Documentos de Académico
Documentos de Profesional
Documentos de Cultura
COBIT
COBIT
cl
C Control
OB OBjectives
I for Information
T and Related Technology
Origen de COBIT
Descripción de la Estructura
Objetivos de Control
Guías de Auditoría
• Visión Ejecutiva
• Antecedentes
• La Estructura del COBIT
• Definiciones
• Los Principios de la Estructura
• Dominios y Procesos
• Relaciones entre Principios, Dominios y
Procesos
Necesidad por una Estructura
Orientación al Control
Relacionar objetivos de control
individuales con los Estándares,
Regulaciones y Prácticas existentes.
Usado por Auditores, Administradores y
Usuarios
Expectativas de la
Administración en TI
Proceso de Re-Ingeniería
Proceso Distribuído
Outsourcing
Responsabilidades Administrativas TI
Salvaguardar Activos
Administradores
Usuarios
Auditores
Definición de Control
Datos
Sistemas de Aplicación
Tecnología
Instalaciones
Personal
Requerimientos del Negocio
hacia la Información
Requerimientos Calidad
de calidad Costo
Entrega
Requerimientos Confidencialidad
de Seguridad Integridad
Disponibilidad
Requerimientos del Negocio
hacia la Información
Trata con información que es relevante y pertinente al proceso de
Efectividad negocio, además de ser entregada de una manera oportuna,
correcta, consistente y utilizable.
Eficiencia Se relaciona con la provisión de información a través del óptimo
(más productivo y económico ) uso de recursos.
Instalación
Instalaciones Instalaciones son todos los recursos para albergar y
respaldar Sistemas de información.
Procesos
Actividades
Dominios del Cobit
Adquisición e
Para realizar la estrategia TI, se deben identificar,
desarrollar o adquirir las necesidades TI, así como
Implementación
implementarlas e incorporarlas a los procesos de
negocios. Además, los cambios en y la mantención
de sistemas existentes son cubiertas por éste
dominio, para asegurarse que el ciclo de vida útil es
continuo para estos sistemas.
Dominios del Cobit
www.seguridadinformacion.cl
Dominios del Cobit
· efectividad
· eficiencia
· confidencialidad
· integridad
· disponibilidad
MONITOREO · cumplimiento PLANIFICACION &
· confiabilidad ORGANIZACION
RECURSOS TI
ENTREGA & ADQUISICIÓN &
RESPALDO IMPLEMENTACION
· gente
· sistemas de
aplicaciones
·tecnología
·instalaciones
DS1 definir niveles de servicio · datos
DS2 administrar servicios de terceros
DS3 administrar desempeño y capacidad
DS4 asegurar servicio continuo
DS5 asegurar seguridad de sistemas AI1 identificar soluciones
DS6 identificar y atribuir costos AI2 adquirir y mantener software de
DS7 adecuar y capacitar a usuarios aplicaciones
DS8 ayudar y aconsejar a clientes de TI AI3 adquirir y mantener arquitectura de
DS9 administrar la configuración tecnología
DS10 administrar problemas e incidentes AI4 desarrollar y mantener recursos TI
DS11 administrar datos AI5 instalar y acreditar sistemas
DS12 administrar instalaciones AI6 administrar cambios
DS13 administrar operaciones
Dominio Planificación y
Organización
1. Definición del Plan Estratégico
2. Definición de la Arquitectura de la
Información
3. Determinación de la Dirección
Tecnológica
4. Definición de la organización y sus
relaciones
Dominio Planificación y
Organización (CONTINUACIÓN)
5. Manejo de la Inversión
6. Comunicación de Políticas y los
Objetivos de la Dirección
7. Administración del Personal
8. Requerimientos de Organismos
Contralores Externos
Dominio Planificación y
Organización (CONTINUACIÓN)
9. Evaluación de riesgos