Академический Документы
Профессиональный Документы
Культура Документы
de control y gestion
ITIL 10 procesos,
Procesos de soporte
1. Política de Seguridad
2. Organización de Seguridad
3. Clasificación y Control de Activos
4. Aspectos humanos de la seguridad
5. Seguridad Física y Ambiental
6. Gestión de Comunicaciones y Operaciones
7. Sistema de Control de Accesos
8. Desarrollo y Mantenimiento de Sistemas
9. Plan de Continuidad del Negocio
10.Cumplimiento
© 2007 Copyright - Tomás Arroyo
COBIT Proporciona un Enlace Claro entre los
Requerimientos del Gobierno de TI, los
Procesos de TI y los Controles de TI
OBJETIVOS DEL NEGOCIO
OBJETIVOS DE GOBIERNO
PO1 Definir un plan estratégico
de TI.
PO2 Definir la arquitectura de
información.
ME1 Monitorear y Evaluar el PO3 Determinar la dirección
desempeño de TI. MARCO DE REFERENCIA tecnológica.
ME2 Monitorear y Evaluar el C O B I T PO4 Definir los procesos de TI,
control interno. INFORMACION la organización y sus
ME3 Garantizar el relaciones.
cumplimiento PO5 Administrar las inversiones
Eficiencia Integridad
regulatorio. en TI.
ME4 Proveer Gobierno de TI. Efectividad Disponibilidad PO6 Comunicar la dirección y
Cumplimiento Confidencialidad objetivos de la gerencia.
Confiabilidad PO7 Administrar los recursos
DS1 Definir y administrar niveles PLANEACIÓN humanos de TI.
MONITOREAR
de servicio. Y Y PO8 Administrar calidad.
DS2 Administrar servicios de EVALUAR ORGANIZACIÓN PO9 Evaluar y administrar
terceros. RECURSOS riesgos de TI.
DS3 Administrar desempeño y DE PO10 Administrar proyectos.
TI
capacidad.
DS4 Asegurar continuidad de
servicio.
DS5 Garantizar la seguridad de
Aplicaciones
sistemas. Información AI1 Identificar soluciones de
DS6 Identificar y asignar costos. Infraestructura automatización.
DS7 Educar y capacitar usuarios. Personas AI2 Adquirir y mantener
DS8 Administrar servicios de ENTREGA ADQUISICIÓN software de aplicación.
apoyo e incidentes. Y E AI3 Adquirir y mantener la
DS9 Administrar la configuración. SOPORTE IMPLEMENTACIÓN infraestructura tecnológica.
DS10 Administrar problemas. AI4 Permitir la operación y uso.
DS11 Administrar datos. AI5 Obtener recursos de TI.
DS12 Administrar el ambiente AI6 Administrar cambios.
físico. AI7 Instalar y acreditar
DS13 Administrar operaciones. soluciones y cambios.
Control
Se define como las políticas, procedimientos, prácticas e infraestructuras organizativas,
diseñadas para garantizar razonablemente, que los objetivos de negocio se llevarán a cabo,
y que las incidencias no deseadas se pueden prevenir o detectar y corregir. (COSO 1992)
Objetivo de control de TI
Se define como el propósito o resultado que se desea alcanzar, mediante la implantación
de procedimientos de control para una actividad de TI específica.
Control interno, es una expresión que utilizamos con el fin de describir las acciones adoptadas por los
directores de entidades, gerentes o administradores, para evaluar y monitorear las operaciones en sus
entidades. Por ello, a fin de lograr una adecuada comprensión de su naturaleza y alcance.
COBIT ayuda a salvar las brechas entre los riesgos del negocio, las
necesidades de control y los asuntos técnicos. Provee buenas
prácticas a través de un marco de referencia de dominios y procesos y
presenta actividades en una estructura administrable y lógica.
COBIT:
Parte de los requerimientos del negocio
Es orientado a procesos, y organiza las actividades de TI en un modelo de
procesos generalmente aceptado
Identifica los principales recursos de TI que deben ser potencializados
Define los objetivos de control administrativos a ser considerados
Incorpora los principales estándares internacionales
Se ha convertido en el estándar de facto para el control general de TI
COSO
COBIT
ISO 17799
ISO 9000
QUE ITIL COMO
CAMPO DE COBERTURA
CONFORMIDAD
Directrices DESEMPEÑO: Basilea II, Sarbanes-
Metas del negocio Oxley Act, etc
Balanced Scorecard
“Gobierno Corporativo” COSO
Procedimientos Principios
Procesos y Procedimientos de ITIL
de QA
Seguridad
DEFINICIÓN
IMPORTANTE
Los controles están integrados dentro de la operativa y
procesos diarios desarrollados por la entidad, por eso es
importante, abstraerse de esta operativa y poder pensar de
forma global para poder reconocer los controles de la
entidad
Enlaces de interés
Podréis encontrar información adicional en:
http://www.itil.co.uk -El Sitio Oficial de ITIL
http://www.exin.nl -Organismo de Certificación
http://www.itsmf.com -Forum Internacional de Gestión de
Servicios TI
http://www.isaca.org – El sitio oficial de ISACA
http://itsmf.es - Forum
http://www.itgi.org
http://www.ogc.gov.uk
y en google……..
• Despegar es opcional
•Despegamos con …..
•COBIT
•ITIL
•BS - ISO 17799
•ISO- 2700x
•UNE…….
•CMM…..
•Aterrizar es Obligatorio,
•Aterrizamos con…..
•RD-994/1999
•la norma elevada a rango legal
GRACIAS
POR SU
ATENCIÓN
Tomas.arroyo@tele2.es