Académique Documents
Professionnel Documents
Culture Documents
Control OBjectives
for
Information
and related
Technology
Qu es COBIT ?
Es el conjunto de las mejores prcticas para la seguridad, calidad,
eficacia y eficiencia en TI.
MODELO PARA AUDITAR
Gestin
Control
TI
Qu es COBIT ?
Gobierno de TI -
reas de Enfoque
Rastrea y monitorea la
estrategia de
implementacin,
terminacin del
proyecto, usos de
recursos, desempeo
de procesos y entrega
del servicio.
Ejecutar la propuesta de
valor durante todo el
ciclo de entrega,
asegurando que TI
genere los beneficios
prometidos en la
estrategia, optimizando
costos y brindando el
valor intrnseco de la TI
Medicin del
Desempeo
Inversin ptima y
administracin adecuada de
recursos crticos de TI
(aplicaciones, informacin,
infraestructura y personas).
Por Karla del Rosario Martn Castillo
Administracin
de Recursos
Administracin
de Riesgos
TI est alineada
con el negocio
Los recursos de TI se usan de
manera responsable
TI habilita al negocio y
maximiza los beneficios
Los riesgos de TI se
administran apropiadamente
Productos COBIT
El paquete de programas de COBIT contiene 6 publicaciones:
Proporciona una conciencia cuidadosa y el entendimiento
de los conceptos claves del COBIT y principios.
Resumen
Ejecutivo
Marco
Objetivos de
Control
Anlisis
y
Directrices de
procedimientos.
Auditora
Instrumentos de puesta
en prctica
Directrices de
Direccin
Por Karla del Rosario Martn Castillo
revisin
de
Objetivos de Control
Se define como una definicin del resultado o propsito que se
desea alcanzar implementando procedimientos de control en
una actividad de TI particular.
Aseguran que se proporciona un sistema de control adecuado
para el ambiente de tecnologa de informacin.
34 Objetivos
de Alto Nivel
215 Objetivos
Detallados
4 Dominios (Interrelacionados)
PO: Cubre estrategias y tcticas. Identifica la manera en que TI puede contribuir de la
mejor manera al logro de los objetivos del negocio. Proporciona direccin para la
entrega de soluciones y la entrega de servicios
AI: Identificacin,
desarrollo y
adquisicin de TI,
adems de su
implementacin e
integracin dentro
del proceso del
negocio.
Proporciona
soluciones y las
pasa para
convertirlas en
servicios.
1. Planear y Organizar
2. Adquirir e
Implementar
3. Entregar y
Dar Soporte
4. Monitorear y Evaluar
servicios requeridos,
que abarca desde
las operaciones
tradicionales hasta
el entrenamiento,
pasando por
seguridad y
aspectos de
continuidad.
Recibe las
soluciones y las
hace utilizables por
los usuarios finales.
ME: Monitorea todos los procesos para asegurar que se sigue la direccin provista, en
cuanto a calidad y cumplimiento de los requerimientos de control. Abarca la
administracin del desempeo, monitoreo de control interno, cumplimiento regulatorio
y aplicacin del gobierno.
Por Karla del Rosario Martn Castillo
7 Criterios
Para satisfacer los objetivos del negocio, la informacin
necesita adaptarse a ciertos criterios de control, referidos en
COBIT como requerimientos de informacin del negocio.
Se definen 7 criterios de informacin:
EFECTIVIDAD
CONFIDENCIALIDAD
EFICIENCIA
DISPONIBILIDAD
INTEGRIDAD
CUMPLIMIENTO
REGULATORIO
FIABILIDAD
5 Recursos de TI
Para responder a los requerimientos que el negocio tiene hacia
TI, la empresa debe invertir en los recursos requeridos para
crear una capacidad tcnica adecuada.
Los recursos de TI se definen como sigue:
Informacin
Instalaciones:
Recursos para alojar y dar
soporte a los sistemas de
informacin.
Aplicaciones:
Tecnologa:
Cubre hardware, software, sistemas
operativos, sistemas de
administracin de base de datos,
redes, multimedia, etc.
Por Karla del Rosario Martn Castillo
Personal:
Para planear, organizar, adquirir, implementar, entregar, soportar,
monitorear y evaluar los sistemas y servicios de informacin.