Академический Документы
Профессиональный Документы
Культура Документы
INTRODUCCIN........................................................................................................i
OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS
RELACIONADAS (COBIT)........................................................................................1
1. Definicin........................................................................................................1
1.1
Objetivo de Cobit..........................................................................................1
1.2
Implementacin............................................................................................2
1.3
Marco Cobit..................................................................................................5
1.4
1.5
Autoevaluacin de controles........................................................................5
1.6
Beneficios.....................................................................................................6
3.2
3.3
3.4
3.5
3.6
3.7
3.7.1
3.8
REFERENCIAS BIBLIOGRAFICAS.......................................................................25
INTRODUCCIN
Objetivo de Cobit
Pgina 1
Implementacin
Pgina 2
Pgina 3
procedimientos
organizacionales,
es
responsabilidad
de
la
administracin.
Si bien COBIT es un marco general, su flexibilidad y versatilidad nos permite
adaptarlo a cualquier tipo y tamao de empresa, realizando una implementacin
gradual y progresiva acorde a los recursos disponibles y acompasando la
estrategia empresarial.
Es tambin muy adaptable e integrable con estndares ms especficos como ISO
17799, ISO 9000, ISO 27000, CMM, ITIL, etc.; es el nico marco de referencia
reconocido internacionalmente como lder en el mercado. Para dar una idea ms
completa, es el nico marco de referencia no corporativo sobre direccin global de
la administracin de los recursos de tecnologa de la informacin reconocida de
manera pblica y aplicada de manera oficial.
Si bien an no es requerido formalmente en forma regulatoria, es un estndar de
facto en toda Latinoamrica y es una fuerte recomendacin en los mbitos
financieros.
Es parte de la misin de ISACA, la divulgacin de COBIT y apoyo en la
implementacin como forma de promover la eficiencia y buena gestin de los
procesos de tecnologa que nos permita compararnos y mejorar da a da en pos
de la concrecin de los Objetivos de Negocio.
Auditora en Informtica
Pgina 4
Marco Cobit
Auditora en Informtica
Pgina 5
Autoevaluacin de controles
Tambin asegura que los empleados son conscientes de los riesgos del
Beneficios
Pgina 6
Auditora en Informtica
Pgina 7
Pgina 8
Auditora en Informtica
Pgina 9
COBIT 5 fue lanzado en 2012, consolida e integra el COBIT 4.1, 2.0 y Val IT
Auditora en Informtica
Pgina 10
Source: COBIT 5, Introduction PPT, slide 22 . 2012 ISACA All rights reserved.
3.1
CobiT 1
Objetivos de Control
Guas o Directrices de Auditora
CobiT 2
Guas de Autoevaluacin
Actualizacin de la versin automatizada
Referencias y material de apoyo adicional
CobiT 3
Auditora en Informtica
Pgina 11
3.3
Pgina 12
Modelos de Madurez
Objetivos de Control
COBIT Quickstart
3.5
Resmen Cobit 1, 2 y 3
Pgina 13
3.6
riesgo, y control.
Definicin: El gobierno de TI es responsabilidad de los ejecutivos y del consejo de
administracin, y consiste en el liderazgo, las estructuras organizativas y procesos
que aseguran que la empresa sostiene y extiende las estrategias y objetivos de la
organizacin.
3.7
5 reas de enfoque
Alineacin Estratgica
Entrega de Valor
Gestin de Recursos
Gestin de Riesgos
Auditora en Informtica
Pgina 14
3.8
Auditora en Informtica
Pgina 15
metas y mtricas
3.10
2009: Risk IT
interconexiones
dinmicas:
Gobernanza;
Cultura;
Arquitectura;
3.12
Estndares o Normas
Normas Generales
Normas de Desempeo
Pgina 16
Gestin de la IT
Procesos de Aseguramiento de TI
Gestin de Aseguramiento de TI
Procesos de TI
3.14
tradicionales
(la
informacin:
de
ventas,
productos, financiera;
Auditora en Informtica
Pgina 17
Auditora en Informtica
Pgina 18
Validado profusamente
Auditora en Informtica
Pgina 19
tica
Conducta",
Estructuras
Organizativas",
"Habilidades
Auditora en Informtica
Pgina 20
Proceso Catalizador
3 reas de gobierno (EDM): 5 procesos
4 reas de gestin (PBRM): 32 procesos
Auditora en Informtica
Pgina 21
Auditora en Informtica
Pgina 22
Auditora en Informtica
Pgina 23
RECOMENDACIONES
1.
REFERENCIAS BIBLIOGRAFICAS
Auditora en Informtica
Pgina 24
Auditora en Informtica
Pgina 25