Académique Documents
Professionnel Documents
Culture Documents
INTEGRANTES:
Santiago Jaya
Sonia Jaguaco
Bryan Ocaña
Marcelo Nieto
Grupo 1
Profesor: Ing. Juan Herrera
COBIT 2019 - FRAMEWORK
Introducción
COBIT como un marco de gobernanza de la información y la tecnología
• Se han desarrollado y promovido marcos de mejores prácticas para ayudar
en el proceso de comprensión, diseño y e implementación del gobierno
corporativo de TI (EGIT). COBIT ® 2019 seNombre
basa e integra más de 25 años
del profesor "Coloque desde pie de página"
de desarrollo
• En este campo, no solo se incorporan nuevos conocimientos de la ciencia,
sino que también se ponen en práctica estos conocimientos como práctica.
• Desde su fundación en la comunidad de auditoría de TI, COBIT se ha
convertido en una información más amplia y completa.
¿Qué es COBIT y qué no es?
COBIT es un marco para el gobierno • COBIT no es una descripción
y la gestión de la información y la completa de todo el entorno de TI de
tecnología, dirigido a toda la una empresa.
empresa. • COBIT no es un marco para
La I&T significa toda la tecnología y el organizar procesos de negocios.
procesamiento de información que la • COBIT no es un marco técnico (TI)
empresa pone en práctica para lograr para administrar toda la tecnología.
sus objetivos, independientemente • COBIT no toma ni prescribe
de donde suceda esto en la ninguna decisión relacionada con
empresa. En otras palabras, la I&T TI. No decidirá cuál es la mejor
empresarial no se limita al estrategia de TI, cuál será la mejor
departamento de TI de arquitectura.
un Organización pero sin duda lo
incluye.
COBIT 2019 - FRAMEWORK
• • COBIT ® 2019 Marco: Gobernanza y Objetivos de Gestión
• • COBIT ® 2019 Guía de diseño: el diseño de una solución de
gobernanza de la información y la tecnología
• • COBIT ® 2019 Guía de implementación: La implementación y
optimización de una solución de Gobierno de la información y la
tecnología
Terminología y conceptos clave del
marco COBIT
Gobernanza y objetivos de gestión
Para que la información y la tecnología contribuyan a los objetivos de la
empresa, una serie de objetivos de gobierno y gestión debe lograrse. Los
conceptos básicos relacionados con la gobernanza y los objetivos de
gestión son:
• Un objetivo de gobierno o gestión siempre se relaciona con un
proceso y una serie de componentes relacionados de otros tipos para
ayudar a lograr el objetivo.
• Un objetivo de gobierno se relaciona con un proceso de gobierno,
mientras que el objetivo de gestión se relaciona con los procesos de
gestión.
COBIT 2019 - FRAMEWORK
Áreas de enfoque
• Un área de enfoque describe un determinado tema de gobierno, dominio o
problema que puede ser abordado por una colección de gobierno y objetivos
de gestión y sus componentes. Nombre del profesor "Coloque desde pie de página"
Ejemplos de áreas de enfoque incluyen pequeñas y medianas empresas,
• Ciberseguridad, transformación digital, cloud computing, privacidad y
DevOps. 4
• El modelo central de COBIT es el tema de esta publicación y proporciona los
componentes de gobierno genéricos.
COBIT 2019 - FRAMEWORK
Público objetivo
Esta guía está escrita para profesionales de toda la empresa, incluidos los
profesionales de negocios, auditoría, seguridad, gestión de riesgos, TI y otros
profesionales que se beneficiarán de una orientación detallada sobre los 40
Nombre del profesor "Coloque desde pie de página"
objetivos de gobierno y gestión del modelo básico de COBIT. Se requiere un
cierto nivel de experiencia y comprensión de la empresa para personalizar
COBIT en prácticas de gobierno adaptadas y enfocadas para la empresa
COBIT 2019 - FRAMEWORK
Este capítulo describe la estructura utilizada para detallar cada uno de los objetivos de
gobierno y gestión de COBIT.
• Proceso
Nombre del profesor "Coloque desde pie de página"
• Estructuras organizativas
• Flujos y elementos de información
• Personas, habilidades y competencias
• Políticas y procedimientos
• Cultura, ética y comportamiento
• Servicios, infraestructura y aplicaciones La estructura de esta información se detalla en las
siguientes secciones.
COBIT 2019 - FRAMEWORK
Políticas y Procedimientos
Este componente proporciona orientación detallada sobre políticas y
procedimientos que son relevantes para la gobernanza o el objetivo de
gestión. Nombre del profesor "Coloque desde pie de página"
Se incluye el nombre de las políticas y procedimientos relevantes, con una
descripción del propósito y el contenido de la política.
Cuando sea relevante, se incluyen referencias a otras normas y orientación
adicional.
COBIT 2019 - FRAMEWORK
Descripción-Propósito
CAPITULO 3 20
COBIT 2019 - FRAMEWORK
Descripción-Propósito
Componentes
Descripción-Propósito
Componentes
Descripción-Propósito
Componentes
Descripción-Propósito
Componentes
Descripción-Propósito
Componentes
Descripción-Propósito
Componentes
Descripción-Propósito
Componentes
Descripción-Propósito
Componentes
Descripción-Propósito
Componentes
Componentes
Estructuras organizacionales.
Objetivo de Gestión:
Nombre del profesor "Coloque desde pie de página"
Dominio: Construir, Área de enfoque:
– BAI09 - Los
Adquirir e Modelo básico de
activos
Implementar COBIT
administrados
COBIT 2019 - FRAMEWORK
Estructuras organizacionales.
Objetivo de Gestión:
Nombre del profesor "Coloque desde pie de página"
Dominio: Construir, Área de enfoque:
BAI10 – BAI09 - Los
Adquirir e Modelo básico de
activos
Implementar COBIT
administrados
COBIT 2019 - FRAMEWORK
Estructuras organizacionales.
la línea de base.
• BAI10.03 mantener y controlar los elementos de configuración.
• BAI10.04 Producción de informes de estado y configuración.
• BAI10.05 Verificar y examinar la integridad del depósito de
configuración.
Objetivos de gestión y gobierno de COBIT: orientación detallada
79
01 Administrar las operaciones DSS01
Coordinar y
ejecutar las
Entregar los
actividades y los
resultados
procedimientos Nombre del profesor "Coloque desde pie de página"
operacionales de
operativos
productos y
necesarios para
servicios de TI
brindar servicios
según lo previsto
de I&T internos y
externos.
CAPITULO 3 80
Practica de gestión
CAPITULO 3 81
Nombre del profesor "Coloque desde pie de página"
CAPITULO 3 82
02 Administrar las Solicitudes de servicios y los incidentes
CAPITULO 3 84
Nombre del profesor "Coloque desde pie de página"
CAPITULO 3 85
03 Administrar Problemas
Aumente la
Identificar y clasificar disponibilidad, mejore
los problemas y sus los niveles de servicio,
causas raíz. reduzca los costos,
Proporcionar una mejore la conveniencia
Nombre del profesor "Coloque desde pie de página"
y satisfacción del
resolución oportuna cliente al reducir la
para evitar incidentes cantidad de problemas
recurrentes. operativos e identifique
Proporcionar las causas
recomendaciones para fundamentales como
mejoras. parte de la resolución
de problemas.
CAPITULO 3 86
Práctica de gestión
DSS03.01 Identifica y clasifica problemas.
CAPITULO 3 88
04 Administrar la Continuidad
Establezca y Adáptese
mantenga un plan rápidamente, continúe
para permitir que las operaciones
las comerciales y
organizaciones mantenga
Nombre del la desde pie de página"
profesor "Coloque
disponibilidad de
empresariales y recursos e
de TI respondan a información a un nivel
los incidentes y se aceptable para la
adapten empresa en caso de
rápidamente a las una interrupción
interrupciones. importante
CAPITULO 3 89
Práctica de gestión
CAPITULO 3 90
Práctica de gestión
CAPITULO 3 91
Nombre del profesor "Coloque desde pie de página"
CAPITULO 3 92
05 Administrar los servicios de seguridad
Minimice el
Proteja la información
impacto en el
de la empresa para
negocio de las
mantener el nivel de
vulnerabilidad
riesgo de seguridad de Nombre del profesor "Coloque desde pie de página"
es e
la información
incidentes de
aceptable para la
seguridad
empresa de acuerdo
operacional
con la política de
de la
seguridad.
información.
CAPITULO 3 93
Práctica de gestión
CAPITULO 3 94
Práctica de gestión
CAPITULO 3 95
Nombre del profesor "Coloque desde pie de página"
CAPITULO 3 96
06 Administrar los Controles en los Procesos de Negocio
Mantenga la
Defina y mantenga integridad de la
controles de procesos de información y la
negocios apropiados para seguridad de los
Nombre del profesor "Coloque desde pie de página"
garantizar que la activos de
información relacionada y información que
procesada por procesos se manejan dentro
de negocios internos o de los procesos de
externos satisfaga todos negocios en la
los requisitos de control empresa o en su
de información relevantes operación
subcontratada.
CAPITULO 3 97
Práctica de gestión
CAPITULO 3 98
Práctica de gestión
CAPITULO 3 99
Nombre del profesor "Coloque desde pie de página"
CAPITULO 3 100
Objetivos de gestión y gobierno de COBIT: orientación detallada
101
01 Administrar Desempeño y monitoreo de conformidad
CAPITULO 3 103
Nombre del profesor "Coloque desde pie de página"
CAPITULO 3 104
02 Administrar Sistema de Control Interno.
Obtenga transparencia
para las partes
interesadas clave
Supervisar y sobre la idoneidad del
evaluar sistema de controles
continuamente el Nombre del profesor "Coloque desde pie de página"
internos y, por lo tanto,
entorno de control, brinde confianza en las
incluidas las operaciones, confianza
autoevaluaciones y en el logro de los
objetivos de la
la autoconciencia. empresa y una
comprensión adecuada
del riesgo residual.
CAPITULO 3 105
Práctica de gestión
CAPITULO 3 106
Nombre del profesor "Coloque desde pie de página"
CAPITULO 3 107
03 Administrar Cumplimiento de requisitos externos
CAPITULO 3 109
Nombre del profesor "Coloque desde pie de página"
CAPITULO 3 110
04 Administrar el aseguramiento
Planifique, Permitir que la
alcance y ejecute organización diseñe y
iniciativas de desarrolle iniciativas de
aseguramiento aseguramiento
Nombre del profesor "Coloque desde pie de página"
eficientes y efectivas,
para cumplir con brindando orientación
los requisitos sobre la planificación,
internos, leyes, el alcance, la ejecución
regulaciones y y el seguimiento de las
objetivos revisiones de
estratégicos aseguramiento.
CAPITULO 3 111
Práctica de gestión
CAPITULO 3 112
Práctica de gestión
CAPITULO 3 113
Nombre del profesor "Coloque desde pie de página"
CAPITULO 3 114
S …
C I A
RA Nombre del profesor "Coloque desde pie de página"