Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informacn
- ASI Ing. Diana E. Solrzano, CISA
Ing. Mara Virginia Reyes
OBJETIVO DE CONTROL
PARA LA INFORMACIN Y
LA TECNOLOGIA (COBIT)
Agenda Unidad 4
Reporte COSO
Origen COSO
Componentes - COSO
COBIT Origen
COBIT - EVOLUCION
Planeacin y Organizacin
Adquisicin e Implementacin
Monitoreo
Actividades
Actividades de
de Control
Control
Evaluacin
Evaluacin del
del funcionamiento
funcionamiento
Polticas/procedimientos
Polticas/procedimientos que
que
Combinacin
Combinacin de
de evaluacin
evaluacin
Gama
Gama de
de actividades
actividades que
que incluye
incluye
del
del sistema
sistema de
de control
control en
en el
el
tiempo.
tiempo.
aseguran
aseguran que
que se
se efectan
efectan las
las
directivas
de
la
gerencia.
directivas de la gerencia.
constante
constante ee independiente.
independiente.
aprobaciones,
aprobaciones, autorizaciones,
autorizaciones,
verificaciones,
verificaciones, recomendaciones,
recomendaciones,
revisiones
de
rendimiento,
revisiones de rendimiento,
salvaguarda
salvaguarda de
de activos
activos yy
separacin
separacin de
de funciones.
funciones.
Actividades
Actividades de
de los
los niveles
niveles de
de
supervisin
supervisin yy gerencia.
gerencia.
Actividades
Actividades de
de auditora
auditora interna.
interna.
Informacin
Informacin yy Comunicacin
Comunicacin
Informacin
Informacin pertinente
pertinente
determinada,
determinada, capturada
capturada yy
comunicada
comunicada en
en forma
forma oportuna.
oportuna.
Acceso
Acceso aa informacin
informacin generada
generada
interna
interna yy externamente.
externamente.
Flujo
Flujo de
de informacin
informacin que
que permite
permite
acciones
acciones de
de control
control exitosas
exitosas
desde
instrucciones
desde instrucciones sobre
sobre
responsabilidades
responsabilidades aa resumen
resumen de
de
observaciones
observaciones para
para accin
accin de
de la
la
gerencia
gerencia
Ambiente
Ambiente de
de Control
Control
Establece
Establece un
un entorno
entorno en
en la
la
organizacin
organizacin que
que estimula
estimula la
la
concientizacin
concientizacin de
de su
su personal
personal
respecto
respecto al
al control.
control.
Los
Los factores
factores incluyen
incluyen integridad,
integridad,
valores
valores ticos,
ticos, competencia,
competencia,
autoridad,
responsabilidad.
autoridad, responsabilidad.
Evaluacin
Evaluacin de
de riesgos
riesgos
Evaluacin
Evaluacin de
de riesgos
riesgos es
es la
la
determinacin
determinacin yy el
el anlisis
anlisis de
de
riesgos
riesgos importantes
importantes para
para lograr
lograr los
los
objetivos
de
la
entidad
y
formar
objetivos de la entidad y formar la
la
base
base para
para determinar
determinar las
las
actividades
actividades de
de control.
control.
Base
Base para
para todos
todos los
los dems
dems
componentes
componentes de
de control.
control.
COBIT
TM
GOBIERNO, CONTROL
y AUDITORA de la INFORMACIN
y su TECNOLOGA RELACIONADA
COBIT Ayuda a
Evolution of scope
EVOLUCIN DE COBIT
IT Governance
Management
Control
Audit
COBIT1
1996
COBIT2
1998
COBIT3
2000
COBIT4.0/4.1
2005/7
2012
10
Destinado a
directores y gerentes
usuarios (clientes)
auditores
PROCESOS
DE TI
RECURSOS
DE TI
11
COBIT
INFORMACION
eficacia
eficiencia
confidencialidad
integridad
disponibilidad
cumplimiento
confiabilidad
MONITOREO
PLANIFICACION Y
ORGANIZACION
RECURSOS DE TI
datos
sistemas de aplicacin
tecnologa
instalaciones
personal
ENTREGA Y SOPORTE
ADQUISICION E
IMPLEMENTACION
12
definicin
definicinde
deun
unplan
planestratgico
estratgicode
deTITI
definicin
definicinde
delalaarquitectura
arquitectura de
delalainformacin
informacin
PO3
PO3
PO4
PO4
determinacin
determinacinde
delaladireccin
direccintecnolgica
tecnolgica
definicin
yylas
INFORMACION
definicinde
delalaorganizacin
organizacin
lasrelaciones
relaciones de
deTITI
eficacia
administracin
administracinde
delalainversin
inversinen
enTITI
eficiencia
PO5
PO5
PO6
PO6
COBIT
confidencialidad
comunicacin
de la
integridadde la
comunicacinde
delos
losobjetivos
objetivosyydirectivas
directivas
disponibilidad
gerencia
cumplimiento
gerencia
confiabilidad
PO7
administracin
PO7
administracinde
delos
losrecursos
recursoshumanos
humanos
PO8
garanta
PO8 MONITOREO
garantade
decumplimiento
cumplimientode
delos
losrequisitos
requisitos
RECURSOS
DE TI
externos
externos
PO9
PO9
PO10
PO10
datos
evaluacin
evaluacinde
deriesgos
riesgos
sistemas de aplicacin
tecnologa
administracin
de
proyectos
administracin de proyectos
PO11
PO11
administracin
personal
administracinde
delalacalidad
calidad
PLANIFICACION Y
ORGANIZACION
instalaciones
ENTREGA Y SOPORTE
ADQUISICION E
IMPLEMENTACION
13
PLANIFICAR Y ORGANIZAR
Este dominio cubre los siguientes cuestionamientos tpicos de
la gerencia:
Estn alineadas las estrategias de TI y del negocio?
La empresa est alcanzando un uso ptimo de sus
recursos?
Entienden todas las personas dentro de la organizacin los
objetivos de TI?
Es apropiada la calidad de los sistemas de TI para las
necesidades del negocio?
14
COBIT
AI1
AI1
AI2
AI2
identificacin
identificacinde
desoluciones
soluciones
adquisicin
adquisicinyymantenimiento
mantenimientodel
delsoftware
softwarede
deaplicacin
aplicacin
AI3
AI3
AI4
AI4
adquisicin
INFORMACION
adquisicinyymantenimiento
mantenimientode
delalainfraestructura
infraestructuratecnolgica
tecnolgica
eficacia procedimientos de TI
desarrollo
desarrolloyymantenimiento
mantenimientode
de procedimientos de TI
AI5
AI5
AI6
AI6
confidencialidad
instalacin
de
instalacinyyacreditacin
acreditacin
desistemas
sistemas
integridad
disponibilidad
administracin
administracinde
decambios
cambios
MONITOREO
eficiencia
cumplimiento
confiabilidad
PLANIFICACION Y
ORGANIZACION
RECURSOS DE TI
datos
sistemas de aplicacin
tecnologa
instalaciones
personal
ENTREGA Y SOPORTE
ADQUISICION E
IMPLEMENTACION
15
ADQUIRIR E IMPLEMENTAR
Este dominio, por lo general, cubre los siguientes
cuestionamientos de la gerencia:
Es probable que los nuevos proyectos generan soluciones que
satisfagan las necesidades del negocio?
Trabajarn adecuadamente los nuevos sistemas una vez sean
implementados?
Los cambios no afectarn a las operaciones actuales del
negocio?
16
definicin
definicinde
delos
losniveles
nivelesde
deservicio
servicio
administracin
administracinde
delos
losservicios
serviciosprestados
prestadospor
porterceros
terceros
ES3
ES3
ES4
ES4
administracin
administracinde
delalacapacidad
capacidadyydel
deldesempeo
desempeo
garanta
garantade
deun
unservicio
serviciocontinuo
continuo
ES5
ES5
ES6
ES6
garanta
lalaseguridad
eficacia
garantade
de
seguridadde
delos
lossistemas
sistemas
eficiencia
identificacin
eeimputacin
confidencialidad
identificacin
imputacinde
decostos
costos
ES7
ES7
ES8
ES8
educacin
disponibilidad
educaciny
ycapacitacin
capacitacinde
delos
losusuarios
usuarios
PLANIFICACION Y
cumplimiento
asistencia
y
asesoramiento
a
los
clientes
de
TI
confiabilidad
asistencia y asesoramiento a los clientes de TI ORGANIZACION
ES9
MONITOREO ES9
ES10
ES10
ES11
ES11
ES12
ES12
ES13
ES13
COBIT
INFORMACION
integridad
administracin
administracinde
delalaconfiguracin
configuracin
RECURSOS
DE
TI
administracin
administracinde
deproblemas
problemaseeincidentes
incidentes
administracin
de
datos
administracin
dedatos
datos
sistemas de aplicacin
administracin
de
tecnologa
administracin
deinstalaciones
instalaciones
instalaciones
administracin
de
administracin
deoperaciones
operaciones
personal
ENTREGA Y SOPORTE
ADQUISICION E
IMPLEMENTACION
17
ENTREGA Y SOPORTE
Por lo general cubre las siguientes preguntas de la gerencia:
18
monitoreo
monitoreode
delos
losprocesos
procesos
evaluacin
evaluacinde
delalaidoneidad
idoneidaddel
delcontrol
controlinterno
interno
M3
M3
M4
M4
obtencin
obtencinde
degaranta
garantaindependiente
independiente
INFORMACION
provisin
provisinde
deauditora
auditoraindependiente
independiente
COBIT
eficacia
eficiencia
confidencialidad
integridad
disponibilidad
cumplimiento
confiabilidad
MONITOREO
PLANIFICACION Y
ORGANIZACION
RECURSOS DE TI
datos
sistemas de aplicacin
tecnologa
instalaciones
personal
ENTREGA Y SOPORTE
ADQUISICION E
IMPLEMENTACION
19
MONITOREAR Y EVALUAR
Por lo general abarca las siguientes preguntas de la gerencia:
Se mide el desempeo de TI para detectar los problemas
antes de que sea demasiado tarde?
La Gerencia garantiza que los controles internos son
efectivos y eficientes?
Puede vincularse el desempeo de lo que TI ha realizado
con las metas del negocio?
Se miden y reportan los riesgos, el control, el cumplimiento
y el desempeo?
20
El Cubo de COBIT
21
Indicadores de informacin y
domino
Objetivos de TI
Objetivos del Proceso
Prcticas Clave
Mtricas
Gobierno y recursos de TI
22
23
CONSULTAS?