0 évaluation0% ont trouvé ce document utile (0 vote)
66 vues2 pages
Este documento proporciona una introducción al marco COBIT (Control Objectives for Information and Related Technology). COBIT es un marco de referencia para el gobierno de TI que conecta riesgos de negocio, necesidades de control y asuntos técnicos. Provee buenas prácticas a través de un dominio y un marco de procesos. COBIT y la norma ISO/IEC 17799 son las dos normas internacionales más utilizadas actualmente para gobierno y seguridad de TI, respectivamente. COBIT cubre un área más amplia mientras
Este documento proporciona una introducción al marco COBIT (Control Objectives for Information and Related Technology). COBIT es un marco de referencia para el gobierno de TI que conecta riesgos de negocio, necesidades de control y asuntos técnicos. Provee buenas prácticas a través de un dominio y un marco de procesos. COBIT y la norma ISO/IEC 17799 son las dos normas internacionales más utilizadas actualmente para gobierno y seguridad de TI, respectivamente. COBIT cubre un área más amplia mientras
Este documento proporciona una introducción al marco COBIT (Control Objectives for Information and Related Technology). COBIT es un marco de referencia para el gobierno de TI que conecta riesgos de negocio, necesidades de control y asuntos técnicos. Provee buenas prácticas a través de un dominio y un marco de procesos. COBIT y la norma ISO/IEC 17799 son las dos normas internacionales más utilizadas actualmente para gobierno y seguridad de TI, respectivamente. COBIT cubre un área más amplia mientras
COBIT: Control Objectives for Information and Related Technology
Es un marco de referencia para Gobierno de TI, conecta riesgos de negocio, necesidades de control y asuntos tcnicos. Provee buenas prcticas a travs de un dominio y un marco de procesos, y presenta actividades en una estructura manejable y lgica.
COBIT y ISO/IEC 17799:2005 Las dos normas internacionales usadas hoy son COBIT Y ISO/IEC 17799:2005. COBIT (Objetivos de Control para la Informacin y la Tecnologa relacionada) fue liberado y usado principalmente por la comunidad TI.
(el Cdigo de prctica para la Seguridad de Informacin la Direccin) es tambin un estndar internacional y es la mejor prctica para poner en prctica la direccin de seguridad. Las dos normas no compiten el uno con el otro y en realidad complementan el uno al otro. COBIT tpicamente cubre una ms amplia rea mientras ISO/IEC 17799 profundamente es enfocado (concentrado) en el rea de seguridad.
La norma COBIT fue lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de TI. Vinculando tecnologa informtica y prcticas de control, COBIT consolida y armoniza estndares de fuentes globales prominentes en un recurso crtico para la gerencia, los profesionales de control y los auditores.se encuentra Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)
CUBO COBIT
Es el modelo que representa cmo los componentes se interrelacionan:
Procesos de TI COBIT describe el ciclo de vida de TI con la ayuda de dominios:
Planeacin y Organizacin Adquisiciones e Implantacin Entrega y Soporte Monitoreo y Evaluacin
Los Procesos son una serie de actividades con controles naturales. Existen 34 procesos para los 4 dominios. Estos procesos especifican que requiere el negocio para alcanzar sus objetivos. La entrega de informacin es controlada por 34 objetivos de control de alto nivel, uno por cada proceso Las Actividades son acciones que son requeridas para lograr resultados medibles
Criterios de informacin
Para satisfacer los objetivos de negocio, la informacin necesita conformar criterios de control especficos, que en COBIT se conocen como informacin de Requerimientos de negocio
Recursos de TI Los procesos de TI manejan recursos de TI para generar, entregar y almacenar informacin que las organizaciones requieren para lograr sus objetivos