AUDITORA

INFORMTICA

COBIT
Administracin de TI
Integrantes:
Ftima Chena
Sandra Godoy
Anglica Mosqueda
FCE - UNA
2014

Ftima

DEFINICIN DE COBIT

OBJETIVOS DE CONTROL PARA LA

INFORMACION Y LA TECNOLOGIA
RELACIONADA
Ftima

QU ES COBIT?
COBIT es el marco aceptado
internacionalmente
como
una
buena prctica para el control de la
informacin, TI y los riesgos que
conllevan.

Ftima

QU ES COBIT?
COBIT se utiliza para implementar el
gobierno de TI y mejorar los controles de
TI. Contiene objetivos de control,
directivas de aseguramiento,
medidas de desempeo y resultados,
factores crticos de xito y modelos de
madurez para ayudar a las organizaciones
a satisfacer con xito los
desafos de los negocios.
Ftima

QU ES COBIT?
COBIT es un framework
(infraestructura digital) de Gobierno de
TI y un conjunto de herramientas de
soporte para el gobierno de T.I. que les
permite a los gerentes cubrir la brecha
entre los requerimientos de control, los
aspectos tcnicos y riesgos de negocio.

Ftima

QU ES COBIT?
COBIT hace posible el desarrollo de una
poltica clara y las buenas prcticas para
los controles de T.I. a travs de las
organizaciones.

COBIT enfatiza en la conformidad a

regulaciones, ayuda a las organizaciones a
incrementar el valor alcanzado desde la
TI, permite el alineamiento y simplifica la
implementacin de la estructura COBIT.

Ftima

MISIN COBIT
Investigar, desarrollar, publicar y promover un conjunto de
objetivos de control para tecnologa de informacin, que
sea internacional y este actualizado para uso cotidiano de
gerentes, auditores y usuarios.

VISIN COBIT
Ser el modelo de control para la TI.
Ftima

Regla de Oro de COBIT

Para

proveer

la

informacin

que

requiere

la

organizacin para lograr sus objetivos, los recursos de TI

deben ser administrados por un conjunto de procesos,
agrupados de forma adecuada y ejecutados acorde a
prcticas normalmente aceptadas.

Ftima

USUARIOS COBIT
La Gerencia
Los Usuarios Finales

Los Auditores
Los Responsables de TI
Organismos estatales de control

Sandra

USUARIOS

Sandra

Principios COBIT
REQUERIMIENTOS
DE INFORMACIN
DEL NEGOCIO

PROCESOS
DE TI

RECURSOS
DE TI

Sandra

REQUERIMIENTO DE INFORMACIN

Efectividad

La informacin debe ser relevante para

el negocio y deber ser entregada de
manera correcta, oportuna, consistente
y usable.

Eficiencia

La provisin de informacin a travs del

ptimo (ms productivo y econmico)
uso de los recursos.

Confidencialidad

La proteccin de la informacin
sensitiva de su revelacin no autorizada.

Integridad

La exactitud y completitud de la
informacin, as como su validez, en
concordancia con los valores y
expectativas del negocio.

Sandra

REQUERIMIENTO DE INFORMACIN

Disponibilidad

La informacin debe estar disponible

cuando es requerida por los procesos del
negocio ahora y en el futuro. Involucra la
salvaguarda de los recursos y sus
capacidades asociadas.

Cumplimiento

El cumplir con aquellas leyes, regulaciones y

acuerdos contractuales, a los que estn
sujetos los procesos del negocio.

Confiabilidad

La provisin de la informacin apropiada a

la alta gerencia, para operar la entidad y
para
ejercer
sus
responsabilidades
financieras y de cumplir con los reportes de
su gestin.
Sandra

RECURSOS DE TI
Datos: Todos los objetos de informacin. Considera informacin
interna y externa, estructurada o no, grficas, sonidos, etc.
Aplicaciones: Entendido como los sistemas de informacin, que
integran procedimientos manuales y sistematizados.
Tecnologa: Incluye hardware y software bsico, sistemas
operativos, sistemas de administracin de bases de datos, de
redes, telecomunicaciones, multimedia, etc.
Instalaciones: Incluye los recursos necesarios para alojar y dar
soporte a los sistemas de informacin.
Recurso Humano: Por la habilidad, conciencia y productividad
del personal para planear, adquirir, prestar servicios, dar
Sandra
soporte y monitorear los sistemas de Informacin.

PROCESOS DE TI LOS 3 NIVELES

Dominios

Agrupacin
natural
de
procesos,
normalmente
corresponden
a
una
responsabilidad organizacional

Procesos

Conjuntos
de
actividades
unidas con delimitacin o
cortes de control.
Actividades
o tareas

Acciones
requeridas
para
lograr un resultado medible. Las
Actividades tienen un ciclo de
vida mientras que las tareas
son discretas.
Sandra

Ediciones de COBIT
Evolucin del Alcance

Gobierno Corporativo de TI

Gobierno de TI
Val IT 2.0

Administracin

(2008)

Control
Risk IT
(2009)

Auditora
COBIT1

1996

COBIT2

1998

COBIT3

2000

COBIT4.0/4.1 COBIT 5

2005/7

2012

Un Marco Empresarial de ISACA, en www.isaca.org/cobit

2012 ISACA Todos los derechos reservados.

Anglica

PRINCIPIOS DE COBIT 5

Anglica

Principio 1: Satisfacer las Necesidades

de las Partes Interesadas

Las Compaas existen para crear valor

para sus partes interesadas.
El sistema de Gobierno deber considerar a
todas las partes interesadas al tomar
decisiones con respecto a la evaluacin de
riesgos, los beneficios y el manejo de
recursos.
Anglica

Principio 2: Cubrir la Compaa de Forma

Integral:
COBIT 5 se concentra en el gobierno y la
administracin de la tecnologa de la informacin y
relacionadas desde una perspectiva integral
a nivel de toda la Organizacin.
Cubre todas las funciones y los procesos
dentro de la Organizacin; COBIT 5 no solamente se
concentra en la Funcin de la TI, sino trata la
tecnologa de la informacin y relacionadas como
activos que necesitan ser manejados como cualquier
otro activo, por todos en la Organizacin.
Anglica

Principio 3. Aplicar un nico Marco

Integrado :
COBIT 5 est alineado con los ltimos marcos y
normas relevantes usados por las organizaciones.

Se est desarrollando el modelo de capacidad de

los procesos para facilitar al usuario de COBIT el
mapeo de las prcticas y actividades contra los
marcos y normas de terceros.

Anglica

Principio 4. Habilitar un Enfoque

Holstico
Los Habilitadores de COBIT 5 son
Factores que, individual y
colectivamente, influyen sobre si algo
funcionar en el caso de COBIT,
Gobierno y Administracin sobre la TI
corporativa.

Anglica

Principio 5. Separar el Gobierno de la

Administracin:
El marco de COBIT 5 plasma una
distincin muy clara entre el Gobierno y la
Administracin.
Dichas dos disciplinas:

GOBIERNO

Comprenden diferentes tipos de

actividades
Requieren diferentes estructuras
organizacionales
Cumplen diferentes propsitos

Anglica

En Resumen podemos decir:

COBIT 5 rene a los cinco principios
que permiten a la empresa de construir
una gobernabilidad efectiva y un marco
de gestin basado en
un conjunto holstico de siete
facilitadores que
optimiza la informacin
y la inversin en tecnologa y el uso para
el beneficio de las partes interesadas.
Anglica

GRACIAS
Anglica