Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tema: NORMA COBIT Integrantes: SERRANO CASTILLO KAREN YAGUAL BRAVO GERSON SUAREZ JIMENEZ CHRISTIAN CAICEDO ESTRADA JONATHAN ALVARADO PINELA JOSE LUIS CHRISTIAN FIGUEROAS Profesor: CESAR BARRIONUEVO Materia: AUDITORIA DE SISTEMAS Ao Lectivo 2013 - 2014
DEFINICION:
COBIT (Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas) COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo las computadoras personales, mini computadoras y ambientes distribuidos. Est basado en la filosofa de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la informacin pertinente y confiable que requiere una organizacin para lograr sus objetivos.
USUARIOS
La Gerencia: para apoyar sus decisiones de inversin en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control. Los Usuarios Finales: quienes obtienen una garanta sobre la seguridad y el control de los productos que adquieren interna y externamente. Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organizacin y determinar el control mnimo requerido. Los Responsables de TI: para identificar los controles que requieren en sus reas.
CARACTERISTICAS
Orientado al negocio. Basado en una revisin crtica y analtica de las tareas y actividades en TI. Alineado con estndares de control y auditoria
PRINCIPIO
Efectividad: La informacin debe ser relevante y pertinente para los procesos del negocio Confiabilidad: proveer la informacin apropiada para que la administracin tome las decisiones adecuadas Cumplimiento: de las leyes, regulaciones con los cuales est comprometida la empresa. Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad Confidencialidad: Proteccin de la informacin Disponibilidad: accesibilidad a la informacin cuando sea requerida
Procesos
PO1 Definicin de un plan Estratgico. PO2 Definicin de la Arquitectura de Informacin. PO3 Determinacin de la direccin tecnolgica. PO4 Definicin de la organizacin y de las relaciones de TI. PO5 Manejo de la inversin. PO6 Comunicacin de la direccin y aspiraciones de la gerencia. PO7 Administracin de recursos humanos. PO8 Asegurar el cumplimiento con los requerimientos Externos. PO9 Evaluacin de riesgos. PO10 Administracin de proyectos. PO11 Administracin de calidad.
Procesos
AI1 Identificar soluciones de automatizacin. AI2 Adquirir y mantener software de aplicacin. AI3 Adquirir y mantener la infraestructura tecnolgica. AI4 Habilitar la operacin y uso. AI5 Adquirir recursos TI. AI6 Administrar cambios. AI7 Instalar y acreditar soluciones y cambios
requerimientos de capacidad, confiabilidad de configuracin, desempeo y disponibilidad. Prevenir que se pierda la disponibilidad de recursos mediante la implementacin de mecanismos de tolerancia de fallas, de asignacin equitativos de recursos y de prioridad de tareas.
Objetivo: Asegurar que los usuarios estn haciendo un uso efectivo de la tecnologa y estn conscientes de los riesgos y responsabilidades involucrados. Para ello se realiza un plan completo de entrenamiento y desarrollo y se toma en consideracin: Campaas de concientizacin, definiendo los grupos objetivos, identificar y asignar entrenadores y organizar oportunamente las sesiones de entrenamiento Tcnicas de concientizacin proporcionando un programa de educacin y entrenamiento que incluya conducta tica de la funcin de servicios de informacin
Registro de activos estableciendo procedimientos para asegurar que sean registrados nicamente elementos de configuracin autorizados e identificables en el inventario, al momento de adquisicin Administracin de cambios en la configuracin asegurando que los registros de configuracin reflejen el status real de todos los elementos de la configuracin Chequeo de software no autorizado revisando peridicamente las computadoras personales de la organizacin Controles de almacenamiento de software definiendo un rea de almacenamiento de archivos para todos los elementos de software vlidos en las fases del ciclo de vida de desarrollo de sistemas.
Los docentes de asignaturas especiales (plstica, msica, deportes, etc.) deben tener experiencias mnimas en mas de una escuela y estar abalados con referencias por escrito La Direccin acadmica debe evaluar constantemente el trabajo de los docentes y elevar los informes a la direccin general. Funciones Subfunsiones - Tareas: 1-Realizar el reclutamiento: lograr que todos los puestos estn cubiertos por personal competente que cubran el perfil institucional por un costo razonable. Buscar los postulantes (docentes y no docentes) Anlisis de las necesidades del cargo Desarrollo de especificaciones de trabajo Anlisis de las fuentes de empleados potenciales Atraccin de los posibles postulantes 2.-Realizar el proceso de seleccin: Anlisis de la capacidad de los aspirantes para decidir cual tiene mayores posibilidades. Entrevistar los postulantes Realizar talleres de Pruebas de inteligencia emocional. Determinar los servicios sociales para los empleados. 2-Administrar sueldos y jornales: lograr que todos los empleados estn remunerados adecuada, equitativamente y en tiempo. Clasificar la posicin, responsabilidades y requerimientos de los empleados 3- Promocionar las Relaciones institucionales: Asegurar que las relaciones de trabajo entre la direccin general y los empleados al igual que la satisfaccin en el trabajo y oportunidad de progreso del personal, sean desarrollados y mantenidos siguiendo los mejores intereses del colegio y de los empleados. Tambin su funcin es la de desarrollar proyectos de Relaciones Institucionales con el medio externo (otras instituciones escolares, clubes, etc.) Negociacin de convenios: Interpretacin y administracin de estos Controlar la disciplina del personal Fijar reglas de conducta y disposiciones mediante las normativas institucionales Establecer y administrar las medidas disciplinarias con respecto a inasistencias injustificadas.