Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sesión N° 06
AUDITORIA DEL GOBIERNO Y
GESTIÓN DE LAS TICS
Asignatura: AUDITORIA DE SISTEMAS
Mg. Ing. Wilfredo E. Carranza Barrena
Semestre Académico 2020-1
PÁGINA 1
AUDITORÍA DE SISTEMAS
Universidad Nacional
Federico Villarreal
Y, otros.
Universidad Nacional Facultad de Ingeniería
Federico Villarreal Industrial y de Sistemas
UNIDAD I
COBIT 5: Principios
SEMANA 6
PÁGINA 4
Universidad Nacional Facultad de Ingeniería
Federico Villarreal Industrial y de Sistemas
COBIT 5 Introducción
(Traducción al Español Cortesía de ISACA Capítulo de Panamá)
2. COBIT 5: Principios
PÁGINA 5
Puestos de Trabajo: AUDITOR SENIOR DE SISTEMAS
Universidad Nacional Facultad de Ingeniería
Federico Villarreal Industrial y de Sistemas
PÁGINA 7
1.
COBIT 5
Resumen Ejecutivo
Universidad Nacional
Federico Villarreal
¡Información!
La Información constituye un Recurso Clave para todas las organizaciones.
La Información se crea, usa, retiene, divulga y destruye.
La Tecnología juega un Papel Clave en esas actividades.
La Tecnología se está convirtiendo en parte integral de todos los aspectos de la
vida personal y comercial.
https://www.youtube.com/watch?v=A6WWrNMYAt0
9
Universidad Nacional
Federico Villarreal
¿Cómo se logran estos beneficios con el fin de crear valor para las partes interesadas de la
organización?
10
Universidad Nacional
Federico Villarreal Valor para las Partes Interesadas
Qué es COBIT 5 ?
COBIT 5. Es un marco “extremo a extremo” que aborda la
gobernanza, la gestión de información y tecnología relacionada.
Se caracteriza por: estar orientado al negocio, orientado a
procesos, basado en controles y guiado por la medición.
El Marco de COBIT 5
• Dicho en pocas palabras, COBIT 5 ayuda a las Organizaciones
a crear un valor óptimo a partir de la TI, al mantener un
equilibrio entre la realización de beneficios y la optimización de
los niveles de riesgo y utilización de los recursos.
1. Satisfacer
las
necesidades
de las partes
interesadas
5. Separar el 2. Cubrir la
Gobierno de la Organización de
Administración forma integral
Principios
de COBIT 5
4. Habilitar 3. Aplicar un
un enfoque solo marco
holistico integrado
Habilitadores de COBIT 5
6. Servicios, 7. Personas,
5. Información Infraestructura Habilidades y
y Aplicaciones Competencias
RECURSOS
Fuente: COBIT® 5, Figura 12. © 2012 ISACA® Todos los Derechos Reservados
15
Universidad Nacional
Federico Villarreal
Gobierno y Administración
• El Gobierno asegura el logro de los objetivos de la Organización, al evaluar las
necesidades de las partes interesadas, así como las condiciones y opciones;
fijando directivas al establecer prioridades y tomar decisiones; así como
monitorear el desempeño, cumplimiento y progreso, comparándolos contra las
directivas y objetivos acordados (EDM).
16
Universidad Nacional
Federico Villarreal
Resumiendo…
17
2.
COBIT 5:
Principios
COBIT 5: Ahora un único Marco Empresarial Completo for
Gobierno Corporativo de TI
Evolución del Alcance
Gobierno de TI
Val IT 2.0
Administración (2008)
Control
Risk IT
(2009)
Auditoría
19
Universidad Nacional
Federico Villarreal
20
Universidad Nacional
Federico Villarreal
Principio 1:
Satisfacer las Necesidades de las Partes Interesadas
Las Compañías existen para crear valor para sus partes interesadas.
Necesidades
de las partes
interesadas
27
Universidad Nacional
Federico Villarreal
6. Servicios, 7. Personas,
5. Información Infraestructura Habilidades
y Aplicaciones y Competencias
RECURSOS
28
Universidad Nacional
Federico Villarreal
31
Universidad Nacional
Federico Villarreal
Gobierno
Evaluar
Dirijir Monitorear
Retroalimentación Gerencial
Administración
32
Universidad Nacional
Federico Villarreal
33
3.
COBIT 5:
Procesos Habilitadores
Universidad Nacional
Federico Villarreal
36
Universidad Nacional
Federico Villarreal
37
Universidad Nacional
Federico Villarreal
Universidad Nacional
Federico Villarreal
Universidad Nacional
Federico Villarreal
SI NO SE PLANEA
NO HAY RUMBO FIJO DE LA ORGANIZACIÓN
Universidad Nacional
Federico Villarreal
Planificación
- ¿Qué se va a planear?
- Da respuesta a:
¿Qué hacer?
¿Cuándo hacerlo?
¿Dónde hacerlo?
¿Cómo hacerlo?
Universidad Nacional
Federico Villarreal
Planificación
Son algunas actividades de planeación:
• El análisis de la situación actual- Diagnóstico. (¿En dónde
estoy?)
Caso:
PROCESOS DE RECURSOS HUMANOS
• Gestionar la Operaciones:
Ejm.: Modelo de Fabrica de Software
• Gestionar la Continuidad:
Ejm.: Plan de Continuidad del Servicio
4.
COBIT 5:
Implementación
Universidad Nacional
Federico Villarreal COBIT 5 Implementación
• Gestión del Programa • Habilitación del Cambio • Ciclo de Vida de Mejora Continua
(anillo exterior) (anillo medio) (anillo interior)
56
Fuente: COBIT® 5, Figura 17. © 2012 ISACA® Todos derechos reservados.
Universidad Nacional Facultad de Ingeniería
Federico Villarreal Industrial y de Sistemas
PREGUNTAS?
PÁGINA 57
Universidad Nacional Facultad de Ingeniería
Federico Villarreal Industrial y de Sistemas
• …
Logros de
Aprendizaje • …
• …
PÁGINA 58
Universidad Nacional Facultad de Ingeniería
Federico Villarreal Industrial y de Sistemas
PÁGINA 59