COBIT - PowerPoint PPT Presentation

About This Presentation
Title:

COBIT

Description:

COBIT (Control Objectives for Information and related Technology) SISTEMAS DE CALIDAD INTEGRANTES: JAVIER ENRIQUEZ AMEZCUA Historia ... – PowerPoint PPT presentation

Number of Views:210
Avg rating:3.0/5.0
Slides: 24
Provided by: xavi52
Category:

less

Transcript and Presenter's Notes

Title: COBIT


1
  • COBIT
  • (Control Objectives for Information and related
    Technology)
  • SISTEMAS DE CALIDAD
  • INTEGRANTES
  • JAVIER ENRIQUEZ AMEZCUA

2
  • Historia- - - - - - - - - - - - - - - - - - I
  • Qué es COBIT? - - - - - - - - - - - - - II
  • Principales Características -- - - - - - - III
  • Objetivo de COBIT - - - - - - - - - - - - IV
  • Ventajas y desventajas - - - - - - - - - V
  • Requerimientos - - - - - - - - - - - - - VI
  • Planificación y Organización - - - - - - VII
  • Adquisición e Implementación - - - - - VIII

3
  • HISTORIA
  • Cobit ha tenido varias ediciones, siendo
    publicada la primera en 1996 la segunda edición
    en 1998 la tercera edición en 2000 (la edición
    on-line estuvo disponible en 2003) y la cuarta
    edición en Diciembre de 2005, y la versión 4.1
    está disponible desde Mayo de 2007.

4
  • QUE ES COBIT?
  • Es el marco aceptado internacionalmente como una
    buena práctica para el control de la información,
    TI y los riesgos que conllevan.

5
  • Principales Características
  • Orientado al negocio
  • Alineado con estándares y regulaciones "de facto"
  • Basado en una revisión crítica y analítica de las
    tareas y actividades en TI
  • Alineado con estándares de control y auditoria
    (COSO, IFAC, IIA, ISACA, AICPA)
  • Se aplica a los sistemas de información de toda
    la empresa.

6
  • Se aprecian resultados en indicadores de la
    eficiencia y efectividad
  • Resulta un modelo ambicioso que requiere de
    profundidad en el estudio
  • Ventajas
  • Desventajas

7
  • COBIT se divide en 3 niveles
  • Dominio Agrupación natural de procesos,
    normalmente corresponden a un dominio o una
    responsabilidad organizacional.
  • Procesos Conjuntos o series de actividades
    unidas con delimitación o cortes de control.
  • Actividades Acciones requeridas para lograr un
    resultado medible.

8
  • Existen 4 dominios
  • Planificación y Organización
  • Adquisición y Implementación
  • Prestación y Soporte
  • Monitoreo

9
  • Objetivo de COBIT
  • Es el desarrollo de políticas claras y buenas
    prácticas para la seguridad y el control de
    Tecnología de Información, con el fin de obtener
    la aprobación y el apoyo de las entidades
    comerciales, gubernamentales y profesionales en
    todo el mundo

10
(No Transcript)
11
  • Requerimientos
  • Requerimientos de calidad
  • CalidadCostoEntrega (de servicio)
  • Requerimientos Fiduciarios (COSO)
  • Efectividad eficiencia de operacionesConfiabili
    dad de la informaciónCumplimiento de las leyes
    regulaciones
  • Requerimientos de Seguridad
  • ConfidencialidadIntegridadDisponibilidad

12
  • En COBITse establecen los siguientes recursos en
    TI necesarios para alcanzar los objetivos de
    negocio
  • Datos Considera información interna y externa,
    estructurada o no, gráficas, sonidos, etc.
  • Aplicaciones los sistemas de información, que
    integran procedimientos manuales y
    sistematizados.

13
  • Tecnología incluye hardware y software básico.
  • Instalaciones Incluye los recursos necesarios
    para alojar y dar soporte.
  • Recurso Humano Por la habilidad, conciencia y
    productividad del personal para adquirir, prestar
    servicios.

14
  • Planificación y Organización
  • Procesos
  • PO1 Definición de un plan Estratégico
  • PO2 Definición de la Arquitectura de Información
  • PO3 Determinación de la dirección tecnológica
  • PO4 Definición de la organización y de las
    relaciones de TI
  • PO5 Manejo de la inversión
  • PO6 Comunicación de la dirección y aspiraciones
    de la gerencia

15
  • PO7 Administración de recursos humanos
  • PO8 Asegurar el cumplimiento con los
    requerimientos Externos
  • PO9 Evaluación de riesgos
  • PO10 Administración de proyectos
  • PO11 Administración de calidad

16
  • Adquisición e Implementación
  • Procesos
  • AI1 Identificación de Soluciones Automatizadas
  • AI2 Adquisición y mantenimiento del software
    aplicativo
  • AI3 Adquisición y mantenimiento de la
    infraestructura tecnológica
  • AI4 Desarrollo y mantenimiento de procedimientos
  • AI5 Instalación y aceptación de los sistemas
  • AI6 Administración de los cambios

17
  • Prestación y Soporte
  • Procesos
  • Ds1 Definición de niveles de servicio
  • Ds2 Administración de servicios prestados por
    terceros
  • Ds3 Administración de desempeño y capacidad
  • Ds4 Asegurar el Servicio Continuo
  • Ds5 Garantizar la seguridad de sistemas
  • Ds6 Educación y entrenamiento de usuarios

18
  • Ds7 Identificación y asignación de costos
  • Ds8 Apoyo y asistencia a los clientes de TI
  • Ds9 Administración de la configuración
  • Ds10 Administración de Problemas
  • Ds11 Administración de Datos
  • Ds12 Administración de las instalaciones
  • Ds13 Administración de la operación

19
  • Monitoreo
  • Todos los procesos de una organización necesitan
    ser evaluados regularmente a través del tiempo
    para verificar su calidad y suficiencia en cuanto
    a los requerimientos de control, integridad y
    confidencialidad. Este es, precisamente, el
    ámbito de este dominio.

20
  • Procesos
  • M1 Monitoreo del Proceso
  • M2 Evaluar lo adecuado del Control Interno
  • M3 Obtención de Aseguramiento Independiente
  • M4 Proveer Auditoria Independiente

21
  • Las tres dimensiones conceptuales de COBIT

22
  • Bibliografia
  • http//www.seis.es/seis/inforsalud2001/cientificas
    4/images/Image198.jpg
  • http//www.monografias.com/trabajos14/auditoriasis
    temas/auditoriasistemas.shtmlcobi
  • http//www.monografias.com/trabajos38/cobit/cobit.
    shtml
  • http//www.es.wikipedia.org/wiki/COBIT
  • http//www.comip.mendoza.gov.ar/cobit.do

23
  • GRACIAS
Write a Comment
User Comments (0)
About PowerShow.com