Вы находитесь на странице: 1из 22

COBIT

(Control Objectives for Information and related Technology)

SISTEMAS DE CALIDAD

INTEGRANTES:
RIVAS CONDOLO JOSUE
CASTILLO SOSA JUAN JOSE
VALENCIA PRECIADO HEYNER
Historia- - - - - - - - - - - - - - - - - - I
¿Qué es COBIT? - - - - - - - - - - - - - II
Principales Características -- - - - - - - III
Objetivo de COBIT - - - - - - - - - - - - IV
Ventajas y desventajas - - - - - - - - - V
Requerimientos - - - - - - - - - - - - - VI
Planificación y Organización - - - - - - VII
Adquisición e Implementación - - - - - VIII
HISTORIA

 Cobit ha tenido varias ediciones, siendo publicada la primera en 1996; la


segunda edición en 1998; la tercera edición en 2000 (la edición on-line
estuvo disponible en 2003); y la cuarta edición en Diciembre de 2005, y la
versión 4.1 está disponible desde Mayo de 2007.
¿QUE ES COBIT?

 Es el marco aceptado internacionalmente como una buena práctica para


el control de la información, TI y los riesgos que conllevan.
Principales Características:
 Orientado al negocio
 Alineado con estándares y regulaciones "de facto"
 Basado en una revisión crítica y analítica de las tareas y actividades en TI
 Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA,
AICPA)
 Se aplica a los sistemas de información de toda la empresa.
Ventajas Desventajas
 Se aprecian resultados  Resulta un modelo
en indicadores de la ambicioso que requiere
eficiencia y efectividad de profundidad en el
estudio
COBIT se divide en 3 niveles

 Dominio: Agrupación natural de procesos, normalmente corresponden a un


dominio o una responsabilidad organizacional.
 Procesos: Conjuntos o series de actividades unidas con delimitación o
cortes de control.
 Actividades: Acciones requeridas para lograr un resultado medible.
Existen 4 dominios

 Planificación y Organización
 Adquisición y Implementación
 Prestación y Soporte
 Monitoreo
Objetivo de COBIT

 Es el desarrollo de políticas claras y buenas prácticas para la seguridad y


el control de Tecnología de Información, con el fin de obtener la
aprobación y el apoyo de las entidades comerciales, gubernamentales y
profesionales en todo el mundo
Requerimientos

 Requerimientos de calidad
 Calidad
Costo
Entrega (de servicio)

 Requerimientos Fiduciarios (COSO)


 Efectividad & eficiencia de operaciones
Confiabilidad de la información
Cumplimiento de las leyes & regulaciones

 Requerimientos de Seguridad
 Confidencialidad
Integridad
Disponibilidad
En COBITse establecen los siguientes recursos en TI necesarios para alcanzar
los objetivos de negocio

 Datos: Considera información interna y externa, estructurada o no,


gráficas, sonidos, etc.
 Aplicaciones: los sistemas de información, que integran procedimientos
manuales y sistematizados.
 Tecnología: incluye hardware y software básico.
 Instalaciones: Incluye los recursos necesarios para alojar y dar soporte.
 Recurso Humano: Por la habilidad, conciencia y productividad del personal
para adquirir, prestar servicios.
Planificación y Organización

 Procesos:
 PO1 Definición de un plan Estratégico
 PO2 Definición de la Arquitectura de Información
 PO3 Determinación de la dirección tecnológica
 PO4 Definición de la organización y de las relaciones de TI
 PO5 Manejo de la inversión
 PO6 Comunicación de la dirección y aspiraciones de la gerencia
 PO7 Administración de recursos humanos
 PO8 Asegurar el cumplimiento con los requerimientos Externos
 PO9 Evaluación de riesgos
 PO10 Administración de proyectos
 PO11 Administración de calidad
Adquisición e Implementación

 Procesos:
 AI1 Identificación de Soluciones Automatizadas
 AI2 Adquisición y mantenimiento del software aplicativo
 AI3 Adquisición y mantenimiento de la infraestructura tecnológica
 AI4 Desarrollo y mantenimiento de procedimientos
 AI5 Instalación y aceptación de los sistemas
 AI6 Administración de los cambios
Prestación y Soporte

 Procesos:
 Ds1 Definición de niveles de servicio
 Ds2 Administración de servicios prestados por terceros
 Ds3 Administración de desempeño y capacidad
 Ds4 Asegurar el Servicio Continuo
 Ds5 Garantizar la seguridad de sistemas
 Ds6 Educación y entrenamiento de usuarios
 Ds7 Identificación y asignación de costos
 Ds8 Apoyo y asistencia a los clientes de TI
 Ds9 Administración de la configuración
 Ds10 Administración de Problemas
 Ds11 Administración de Datos
 Ds12 Administración de las instalaciones
 Ds13 Administración de la operación
Monitoreo

 Todos los procesos de una organización necesitan ser evaluados


regularmente a través del tiempo para verificar su calidad y suficiencia en
cuanto a los requerimientos de control, integridad y confidencialidad.
Este es, precisamente, el ámbito de este dominio.
Procesos:
 M1 Monitoreo del Proceso
 M2 Evaluar lo adecuado del Control Interno
 M3 Obtención de Aseguramiento Independiente
 M4 Proveer Auditoria Independiente
Las tres dimensiones conceptuales de COBIT
GRACIAS