar los datos. DS12: Gestionar el ambiente fsico. DS13: Gestionar las operaciones.
33
Monitorear y Evaluar (ME) (1)
Objetivos:

Gestin del rendimiento. Monitoreo del control interno. Conformidad regulatoria. Gobierno. El rendimiento de TI se mide para detectar problemas antes que sea tarde? La gerencia se asegura que los controles internos sean efectivos y eficientes? El rendimiento de TI puede asociarse a los objetivos del negocio? Los riesgos, control, conformidad y rendimiento son medidos e informados?
Alcance:

TI
Rendimiento
34
Monitorear y Evaluar (ME) (2)
Planificar y Organizar Procesos TI
Adquirir e Implementar
ME1: ME2: ME3: ME4: Monitorear y evaluar el rendimiento de TI. Monitorear y evaluar el control interno. Garantizar el cumplimiento regulatorio. Proporcionar Gobierno de TI.
35
El Cubo de Cobit Visin Integrada

Personas
Dominios Infraestructura
Informacin
Aplicaciones
Procesos TI
Procesos
Actividades
36
El Marco de Trabajo Cobit

Objetivos de Negocio y de Gobierno
ME1 ME2 ME3 ME4
Monitorear y evaluar el rendimiento de TI. Monitorear y evaluar el control interno. Garantizar el cumplimiento regulatorio. Proporcionar Gobierno de TI. Eficiencia
PO1 Informacin Integridad Disponibilidad Confidencialidad PO2 PO3 PO4 PO5 Planificar y Organizar Recursos TI PO6 PO7 PO8 PO9
Definir un Plan Estratgico de TI. Definir la Arquitectura de la Informacin. Determinar la Direccin Tecnolgica. Definir los Procesos, Organizacin y Relaciones de TI. Gestionar la Inversin en TI. Comunicar las Aspiraciones y la Direccin de la Gerencia. Gestionar los Recursos Humanos de TI. Gestionar la Calidad. Evaluar y Gestionar los Riesgos de TI.
Efectividad Conformidad Confiabilidad Monitorear y Evaluar
DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13
Definir y gestionar los niveles de servicio. Gestionar los servicios de terceros. Gestionar el rendimiento y la capacidad. Garantizar la continuidad del servicio. Garantizar la seguridad de los sistemas. Identificar y asignar costos. Educar y entrenar a los usuarios. Gestionar la mesa de servicio y los incidentes. Gestionar la configuracin. Gestionar los problemas. Gestionar los datos. Gestionar el ambiente fsico. Gestionar las operaciones.
PO10 Gestionar los Proyectos. Aplicaciones Informacin Infraestructura Personas Entregar y Dar Soporte Adquirir e Implementar
AI1 AI2 AI3 AI4 AI5 AI6 AI7
Identificar soluciones automatizadas. Adquirir y mantener software aplicativo. Adquirir y mantener infraestructura tecnolgica. Facilitar la operacin y el uso. Adquirir recursos de TI. Gestionar los cambios. Instalar y acreditar soluciones y cambios.
37
Valor y Limitaciones de Cobit
Cobit:

Tiene buenas prcticas aceptadas internacionalmente. Est orientado a la gerencia. Est soportado por herramientas y entrenamiento. Est disponible libremente como un estndar abierto. Permite la comparticin de conocimiento de voluntarios expertos. Evoluciona continuamente. Es patrocinado por una reputada organizacin sin fines de lucro. Mapea 100% a COSO. Mapea fuertemente a los principales estndares relacionados. Es una referencia, no es una cura estndar.
Las organizaciones an necesitan analizar los requerimientos de control y personalizar Cobit en funcin de:

Conductores de valor. Perfil de riesgos. Infraestructura, organizacin y portafolios de proyectos de TI.
38
Ventajas de Cobit
Cobit se alinea con otros estndares y mejores prcticas y debera ser utilizados junto con ellos. Los marcos de trabajo y las mejores prcticas de apoyo de Cobit proporcionan un ambiente de TI adecuadamente gestionado y flexible en una organizacin. Cobit proporciona un ambiente de control que responde a las necesidades del negocio y da servicio a las funciones de la gerencia y de auditora en trminos de sus responsabilidades de control. Cobit proporciona herramientas para ayudar en la gestin de las actividades de TI.
39
Agenda

40
Val IT
Val TI se basa en Cobit extendindolo y complementndolo, enfocndose en el rea foco Entrega de Valor. Especficamente, Val IT se enfoca en:

La decisin de re-inversin (estamos haciendo lo correcto?) La realizacin de los beneficios (estamos obteniendo los beneficios?)
El objetivo de la iniciativa de Val IT es ayudar a la gerencia a asegurar que la organizacin logra un valor ptimo de las inversiones del negocio en TI a un costo razonable, con un nivel de riesgo conocido y aceptable.
Ayuda a la Gerencia
Val IT
Valor ptimo
41
Los Principios de Val IT
Los principios de Val IT son:
Las inversiones en TI se gestionarn como un portafolio de inversiones. Las inversiones en TI incluirn el alcance total de las actividades que sern necesarias para lograr valor para el negocio. Las inversiones en TI se gestionarn a travs de su ciclo de vida econmico. Las prcticas de entrega de valor reconocern que existen diferentes categoras de inversin, las cuales sern evaluadas y gestionada de manera diferente. Las prcticas de entrega de valor definirn y monitorearn mtricas clave y respondern rpidamente ante cualquier cambio o desviacin. Las prcticas de entrega de valor comprometern a todos los interesados y asignarn responsabilidades apropiadamente para la entrega de las capacidades y la realizacin de los beneficios del negocio. Las prcticas de entrega de valor sern continuamente monitoreadas, evaluadas y mejoradas.
Val IT
42
Las aristas de Val IT
Val IT se basa en cuatro aristas mostradas a continuacin:
La pregunta Estratgica
Estamos haciendo lo correcto?
Estamos obteniendo los beneficios?
La pregunta del Valor
La pregunta de la Arquitectura
Estamos haciendolos de la manera correcta?
Estamos obtenindolos correctamente?
La pregunta de la Entrega
43
Procesos de Val IT
Los procesos de Val IT extienden los procesos de los dominios de PO y ME, especialmente los relacionados a:

La estrategia del Negocio y de TI. La gestin de la inversin. La gestin del portafolio, programas y proyectos. El monitoreo y evaluacin de la entrega de valor.
El marco de trabajo Val IT proporciona una referencia cruzada a Cobit.
Val IT
44
Gobierno del Valor

VG1 Asegurar un liderazgo informado y comprometido. VG2 Definir e implementar procesos. VG3 Definir roles y responsabilidades. VG4 Asegurar un rendimiento de cuentas apropiado y aceptable. VG5 Definir requerimientos de informacin. VG6 Establecer requerimientos de comunicacin. VG7 Establecer estructuras organizacionales. VG8 Establecer direccin estratgica. VG9 Definir categoras de inversin. VG10 Determinar un portafolio objetivo. VG11 Definir los criterios de evaluacin por categora.
Gobierno del Valor (VG)
Gestin de la Inversin (IM)
Gestin del Portafolio (PM)
45
Gestin de la Inversin
IM1 Desarrollar una definicin de alto nivel de una oportunidad de inversin. IM2 Desarrollar el caso de negocio inicial del programa. IM3 Desarrollar un entendimiento claro de los programas candidatos. IM4 Ejecutar un anlisis de alternativas. IM5 Desarrollar un plan del programa. IM6 Desarrollar un plan de obtencin de beneficios. IM7 Identificar el ciclo de vida total de los costos y los beneficios. IM8 Desarrollar el caso de negocio detallado del programa. IM9 Asignar propiedad y responsabilidad clara. IM10 Iniciar, planificar y lanzar el programa. IM11 Gestionar el programa. IM12 Gestionar y monitorear los beneficios. IM13 Actualizar el caso de negocio. IM14 Monitorear e informar el rendimiento del programa. IM15 Cerrar el programa.
46
Gestin del Portafolio

PM1 Mantener un inventario de los recursos humanos. PM2 Identificar los requerimientos de recursos. PM3 Ejecutar una anlisis de brechas. PM4 Desarrollar un plan de recursos. PM5 Monitorear los requerimientos y uso de los recursos. PM6 Establecer un umbral de inversin. PM7 Evaluar el caso de negocio inicial del programa. PM8 Evaluar y asignar un puntaje relativo al caso de negocio del programa. PM9 Crear una vista general del portafolio. PM10 Tomar y comunicar la decisin de inversin. PM11 Aperturar y financiar el programa seleccionado. PM12 Optimizar el rendimiento del portafolio. PM13 Repriorizar el portafolio. PM14 Monitorear e informar el rendimiento del portafolio.
47
Fin de la Presentacin
48
Fundamentos de COBIT v4.1 para el Gobierno de Tecnologas de la Informacin
Muchas gracias
49

Gobierno de TI - Cobit Como Un Marco de Trabajo de Control

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Gobierno de TI - Cobit Como Un Marco de Trabajo de Control

Cargado por

Copyright:

Formatos disponibles

Fundamentos de COBIT v4.

1 para el Gobierno de Tecnologas de la Informacin

Caractersticas de un Marco de Trabajo de Control

Asegura una orientacin a procesos

Marco de Trabajo de Control

Ayuda a cumplir requerimientos regulatorios

Tiene una aceptacin general entre las organizaciones

Define un lenguaje comn

Marco de Trabajo de Control

Ayuda a cumplir requerimientos regulatorios

Tiene una aceptacin general entre las organizaciones

Define un lenguaje comn

Marco de Trabajo de Control

Ayuda a cumplir requerimientos regulatorios

Tiene una aceptacin general entre las organizaciones

Proporciona un enfoque de negocios bien definido

Define un lenguaje comn

Asegura una orientacin a procesos

Marco de Trabajo de Control

Ayuda a cumplir requerimientos regulatorios

Tiene una aceptacin general entre las organizaciones

Proporciona un enfoque de negocios bien definido

Define un lenguaje comn

Asegura una orientacin a procesos

Marco de Trabajo de Control

Ayuda a cumplir requerimientos regulatorios

Tiene una aceptacin general entre las organizaciones

Proporciona un enfoque de negocios bien definido

Define un lenguaje comn

Asegura una orientacin a procesos

Marco de Trabajo de Control

Ayuda a cumplir requerimientos regulatorios

Tiene una aceptacin general entre las organizaciones

Enfocado en el Negocio. Orientado a Procesos. Basado en Controles. Dirigido por Mediciones.

Caractersticas del Marco de Trabajo Cobit

Cobit proporciona un marco para el Gobierno de TI

La necesidad de un marco de Gobierno de TI (1)

La necesidad de un marco de Gobierno de TI (2)

La necesidad de un marco de Gobierno de TI (3)

Historia de Cobit (1)

Cobit 1 1996 1998

Historia de Cobit (2)

Edicin Primera Edicin de Cobit

Cobit es un producto para muchas audiencias

Objetivos del Negocio

i Hacia Informacin Proporcionan Procesos y Recursos de TI

Procesos del Negocio

Los Componentes de Cobit

que son utilizados por

Cmo han los gerentes responsables para mantener el barco en curso?

Definiciones Clave en Cobit

Requerimientos del Negocio (1)

Efectividad. Eficiencia. Confidencialidad. Integridad. Disponibilidad. Conformidad. Confiabilidad.

Efectividad Eficiencia Confidencialidad Integridad Disponibilidad

Requerimientos del Negocio

Requerimientos del Negocio (2)

La informacin sensible debe ser protegida de la divulgacin no autorizada.

Cobit describe el ciclo de vida de TI con la ayuda de cuatro dominios:

Planificar y Organizar. Adquirir e Implementar. Entregar y Dar Soporte. Monitorear y Evaluar.

Dominios Procesos Actividades Procesos TI

Planificar y Organizar (PO) (1)

Planificar y Organizar (PO) (2)

PO2: PO3: PO4: PO5: PO6: