Practica Calificada de COBIT

Nombre: Anthony Flores Llantoy

Cdigo: 2011-119011

Objetivos de Control: Integran en su contenido lo expuesto tanto en el resumen ejecutivo

como en el marco de referencia y presenta os objetivos de control detallados para cada
uno de los 3 procesos.
En total se describen 302 objetivos de control detallados (de 3 a 30 objetivos por cada uno
de los procesos)
Guas de auditoria: se hace una presentacin del proceso de auditoria generalmente
aceptado relevamiento de informacin, evaluacin de control, evaluacin de cumplimiento
y evidenciacin de los riesgos.
Este documento incluye guas detalladas para auditar cada uno de los 34 procesos
teniendo en cuenta los 302 objetivos de control detallados.

Guas de administracin: se enfoca de manera similar a los otros productos e

integra los conceptos de:
- Modelo de madurez CMM (prcticas de control)
- Indicadores claves de desempeo en los procesos de TI
- Factores crticos de xito a tener en cuenta para mantener bajo control os
procesos de TI
Guas gerenciales: incluidas en la tercera edicin, las mismas proveen modelos de
madurez, factores crticos de xito, indicadores clave de objetivos e indicadores
claves de desempeo para los 34 procesos de TI de COBIT. Estas guas proveen a la
gerencia herramientas que permiten la autoevaluacin y poder seleccionar
opciones para implementacin de controles y mejoras sobre la informacin y
tecnologa seleccionada. Las guas fueron desarrolladas por un panel de 40
expertos en seguridad y control, profesionales de administracin de TI y de
administracin de desempeo, analistas de la industria y acadmica de todo el
mundo.
Herramientas de implementacin: muestra algunas de las lecciones aprendidas
por aquellas organizaciones que han aplicado COBIT e incluye una gua de
implementacin con dos herramientas: Diagnostico de conciencia administrativa y
Diagnostico de control en TI.
Como son cualquier investigacin amplia e innovadora, COBIT ser actualizada
cada tres aos. Esto asegurar que el modelo y la estructura permanezcan
vigentes. La validacin tambin permite asegurar que los 41 materiales de
referencia primarios no hayan cambiado, y, si hubieran cambiado, se reflejan en el
documento.

Ejemplo de un examen de COBIT

1. Cul es el probable encontrado al intentar alinear las TI con el negocio?
Rpta: a. Los proyectos son demasiado complejos

2. Para satisfacer requisitos del negocio, la informacin necesita conformarse con

ciertos criterios, con el componente de COBIT se refiere como
Rpta: c. Criterios de informacin
3. Qu nivel de la materia en COBIT se asocia a un proceso que tenga controles en
lugar pero no se documentan.
Rpta: b. Nivel 2 - Repetible
4. El marco de COSO se acepta extensamente para:
Rpta: d. Controles Internos
5. Qu producto de COBIT permite a los usuarios a la prueba patrn y compara su
organizacin con otras?
Rpta: d. COBIT en lnea
6. Qu parte de COBIT tiene recursos a ayudar a determinar la capacidad de ELLA
proceso?
Rpta: b. La gua de la puesta en prctica del gobierno
7. Qu parte de COBIT tiene recursos a ayudar a determinar la capacidad de proceso
de TI?
Rpta: d. Controlar los objetivos
8. Cul es el objetivo principal de COBIT QuickStart?
Rpta: c. La organizacin de centrarse en los pasos esenciales para poner
seguridad de la informacin en ejecucin
9. COBIT se puede utilizar por un nmero de audiencias. Qu razn primaria se da
para COBIT que beneficia a la gerencia?
Rpta: b. Util para verificar opiniones sobre los controles internos
10. Qu mide un indicador dominante de la meta?
Rpta: a. Resultado de un objetivo de control
11. El marco de COBIT aboga que de los acercamientos siguientes para controlar la
puesta en prctica?
Rpta: b. Uso del recurso

12. En la ayuda de la navegacin de COBIT, el control del proceso se piensa para

satisfacer que uno del siguiente?
Rpta: d. Indicadores del funcionamiento
13. Gobierno es resumido los ms mejor posible por cual una de las declaraciones
siguientes?
Rpta: d. una estructura de las relaciones y de los procesos a dirigir y a
controlar
14. Los indicadores dominantes del funcionamiento de COBIT se piensan para ser
cules uno del siguiente?
Rpta: a. Metas a largo plazo para ELLA
15. Cmo los sistemas y los datos del uso se tratan del marco de COBIT?
Rpta: d. Como el proceso
16. se encuentra el COBIT lo defini de proceso de la gerencia de datos en quin
dominio?
Rpta: c. Adquisicin y puesta en practica
17. La prctica de los controles proporciona la direccin
Rpta: c. Porque los controles son necesarios
18. Cul del marco siguiente se utiliza ms para el modelo de la madurez de la
capacidad relacionado con el desarrollo de software?
Rpta: c. CMM
19. Cul del siguiente l ayuda de proceso a asegurar que los abastecedores de
servicio son requisitos del negocio de la reunin?
Rpta: c. DS2 maneja servicios de tercera persona
20. Cul del siguiente es l recurso identificado en COBIT?
Rpta: a. Sistema de la base de datos
21. La ISO 17799 proporciona el detallado como a hacerlo para:
Rpta: d. Gerencia de la seguridad de la informacin

22. Qu COBIT recurso puede ser definido como siendo hardware, sistemas de la
operacin, sistemas de gerencia de base de datos, establecimiento de una red y
ambiente?
Rpta: b. Infraestructura
23. Dnde en COBIT los recursos se encuentran para ayudar a obtener, a evaluar, a
determinar y a verificar?
Rpta: d. Pautas de la intervencin
24. Cul del siguiente es un estado en el proceso ferico de la intervencin en la
pautas de la intervencin?
Rpta: a. Evaluacin
25. Cuando un proceso es informal y reactivo, cul es el nivel de madurez?
Rpta: a. Nivel 1 Inicial
26. COBIT es compatible con otros estndares porque:
Rpta: c. Se coloca centralmente en el nivel general
27. Cul del siguiente es un requisito de la seguridad dentro de los criterios de la
informacin COBIT?
Rpta: c. Integridad
28. Qu producto de COBIT proporciona la informacin actualizada sobre COBIT?
Rpta: c. COBIT en lnea
29. Cul del siguiente es una caracterstica de un marco de control?
Rpta: a. Orientacin de proceso
30. Medida dominante de los indicadores de la meta (KGis):
Rpta: b. El logro de objetivos
31. La informacin crtica referido a la proteccin de la informacin contra acceso
desautorizado es:
Rpta: d. Secreto

32. En DS2 - manejar los servicios de tercera persona un programa en curso que
identifica institucionalizar las mejores prcticas indica que nivel de la madurez?
Rpta: d. Nivel 5 Optimizado
33. Cul del siguiente se incluye como pieza de la misin de COBIT?
Rpta: d. Desarrollar los objetivos internacionalmente aceptados del control
34. Cul es el objetivo de alto nivel referido para mantener la integridad de la
informacin y proteger los activos requieren un proceso de la gerencia de la
seguridad?
Rpta: a. DS5 aseguran seguridad de los sistemas
35. Cul es el objetivo de alto nivel referido a la gerencia de todos los que proyecta?
Rpta: d. PO10 manejan proyectos
36. Cul es el objetivo de alto nivel que se relaciona con la produccin de la
documentacin y de los manuales para los usuarios?
Rpta: a. AI1 identifican soluciones automatizadas
37. Cul del siguiente son los indicadores de la meta de la llave?
Rpta: d. El porcentaje de las apuestas del negocio satisfechas que la entrega
del servicio resuelve niveles acordados
38. Cul del siguiente es indicador de un funcionamiento de la llave?
Rpta: c. El porcentaje de las partes interesadas que participan en los
proyectos
39. Los acoplamientos del marco de COBIT
Rpta: a. Expectativas a las responsabilidades de la gerenvcia
40. El marco de COBIT se puede utilizar solamente en organizacin grandes:
Rpta: b. Falso