Scribd Logo
Importer

Bienvenue sur Scribd !

  • Norma Cobit

    Transféré par

    Jonnatan Matisyahu
    66 vues2 pages
    Este documento proporciona una introducción al marco COBIT (Control Objectives for Information and Related Technology). COBIT es un marco de referencia para el gobierno de TI que conecta riesgos de negocio, necesidades de control y asuntos técnicos. Provee buenas prácticas a través de un dominio y un marco de procesos. COBIT y la norma ISO/IEC 17799 son las dos normas internacionales más utilizadas actualmente para gobierno y seguridad de TI, respectivamente. COBIT cubre un área más amplia mientras

    Description originale:

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Este documento proporciona una introducción al marco COBIT (Control Objectives for Information and Related Technology). COBIT es un marco de referencia para el gobierno de TI que conecta riesgos de negocio, necesidades de control y asuntos técnicos. Provee buenas prácticas a través de un dominio y un marco de procesos. COBIT y la norma ISO/IEC 17799 son las dos normas internacionales más utilizadas actualmente para gobierno y seguridad de TI, respectivamente. COBIT cubre un área más amplia mientras

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    66 vues2 pages

    Norma Cobit

    Transféré par

    Jonnatan Matisyahu
    Este documento proporciona una introducción al marco COBIT (Control Objectives for Information and Related Technology). COBIT es un marco de referencia para el gobierno de TI que conecta riesgos de negocio, necesidades de control y asuntos técnicos. Provee buenas prácticas a través de un dominio y un marco de procesos. COBIT y la norma ISO/IEC 17799 son las dos normas internacionales más utilizadas actualmente para gobierno y seguridad de TI, respectivamente. COBIT cubre un área más amplia mientras

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    NORMAS COBIT

    COBIT: Control Objectives for Information and Related Technology



    Es un marco de referencia para Gobierno de TI, conecta riesgos de negocio, necesidades
    de control y asuntos tcnicos. Provee buenas prcticas a travs de un dominio y un marco
    de procesos, y presenta actividades en una estructura manejable y lgica.

    COBIT y ISO/IEC 17799:2005
    Las dos normas internacionales usadas hoy son COBIT Y ISO/IEC 17799:2005. COBIT
    (Objetivos de Control para la Informacin y la Tecnologa relacionada) fue liberado y usado
    principalmente por la comunidad TI.

    (el Cdigo de prctica para la Seguridad de Informacin la Direccin) es tambin un
    estndar internacional y es la mejor prctica para poner en prctica la direccin de
    seguridad. Las dos normas no compiten el uno con el otro y en realidad complementan el
    uno al otro. COBIT tpicamente cubre una ms amplia rea mientras ISO/IEC 17799
    profundamente es enfocado (concentrado) en el rea de seguridad.


    La norma COBIT fue lanzado en 1996, es una herramienta de gobierno de TI que ha
    cambiado la forma en que trabajan los profesionales de TI. Vinculando tecnologa
    informtica y prcticas de control, COBIT consolida y armoniza estndares de fuentes
    globales prominentes en un recurso crtico para la gerencia, los profesionales de control y
    los auditores.se encuentra Alineado con estndares de control y auditoria (COSO, IFAC,
    IIA, ISACA, AICPA)


    CUBO COBIT

    Es el modelo que representa cmo los componentes se interrelacionan:




    Procesos de TI
    COBIT describe el ciclo de vida de TI con la ayuda de dominios:

    Planeacin y Organizacin
    Adquisiciones e Implantacin
    Entrega y Soporte
    Monitoreo y Evaluacin

    Los Procesos son una serie de actividades con controles naturales. Existen 34
    procesos para los 4 dominios. Estos procesos especifican que requiere el negocio para
    alcanzar sus objetivos. La entrega de informacin es controlada por 34 objetivos de
    control de alto nivel, uno por cada proceso Las Actividades son acciones que son
    requeridas para lograr resultados medibles


    Criterios de informacin

    Para satisfacer los objetivos de negocio, la informacin necesita conformar criterios de
    control especficos, que en COBIT se conocen como informacin de
    Requerimientos de negocio


    Recursos de TI
    Los procesos de TI manejan recursos de TI para generar, entregar y almacenar
    informacin que las organizaciones requieren para lograr sus objetivos

    Vous aimerez peut-être aussi