Está en la página 1de 22

COBIT

1
Cobit - Definicin

Control
OBjectives
for Information
and Related Technology

(Objetivos de Control para Tecnologa de


Informacin y Tecnologas relacionadas)

2
Cobit - Definicin

Qu es?

Es un marco de control interno de TI.

Parte de la premisa de que la TI


requiere proporcionar informacin
para lograr los objetivos de la
organizacin.

Promueve el enfoque y la propiedad


de los procesos.
3
Cobit - Definicin
Apoya a la organizacin al proveer un marco que
asegura que:

La Tecnologa de Informacin (TI) est alineada con la


misin y visin.

LA TI capacite y maximice los beneficios.

Los recursos de TI sean usados responsablemente.

Los riesgos de TI sean manejados apropiadamente.

4
Cobit - Usuarios
Gerencia: Apoyar decisiones de inversin
en TI y control sobre su rendimiento, as
como analizar el costo-beneficio del control.

Usuarios Finales: Garantizar seguridad y


control de los productos que adquieren
interna y externamente

5
Cobit - Usuarios
Auditores : Apoyar sus opiniones sobre
los controles de los proyectos de TI , su
impacto en la organizacin y el control
mnimo requerido.

Responsables de TI: Identificar los


controles que requieren.

6
Cobit - Principios

REQUERIMIENTOS
DE INFORMACIN
DEL NEGOCIO

PROCESOS
DE TI

RECURSOS
DE TI

7
Cobit - Estructura

EVENTOS INFORMACIN

Objetivos de Datos Efectividad


negocio Eficiencia
Aplicaciones
Oportunidades Confidencialidad
Tecnologa
de negocio Integridad
Instalaciones Disponibilidad
Requerimientos Recurso Humano
externos Cumplimiento
Regulacin Confiabilidad
Riesgos
8
Cobit - Estructura
Lo que usted
Procesos del Lo que Usted
Obtiene Negocio Necesita

Criterios
Efectividad
Informacin Eficiencia
Confidencialidad
Integridad
Disponibilidad
Cumplimiento
Recursos de TI Confiabilidad

Datos
Aplicaciones
Tecnologa Concuerdan
Instalaciones
Recurso Humano
9
Cobit - Estructura
Criterios de la Informacin (7)
CUBO de CobiT
Relacin entre los ad
li d d

Recurso Humano
i a
componentes ad b rid
lid if a u
a on g

Instalaciones
C Se
C

Tecnologa
Applicaciones
Dominios
Procesos TI

Datos
Procesos
TI
de
o s
Actividades r s
u
R ec
10
11
Objetivos del
Negocio

CobiT

Requerimientos Planeacin y
de Informacin Organizacin

Seguimiento

Recursos de TI
Adquisicin e
Implantacin
Servicios y Soporte
12
Cobit - Requerimientos
de la Informacin del Negocio
CobiT combina los principios contenidos por modelos existentes
y conocidos, como COSO, SAC y SAS

Requerimientos Calidad.
Costo.
de Calidad
Oportunidad.

Requerimientos Efectividad y eficiencia operacional.


Financieros Confiabilidad de los reportes financieros.
(COSO) Cumplimiento de leyes y regulaciones.

Requerimientos Confidencialidad.
de Seguridad Integridad.
Disponibilidad.
13
Cobit - Requerimientos de la
Informacin del Negocio

Efectividad: Informacin relevante y pertinente,


proporcionada en forma oportuna, correcta, consistente y
utilizable
Eficiencia: Empleo ptimo de los recursos.
Confidencialidad: Proteccin de la informacin sensitiva
contra divulgacin no autorizada
Integridad: Informacin exacta y completa, as como vlida
de acuerdo con las expectativas de la organizacin.

14
Cobit - Requerimientos de la
Informacin del Negocio
Disponibilidad: accesibilidad a la
informacin y la salvaguarda de los
recursos y sus capacidades.
Cumplimiento: Leyes, regulaciones y
compromisos contractuales.
Confiabilidad: Apropiada para la toma de
decisiones adecuadas y el cumplimiento
normativo.

15
Recursos de TI
Datos: Todos los objetos de informacin interna y externa,
estructurada o no, grficas, sonidos, etc.
Aplicaciones: Sistemas de informacin, que integran
procedimientos manuales y sistematizados.
Tecnologa: Hardware y software bsico, sistemas operativos,
de administracin de bases de datos, de redes,
telecomunicaciones, multimedia, etc.
Instalaciones: Recursos necesarios para alojar y dar soporte a
los sistemas.
Recurso Humano :Habilidad, actitud y productividad del
personal.

16
Procesos de TI
- Los Tres Niveles
Agrupacin natural de procesos,
4
Dominios normalmente corresponden a un
dominio o una responsabilidad
organizacional
Procesos
Conjuntos o series de actividades
34 unidas con delimitacin o cortes de
control.

Actividades Acciones requeridas para lograr un


o tareas 318 resultado medible. Las Actividades
Tienen un ciclo de vida mientras
que las tareas son discretas.

17
COBIT DOMINIOS: 4

Planeacin y Organizacin
Adquisicin e Implantacin
Prestacin de Servicios y Soporte
Seguimiento

18
COBIT DOMINIOS - PROCESOS

Definicin de un plan estratgico


Planeacin y
Definicin de la arquitectura de informacin
Organizacin
Determinacin de la direccin tecnolgica
Definicin de organizacin y relaciones
Administracin de la inversin
Comunicacin de las polticas
Administracin de los recursos humanos
Asegurar el cumplimiento con los requerimientos
Externos
Evaluacin de riesgos
Administracin de proyectos
Administracin de la calidad

Adquisicin e Identificacin de soluciones automatizadas


Implantacin Adquisicin y mantenimiento del software aplicativo
Adquisicin y mantenimiento de la infraestructura
tecnolgica
Desarrollo y mantenimiento de procedimientos
Instalacin y aceptacin de los sistemas
Administracin de los cambios 19
COBIT DOMINIOS - PROCESOS
Definicin de los niveles de servicios
Servicios y Administracin de los servicios de terceros
Soporte Administracin de la capacidad y rendimientos
Aseguramiento del servicio continuo
Aseguramiento de la seguridad de los sistemas
Entrenamiento a los usuarios
Identificacin y asignacin de los costos
Asistencia y soporte a los clientes
Administracin de la configuracin
Administracin de los problemas
Administracin de los datos
Administracin de las instalaciones
Administracin de la operacin
Seguimiento
Seguimiento de los procesos
Evaluacin del control Interno
Contratacin de un aseguramiento independiente

20
COBIT COMO PRODUCTO

Resumen Ejecutivo
Marco de Referencia (Framework)
Objetivos de Control
Guas de Auditora
Guas de Administracin
Herramientas de Implementacin
CD-ROM
2a Edicin disponible en espaol

21
22