Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Sesion 06 - COBIT

    Enviado por

    Charles B. RockJas
    14 visualizações7 páginas

    Título original

    Sesion_06_-_COBIT

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PPTX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    14 visualizações7 páginas

    Sesion 06 - COBIT

    Enviado por

    Charles B. RockJas

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 7

    Universidad Inca Garcilaso de la Vega Facultad de Ingeniera de Sistemas y Cmputo

    Curso: Auditoria de Sistemas

    Sesin 05: COBIT 4.0 (Parte I)


    Propietario, diseo y creo COBIT

    Objetivos de Control para Sistemas Computarizados y Tecnologas Relacionadas Marco de Trabajo


    Patrocinador y Asociado

    Universidad Inca Garcilaso de la Vega Facultad de Ingeniera de Sistemas y Cmputo

    Curso: Auditoria de Sistemas

    COBIT Resumen Ejecutivo


    Los Objetivos de Control para la Informacin y la Tecnologa relacionada (COBIT) brinda buenas prcticas a travs de un marco de trabajo de DOMINIOS (04) y PROCESOS (34), y presenta las actividades en una estructura manejable y lgica (ms de 200 objetivos de control detallados).

    Las buenas prcticas de COBIT: Representan un consenso de los expertos. Est enfocado fuertemente en el control y no en la ejecucin. Optimizan las inversiones facilitadas por la TI. Aseguran la entrega del servicio. Brindan una medida contra la cual juzgar cuando las cosas no van bien.

    Universidad Inca Garcilaso de la Vega Facultad de Ingeniera de Sistemas y Cmputo

    Curso: Auditoria de Sistemas

    COBIT Dominios

    Planear y Organizar (PO)

    Identifica la manera en que TI contribuye al logro de los objetivos del negocio, Visin Estratgica, Implementar una estructura organizacional y una estructura tecnolgica.

    Adquirir e Implementar (AI)

    Para llevar a cabo la estrategia de TI, las Soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas, as como la implementacin e integracin en los procesos del negocio.

    Entregar y dar Soporte (DS)

    Incluye la prestacin de los servicios, la administracin de la seguridad y de la continuidad, soporte a los usuarios, las administracin de los datos y de las instalaciones operacionales.

    Monitorear y Evaluar (ME)

    Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control.

    Universidad Inca Garcilaso de la Vega Facultad de Ingeniera de Sistemas y Cmputo

    Curso: Auditoria de Sistemas

    COBIT Planear y Organizar (PO)

    Planear y Organizar (PO) 10 Procesos PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10

    Identifica la manera en que TI contribuye al logro de los objetivos del negocio, Visin Estratgica, Implementar una estructura organizacional y una estructura tecnolgica.

    Definir un plan estratgico de TI. Definir la Arquitectura de la Informacin. Determinar la direccin tecnolgica. Definir los procesos, organizacin y relaciones de TI. Administrar la inversin de TI. Comunicar las aspiraciones y la direccin de la gerencia. Administrar recursos humanos de TI. Administrar la calidad. Evaluar y administrar los riesgos de TI. Administrar Proyectos.

    Universidad Inca Garcilaso de la Vega Facultad de Ingeniera de Sistemas y Cmputo

    Curso: Auditoria de Sistemas

    COBIT Adquirir e Implementar (AI)

    Adquirir e Implementar (AI) 07 Procesos AI1 AI2 AI3 AI4 AI5 AI6 AI7

    Para llevar a cabo la estrategia de TI, las Soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas, as como la implementacin e integracin en los procesos del negocio.

    Identificar soluciones automatizadas. Adquirir y mantener software aplicativo. Adquirir y mantener infraestructura tecnolgica. Facilitar la operacin y el uso. Adquirir recursos de TI. Administrar cambios. Instalar y acreditar soluciones y cambios.

    Universidad Inca Garcilaso de la Vega Facultad de Ingeniera de Sistemas y Cmputo

    Curso: Auditoria de Sistemas

    COBIT Entregar y Dar Soporte (DS)


    Entregar y Dar Soporte (DS) 13 Procesos DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 Definir y administrar los niveles de servicio. Administrar los servicios de terceros. Administrar el desempeo y la capacidad. Garantizar la continuidad del servicio. Garantizar la seguridad de los sistemas. Identificar y asignar costos. Educar y entrenar a los usuarios. Administrar la mesa de servicio y los incidentes. Administrar las configuraciones. Administrar los problemas. Administrar los datos. Administrar el ambiente fsico. Administrar las operaciones.
    Incluye la prestacin de los servicios, la administracin de la seguridad y de la continuidad, soporte a los usuarios, las administracin de los datos y de las instalaciones operacionales.

    Universidad Inca Garcilaso de la Vega Facultad de Ingeniera de Sistemas y Cmputo

    Curso: Auditoria de Sistemas

    COBIT Monitorear y Evaluar (ME)

    Monitorear y Evaluar (ME) 04 Procesos ME1 ME2 ME3 ME4

    Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control.

    Monitorear y evaluar el desempeo. Monitorear y evaluar el control interno. Garantizar el cumplimiento regulatorio. Proporcionar gobierno de TI.

    Você também pode gostar