Professional Documents
Culture Documents
Estudiantes:
Introduccion
COBIT Objetivos de control para la informacion y la tecnologia relacionada
Investigar, desarrollar, publicar y promover un conjunto de objetivos de
control para tecnologia de informacion, que sea internacional y este
actualizado para uso cotidiano de gerentes y usuarios.
Ser el modelo de control para el TI.
Historia
COBIT ha tenido varias ediciones, siendo publicada la primera en 1996, la
segunda edicion en 1998 la tercera edicion en el ao 2000(la edicion online
estuvo disponible en 2003) y la cuarta edicion en 2005, y la version 4.1 esta
disponible desde 2007.
Qu es COBIT?
COBIT es el marco aceptado internacionalmente como una buena practica
para el control de la informacion, TI y los riesgos que conllevan.
COBIT se utiliza para implementar el gobierno de TI y mejorar los controles
de TI, contiene objetivos de control, directivas de aseguramiento, medidas de
desempeo y resultados, factores criticos de xito y modelo de madurez para
ayudar a las organizaciones a satisfacer con xito los desfios de los negocios.
COBIT es un framework (infraestructura digital) de gobierno TI y un conjunto
de herramientas de soporte para el gobierno de TI que le permite a los
gerentes cubri la brecha entre los requerimientos de control, los aspectos
tecnicos y riesgos de negocio.
COBIT hace posible el desarrollo de una politica claras y las buenas practicas
para los controles de TI atraves de las organizaciones.
COBIT enfatiza en la conformidad a regulacionnes, ayuda a las
organizaciones a incrementar el valor alcanzado desde la TI, permite el
alineamiento y simplifica la implementacion de la estructura COBIT.
Usuarios COBIT.
LA GERENCIA apoyo a decisiones de inversin en TI y control sobre su
desempeo, balanceo del riesgo y el control de la inversin en un ambiente a
menudo impredecible.
LOS USUARIOS FINALES obtienen una garanta sobre el control y seguridad de
los productos que adquieren interna y externamente
LOS AUDITORES soportar sus opiniones sobre los controles de los proyectos
de TI en la organizacin y determinar el control mnimo requerido.
Caracteristicas:
orientado al negocio
aliniado con estandares y regulaciones de facto
basado en un arevicion critica y analista de las tareas y actividades en TI
alineado con estandares de control y auditoria: COSO, IFAC, IIA, ISACA, AICPA.
Existen 4 dominios:
Planificacion y organizacin
Adquisicion e implementacion
Prestacion y soporte
Monitoreo
Recursos de TI
Datos: todos los objetos de informacion, considera informacion interna y
Requerimientos de informacion
Efectividad: se refiere a la informacion que es relevante para el negocio y que
debe ser entregada de manera correcta, oportuna, consistente, usable.
Eficiencia: se refiere a la provicion de informacion a traves del optimo uso de
los recursos.
Confidencialidad: relativa a la proteccion de la informacion sensitiva de su
revelacion no autorizada.
Integridad: se refiere a la exactitud y completitud de la informacion, asi como
su validez, en concordancia con los valores y expectativas del negocio.
de
servicios
de
TI
Responsabilidades
definidas
Monitorear y evaluar
requerimientos externos
Cumple las leyes y regulaciones enfocndose en la identificacin de todas las
leyes y regulaciones aplicables y el nivel correspondiente de cumplimiento de
TI y la optimizacin de los procesos de TI para reducir el riesgo de no
cumplimiento.
Identifica, sobre una base continua, leyes locales e internacionales,
regulaciones, y otros requerimientos externos que se deben de cumplir para
incorporar en las polticas, estndares, procedimientos y metodologas de TI
de la organizacin.
Revisa y ajusta las polticas, estndares, procedimientos y metodologas de TI
para garantizar que los requisitos legales, regulatorios y contractuales son
direccionados y comunicados.
Integra los reportes de TI sobre requerimientos legales, regulatorios y
contractuales con las salidas similares provenientes de otras funciones del
negocio.
Procesos de COBIT
Conclusin