Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Trabajo de COBIT Definitivo 1
Trabajo de COBIT Definitivo 1
PNF INFORMATICA
COBIT
1
INTRODUCCIÓN
2
RESEÑA HISTÓRICA
3
El proyecto de la edición de COBIT consistió en el desarrollar de las pautas
de la gerencia y el poner al día de la edición de COBIT basada en nuevas y
revisadas referencias internacionales.
Misión
4
la eficacia y la eficiencia en TI que son necesarias para alinear TI con el
negocio, identificar riesgos, entregar valor al negocio, gestionar recursos y
medir el desempeño, el cumplimiento de metas y el nivel de madurez de los
procesos de la organización.
5
COBIT FAMILIA DE PRODUCTO
1. Resumen(Sumario) Ejecutivo
2. Marco
3. Objetivos de Control
4. Directrices de auditoria
5. Instrumento de puesta en práctica
6
nivel para proporcionar asistencia a los auditores de sistemas en la
revisión de los procesos de TI con respecto a los 302 objetivos
detallados de control recomendados para proporcionar a la gerencia
certeza o una recomendaciones de mejoramiento.
e) Conjunto de Herramientas de Implementación, el cual proporciona
lecciones aprendidas por organizaciones que han aplicado COBIT
rápida y exitosamente en sus ambientes de trabajo.
7
COBIT y OTRAS NORMAS
Las dos normas internacionales usadas hoy son COBIT Y ISO/IEC
17799:2005. COBIT (Objetivos de Control para la Información y la Tecnología
relacionada) fue liberado y usado principalmente por la comunidad TI. En
1998, las Directrices de Dirección fueron añadidas, y COBIT se hizo el marco
internacionalmente aceptado para la gobernación TI y el control. ISO/IEC
17799:2005 (el Código de práctica para la Seguridad de Información la
Dirección) es también un estándar internacional y es la mejor práctica para
poner en práctica la dirección de seguridad. Las dos normas no compiten el
uno con el otro y en realidad complementan el uno al otro. COBIT típicamente
cubre una más amplia área mientras ISO/IEC 17799 profundamente es
enfocado (concentrado) en el área de seguridad.
Figura N° 2 Describe la interrelación de las dos normas así como ISO/IEC 17799 puede ser
integrado con COBIT. Extraído de la fuente: http://www.monografias.com/trabajos38/cobit/cobit2.shtml
8
COBIT Baseline Security, 2 ª Edición
Los objetivos de control de la ley Sarbanes-Oxley, 2 ª Edición
Los objetivos de control para Basilea II
COBIT Guía del usuario para directores de servicios
COBIT (Asignaciones de la norma ISO / IEC 27002 , CMMI , ITIL , TOGAF ,
PMBOK , etc)
COBIT Online
Ediciones
COBIT 4.1
COBIT 5
9
COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la
integración de otros importantes marcos y normas como Val IT y Risk IT,
Information Technology Infrastructure Library (ITIL) y las normas ISO
relacionadas.
Beneficios
10
vez más esenciales para las organizaciones, pero la seguridad de la
información es esencial para la confianza de los accionistas”
Val IT
11
¿Quién utiliza COBIT?
12
6. Servicios, infraestructura y aplicaciones
7. Gente, habilidades y competencias.
13
Figura N° 3 Necesidades del negocio, extraida de la fuente:
http://francoitgrc.wordpress.com/2012/06/07/it-grc-segun-cobit-5-parte-1-it-governance/
14
modelos de control, sino lo que se destacan son los elementos de gobierno y
gestión y las prácticas necesarias para crear valor para la compañía.
15
punto de vista de Objetivos de Control de TI. A continuación se muestran las
definiciones de trabajo de COBIT:
a) Efectividad: Se refiere a que la información relevante sea pertinente
para el proceso del negocio, así como a que su entrega sea oportuna,
correcta, consistente y de manera utilizable.
b) Eficiencia: Se refiere a la provisión de información a través de la
utilización óptima (más productiva y económica) de recursos.
c) Confidencialidad: Se refiere a la protección de información sensible
contra divulgación no autorizada.
d) Integridad: Se refiere a la precisión y suficiencia de la información, así
como a su validez de acuerdo con los valores y expectativas del
negocio.
e) Disponibilidad: Se refiere a la disponibilidad de la información cuando
ésta es requerida por el proceso de negocio ahora y en el futuro.
También se refiere a la salvaguarda de los recursos necesarios y
capacidades asociadas.
f) Cumplimiento: Se refiere al cumplimiento de aquellas leyes,
regulaciones y acuerdos contractuales a los que el proceso de negocios
está sujeto, por ejemplo, criterios de negocio impuestos externamente.
g) Confiabilidad de la Información: Se refiere a la provisión de
información apropiada para la administración con el fin de operar la
entidad y para ejercer sus responsabilidades de reportes financieros y
de cumplimiento.
16
a) Datos: Los elementos de datos en su más amplio sentido, (por ejemplo,
externos e internos), estructurados y no estructurados, gráficos, sonido,
etc.
b) Aplicaciones: Se entiende como sistemas de aplicación la suma de
procedimientos manuales y programados.
c) Tecnología: La tecnología cubre hardware, software, sistemas
operativos, sistemas de administración de bases de datos, redes,
multimedia, etc.
d) Instalaciones: Recursos para alojar y dar soporte a los sistemas de
información.
e) Personal: Habilidades del personal, conocimiento, conciencia y
productividad para planear, organizar, adquirir, entregar, soportar y
monitorear servicios y sistemas de información
Dominios de Cobit
17
Además, este dominio cubre los cambios y el mantenimiento realizados
a sistemas existentes.
c) Entrega y Soporte: En este dominio se hace referencia a la entrega de
los servicios requeridos, que abarca desde las operaciones
tradicionales hasta el entrenamiento, pasando por seguridad y aspectos
de continuidad. Con el fin de proveer servicios, deberán establecerse
los procesos de soporte necesarios. Este dominio incluye el
procesamiento de los datos por sistemas de aplicación, frecuentemente
clasificados como controles de aplicación.
d) Monitoreo: Todos los procesos necesitan ser evaluados regularmente
a través del tiempo para verificar su calidad y suficiencia en cuanto a
los requerimientos de control. En resumen, los Recursos de TI
necesitan ser administrados por un conjunto de procesos agrupados en
forma natural, con el fin de proporcionar la información que la empresa
necesita para alcanzar sus objetivos.
18
en 2001. Fue profesor adjunto del postgrado del Master en Administración de
Empresas de IDEA.
19
Figura No. 4: Procesos de It de Cobit definidos dentro de los cuatro dominios
20
CONCLUSION
21
REFERENCIAS BIBLIOGRAFICAS
http://www.buenastareas.com/ensayos/El-Cobit/129027.html.
http://msaffirio.wordpress.com/2007/03/03/la-cobit-y-la-
organizacion-del-area-informatica/.
http://es.wikipedia.org/wiki/Objetivos_de_control_para_la_inform
aci%C3%B3n_y_tecnolog%C3%ADas_relacionadas.
22