Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Requerimientos
de Control
Cerrar la Brecha
entre:
CONCEPTO BÁSICOS
ISACA - 95 paises 20.000 miembros
COBIT
Representatividad Investigación: E.U-Europa-Australia-Japón
•Calidad
La Dirección, a través de su
Gobierno Corporativo debe
garantizar la debida diligencia por
parte de todos los individuos
involucrados en la administración,
uso, diseño, desarrollo,
mantenimiento u operación de los
sistemas de información.
Gobierno de TI
Val IT 2.0
Administración (2008)
Control
Risk IT
(2009)
Auditoría
Reducir riesgos
Aumentar el valor
asociados a
en tecnologías de
proyectos
Información.
tecnológicos.
Proveer un Consolidar y Concientizar a Aplica a todo Ratifica la
Marco único – Armonizar la comunidad tipo de importancia de
Nivel Mundial estándares •Sobre importancia Organizaciones la información
•Mejores prácticas •Originados en del Control y la •Independiente de •Como recurso
de control y diferentes países Auditoría de TI. su plataforma de valioso.
seguridad de TI TI.
DEFINICIONES
Las Pólíticas, Procedimientos, Prácticas y
Estructuras Organizacionales, diseñadas
para asegurar razonablemente el logro
de los objetivos del negocio y que los
CONTROL
eventos indeseables serán prevenidos o
detectados o corregidos.
Objetivos de Control
Indicadores de Resultados
Indicadores de Desempeño
Ing. Víctor Manuel Montaño Ardila
EL MODELO DEL MARCO DE TRABAJO DE COBIT
Administración, Control, Alineación y Monitoreo de Cobit. El marco de trabajo COBIT,
OBJETIVOS DE NEGOCIO relaciona los requerimientos
de información y de gobierno
Drivers de Gobernabilidad
Criterios de a los objetivos de la función
Resultados de Negocio Información de servicio de TI. El modelo
de procesos COBIT permite
que las actividades de TI y los
recursos que los soportan
Infraestructura
sean administrados y
Aplicaciones
Indicadores clave
de Rendiemiento
Procesos
Procesos de TI
de TI
Indicadores clave
de Objetivos
Objetivos de Control de
Objetivos de TI
Alto Nivel
Información
Dominios
Infraestructura
Dominios
Aplicaciones
Personas
Procesos
Procesos
Actividades
Actividades
Herramientas de
implementación
• Resumen Ejecutivo
Marco Referencial-Esquema • Casos de Estudio
Objetivos de Alto Nivel • Preguntas Frecuentes
• Presentaciones Power Point
• Guías de Implementación
•Diagnóstico Conciencia Administrativa
•Diagnóstico Control de TI
Planeación y Organización
• Abarca aspectos estratégicos y tácticos
• Se vincula con la identificación de la forma en que
la tecnología de información puede contribuir más
adecuadamente con el logro de los objetivos del
negocio.
• Incluye las actividades de planificar, comunicar y
administrar la realización de la visión estratégica
desde distintas perspectivas.
Entrega y Soporte
CONFIDENCIALIDAD
COBIT DOMINIO AI:
DISPONIBILIDAD
CONFIABILIDAD
CUMPLIMIENTO
APLICACIONES
TECNOCLOGÍA
FACILIDADES
EFECTIVIDAD
Navegación Adquisición e
INTEGRIDAD
PERSONAS
EFICIENCIA
(Matriz) Implementación
DATOS
Identificar soluciones P S
AI1 de IT
Adquirir y mantener P P S S S
AI2 software aplicativo
Adquirir y mantener P P S
AI3 arquitectura tecnológica
Desarrollar y mantener P P S S S
AI4 procedimientos de IT
Instalar y acreditar
AI5 sistemas P S S
Administrar los cambios P P P P S
AI6
CRITERIOS RECURSOS
DEFINICIÓN DE PROCESOS DE TI
PO1: Definir el Plan estratégico de IT
La función de servicios de información debería asegurar que hay planes a corto y
largo plazo para administrar y orientar todos los recursos de IT de la organización.
Estos planes deben ser actualizados de manera correcta y oportuna para
adecuarlos a los cambios de las condiciones de la IT. La evaluación de los
sistemas existentes debe realizarse antes de desarrollar o modificar el plan
estratégico de IT. Así mismo, la función de administración de los servicios de
información debe asegurar que el plan estratégico de IT es consistente con los
objetivos del negocio, y los planes a corto y largo plazo de la organización.
Requerimientos Información
Procesos de TI
Objetivos
de Control
Implementado
con
Para resultados
Indicadores Indicadores
Modelo de
Clave de Clave de
Desempeño Metas
Madurez
• Desarrollo de soluciones
Controles Generales • Administración de Cambios
sobre procesos de
TI
• Seguridad
• Operación del Computador
• Integridad (completitud)
Controles sobre • Precisión
procesos de negocio • Validez
que utilizan TI • Autorización
• Segregación de Funciones
El personal autorizado, actuando dentro de su autoridad, Existen procedimientos para garantizar que los documentos
prepara los documentos fuente de forma adecuada y existe fuente originales son retenidos o pueden ser reproducidos
una segregación de funciones apropiada con respecto a la por la organización durante un lapso adecuado de tiempo
generación y aprobación de los documentos fuente. para facilitar el acceso o reconstrucción de datos así como
para satisfacer los requerimientos legales.