Академический Документы
Профессиональный Документы
Культура Документы
USUARIOS DE TI
ALTA GERENCIA
DESGASTE
OPINION V.S.
ALTA GCIA.
CONSULTORES EN
CONTROL/SEG.
TI
AUDITORES
Ing. Vctor Manuel Montao Ardila
CONCEPTO BSICOS
Proveer un marco nico reconocido a nivel mundial de las
mejores prcticas de control y seguridad de TI
Consolidar y armonizar estndares originados en diferentes
pases desarrollados.
Concientizar a la comunidad sobre importancia del control y la
auditora de TI.
Enlaza los objetivos y estrategias de los negocios con la
estructura de control de la TI, como factor crtico de xito
Aplica a todo tipo de organizaciones independiente de sus
plataformas de TI
Ratifica la importancia de la informacin, como uno de los
recursos ms valiosos de toda organizacin exitosa
COBIT
Representatividad Investigacin: E.U-Europa-Australia-Japn
La Direccin, a travs de su
Gobierno Corporativo debe
garantizar la debida diligencia por
parte de todos los individuos
involucrados en la administracin,
uso, diseo, desarrollo,
mantenimiento u operacin de los
sistemas de informacin.
Qu no se interrumpa el servicio
Qu aporte valor
Administrar los costos
Dominar la complejidad
Alineacin con el Negocio
Cumplimiento de Regulaciones
Seguridad.
Los 4 principios:
Dirigir y controlar
Con responsabilidad
Con imputabilidad (Accountability)
Mediante actividades (Procesos)
Internos
Externos
Las 5 reas:
Alineacin estratgica
Aportacin de Valor
Gestin de Riesgos
Gestin de Recursos
Medidas de Rendimiento
Las 5 ventajas:
Enfocado al Negocio
Orientado a Procesos
Generalmente aceptado
Utilice un lenguaje comn
Cumpla con los requisitos regulatorios
Alta Gerencia:
Utilizar los procesos de COBIT para lograr un lenguaje
comn entre el negocio y TI y asignar responsabilidades
claras
Gerencias Usuarias:
Utilizar los objetivos de control de COBIT para
determinar las necesidades que sern cubiertas por los
Acuerdos de Niveles de Servicio
Auditora Interna:
Utilizar los objetivos de control de COBIT como un criterio
para evaluar y definir el alcance a revisar
Gerente TI:
Utilizar los objetivos de control de COBIT para:
1. Estructurar los procesos
2. Establecer objetivos de los procesos
3. Medir el desempeo de los procesos / gestin
4. Generar polticas y procedimientos
Objetivos de Control
Indicadores de Resultados
Indicadores de Desempeo
Ing. Vctor Manuel Montao Ardila
EL MODELO DEL MARCO DE TRABAJO DE COBIT
Administracin, Control, Alineacin y Monitoreo de Cobit. El marco de trabajo COBIT,
OBJETIVOS DE NEGOCIO relaciona los requerimientos
de informacin y de gobierno
Drivers de Gobernabilidad
Criterios de a los objetivos de la funcin
Resultados de Negocio Informacin de servicio de TI. El modelo
de procesos COBIT permite
que las actividades de TI y los
recursos que los soportan
Infraestructura
sean administrados y
Aplicaciones
Indicadores clave
de Rendiemiento
Procesos
Procesos de TI
de TI
Indicadores clave
de Objetivos
Objetivos de Control de
Objetivos de TI
Alto Nivel
Informacin
Dominios
Infraestructura
Dominios
Aplicaciones
Personas
Procesos
Procesos
Actividades
Actividades
Herramientas de
implementacin
Resumen Ejecutivo
Marco Referencial-Esquema Casos de Estudio
Objetivos de Alto Nivel Preguntas Frecuentes
Presentaciones Power Point
Guas de Implementacin
Diagnstico Conciencia Administrativa
Diagnstico Control de TI
Planeacin y Organizacin
Abarca aspectos estratgicos y tcticos
Se vincula con la identificacin de la forma en que
la tecnologa de informacin puede contribuir ms
adecuadamente con el logro de los objetivos del
negocio.
Incluye las actividades de planificar, comunicar y
administrar la realizacin de la visin estratgica
desde distintas perspectivas.
Entrega y Soporte
CONFIDENCIALIDAD
COBIT DOMINIO AI:
DISPONIBILIDAD
CONFIABILIDAD
CUMPLIMIENTO
APLICACIONES
TECNOCLOGA
FACILIDADES
EFECTIVIDAD
Navegacin Adquisicin e
INTEGRIDAD
PERSONAS
EFICIENCIA
(Matriz) Implementacin
DATOS
Identificar soluciones P S
AI1 de IT
Adquirir y mantener P P S S S
AI2 software aplicativo
Adquirir y mantener P P S
AI3 arquitectura tecnolgica
Desarrollar y mantener P P S S S
AI4 procedimientos de IT
Instalar y acreditar
AI5 sistemas P S S
Administrar los cambios P P P P S
AI6
CRITERIOS RECURSOS
Desarrollo de soluciones
Controles Generales Administracin de Cambios
sobre procesos de
TI
Seguridad
Operacin del Computador
Integridad (completitud)
Controles sobre Precisin
procesos de negocio Validez
que utilizan TI Autorizacin
Segregacin de Funciones