Framework

COBIT 2019 - FRAMEWORK
INTEGRANTES:
Santiago Jaya
Sonia Jaguaco
Bryan Ocaña
Marcelo Nieto
Grupo 1
Profesor: Ing. Juan Herrera
Introducción
COBIT como un marco de gobernanza de la información y la tecnología
• Se han desarrollado y promovido marcos de mejores prácticas para ayudar
en el proceso de comprensión, diseño y e implementación del gobierno
corporativo de TI (EGIT). COBIT ® 2019 seNombre
basa e integra más de 25 años
del profesor "Coloque desde pie de página"
de desarrollo
• En este campo, no solo se incorporan nuevos conocimientos de la ciencia,
sino que también se ponen en práctica estos conocimientos como práctica.
• Desde su fundación en la comunidad de auditoría de TI, COBIT se ha
convertido en una información más amplia y completa.
¿Qué es COBIT y qué no es?
COBIT es un marco para el gobierno • COBIT no es una descripción
y la gestión de la información y la completa de todo el entorno de TI de
tecnología, dirigido a toda la una empresa.
empresa. • COBIT no es un marco para
La I&T significa toda la tecnología y el organizar procesos de negocios.
procesamiento de información que la • COBIT no es un marco técnico (TI)
empresa pone en práctica para lograr para administrar toda la tecnología.
sus objetivos, independientemente • COBIT no toma ni prescribe
de donde suceda esto en la ninguna decisión relacionada con
empresa. En otras palabras, la I&T TI. No decidirá cuál es la mejor
empresarial no se limita al estrategia de TI, cuál será la mejor
departamento de TI de arquitectura.
un Organización pero sin duda lo
incluye.
Descripción general de COBIT 2019

• La familia de productos COBIT 2019 es abierta y está diseñada para
personalización
• • COBIT ® 2019 Marco: Introducción y Metodología
Nombre del profesor "Coloque desde pie de página"
• • COBIT ® 2019 Marco: Gobernanza y Objetivos de Gestión
• • COBIT ® 2019 Guía de diseño: el diseño de una solución de
gobernanza de la información y la tecnología
• • COBIT ® 2019 Guía de implementación: La implementación y
optimización de una solución de Gobierno de la información y la
tecnología
Terminología y conceptos clave del
marco COBIT
Gobernanza y objetivos de gestión
Para que la información y la tecnología contribuyan a los objetivos de la
empresa, una serie de objetivos de gobierno y gestión debe lograrse. Los
conceptos básicos relacionados con la gobernanza y los objetivos de
gestión son:
• Un objetivo de gobierno o gestión siempre se relaciona con un
proceso y una serie de componentes relacionados de otros tipos para
ayudar a lograr el objetivo.
• Un objetivo de gobierno se relaciona con un proceso de gobierno,
mientras que el objetivo de gestión se relaciona con los procesos de
gestión.
Los objetivos de gobierno y gestión en COBIT

Los objetivos de gestión se agrupan en cuatro dominios.
• Alinear, Planificar y Organizar (APO) aborda la organización general, la
estrategia y las actividades de apoyo para I&T.
• Construir, Adquirir e Implementar (BAI) trata la definición, adquisición e
implementación de soluciones de TI y su integración en los procesos de negocios.
• Entrega, Servicio y Soporte (DSS) se ocupa de la entrega operativa y el soporte
de los servicios de I&T, incluida la seguridad.
• Monitorear, evaluar y evaluar (MEA) aborda la supervisión del rendimiento y la
conformidad de I&T con los objetivos de rendimiento internos, los objetivos de
control interno y los requisitos externos
Componentes del sistema de gobierno

• Para satisfacer los objetivos de gobierno y gestión, cada empresa debe
establecer, adaptar y mantener un sistema de gobierno construido a partir
de una serie de componentes. Nombre del profesor "Coloque desde pie de página"
Componentes del sistema de gobierno
• Los componentes son factores Los componentes pueden ser de
que, individual y colectivamente, diferentes tipos. Sin embargo, los
contribuyen a las buenas componentes de un sistema de
operaciones de sistema de gobierno gobierno también incluyen
de la empresa sobre I&T. estructuras organizativas; Políticas
• Los componentes interactúan y procedimientos; elementos de
entre sí, dando como resultado un información; cultura y
sistema de gobierno holístico para comportamiento; destrezas y
I&T. competencias.
Áreas de enfoque
• Un área de enfoque describe un determinado tema de gobierno, dominio o
problema que puede ser abordado por una colección de gobierno y objetivos
de gestión y sus componentes. Nombre del profesor "Coloque desde pie de página"
Ejemplos de áreas de enfoque incluyen pequeñas y medianas empresas,
• Ciberseguridad, transformación digital, cloud computing, privacidad y
DevOps. 4
• El modelo central de COBIT es el tema de esta publicación y proporciona los
componentes de gobierno genéricos.
Estructura de esta publicación y audiencia

prevista
• Estructura de esta publicación
Esta publicación proporciona una descripción completa de los 40 objetivos
centrales de gobierno y gestión definidos en el modelo central de COBIT, los
procesos contenidos en el mismo, otros componentes relacionados y
referencias a guías relacionadas, como otras normas y marcos.
Público objetivo
Esta guía está escrita para profesionales de toda la empresa, incluidos los
profesionales de negocios, auditoría, seguridad, gestión de riesgos, TI y otros
profesionales que se beneficiarán de una orientación detallada sobre los 40
objetivos de gobierno y gestión del modelo básico de COBIT. Se requiere un
cierto nivel de experiencia y comprensión de la empresa para personalizar
COBIT en prácticas de gobierno adaptadas y enfocadas para la empresa
Estructura de los objetivos de gobierno y gestión de COBIT
Este capítulo describe la estructura utilizada para detallar cada uno de los objetivos de
gobierno y gestión de COBIT.
• Proceso
• Estructuras organizativas
• Flujos y elementos de información
• Personas, habilidades y competencias
• Políticas y procedimientos
• Cultura, ética y comportamiento
• Servicios, infraestructura y aplicaciones La estructura de esta información se detalla en las
siguientes secciones.
Flujos de información y elementos

• El tercer componente de gobierno proporciona orientación
sobre los flujos de información y los elementos vinculados
con las prácticas de proceso.Nombre Cada práctica incluye
entradas y salidas, con indicaciones de origen y destino.

• En general, cada salida se envía a uno o un número
limitado de destinos, normalmente otra práctica de
proceso COBIT.
Personas, Habilidades y Competencias

El componente de gobierno de personas, habilidades y competencias identifica
los recursos humanos y las habilidades necesarias para alcanzar el objetivo de
gobierno o gestión. Nombre del profesor "Coloque desde pie de página"
Además, se incluyen referencias de varios objetivos de gobernabilidad y
gestión al Marco de Competencia Electrónica (e-CF) —Un Marco Europeo
Común para Profesionales de las TIC en todos los sectores de la industria
Políticas y Procedimientos
Este componente proporciona orientación detallada sobre políticas y
procedimientos que son relevantes para la gobernanza o el objetivo de
gestión. Nombre del profesor "Coloque desde pie de página"
Se incluye el nombre de las políticas y procedimientos relevantes, con una
descripción del propósito y el contenido de la política.
Cuando sea relevante, se incluyen referencias a otras normas y orientación
adicional.
Cultura, ética y comportamiento

El componente de gobierno sobre cultura, ética y comportamiento proporciona
una guía detallada sobre los elementos culturales deseados dentro de la
organización que apoyan el logro de un objetivo de gobierno o gestión. Cuando
sea relevante, se incluyen referencias a otras normas y orientación adicional.
Servicios, Infraestructura y Aplicaciones

El componente de gobierno de servicios, infraestructura y aplicaciones
proporciona una guía detallada sobre servicios de terceros, tipos de
infraestructura y categorías de aplicaciones que pueden aplicarse para
respaldar el logro de un objetivo de gobierno o gestión.

Descripción-Propósito

Componentes
CAPITULO 3 20


Componentes



Componentes



Componentes



Componentes



Componentes



Componentes



Componentes



Componentes



Componentes

Componentes

OBJETIVO DE GOBIERNOS Y GESTIÓN






















Descripción.- Mantener la disponibilidad de información

y gestión del conocimiento relevante, actual, validado y
fiable para soportar todas las actividades del proceso y
facilitar la toma de decisiones relacionadas con el
gobierno y la gestión de la empresa
Propósito.- Proporcionar los conocimientos y la

información requerida para soportar todo el personal en
el gobierno y la gestión de la empresa I & T y permitir la
toma de decisiones informadas
Estructuras organizacionales.
• BAI08.01 identificar y clasificar las fuentes de

información para el gobierno y la gestión de la I + T
• BAI08.02 sindicación y contextualizar la información en

conocimiento.
• BAI08.03 Uso y compartir conocimientos.
• BAI08.04 evaluar y actualizar o retirarse información. .
Objetivo de Gestión:
Dominio: Construir, Área de enfoque:
– BAI09 - Los
Adquirir e Modelo básico de
activos
Implementar COBIT
administrados
Descripción.- Administrar los activos de I & T a través de su

ciclo de vida para asegurarse de que su uso proporciona valor
a un coste óptimo, que permanecen operativos (adecuados a
los objetivos), y se tienen en cuenta y protegidos físicamente.
Asegúrese de que dichos activos que son críticos para apoyar
la capacidad de servicio son fiables y disponibles.
Propósito.- Cuenta para todos los activos de E & T y optimizar

el valor proporcionado por su uso.
• BAI09.01 identificar y registrar los activos actuales.

• BAI09.02 gestionar activos críticos.

• BAI09.03 administrar el ciclo de vida del activo.
• BAI09.04 optimizar el valor de los activos.
• BAI09.05 administrar las licencias.
Objetivo de Gestión:
Dominio: Construir, Área de enfoque:
BAI10 – BAI09 - Los
Adquirir e Modelo básico de
activos
Implementar COBIT
administrados
Descripción.- Definir y mantener las descripciones y las

relaciones entre los recursos y capacidades clave requeridas para
ofrecer servicios habilitados-T I &. .
Propósito.- Proporcionar información suficiente sobre los activos

del servicio para habilitar el servicio a ser controlado
efectivamente. Evaluar el impacto de los cambios y hacer frente a
las incidencias del servicio
• BAI10.01 establecer y mantener un modelo de configuración.

• BAI10.02 establecer y mantener un Nombre
depósito de"Coloque
del profesor configuración y
desde pie de página"
la línea de base.
• BAI10.03 mantener y controlar los elementos de configuración.
• BAI10.04 Producción de informes de estado y configuración.
• BAI10.05 Verificar y examinar la integridad del depósito de
configuración.
Objetivos de gestión y gobierno de COBIT: orientación detallada
4.4 Deliver, Service and Support (DSS)
79
01 Administrar las operaciones DSS01
Coordinar y
ejecutar las
Entregar los
actividades y los
resultados
procedimientos Nombre del profesor "Coloque desde pie de página"
operacionales de
operativos
productos y
necesarios para
servicios de TI
brindar servicios
según lo previsto
de I&T internos y
externos.
CAPITULO 3 80
Practica de gestión
CAPITULO 3 81
CAPITULO 3 82
02 Administrar las Solicitudes de servicios y los incidentes
Proporcionar una Obtenga una mayor

respuesta oportuna y productividad y minimice
efectiva a las solicitudes las interrupciones a través
de los usuarios y la de la resolución rápida de
resolución de todo tipo las consultas
Nombre e incidentes
de incidentes. Restaurar de los usuarios. Evaluar el
el servicio normal; impacto de los cambios y
registrar y cumplir las lidiar con los incidentes
solicitudes de los de servicio. Resuelva las
usuarios; y registrar, solicitudes de los
investigar, diagnosticar, usuarios y restaure el
escalar y resolver servicio en respuesta a
incidentes. los incidentes.
CAPITULO 3 83
Práctica de gestión
CAPITULO 3 84
CAPITULO 3 85
03 Administrar Problemas
Aumente la
Identificar y clasificar disponibilidad, mejore
los problemas y sus los niveles de servicio,
causas raíz. reduzca los costos,
Proporcionar una mejore la conveniencia
y satisfacción del
resolución oportuna cliente al reducir la
para evitar incidentes cantidad de problemas
recurrentes. operativos e identifique
Proporcionar las causas
recomendaciones para fundamentales como
mejoras. parte de la resolución
de problemas.
CAPITULO 3 86
DSS03.01 Identifica y clasifica problemas.
DSS03.02 Investigar y diagnosticar problemas.

DSS03.03 Levantar errores conocidos.
DSS03.04 Resolver y cerrar problemas.
DSS03.05 Realizar la gestión proactiva de problemas.

CAPITULO 3 87
CAPITULO 3 88
04 Administrar la Continuidad
Establezca y Adáptese
mantenga un plan rápidamente, continúe
para permitir que las operaciones
las comerciales y
organizaciones mantenga
Nombre del la desde pie de página"
profesor "Coloque
disponibilidad de
empresariales y recursos e
de TI respondan a información a un nivel
los incidentes y se aceptable para la
adapten empresa en caso de
rápidamente a las una interrupción
interrupciones. importante
CAPITULO 3 89
CAPITULO 3 90
CAPITULO 3 91
CAPITULO 3 92
05 Administrar los servicios de seguridad
Minimice el
Proteja la información
impacto en el
de la empresa para
negocio de las
mantener el nivel de
vulnerabilidad
riesgo de seguridad de Nombre del profesor "Coloque desde pie de página"
es e
la información
incidentes de
aceptable para la
seguridad
empresa de acuerdo
operacional
con la política de
de la
seguridad.
información.
CAPITULO 3 93
DSS05.01 Protege contra software malicioso.
DSS05.02 Gestionar la seguridad de la red y la conectividad.

DSS05.03 Gestionar la seguridad del punto final.
DSS05.04 Gestiona la identidad del usuario y el acceso lógico.
DSS05.05 Gestionar el acceso físico a los activos de IT.
CAPITULO 3 94
DSS05.06 Gestiona documentos sensibles

y dispositivos de salida.
DSS05.07 Administre las vulnerabilidades y

supervise la infraestructura para detectar
eventos relacionados con la seguridad.
CAPITULO 3 95
CAPITULO 3 96
06 Administrar los Controles en los Procesos de Negocio
Mantenga la
Defina y mantenga integridad de la
controles de procesos de información y la
negocios apropiados para seguridad de los
garantizar que la activos de
información relacionada y información que
procesada por procesos se manejan dentro
de negocios internos o de los procesos de
externos satisfaga todos negocios en la
los requisitos de control empresa o en su
de información relevantes operación
subcontratada.
CAPITULO 3 97
DSS06.01 Alinee las actividades de control integradas en

los procesos de negocios con los objetivos de la empresa.
DSS06.02 Controla el procesamiento de la información.

DSS06.03 Administre roles, responsabilidades,

privilegios de acceso y niveles de autoridad.
DSS06.04 Gestiona errores y excepciones.
CAPITULO 3 98
DSS06.05 Garantiza la trazabilidad y la

responsabilidad de los eventos de
información.
DSS06.06 Activos de información

segura.
CAPITULO 3 99
CAPITULO 3 100
Objetivos de gestión y gobierno de COBIT: orientación detallada
4.5 Monitor, Evaluate and Assess (MEA)
101
01 Administrar Desempeño y monitoreo de conformidad
Recopile, valide y evalúe

los objetivos y métricas Proporcionar
empresariales y de transparencia
alineación. Monitoree que de
los procesos y las rendimiento y

prácticas se están conformidad
desempeñando frente a e impulsar el
los objetivos y métricas logro de los
acordados de desempeño objetivos.
y conformidad.
CAPITULO 3 102
MEA01.01 Establecer un enfoque de monitoreo.
MEA01.02 Establecer objetivos de rendimiento y conformidad.

MEA01.03 Recopilar y procesar datos de conformidad y rendimiento.
MEA01.04 Analizar y reportar el desempeño.
MEA01.05 Asegurar la implementación de acciones correctivas.
CAPITULO 3 103
CAPITULO 3 104
02 Administrar Sistema de Control Interno.
Obtenga transparencia
para las partes
interesadas clave
Supervisar y sobre la idoneidad del
evaluar sistema de controles
continuamente el Nombre del profesor "Coloque desde pie de página"
internos y, por lo tanto,
entorno de control, brinde confianza en las
incluidas las operaciones, confianza
autoevaluaciones y en el logro de los
objetivos de la
la autoconciencia. empresa y una
comprensión adecuada
del riesgo residual.
CAPITULO 3 105
MEA02.01 Controles internos del monitor.
MEA02.02 Revisar la efectividad de los controles de

procesos de negocio. Nombre del profesor "Coloque desde pie de página"
MEA02.03 Realizar autoevaluaciones de control.
MEA02.04 Identificar e informar deficiencias de control.
CAPITULO 3 106
CAPITULO 3 107
03 Administrar Cumplimiento de requisitos externos
Evalúe que los

procesos de TI y
los procesos de
negocios Nombre del profesor "Coloque desde pie de página"
Asegúrese de que la
respaldados por empresa cumpla con
TI cumplen con todos los requisitos
las leyes, externos aplicables.
regulaciones y
requisitos
contractuales
CAPITULO 3 108
MEA03.01 Identificar requisitos externos de cumplimiento.
MEA03.02 Optimizar la respuesta a requerimientos

externos. Nombre del profesor "Coloque desde pie de página"
MEA03.03 Confirmar el cumplimiento externo.
MEA03.04 Obtener aseguramiento de cumplimiento externo.
CAPITULO 3 109
CAPITULO 3 110
04 Administrar el aseguramiento
Planifique, Permitir que la
alcance y ejecute organización diseñe y
iniciativas de desarrolle iniciativas de
aseguramiento aseguramiento
eficientes y efectivas,
para cumplir con brindando orientación
los requisitos sobre la planificación,
internos, leyes, el alcance, la ejecución
regulaciones y y el seguimiento de las
objetivos revisiones de
estratégicos aseguramiento.
CAPITULO 3 111
MEA04.01 Asegúrese de que los proveedores de

aseguramiento sean independientes y calificados.
MEA04.02 Desarrollar la planificación basada en el

riesgo de las iniciativas de aseguramiento.
MEA04.03 Determinar los objetivos de la iniciativa de

aseguramiento.
MEA04.04 Defina el alcance de la iniciativa de

aseguramiento.
CAPITULO 3 112
MEA04.05 Definir el programa de trabajo para la iniciativa de

aseguramiento.
MEA04.06 Ejecutar la iniciativa de aseguramiento, enfocándose en

la efectividad del diseño.
MEA04.07 Ejecutar la iniciativa deNombre

aseguramiento, enfocándose
en la efectividad operativa.
MEA04.08 Informe y seguimiento de la iniciativa de aseguramiento.
MEA04.09 Seguimiento de recomendaciones y acciones.
CAPITULO 3 113
CAPITULO 3 114
S …
C I A
RA Nombre del profesor "Coloque desde pie de página"

Framework

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Framework

Transféré par

Droits d'auteur :

Formats disponibles

COBIT 2019 - FRAMEWORK

Descripción general de COBIT 2019

Los objetivos de gobierno y gestión en COBIT

Componentes del sistema de gobierno

Estructura de esta publicación y audiencia

Estructura de los objetivos de gobierno y gestión de COBIT

Flujos de información y elementos

entradas y salidas, con indicaciones de origen y destino.

Personas, Habilidades y Competencias

Cultura, ética y comportamiento

Servicios, Infraestructura y Aplicaciones

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

OBJETIVO DE GOBIERNOS Y GESTIÓN

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

OBJETIVO DE GOBIERNOS Y GESTIÓN

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

OBJETIVO DE GOBIERNOS Y GESTIÓN

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

OBJETIVO DE GOBIERNOS Y GESTIÓN

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

OBJETIVO DE GOBIERNOS Y GESTIÓN

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

Nombre del profesor "Coloque desde pie de página"

OBJETIVO DE GOBIERNOS Y GESTIÓN

Nombre del profesor "Coloque desde pie de página"