Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Qu es COBIT?
El modelo para implantar Gobierno de TI. Es un estndar abierto y de amplia difusin. Consta de 34 procesos y 220 Objetivos de Control de bajo nivel. Es 100 % compatible con ISO 17799, COSO I y II, y con otros estndares de menor nivel de abstraccin en los que se apoya. COBIT fija el Qu y los estndares de apoyo el Cmo en materia de implantacin de Gobierno de TI.
COBIT
Significa: Control Objectives for Information and Related Technology. Modelo desarrollado por la ISACA y el IT Governance Institute (ITGI) para llevar a la prctica el Gobierno de TI en las organizaciones.
ISACA
Fundada en 1969. Es una organizacin lder en Gobernabilidad, Control, Aseguramiento y Auditora en TI. Con sede en Chicago USA. Tiene ms de 60.000 miembros en ms de 100 pases. Realiza eventos, conferencias, desarrolla estndares en IT Governance, Assurance and Security. COBIT:
1ra Edicin 1996 2da Edicin 1988 3ra Edicin 2000 4ta Edicin 2005 (Nov/Dic)
Marco COBIT
REQUERIMIENTOS DE NEGOCIO
PROCESOS DE INFORMACIN
CRITERIOS DE INFORMACIN
efectividad eficiencia confidencialidad integridad disponibilidad cumplimiento confiabilidad
RECURSOS DE TI
aplicaciones informacin infraestructura personal
COBIT 4.0
Aseguramiento de la Informacin
El aseguramiento de la informacin es la base sobre la que se construye la toma de decisiones de una organizacin. Sin aseguramiento, las empresas no tienen certidumbre de que la informacin sobre la que sustentan sus decisiones de misin crtica es confiable, segura y est disponible cuando se la necesita. Definimos Aseguramiento de la Informacin como la utilizacin de informacin y de diferentes actividades operativas con el fin de proteger la informacin, los sistemas de informacin y las redes, de forma de preservar la disponibilidad, la integridad, la confidencialidad, la autenticacin y el no repudio, ante el riesgo de impacto de amenazas locales, o remotas a travs de comunicaciones e Internet. Veremos dos importantes tcnicas de aseguramiento, la auto evaluacin y la auditora de sistemas de informacin.
Documentar los recursos de TI relacionados con el proceso que se ven especialmente afectados por el proceso bajo revisin. Confirmar el entendimiento del proceso bajo revisin, los Indicadores Clave de Desempeo (KPI) del proceso, las implicaciones de control, por ejemplo, mediante un seguimiento paso a paso del proceso.
Para los procesos definidos por COBIT, se identifica la importancia, el desempeo, si ha sido auditado, cmo se procesa y quin es el responsable.
Meycor COBIT CSA incluye los Objetivos de Control de COBIT 4.0 y preguntas de seguridad de plataformas especficas.
Se presentan los resultados en puntajes. De este modo se pueden determinar valores meta.
La lnea roja indica el resultado obtenido. Cuanto mas prxima al centro, los riesgos se encuentran menos cubiertos por controles
Meycor COBIT AG
Inventario Tecnolgico
Meycor COBIT AG
Relacin entre procesos de COBIT y Procesos de Negocio
Se genera un mapa de calor a partir de los recursos de TI y los criterios de informacin requeridos.
Meycor COBIT AG
Inicio del proceso de auditora
Se registra cuando el supervisor crea un proyecto y lo asigna a los auditores. Se establece tambin cuando se est en desacuerdo con una observacin.
Meycor COBIT AG
Auditando un Proceso de TI
Meycor COBIT AG gua en las diversas Fases (entrevistas, etc.). Permite registrar tareas, adjuntar evidencias y registrar observaciones.
Meycor COBIT AG
Guas de Auditora
Los auditores cuentan con guas de auditora que constituyen una base de conocimiento que mejora la calidad de la auditora.
Meycor COBIT AG
Registro de tareas
Meycor COBIT AG
Hallazgos y recomendaciones
Las observaciones se definen en un formato que incluye determinar los criterios contra los que se evala, las consecuencias, etc.
Meycor COBIT AG
Ejemplos de Papeles de Trabajo (I)
Meycor COBIT AG
Ejemplos de Papeles de Trabajo (II)
Meycor COBIT AG
Ejemplos de Papeles de Trabajo (III)
Patria 716 - CP 11300 - Montevideo - Uruguay Tel: (+598 2) 711-58-78 / 711-04-20 Fax: (+598 2) 711-58-94 Sitio web: www.datasec-soft.com