COBIT

OBJETIVOS DE CONTROL PARA LA INFORMACION Y LA TECNOLOGIA RELACIONADA

QU PREGUNTAS DEBEN HACERSE LOS DIRECTORES?

1. Cmo se alinea la TI con la estrategia del negocio, y como se utiliza en todas las actividades de la empresa? 2. Cmo aporta la inversin en TI a mejorar la calidad del servicio? 3. Se usan adecuadamente los recursos de la TI? 4. Cules son las polticas y los procedimientos para administrar el riesgo de la TI? 5. Cmo aprender de exitos y de fracasos?
2

MISIN COBIT
Investigar, desarrollar, publicar y promover un conjunto de objetivos de control para tecnologa de informacin, que sea internacional y este actualizado para uso cotidiano de gerentes, auditores y usuarios.

VISIN COBIT
Ser el modelo de control para la TI.

USUARIOS COBIT

La Gerencia: Apoyo a decisiones de inversin en TI y control sobre su desempeo, balanceo del riesgo y el control de la inversin en un ambiente a menudo impredecible. Los Usuarios Finales: Obtienen una garanta sobre el control y seguridad de los productos que adquieren interna y externamente. Los Auditores: :Soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organizacin y determinar el control mnimo requerido. Los Responsables de TI: Para identificar los controles que requieren en sus reas. Organismos estatales de control: Para saber que es lo mnimo que pueden exigir.

Cuatro Dominios Interrelacionados de COBIT

QUE SON LAS TI

(Tecnologas de Informtica)

Se encargan de
DISEO DESARROLLO FOMENTO MANTENIMIENTO ADMINISTRACION

D E

Por medio de SISTEMAS INFORMATICOS

INFORMACION

PRINCIPIOS COBIT
REQUERIMIENTOS DE INFORMACIN DEL NEGOCIO

PROCESOS DE TI

RECURSOS DE TI

REQUERIMIENTOS DE LA INFORMACIN DEL NEGOCIO

CobiT combina los principios contenidos por modelos existentes y conocidos, como COSO, SAC y SAS
Requerimientos de Calidad Calidad (cumplimiento de requerimientos) Costo (dentro del presupuesto). Oportunidad (en el tiempo indicado) Efectividad y eficiencia operacional. Confiabilidad de los reportes financieros. Cumplimiento de leyes y regulaciones. Confidencialidad. Integridad. Disponibilidad.

Requerimientos Financieros (COSO) Requerimientos de Seguridad

RECURSOS DE TI
Datos: Todos los objetos de informacin. Considera informacin interna y externa, estructurada o no, grficas, sonidos, etc. Aplicaciones: Entendido como los sistemas de informacin, que integran procedimientos manuales y sistematizados. Tecnologa: Incluye hardware y software bsico, sistemas operativos, sistemas de administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc. Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de informacin. Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Informacin.

RECURSOS DE TI
Seguridad de la informacin Microcomputador o terminal ========================== Aplicaciones en funcionamiento (1),(2),(3),(4),(8),(10),(11)

Seguridad fsica
(1) Sistemas Operacionales (2) Software de Seguridad (3) Sistemas Manejadores de Bases de Datos y Diccionarios de Datos (4) Monitores de Teleprocesamiento

Equipo central ========================= Operacin del sistema (1),(2),(6),(7),(8),(9)

(5) Ayudas para el desarrollo de programas (6) Control del Cambio y Administracin de libreras (7) Editores en lnea (8) Software de Telecomunicaciones (9) Sistema de soporte a operaciones (10) Sistemas de oficina (11) Intercambio electrnico de datos

Sistema de comunicaciones (8),(11)

Red local =============== (1),(2),(3),(4),(5),(6), (7),(8),(9),(10),(11)

PROCESOS DE TI
Planeacin y Organizacin 1. 2. 3. 4. 5. 6. 7. 8. 9. Definir un plan estratgico de TI Definir la arquitectura de informacin Determinar la direccin tecnolgica Definir la organizacin y relaciones de la Funcin TI Administrar la inversin en TI Comunicacin de la directrices Gerenciales Administracin del Recurso Humano Administrar la Calidad Evaluacin y Administracin de Riesgos

10. Administracin de Proyectos