cobit 


Control  Objectives  for Information  and Related Technology.


Marco de trabajo de buenas practicas para la gestión de TI en la organización.



PORQUE DE COBIT


La organización ISACF (creadora, como ya se ha comentado, de la norma) espera que el COBIT sea adoptado por las comunidades de auditoría y negocio como un estándar generalmente aceptado para:

  1. El control de las Tecnologías de la Información
  2. La actualización de los objetivos de  control de ISACF.
  3. La expansión del enfoque a las necesidades de la Administración y el Usuario.
  4. La perspectiva Global de usuarios y clientes.
  5. El comité de Análisis de la altagerencia.

MISIÓN COBIT



“Para investigar, desarrollar, publicar y promover un conjunto  actualizado   e internacional de objetivos de control  de Tecnología de la Información generalmente aceptado,  para su uso diario por los administradores del negocio  y  los auditores”.

Tomado (ISACA)


Objetivos de COBIT:


  1. Desarrollar políticas claras mediante el manejo de buenas prácticas enfocados en la seguridad y el control de Tecnología de Información, con el fin de optimizar los procesos empresariales.
  2. Presentar un marco de trabajo  que permita el desarrollo de objetivos enfocados para el uso de tecnologías de información alineados con los objetivos empresariales.
OBJETIVOS DE COBIT


  • La meta del proyecto es el desarrollar estos objetivos de control principalmente a partir de la perspectiva de los objetivos y necesidades de la empresa. 
  • Objetivos de control desarrollados a partir de la perspectiva de los objetivos de auditoria (certificación de información financiera, certificación de medidas de control interno, eficiencia y efectividad, etc.).

CRITERIOS DE INFORMACIÓN DE 
COBIT


  • Efectividad.
  • Eficiencia.
  • Confidencialidad.
  • Integridad.
  • Disponibilidad.
  • Cumplimiento.
  • Confiabilidad.

DOMINIOS DE COBIT


Planear y Organizar (PO). Estrategias y tácticas. Identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio. Proporciona dirección para la entrega de soluciones (AI) y la entrega de servicio (DS).

DOMINIOS DE COBIT


Adquirir e Implementar (AI). 

Identificación de soluciones, desarrollo o adquisición, cambios y/o mantenimiento de sistemas existentes. Proporciona las soluciones y las pasa para convertirlas en servicios.

Dominios De Cobit


Entregar y Dar Soporte (DS). 

Cubre la entrega de los servicios requeridos. Incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos y de las instalaciones operacionales. Recibe las soluciones y las hace utilizables por los usuarios finales.

DOminios De cobit


Monitorear y Evaluar (ME). 

Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administración del desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno. Monitorear todos los procesos para asegurar que se sigue la dirección provista.

Planear y organiar (po)

Este dominio cubre los siguientes cuestionamientos típicos de la gerencia: 

• ¿Están alineadas las estrategias de TI y del negocio? 
• ¿La empresa está alcanzando un uso óptimo de sus recursos? 
• ¿Entienden todas las personas dentro de la organización los objetivos de TI? 
• ¿Se entienden y administran los riesgos de TI? 
• ¿Es apropiada la calidad de los sistemas de TI para las necesidades del negocio?

adquirir e implementar


  • ¿Es probable que los nuevos proyectos generan soluciones que satisfagan las necesidades del negocio? 
  • ¿Es probable que los nuevos proyectos sean entregados a tiempo y dentro del presupuesto? 
  • ¿Trabajarán adecuadamente los nuevos sistemas una vez sean implementados? 
  • ¿Los cambios no afectarán a las operaciones actuales del negocio? 

entregar y dar soporte


  • ¿Se están entregando los servicios de TI de acuerdo con las prioridades del negocio? 
  • ¿Están optimizados los costos de TI? 
  • ¿Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera productiva y segura? 
  • ¿Están implantadas de forma adecuada la confidencialidad, la integridad y la disponibilidad?  

monitorear y evaluar



  • ¿Se mide el desempeño de TI para detectar los problemas antes de que sea demasiado tarde? 
  • ¿La Gerencia garantiza que los controles internos son efectivos y eficientes? 
  • ¿Puede vincularse el desempeño de lo que TI ha realizado con las metas del negocio? 
  • ¿Se miden y reportan los riesgos, el control, el cumplimiento y el desempeño? 

Procesos


Planear y Organizar(PO):


PO1 Definir el plan estratégico de TI. 
PO2 Definir la arquitectura de la información.
PO3 Determinar la dirección tecnológica. 
PO4 Definir procesos, organización y relaciones de TI. 
PO5 Administrar la inversión en TI. 
PO6 Comunicar las aspiraciones y la dirección de la gerencia. 
PO7 Administrar recursos humanos de TI.
PROCESOS

ADQUIRIR E IMPLEMENTAR


AI1 Identificar soluciones automatizadas. 
AI2 Adquirir y mantener el software aplicativo. 
AI3 Adquirir y mantener la infraestructura tecnológica 
AI4 Facilitar la operación y el uso. 
AI5 Adquirir recursos de TI. 
AI6 Administrar cambios. 
AI7 Instalar y acreditar soluciones y cambios.
ENTREGAR Y DAR SOPORTE

Ds1 Definición de niveles de servicio
Ds2 Administración de servicios prestados por terceros
Ds3 Administración de desempeño y capacidad
Ds4 Asegurar el Servicio Continuo
Ds5 Garantizar la seguridad de sistemas
Ds6 Educación y entrenamiento de usuarios
Ds7 Identificación y asignación de costos
Ds8 Apoyo y asistencia a los clientes de TI
Ds9 Administración de la configuración
Ds10 Administración de Problemas
Ds11 Administración de Datos
Ds12 Administración de las instalaciones
Ds13 Administración de la operación
MONITOREAR Y EVALUAR

ME1 Monitorear y evaluar el desempeño de TI.
ME2 Monitorear y evaluar el control interno.
ME3 Garantizar cumplimiento regulatorio. 
ME4 Proporcionar gobierno de TI.


VERSIONES

 



COBIT 1 - 1996



Auditoria  


cobit 2 - 1998




Control


Cobit 3 - 2000



Gestión


cobit 4.0/cobit 4.1 - 2005/2007



Gobierno de TI


Val IT - 2008

Risk IT - 2009


Cobit 5 - 2012



Marco de gobierno de TI

ÁMBITO y cobertura 






gobierno de ti


cobit 4.0 / 4.1 


  • Planear y Organizar.
  • Adquirir e Implementar.
  • Entrega y Soporte.
  • Supervisión y Evaluación.

Risk IT + Val IT



cobit 5

  • Optimizar los servicios, el coste de las TI y la tecnología.
  • Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas.
Made with Slides.com