Cobit 4 - Resumen
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Cobit 4 - Resumen as PDF for free.
More details
- Words: 681
- Pages: 16
COBIT: Marco referencial para el manejo de tecnologías de información Para Auditores, Gerentes y Usuarios
Introducción • Marco de referencia, por lo tanto, no es obligación (a la fecha) que se implemente. • Creado por ISACA (Information System Audit and Control Association) e ITGI (IT Governance Institute). • Pensado en administración de riesgos, como pilar tiene a COSO ERM.
En la actualidad • Cobit se encuentra en su cuarta versión, lanzada en 2007. • Su evolución natural es a la par de COSO ERM, por lo tanto, internaliza varios conceptos de dicho marco.
Objetivos • • • •
Definir COBIT. Analizar sus componentes. Revisar sus niveles. Estudiar ciertos objetivos de control.
Definición • COBIT – Control Objective of Information and related Technology. – Objetivos de Control de Información y Tecnología relacionada.
Audiencias Cobit 3 • AUDITORES – Liderazgo – Deber – Necesidad
>> Pioneros y gestores. >> Manejar información. >> Emitir una opinión.
• GERENTES – Seguridad – Decisiones
>> Inversión razonable. >> Información confiable.
• USUARIOS – Seguridad – Información – Claridad
>> Existencia. >> Rápida y confiable. >> Lenguaje común.
Audiencias Cobit 4 •
•
•
•
Dirección ejecutiva >> Para obtener valor de las inversiones y riesgos de TI y para controlar la inversión en un ambiente de TI con frecuencia impredecible Gerencia del negocio >> Para obtener certidumbre sobre la administración y control de los servicios de TI, proporcionados internamente o por terceros Gerencia de TI >> Para proporcionar los servicios de TI que el negocio requiere para dar soporte a la estrategia del negocio de una forma controlada y administrada Auditores >> Para respaldar sus opiniones y/o para proporcionar asesoría a la gerencia sobre controles internos
Gobierno de la Empresa
• Separación entre gobierno corporativo y gobierno de TI. • Ambos tienen como horizonte lograr los objetivos empresariales, pero cada uno enfocado a diferentes ámbitos.
DIRECCIONA Y PREPARA
Gobierno de TI
Actividades de la Empresa
REQUIERE INFORMACIÓN DE
Actividades de TI
• Como es posible evaluar en Cobit: – Benchmarking: de la capacidad de procesos de TI, mediante modelos de madurez. – Metas y medidas: Basadas en Balance ScoreCard. – Metas de actividades: Objetivos de control detallados.
“La evaluación de la capacidad de los procesos basada en los modelos de madurez de COBIT es una parte clave de la implementación del gobierno de TI. Después de identificar los procesos y controles críticos de TI, el modelado de la madurez permite identificar y demostrar a la dirección las brechas en la capacidad. Entonces se pueden crear planes de acción para llevar estos procesos hasta el nivel objetivo de capacidad deseado.”
Áreas focales de Gob. de TI Ambos gobiernos
Principio a fin, todo el tiempo
¿Nivel aceptado?
Cuatro dominios
Escasos
“Para lograr un gobierno efectivo, los ejecutivos esperan que los controles a ser implementados por los gerentes operacionales se encuentren dentro de un marco de control definido para todo los procesos de TI. Los objetivos de control de TI de COBIT están organizados por proceso de TI; por lo tanto, el marco de trabajo brinda un vínculo claro entre los requerimientos de gobierno de TI, los procesos de TI y los controles de TI.”
OBJETIVO DE NEGOCIO OBJETIVO DE GOBIERNO
Información
Monitoreo y evaluación
Entrega y soporte
Recursos
Planear y organizar
Adquirir e implantar
• DOMINIO: – Conjunto de procesos agrupados de forma natural.
• OBJETIVOS DE CONTROL, ALTO NIVEL: – Resultado o propósito que se desea alcanzar implementando un procedimiento de control especifico dentro de una actividad.
• OBJETIVOS DE CONTROL DETALLADOS: – Son las actividades que deben realizarse para lograr los resultados esperados.
OBJETIVOS DE CONTROL DOMINIO
• PLANEACIÓN Y ORGANIZACIÓN
OBJETIVO DE CONTROL, ALTO NIVEL
– 5.0 Manejo de la Inversión en Tecnología de Información • Presupuesto Operativo anual para la función de Servicio de Información. • Monitoreo de costo-beneficio. OBJETIVOS DE • Justificación de costo-beneficio. CONTROL DETALLADOS
Los cuatro dominios tienen 34 objetivos de control o procesos de TI, los cuales a su vez poseen objetivos de control detallados. Estos últimos son 318 en total.
De interés • www.isaca.org • Cobit 4 en español
Introducción • Marco de referencia, por lo tanto, no es obligación (a la fecha) que se implemente. • Creado por ISACA (Information System Audit and Control Association) e ITGI (IT Governance Institute). • Pensado en administración de riesgos, como pilar tiene a COSO ERM.
En la actualidad • Cobit se encuentra en su cuarta versión, lanzada en 2007. • Su evolución natural es a la par de COSO ERM, por lo tanto, internaliza varios conceptos de dicho marco.
Objetivos • • • •
Definir COBIT. Analizar sus componentes. Revisar sus niveles. Estudiar ciertos objetivos de control.
Definición • COBIT – Control Objective of Information and related Technology. – Objetivos de Control de Información y Tecnología relacionada.
Audiencias Cobit 3 • AUDITORES – Liderazgo – Deber – Necesidad
>> Pioneros y gestores. >> Manejar información. >> Emitir una opinión.
• GERENTES – Seguridad – Decisiones
>> Inversión razonable. >> Información confiable.
• USUARIOS – Seguridad – Información – Claridad
>> Existencia. >> Rápida y confiable. >> Lenguaje común.
Audiencias Cobit 4 •
•
•
•
Dirección ejecutiva >> Para obtener valor de las inversiones y riesgos de TI y para controlar la inversión en un ambiente de TI con frecuencia impredecible Gerencia del negocio >> Para obtener certidumbre sobre la administración y control de los servicios de TI, proporcionados internamente o por terceros Gerencia de TI >> Para proporcionar los servicios de TI que el negocio requiere para dar soporte a la estrategia del negocio de una forma controlada y administrada Auditores >> Para respaldar sus opiniones y/o para proporcionar asesoría a la gerencia sobre controles internos
Gobierno de la Empresa
• Separación entre gobierno corporativo y gobierno de TI. • Ambos tienen como horizonte lograr los objetivos empresariales, pero cada uno enfocado a diferentes ámbitos.
DIRECCIONA Y PREPARA
Gobierno de TI
Actividades de la Empresa
REQUIERE INFORMACIÓN DE
Actividades de TI
• Como es posible evaluar en Cobit: – Benchmarking: de la capacidad de procesos de TI, mediante modelos de madurez. – Metas y medidas: Basadas en Balance ScoreCard. – Metas de actividades: Objetivos de control detallados.
“La evaluación de la capacidad de los procesos basada en los modelos de madurez de COBIT es una parte clave de la implementación del gobierno de TI. Después de identificar los procesos y controles críticos de TI, el modelado de la madurez permite identificar y demostrar a la dirección las brechas en la capacidad. Entonces se pueden crear planes de acción para llevar estos procesos hasta el nivel objetivo de capacidad deseado.”
Áreas focales de Gob. de TI Ambos gobiernos
Principio a fin, todo el tiempo
¿Nivel aceptado?
Cuatro dominios
Escasos
“Para lograr un gobierno efectivo, los ejecutivos esperan que los controles a ser implementados por los gerentes operacionales se encuentren dentro de un marco de control definido para todo los procesos de TI. Los objetivos de control de TI de COBIT están organizados por proceso de TI; por lo tanto, el marco de trabajo brinda un vínculo claro entre los requerimientos de gobierno de TI, los procesos de TI y los controles de TI.”
OBJETIVO DE NEGOCIO OBJETIVO DE GOBIERNO
Información
Monitoreo y evaluación
Entrega y soporte
Recursos
Planear y organizar
Adquirir e implantar
• DOMINIO: – Conjunto de procesos agrupados de forma natural.
• OBJETIVOS DE CONTROL, ALTO NIVEL: – Resultado o propósito que se desea alcanzar implementando un procedimiento de control especifico dentro de una actividad.
• OBJETIVOS DE CONTROL DETALLADOS: – Son las actividades que deben realizarse para lograr los resultados esperados.
OBJETIVOS DE CONTROL DOMINIO
• PLANEACIÓN Y ORGANIZACIÓN
OBJETIVO DE CONTROL, ALTO NIVEL
– 5.0 Manejo de la Inversión en Tecnología de Información • Presupuesto Operativo anual para la función de Servicio de Información. • Monitoreo de costo-beneficio. OBJETIVOS DE • Justificación de costo-beneficio. CONTROL DETALLADOS
Los cuatro dominios tienen 34 objetivos de control o procesos de TI, los cuales a su vez poseen objetivos de control detallados. Estos últimos son 318 en total.
De interés • www.isaca.org • Cobit 4 en español
Related Documents
Cobit 4 - Resumen
November 2019 12
Cobit
October 2019 20
4 Resumen
November 2019 15
Cobit - Resumo
June 2020 8
Cobit Ppt
August 2019 24
Resumen Historia 4.docx
December 2019 24More Documents from "Yaneth Canche"
Gtag 03 Global Technology Audit Guide
November 2019 23
Gtag 05 Global Technology Audit Guide
November 2019 23
01 Auditoria Interna
November 2019 36
Gtag 04 Global Technology Audit Guide
November 2019 20
La Vida Es Bella Como La Salchicha.docx
November 2019 26