Académique Documents
Professionnel Documents
Culture Documents
COBIT 4.1
(RESUMEN)
RESUMEN
Es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de
Información.
Permite a la gerencia cerrar la brecha entre los requerimientos de control, aspectos técnicos y
riesgos de negocios.
Es una estructura de relaciones y procesos para dirigir y controlar a las organizaciones con el fin
que esta pueda cumplir sus metas dando valor agregado.
Busca asegurar que la información de la organización y las tecnologías relacionadas soporten los
objetivos del negocio.
Se aplican en los sistemas de información de toda la organización, que nos brindan buenas
prácticas a través de un marco de trabajo de dominios y procesos.
1
7/10/2018
EL CUBO
DE
COBIT
• Misión:
Investigar, desarrollar, hacer público y promover un marco de control de gobierno de TI
autorizado, actualizado, aceptado internacionalmente para la adopción por parte de las
empresas y el uso diario por parte de gerentes de negocio y profesionales de TI.
• Visión:
Ser el modelo de control para la tecnología de información.
• Audiencia:
COBIT está diseñado para ser utilizado por tres audiencias distintas:
ADMINISTRACIÓN, USUARIOS,AUDITORES DE SI.
2
7/10/2018
OBJETIVOS DE CONTROL
• Los objetivos de control de las tecnologías de la información han sido
organizados por proceso/actividad. En su cuarta edición, COBIT tiene 34
procesos que cubren 210 objetivos de control clasificados en 4 dominios.
GENERADORES DE MEDICIONES
• MODELOS DE MADUREZ: facilitan la evaluación por medio de benchmarking e
identificación de mejoras necesarias en la capacidad.
• METAS Y MEDICIONES: de desempeño para los procesos de TI
3
7/10/2018
Planear y Organizar
Adquirir e implementar
Monitorear y evaluar
4
7/10/2018
1. Planear Y Organizar.
• PO1 Definir el plan estratégico de TI.
• PO2 Definir la arquitectura de la información
• PO3 Determinar la dirección tecnológica.
• PO4 Definir procesos, organización y relaciones de TI.
• PO5 Administrar la inversión en TI.
• PO6 Comunicar las aspiraciones y la dirección de la gerencia.
• PO7 Administrar recursos humanos de TI.
• PO8 Administrar calidad.
• PO9 Evaluar y administrar riesgos de TI
• PO10 Administrar proyectos.
2. Adquirir E Implantar
5
7/10/2018
6
7/10/2018
4. Monitorear Y Evaluar
• ME1 Monitorear y evaluar el desempeño de TI.
• ME2 Monitorear y evaluar el control interno
• ME3 Garantizar cumplimiento regulatorio.
• ME4 Proporcionar gobierno de TI.
COBIT 5.0
(MARCO DE REFERENCIA)
7
7/10/2018
COBIT
Estándar de Controles y Auditoría de Tecnología
Informática
COBIT:
Gobierno de TI de las Empresas (GEIT)
8
7/10/2018
Marco de COBIT 5
COBIT 5:
El producto principal COBIT 5, de amplia
cobertura
Los 5 Principios de COBIT 5
Los 7 Habilitadores de COBIT 5
17
5. Separar el 2. Cubrir la
Gobierno de la Organización de
Administración forma integral
Principios
de COBIT 5
4. Habilitar 3. Aplicar un
un enfoque solo marco
holistico integrado
9
7/10/2018
10
7/10/2018
Gobierno de TI:
• IT Governance. Es un término que representa el sistema que establece
la alta gerencia para asegurar el logro de los objetivos de una
organización.
• Cobit como soporte
• TI está alineado con el negocio
• TI capacita el negocio y maximiza los beneficios
• Los recursos de TI se usen de manera responsable
• Los riesgos de TI se administren apropiadamente
11
7/10/2018
Marco de control
• Se basa en el principio de proporcionar la información que la empresa
requiere para lograr sus objetivos, la empresa necesita administrar y
controlar los recursos de TI, usando un conjunto estructurado de
procesos que ofrezcan los servicios requeridos de información.
• Por qué: La alta gerencia se da cuenta del impacto significativo que la
información puede tener en el éxito de una empresa
• Quién: Un marco de control requiere dar respuestas en muchos niveles
• Qué: debe satisfacer
• Controles???
12
7/10/2018
13