UNIVERSIDAD ESTATAL PENINSULA DE SANTA ELENA FACULTAD DE SISTEMAS Y TELECOMUNICACIONES

Escuela de Informtica

Nombre: Shirley Pita Borbor Asignatura: Organizacin de Computo

Fecha: 29/05/2013 Curso: 5/1 Informatica

COBIT (Control Objectives for Information and related Technology). COBIT es un marco de gobierno de las tecnologas de informacin que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos tcnicos y los riesgos del negocio Permite el desarrollo de las polticas y buenas prcticas para el control de las tecnologas en toda la organizacin Por lo tanto, el objetivo principal del proyecto COBIT es el desarrollo de polticas claras y buenas prcticas para la seguridad y el control de Tecnologa de Informacin, con el fin de obtener la aprobacin y el apoyo de las entidades comerciales, gubernamentales y profesionales en todo el mundo. Su misin es investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnologa de informacin que sea de uso cotidiano para gerentes y auditores.

Caractersticas Importantes Orientado al negocio Basado en una revisin crtica y analtica de las tareas y actividades en TI Tecnologa de la informacin. Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA) Orientado a los procesos. Basado en controles. Control de objetivos para informacin y la tecnologa relacionada.

Implementacin COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo las computadoras personales, mini computadoras y ambientes distribuidos. Est basado en la filosofa de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la informacin pertinente y confiable que requiere una organizacin para lograr sus objetivos.

UNIVERSIDAD ESTATAL PENINSULA DE SANTA ELENA FACULTAD DE SISTEMAS Y TELECOMUNICACIONES

Escuela de Informtica

COBIT 5 se puede adaptar a todos los tamaos de empresa (inclusive a las Pymes), a todos los modelos de negocios, entornos de tecnologa, industrias, lugares y culturas corporativas. Y se puede aplicar a: Seguridad de la informacin Gestin de riesgo Gobierno y administracin de TI en la empresa Actividades de aseguramiento Cumplimiento legislativo y regulador Procesamiento financiero o informe de Responsabilidad Social Corporativa (RSC) Toma de decisiones sobre el manejo de tendencias actuales como cmputo en la nube y BYOD

COBIT puede ayudar a las empresas a guiar la toma de decisiones basadas en las necesidades de todos los grupos de inters, la oferta de servicios disponibles, as como los costos y riesgos involucrados en la adopcin de esta tecnologa en la empresa. Un ejemplo claro, es que COBIT 5 puede guiar a las empresas a tomar decisiones sobre el gobierno del cmputo en la nube. Ventajas de Implementar COBIT en una empresa Gestores, auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas de Informacin (o tecnologas de la informacin) y decidir el nivel de seguridad y control que es necesario para proteger los activos de sus compaas mediante el desarrollo de un modelo de administracin de las tecnologas de la informacin. COBIT ayuda a empresas de todos los tamaos a:

Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las polticas Enfocarse en objetivos y necesidades del negocio mejorando la cooperacin y comunicacin entre los administradores del negocio y los auditores Ayuda a los administradores a entender como los asuntos de seguridad y control benefician sus reas de operacin Ayuda a las organizaciones a compararse con la competencia e implementar mejores prcticas de objetivos de control y la tecnologa relacionada Se desarrollan fuertes relaciones de negocio a varios niveles y las sorpresas se vuelven raras Las organizaciones generan confianza y credibilidad haca sus clientes Permite a las organizaciones cumplir con requerimientos regulatorios Optimizar los costes de los servicios de TI y tecnologa

UNIVERSIDAD ESTATAL PENINSULA DE SANTA ELENA FACULTAD DE SISTEMAS Y TELECOMUNICACIONES

Escuela de Informtica

Normas relevantes dentro de COBIT aplicadas dentro de un centro de computo COBIT integra las otras Normativas o Estndares Internacionales. ISO-17799 es el componente del proyecto especializado en el tpico de Seguridad de la Informacin La norma 17799 tambin ofrece una estructura para identificar e implementar soluciones para los siguientes riesgos:

Poltica de seguridad: escribir y comunicar la poltica de seguridad de la compaa Organizacin de seguridad: definir los roles y las responsabilidades. Monitorear a los socios y a las empresas tercerizadas Clasificacin y control de activos: llevar un inventario de los bienes de la compaa y definir cun crticos son as como sus riesgos asociados Seguridad del personal: contratacin, capacitacin y aumento de concientizacin relacionadas a la seguridad Seguridad fsica y del entorno: rea de seguridad, inventarios del equipamiento de seguridad Comunicacin / Administracin de operaciones: procedimientos en caso de accidente, plan de recuperacin, definicin de niveles de servicio y tiempo de recuperacin, proteccin contra programas ilegales, etc. Control de acceso: establecimiento de controles de acceso a diferentes niveles (sistemas, redes, edificios, etc.) Desarrollo y mantenimiento del sistema: consideracin de la seguridad en sistemas desde el diseo hasta el mantenimiento Plan de continuidad empresarial: definicin de necesidades en trminos de disponibilidad, recuperacin de tiempo y establecimiento de ejercicios de emergencia Contratacin: respeto por la propiedad intelectual, las leyes y las reglamentaciones de la compaa