SlideShare ist ein Scribd-Unternehmen logo

Metodología COBIT

I
IsaacDaniel20

Este documento explica la metodología COBIT, un marco de referencia para el gobierno y gestión de tecnologías de la información. COBIT ayuda a alinear los objetivos de TI con los objetivos del negocio. El documento describe la evolución, componentes, dominios y beneficios de COBIT. Explica que COBIT 5 es la versión más reciente y está diseñada para abordar el crecimiento de TI empresarial a través de procesos, estructuras organizacionales y habilitadores como principios, políticas y

Ingenieurwesen
1 von 11
Downloaden Sie, um offline zu lesen
"Año de la lucha contra la corrupción y la impunidad" ISTP ARGENTINA COMPUTACIÓN E INFORMÁTICA ORGANIZACIÓN Y ADMINISTRACIÓN DE SOPORTE TÉCNICO ASIGNATURA: METODOLOGÍA COBIT CICLO: I SECCIÓN: ‘’B’’ INTEGRANTES: - Tapia Roldan Isaac Daniel - Campaña Pumainca Luis Angel - Valqui Prada Valeria - Murga Amanqui Daysi DOCENTE: Yrina Campomanes Cascamayta FECHA: 21/05/2019
A Dios: por permitirme tener la fuerza para terminar mi carrera. A mis padres: por su esfuerzo en concederme la oportunidad de estudiar y por su constante apoyo a lo largo de mi vida. A mis hermanos, parientes y amigos: por sus consejos, paciencia y toda la ayuda que me brindaron para concluir mis estudios.
INDICE 1. Introducción ………………………………………………………………………………… Pág. 4 2. Capítulo 1 2.1. Metodología COBIT……………………………………………………Pág. 5 2.2. Beneficios de Cobit……………………………………………………..Pág. 6 2.3. Misión y Visión.................................................................Pág. 6 2.4. Estructura…………………………………………………………….......Pág. 6 2.5. Dominios…………………………………………………………………......Pág. 7 2.6. Caracteristicas………………………………………………………Pág. 7 2.7. Usuarios…………………………………………………………Pág. 7 3. Capítulo 2 3.1. Evolución………………………………………………….Pág.8 3.2. Cobit 5……………………………………………………….Pág.9 3.3. Principios…………………………………………………Pág.9 3.4. Habilitadores…………………………………………………Pág.9 3.5. Componentes………………………………………………Pág.10 4. Bibliografía
INTRODUCIÓN El presente trabajo tiene como objetivo dar a conocer como las empresas poseenun capital activo muy valioso que es la información y tecnología. El éxito de unaempresa depende de la comprensión de ambos componentes. El COBIT, permitenque los negocios se alineen con la tecnología de la información para así alcanzarlos mejores resultados.el Cobit es un marco de referencia y un juego deherramientas de soporte que va a permiten a la gerencia cerrar la brecha conrespecto a los requerimientos de control, temas técnicos y riesgos de negocio, ycomunicar ese nivel de control a los participantes. CobiT permite el desarrollo depolíticas claras y de buenas prácticas para el control de TI por parte de lasempresas. A continuación se explicara de manera ordenada los conceptos generales de cadaelemento abstracto y concreto y cómo podemos utilizar este modelo de auditoria
Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas Metodología Cobit es un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios. COBIT ayuda directamente a priorizar los esfuerzos y recursos de TI para satisfacer los requerimientos del negocio. COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos. COBIT se utiliza para implementar el gobierno de TI y mejorar los controles de TI. Ejemplos: COBIT es de aplicación para la pequeña, mediana o gran empresa que cuenta con tecnologías de sistemas de información, en áreas como: - Banca - Aeronáutica - Electrónica - Operadores de telefonía - Industria militar - Entidades financieras
BENEFICIOS DE COBIT: - Mejor alineación basado en una focalización sobre el negocio. - Visión comprensible de TI para su administración. - Clara definición de propiedad y responsabilidades. - Aceptabilidad general con terceros y entes reguladores. - Entendimiento compartido entre todos los interesados basados en un lenguaje común. - Cumplimiento global de los requerimientos de TI planteados en el Marco de Control Interno de Negocio COSO. MISIÓN: Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de objetivos de control de tecnologías de la información, generalmente aceptadas, para el uso diario por parte de gestores de negocio y auditores. VISIÓN: Ser el modelo de control para la TI ESTRUCTURA: La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización. "La adecuada implementación de un modelo COBIT en una organización, provee una herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado.
DOMINIOS: - PLANIFICACION Y ORGANIZACION: Este dominio cubre la estrategia y las tácticas, a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. - ADQUISION E IMPLANTACION: Este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes. - SOPORTE Y SERVICIOS: Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación. - MONITOREO: Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control. CARACTERISTICAS: - Orientado al negocio. - Alineado con estándares y regulaciones "de facto". - Basado en una revisión crítica y analítica de las tareas y actividades en TI. - Alineado con estándares de control y auditoria USUARIOS: - La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control. - Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente. - Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido. - Los Responsables de TI: para identificar los controles que requieren en sus áreas. - También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de información del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas.
LA EVOLUCIÓN DE COBIT: 1. COBIT1 (1996): Audit 2. COBIT2 (1998): Control 3. COBIT3 (2000): Management 4. COBIT4 (2005/2007): IT Governance 2. Val IT 2.0 3. Risk IT 5. COBIT5 (2012): Governance of Enterprise IT En respuesta a las necesidades actuales, COBIT ha evolucionado desde una herramienta para auditoría a un marco de buen gobierno de TIC, con la publicación de COBIT 4, en el año 2005, y COBIT 5, en 2012.
COBIT 5 fue desarrollado para abordar el crecimiento de TI empresarial, mirando cómo funcionan las mejores prácticas y estándares existentes y qué necesita mejoras o reformulaciones. Al igual que otros marcos de administración de TI, COBIT ayuda a alinear los objetivos comerciales con los objetivos de TI estableciendo vínculos entre los dos y creando un proceso que puede ayudar a cerrar la brecha entre TI o silos de TI y departamentos externos. Una gran diferencia entre COBIT y otros marcos es que se centra específicamente en la seguridad, la gestión de riesgos y la gobernanza de la información. PRINCIPIOS: - Satisfacer las necesidades del accionista - Considerar la empresa de punta a punta - Aplicar un único modelo de referencia integrado - Posibilitar un enfoque holístico - Separar gobierno de la gestión. HABILITADORES: - Principios, políticas y marcos de trabajo. - Procesos. - Estructuras organizacionales. - Cultura, ética y comportamiento. - Información - Servicios, infraestructura y aplicaciones. - Personas, habilidades y competencias.
COMPONENTES: - Marco: el marco principal de COBIT guía a las organizaciones a través de las mejores prácticas y la estandarización de los procesos de TI y la infraestructura. El objetivo es alinear la TI con los objetivos comerciales generales al poner a TI en la misma página que el resto de la empresa y ayudar a otros ejecutivos y gerentes superiores a comprender mejor los objetivos de TI. - Descripciones de los procesos: COBIT incluye un lenguaje que cualquier persona en la organización entenderá, de modo que los CEO, CFO, CIO y otros actores clave comprendan fácilmente la terminología, los procesos y las descripciones. Puede ayudar a establecer un terreno sólido para la comunicación entre TI y departamentos externos. - Objetivos de control: esta sección ofrece una descripción general de los requisitos de alto nivel que pueden ayudar a desarrollar y mejorar todos los procesos de TI, permitiendo a las empresas adaptarlos a sus propias necesidades y objetivos. - Directrices de gestión: la guía COBIT ofrece mejores prácticas para establecer objetivos, procesar y asignar elementos de tareas o responsabilidades en toda la organización. También proporciona orientación sobre la medición del rendimiento y cómo el marco se puede integrar con otros marcos de gestión de TI. - Modelos de madurez: los modelos de madurez COBIT ayudan a las empresas a evaluar la madurez de su organización, comprender cómo crecerá el proceso con la organización e identificar cualquier problema potencial que pueda surgir en el futuro. COBIT 5 sirve a optimizar el costo de los servicios de TI y la tecnología, a través de la integración de un sistema operativo mejorado de TI. Proporcionando una visión clara de los roles y responsabilidades internas dando así a una organización una ventaja competitiva.
Bibliografía: http://auditori2015.blogspot.com/2015/11/cobit.html https://www.monografias.com/trabajos93/cobit-objetivo-contro-tecnologia-informacion-y- relacionadas/cobit-objetivo-contro-tecnologia-informacion-y-relacionadas.shtml https://nextech.pe/que-es-cobit-y-para-que-sirve/ http://blog.udlap.mx/blog/2013/03/monografia/ https://www.ceupe.com/blog/que-es-cobit.html https://www.youtube.com/watch?v=PDEuvb_AMb8 https://www.youtube.com/watch?v=iJ4AIOu05sI

Empfohlen

Cobit 5 informe
Cobit 5 informeCobit 5 informe
Cobit 5 informe
Yarina Yauri Villanueva
 
Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5
Lorenzo Armenta Fonseca CAPM, MCP, MCTS
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
Luis Eduardo Aponte
 
Infraestructura de TI y Tecnologías Emergentes
Infraestructura de TI y Tecnologías EmergentesInfraestructura de TI y Tecnologías Emergentes
Infraestructura de TI y Tecnologías Emergentes
palaciosxavier
 
DIAPOSITIVAS COBIT
DIAPOSITIVAS COBITDIAPOSITIVAS COBIT
DIAPOSITIVAS COBIT
luz milagros
 
Trabajo cuadro comparativo
Trabajo cuadro comparativoTrabajo cuadro comparativo
Trabajo cuadro comparativo
Juan Carlos Gonzalez
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
Nanet Martinez
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 

Empfohlen

Cobit 5 informe
Cobit 5 informeCobit 5 informe
Cobit 5 informe
Yarina Yauri Villanueva
 
Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5
Lorenzo Armenta Fonseca CAPM, MCP, MCTS
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
Luis Eduardo Aponte
 
Infraestructura de TI y Tecnologías Emergentes
Infraestructura de TI y Tecnologías EmergentesInfraestructura de TI y Tecnologías Emergentes
Infraestructura de TI y Tecnologías Emergentes
palaciosxavier
 
DIAPOSITIVAS COBIT
DIAPOSITIVAS COBITDIAPOSITIVAS COBIT
DIAPOSITIVAS COBIT
luz milagros
 
Trabajo cuadro comparativo
Trabajo cuadro comparativoTrabajo cuadro comparativo
Trabajo cuadro comparativo
Juan Carlos Gonzalez
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
Nanet Martinez
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
Armando Perez
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de ti
Rosmery Banr
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
luismarlmg
 
Cobit2019 iaia
Cobit2019 iaiaCobit2019 iaia
Cobit2019 iaia
JuanDiego99144
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
Alexander Velasque Rimac
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentación
e-auditoria.org | Eduardo Ledesma & Asoc.
 
Norma ISO 38500
Norma ISO 38500Norma ISO 38500
Norma ISO 38500
arnoldvq16
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Luis Angello RH-CyberComputer
 
Cobit5 Introducción
Cobit5 IntroducciónCobit5 Introducción
Cobit5 Introducción
Fernando De los Ríos
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
Barbara brice?
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
Carmen Rios Zapata
 
El ciclo de vida del desarrollo de los sistemas de información
El ciclo de vida del desarrollo de los sistemas de informaciónEl ciclo de vida del desarrollo de los sistemas de información
El ciclo de vida del desarrollo de los sistemas de información
Jose Daniel Pacheco Mejia
 
Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019
Ciro Bonilla
 
eeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaeeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informática
Willian Yanza Chavez
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
Haroll Suarez
 
ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL
Carlos R. Adames B.
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
Elvin Hernandez
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
Norma iso 17799
Norma iso 17799Norma iso 17799
Norma iso 17799
Freddy Fernando Cajamarca Sarmiento
 
Cobit 5
Cobit 5 Cobit 5
Cobit 5
Edgar Jonathan Villegas
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1
RMVTITO
 

Weitere ähnliche Inhalte

Was ist angesagt?

Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de ti
Rosmery Banr
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
Barbara brice?
 
El ciclo de vida del desarrollo de los sistemas de información
El ciclo de vida del desarrollo de los sistemas de informaciónEl ciclo de vida del desarrollo de los sistemas de información
El ciclo de vida del desarrollo de los sistemas de información
Jose Daniel Pacheco Mejia
 

Was ist angesagt? (20)

Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de ti
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Cobit2019 iaia
Cobit2019 iaiaCobit2019 iaia
Cobit2019 iaia
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentación
 
Norma ISO 38500
Norma ISO 38500Norma ISO 38500
Norma ISO 38500
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1
 
Cobit5 Introducción
Cobit5 IntroducciónCobit5 Introducción
Cobit5 Introducción
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
 
El ciclo de vida del desarrollo de los sistemas de información
El ciclo de vida del desarrollo de los sistemas de informaciónEl ciclo de vida del desarrollo de los sistemas de información
El ciclo de vida del desarrollo de los sistemas de información
 
Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019
 
eeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaeeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informática
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
Norma iso 17799
Norma iso 17799Norma iso 17799
Norma iso 17799
 

Ähnlich wie Metodología COBIT

Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1
RMVTITO
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1
RMVTITO
 
Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe coso
Armando Pomaire
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIK
Ingrid11
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
SANTOS400018
 
Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad
Pedro Cobarrubias
 
Modelos y buenas prácticas de seguridad
Modelos y buenas prácticas de seguridadModelos y buenas prácticas de seguridad
Modelos y buenas prácticas de seguridad
Pedro Cobarrubias
 

Ähnlich wie Metodología COBIT (20)

Cobit 5
Cobit 5 Cobit 5
Cobit 5
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1
 
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)
 
Cobit asignacion especial
Cobit asignacion especialCobit asignacion especial
Cobit asignacion especial
 
Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe coso
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIK
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
 
Cobit
CobitCobit
Cobit
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
 
Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad
 
Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de proceso
 
Cobit
CobitCobit
Cobit
 
Cobit 4, trabajo final
Cobit 4, trabajo finalCobit 4, trabajo final
Cobit 4, trabajo final
 
Modelos y buenas prácticas de seguridad
Modelos y buenas prácticas de seguridadModelos y buenas prácticas de seguridad
Modelos y buenas prácticas de seguridad
 
Cobit
CobitCobit
Cobit
 
Cobit4
Cobit4Cobit4
Cobit4
 
Cobit
CobitCobit
Cobit
 
asincronica 4.docx
asincronica 4.docxasincronica 4.docx
asincronica 4.docx
 

Kürzlich hochgeladen

PostgreSQL on Kubernetes Using GitOps and ArgoCD
PostgreSQL on Kubernetes Using GitOps and ArgoCDPostgreSQL on Kubernetes Using GitOps and ArgoCD
PostgreSQL on Kubernetes Using GitOps and ArgoCD
Edith Puclla
 
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNATINSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
evercoyla
 
ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZ
ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZ
ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZ
gustavoiashalom
 

Kürzlich hochgeladen (20)

Tinciones simples en el laboratorio de microbiología
Tinciones simples en el laboratorio de microbiologíaTinciones simples en el laboratorio de microbiología
Tinciones simples en el laboratorio de microbiología
 
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHTAPORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
 
Ficha Tecnica de Ladrillos de Tabique de diferentes modelos
Ficha Tecnica de Ladrillos de Tabique de diferentes modelosFicha Tecnica de Ladrillos de Tabique de diferentes modelos
Ficha Tecnica de Ladrillos de Tabique de diferentes modelos
 
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADO
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADOPERFORACIÓN Y VOLADURA EN MINERÍA APLICADO
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADO
 
Herramientas de la productividad - Revit
Herramientas de la productividad - RevitHerramientas de la productividad - Revit
Herramientas de la productividad - Revit
 
2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologica2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologica
 
Sistema de lubricación para motores de combustión interna
Sistema de lubricación para motores de combustión internaSistema de lubricación para motores de combustión interna
Sistema de lubricación para motores de combustión interna
 
ATS-FORMATO cara.pdf PARA TRABAJO SEGURO
ATS-FORMATO cara.pdf PARA TRABAJO SEGUROATS-FORMATO cara.pdf PARA TRABAJO SEGURO
ATS-FORMATO cara.pdf PARA TRABAJO SEGURO
 
libro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operacioneslibro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operaciones
 
PostgreSQL on Kubernetes Using GitOps and ArgoCD
PostgreSQL on Kubernetes Using GitOps and ArgoCDPostgreSQL on Kubernetes Using GitOps and ArgoCD
PostgreSQL on Kubernetes Using GitOps and ArgoCD
 
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNATINSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
 
ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZ
ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZ
ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZ
 
Análisis_y_Diseño_de_Estructuras_con_SAP_2000,_5ta_Edición_ICG.pdf
Análisis_y_Diseño_de_Estructuras_con_SAP_2000,_5ta_Edición_ICG.pdfAnálisis_y_Diseño_de_Estructuras_con_SAP_2000,_5ta_Edición_ICG.pdf
Análisis_y_Diseño_de_Estructuras_con_SAP_2000,_5ta_Edición_ICG.pdf
 
QUIMICA GENERAL UNIVERSIDAD TECNOLOGICA DEL PERU
QUIMICA GENERAL UNIVERSIDAD TECNOLOGICA DEL PERUQUIMICA GENERAL UNIVERSIDAD TECNOLOGICA DEL PERU
QUIMICA GENERAL UNIVERSIDAD TECNOLOGICA DEL PERU
 
413924447-Clasificacion-de-Inventarios-ABC-ppt.ppt
413924447-Clasificacion-de-Inventarios-ABC-ppt.ppt413924447-Clasificacion-de-Inventarios-ABC-ppt.ppt
413924447-Clasificacion-de-Inventarios-ABC-ppt.ppt
 
Controladores Lógicos Programables Usos y Ventajas
Controladores Lógicos Programables Usos y VentajasControladores Lógicos Programables Usos y Ventajas
Controladores Lógicos Programables Usos y Ventajas
 
Lineamientos del Plan Oferta y Demanda sesión 5
Lineamientos del Plan Oferta y Demanda sesión 5Lineamientos del Plan Oferta y Demanda sesión 5
Lineamientos del Plan Oferta y Demanda sesión 5
 
Elaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdfElaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdf
 
Gestion de proyectos para el control y seguimiento
Gestion de proyectos para el control y seguimientoGestion de proyectos para el control y seguimiento
Gestion de proyectos para el control y seguimiento
 
Ejemplos aplicados de flip flops para la ingenieria
Ejemplos aplicados de flip flops para la ingenieriaEjemplos aplicados de flip flops para la ingenieria
Ejemplos aplicados de flip flops para la ingenieria
 

Metodología COBIT

  • 1. "Año de la lucha contra la corrupción y la impunidad" ISTP ARGENTINA COMPUTACIÓN E INFORMÁTICA ORGANIZACIÓN Y ADMINISTRACIÓN DE SOPORTE TÉCNICO ASIGNATURA: METODOLOGÍA COBIT CICLO: I SECCIÓN: ‘’B’’ INTEGRANTES: - Tapia Roldan Isaac Daniel - Campaña Pumainca Luis Angel - Valqui Prada Valeria - Murga Amanqui Daysi DOCENTE: Yrina Campomanes Cascamayta FECHA: 21/05/2019
  • 2. A Dios: por permitirme tener la fuerza para terminar mi carrera. A mis padres: por su esfuerzo en concederme la oportunidad de estudiar y por su constante apoyo a lo largo de mi vida. A mis hermanos, parientes y amigos: por sus consejos, paciencia y toda la ayuda que me brindaron para concluir mis estudios.
  • 3. INDICE 1. Introducción ………………………………………………………………………………… Pág. 4 2. Capítulo 1 2.1. Metodología COBIT……………………………………………………Pág. 5 2.2. Beneficios de Cobit……………………………………………………..Pág. 6 2.3. Misión y Visión.................................................................Pág. 6 2.4. Estructura…………………………………………………………….......Pág. 6 2.5. Dominios…………………………………………………………………......Pág. 7 2.6. Caracteristicas………………………………………………………Pág. 7 2.7. Usuarios…………………………………………………………Pág. 7 3. Capítulo 2 3.1. Evolución………………………………………………….Pág.8 3.2. Cobit 5……………………………………………………….Pág.9 3.3. Principios…………………………………………………Pág.9 3.4. Habilitadores…………………………………………………Pág.9 3.5. Componentes………………………………………………Pág.10 4. Bibliografía
  • 4. INTRODUCIÓN El presente trabajo tiene como objetivo dar a conocer como las empresas poseenun capital activo muy valioso que es la información y tecnología. El éxito de unaempresa depende de la comprensión de ambos componentes. El COBIT, permitenque los negocios se alineen con la tecnología de la información para así alcanzarlos mejores resultados.el Cobit es un marco de referencia y un juego deherramientas de soporte que va a permiten a la gerencia cerrar la brecha conrespecto a los requerimientos de control, temas técnicos y riesgos de negocio, ycomunicar ese nivel de control a los participantes. CobiT permite el desarrollo depolíticas claras y de buenas prácticas para el control de TI por parte de lasempresas. A continuación se explicara de manera ordenada los conceptos generales de cadaelemento abstracto y concreto y cómo podemos utilizar este modelo de auditoria
  • 5. Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas Metodología Cobit es un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios. COBIT ayuda directamente a priorizar los esfuerzos y recursos de TI para satisfacer los requerimientos del negocio. COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos. COBIT se utiliza para implementar el gobierno de TI y mejorar los controles de TI. Ejemplos: COBIT es de aplicación para la pequeña, mediana o gran empresa que cuenta con tecnologías de sistemas de información, en áreas como: - Banca - Aeronáutica - Electrónica - Operadores de telefonía - Industria militar - Entidades financieras
  • 6. BENEFICIOS DE COBIT: - Mejor alineación basado en una focalización sobre el negocio. - Visión comprensible de TI para su administración. - Clara definición de propiedad y responsabilidades. - Aceptabilidad general con terceros y entes reguladores. - Entendimiento compartido entre todos los interesados basados en un lenguaje común. - Cumplimiento global de los requerimientos de TI planteados en el Marco de Control Interno de Negocio COSO. MISIÓN: Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de objetivos de control de tecnologías de la información, generalmente aceptadas, para el uso diario por parte de gestores de negocio y auditores. VISIÓN: Ser el modelo de control para la TI ESTRUCTURA: La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización. "La adecuada implementación de un modelo COBIT en una organización, provee una herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado.
  • 7. DOMINIOS: - PLANIFICACION Y ORGANIZACION: Este dominio cubre la estrategia y las tácticas, a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. - ADQUISION E IMPLANTACION: Este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes. - SOPORTE Y SERVICIOS: Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación. - MONITOREO: Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control. CARACTERISTICAS: - Orientado al negocio. - Alineado con estándares y regulaciones "de facto". - Basado en una revisión crítica y analítica de las tareas y actividades en TI. - Alineado con estándares de control y auditoria USUARIOS: - La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control. - Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente. - Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido. - Los Responsables de TI: para identificar los controles que requieren en sus áreas. - También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de información del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas.
  • 8. LA EVOLUCIÓN DE COBIT: 1. COBIT1 (1996): Audit 2. COBIT2 (1998): Control 3. COBIT3 (2000): Management 4. COBIT4 (2005/2007): IT Governance 2. Val IT 2.0 3. Risk IT 5. COBIT5 (2012): Governance of Enterprise IT En respuesta a las necesidades actuales, COBIT ha evolucionado desde una herramienta para auditoría a un marco de buen gobierno de TIC, con la publicación de COBIT 4, en el año 2005, y COBIT 5, en 2012.
  • 9. COBIT 5 fue desarrollado para abordar el crecimiento de TI empresarial, mirando cómo funcionan las mejores prácticas y estándares existentes y qué necesita mejoras o reformulaciones. Al igual que otros marcos de administración de TI, COBIT ayuda a alinear los objetivos comerciales con los objetivos de TI estableciendo vínculos entre los dos y creando un proceso que puede ayudar a cerrar la brecha entre TI o silos de TI y departamentos externos. Una gran diferencia entre COBIT y otros marcos es que se centra específicamente en la seguridad, la gestión de riesgos y la gobernanza de la información. PRINCIPIOS: - Satisfacer las necesidades del accionista - Considerar la empresa de punta a punta - Aplicar un único modelo de referencia integrado - Posibilitar un enfoque holístico - Separar gobierno de la gestión. HABILITADORES: - Principios, políticas y marcos de trabajo. - Procesos. - Estructuras organizacionales. - Cultura, ética y comportamiento. - Información - Servicios, infraestructura y aplicaciones. - Personas, habilidades y competencias.
  • 10. COMPONENTES: - Marco: el marco principal de COBIT guía a las organizaciones a través de las mejores prácticas y la estandarización de los procesos de TI y la infraestructura. El objetivo es alinear la TI con los objetivos comerciales generales al poner a TI en la misma página que el resto de la empresa y ayudar a otros ejecutivos y gerentes superiores a comprender mejor los objetivos de TI. - Descripciones de los procesos: COBIT incluye un lenguaje que cualquier persona en la organización entenderá, de modo que los CEO, CFO, CIO y otros actores clave comprendan fácilmente la terminología, los procesos y las descripciones. Puede ayudar a establecer un terreno sólido para la comunicación entre TI y departamentos externos. - Objetivos de control: esta sección ofrece una descripción general de los requisitos de alto nivel que pueden ayudar a desarrollar y mejorar todos los procesos de TI, permitiendo a las empresas adaptarlos a sus propias necesidades y objetivos. - Directrices de gestión: la guía COBIT ofrece mejores prácticas para establecer objetivos, procesar y asignar elementos de tareas o responsabilidades en toda la organización. También proporciona orientación sobre la medición del rendimiento y cómo el marco se puede integrar con otros marcos de gestión de TI. - Modelos de madurez: los modelos de madurez COBIT ayudan a las empresas a evaluar la madurez de su organización, comprender cómo crecerá el proceso con la organización e identificar cualquier problema potencial que pueda surgir en el futuro. COBIT 5 sirve a optimizar el costo de los servicios de TI y la tecnología, a través de la integración de un sistema operativo mejorado de TI. Proporcionando una visión clara de los roles y responsabilidades internas dando así a una organización una ventaja competitiva.