1 / 23

COBIT ( Control Objectives for Information and related Technology ) SISTEMAS DE CALIDAD

COBIT ( Control Objectives for Information and related Technology ) SISTEMAS DE CALIDAD INTEGRANTES: JAVIER ENRIQUEZ AMEZCUA. Historia- - - - - - - - - - - - - - - - - - I ¿Qué es COBIT? - - - - - - - - - - - - - II Principales Características -- - - - - - - III

kedem
Télécharger la présentation

COBIT ( Control Objectives for Information and related Technology ) SISTEMAS DE CALIDAD

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. COBIT (Control Objectives for Information and related Technology) SISTEMAS DE CALIDAD INTEGRANTES: JAVIER ENRIQUEZ AMEZCUA

  2. Historia- - - - - - - - - - - - - - - - - - I ¿Qué es COBIT? - - - - - - - - - - - - - II Principales Características -- - - - - - - III Objetivo de COBIT - - - - - - - - - - - - IV Ventajas y desventajas - - - - - - - - - V Requerimientos - - - - - - - - - - - - - VI Planificación y Organización - - - - - - VII Adquisición e Implementación - - - - - VIII

  3. HISTORIA • Cobit ha tenido varias ediciones, siendo publicada la primera en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta edición en Diciembre de 2005, y la versión 4.1 está disponible desde Mayo de 2007.

  4. ¿QUE ES COBIT? • Es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan.

  5. Principales Características: • Orientado al negocio • Alineado con estándares y regulaciones "de facto" • Basado en una revisión crítica y analítica de las tareas y actividades en TI • Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA) • Se aplica a los sistemas de información de toda la empresa.

  6. Se aprecian resultados en indicadores de la eficiencia y efectividad • Resulta un modelo ambicioso que requiere de profundidad en el estudio Ventajas Desventajas

  7. COBIT se divide en 3 niveles • Dominio: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional. • Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control. • Actividades: Acciones requeridas para lograr un resultado medible.

  8. Existen 4 dominios • Planificación y Organización • Adquisición y Implementación • Prestación y Soporte • Monitoreo

  9. Objetivo de COBIT • Es el desarrollo de políticas claras y buenas prácticas para la seguridad y el control de Tecnología de Información, con el fin de obtener la aprobación y el apoyo de las entidades comerciales, gubernamentales y profesionales en todo el mundo

  10. Requerimientos • Requerimientos de calidad • CalidadCostoEntrega (de servicio) • Requerimientos Fiduciarios (COSO) • Efectividad & eficiencia de operacionesConfiabilidad de la informaciónCumplimiento de las leyes & regulaciones • Requerimientos de Seguridad • ConfidencialidadIntegridadDisponibilidad

  11. En COBITse establecen los siguientes recursos en TI necesarios para alcanzar los objetivos de negocio • Datos: Considera información interna y externa, estructurada o no, gráficas, sonidos, etc. • Aplicaciones: los sistemas de información, que integran procedimientos manuales y sistematizados.

  12. Tecnología: incluye hardware y software básico. • Instalaciones: Incluye los recursos necesarios para alojar y dar soporte. • Recurso Humano: Por la habilidad, conciencia y productividad del personal para adquirir, prestar servicios.

  13. Planificación y Organización • Procesos: • PO1 Definición de un plan Estratégico • PO2 Definición de la Arquitectura de Información • PO3 Determinación de la dirección tecnológica • PO4 Definición de la organización y de las relaciones de TI • PO5 Manejo de la inversión • PO6 Comunicación de la dirección y aspiraciones de la gerencia

  14. PO7 Administración de recursos humanos • PO8 Asegurar el cumplimiento con los requerimientos Externos • PO9 Evaluación de riesgos • PO10 Administración de proyectos • PO11 Administración de calidad

  15. Adquisición e Implementación • Procesos: • AI1 Identificación de Soluciones Automatizadas • AI2 Adquisición y mantenimiento del software aplicativo • AI3 Adquisición y mantenimiento de la infraestructura tecnológica • AI4 Desarrollo y mantenimiento de procedimientos • AI5 Instalación y aceptación de los sistemas • AI6 Administración de los cambios

  16. Prestación y Soporte • Procesos: • Ds1 Definición de niveles de servicio • Ds2 Administración de servicios prestados por terceros • Ds3 Administración de desempeño y capacidad • Ds4 Asegurar el Servicio Continuo • Ds5 Garantizar la seguridad de sistemas • Ds6 Educación y entrenamiento de usuarios

  17. Ds7 Identificación y asignación de costos • Ds8 Apoyo y asistencia a los clientes de TI • Ds9 Administración de la configuración • Ds10 Administración de Problemas • Ds11 Administración de Datos • Ds12 Administración de las instalaciones • Ds13 Administración de la operación

  18. Monitoreo • Todos los procesos de una organización necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y confidencialidad. Este es, precisamente, el ámbito de este dominio.

  19. Procesos: • M1 Monitoreo del Proceso • M2 Evaluar lo adecuado del Control Interno • M3 Obtención de Aseguramiento Independiente • M4 Proveer Auditoria Independiente

  20. Las tres dimensiones conceptuales de COBIT

  21. Bibliografia • http://www.seis.es/seis/inforsalud2001/cientificas4/images/Image198.jpg • http://www.monografias.com/trabajos14/auditoriasistemas/auditoriasistemas.shtml#cobi • http://www.monografias.com/trabajos38/cobit/cobit.shtml • http://www.es.wikipedia.org/wiki/COBIT • http://www.comip.mendoza.gov.ar/cobit.do

  22. GRACIAS

More Related