Felipe Allende Nicols Carmona Javier Flores Prof.

Jorge Morris Ingeniera de Software 6 de Julio de 2011

 Definicin:

COBIT, u Objetivos de Control para Tecnologas de informacin y relacionadas, es un conjunto de mejores prcticas para el manejo de informacin creado por la Asociacin para la Auditora y Control de Sistemas de Informacin (ISACA) y el Instituto de Administracin de las Tecnologas de la Informacin (ITGI) en 1992. Su misin es buscar, desarrollar, publicar y promover un conjunto internacionalizado, actualizado y autoritario de objetivos de control de TI para el uso diario por administradores de empresas, profesionales informticos y profesionales de seguros.

La primera edicin fue publicada en 1996; la segunda edicin en 1998; la tercera edicin en 2000 (la edicin on-line estuvo disponible en 2003), la cuarta edicin en diciembre de 2005, y la versin 4.1 en mayo de 2007.
En su cuarta edicin, COBIT tiene 34 objetivos de alto nivel que cubren 210 objetivos de control (especfico o detallado) clasificados en cuatro dominios:
Planificacin y Organizacin Adquisicin e Implementacin Entrega y Soporte

Supervisin y Evaluacin.

Planificacin y Organizacin
OBJETIVOS DE CONTROL: PO1 Definir un Plan de TI Estratgico PO2 Definir la Informacin Arquitectura PO3 Determinar Direccin Tecnolgica PO4 Definen los Procesos de TI, Organizacin y Relaciones PO5 Administrar la Inversin en TI PO6 Comunicar Objetivos de Direccin PO7 Administrar Recursos Humanos de TI PO8 Administrar Calidad PO9 Evaluar y Administrar Riesgos de TI PO10 Administrar Proyecto

Adquisicin e Implementacin
OBJETIVOS DE CONTROL:

AI1 Identificar Soluciones Automatizadas AI2 Adquirir y Mantener Software de aplicaciones AI3 Adquirir y Mantener Infraestructura de TI AI4 Permitir Operacin y Uso AI5 Administrar Recursos TI AI6 Administrar Cambios en TI AI7 Instalar y Garantizar Soluciones y Cambios

Entrega y Soporte
OBJETIVOS DE CONTROL

ES1 Definir y Administrar Niveles de Servicio ES2 Administrar Servicios de Terceros ES3 Administrar Funcionamiento y Capacidad ES4 Asegurar Servicio Continuo ES5 Asegurar Seguridad del Sistema ES6 Identificar y Asignar Gastos ES7 Capacitar y Entrenar a los Usuarios ES8 Administrar Servicios e Incidentes ES9 Administrar la Configuracin ES10 Administrar Problemas ES11 Administrar Datos ES12 Administrar el Ambiente Fsico ES13 Administrar Operaciones

Supervisin y Evaluacin

OBJETIVOS DE CONTROL:

SE1 Supervisar y Evaluar Procesos de TI SE2 Supervisar y Evaluar el control interno SE3 Asegurar y regular el cumplimiento interno SE4 Proporcionar Gobernacin TI

Componentes:
1. 2. 3. 4. 5.

6.
7. 8. 9.

Entorno de trabajo Descripciones del proceso Objetivos de control Guas para la gestin Modelos de madurez Guas de auditora Conjunto de herramientas de implementacin Resumen ejecutivo Marco de referencia

Requerimientos necesarios para implementar

Requerimientos de calidad. Estos tienen que ver con la calidad, los costos y la entrega. Requerimientos fiduciarios:
Efectividad Eficiencia Confiabilidad Cumplimiento de las leyes, regulaciones y compromisos contractuales.

Requerimientos de seguridad:
Confidencialidad Integridad Disponibilidad

Formas de implementar:
COBIT relaciona los requerimientos de la informacin y de gobierno a los objetivos de la funcin de servicios TI.

Figura N 1 Gestin, control, alineamiento y monitorizacin.

Los recursos de TI son manejados por procesos de TI para lograr metas de TI que respondan a los requerimientos del negocio.

Figura N2 El Cubo de COBIT

Elementos
1. Alineacin estratgica

2. Entrega de valor
3. Administracin de recursos 4. Administracin de riesgos

5. Medicin del. desempeo

Tareas

Figura N 3 Principales Tareas de COBIT

Asignacin de responsabilidades dentro de un supermercado. El director delega o asigna autoridad o responsabilidades a cada jefe de seccin, para ejecutar actividades, hacindolos responsables a cada uno de su seccin y su equipo de trabajo. A su misma vez el jefe de seccin es un responsable y delegador de tareas, porque tambin asigna responsabilidades a su equipo de trabajo de forma individual o colectiva.

Director

Jefe abarrotes
Reponedores internos y externos. Flejeros o encargado de lellados. Comprador Mermero.

Jefe cajas

Jefe aseo

Jefe perecedero

Etc

Supervisores

Cajeros