Documente Academic
Documente Profesional
Documente Cultură
Agenda
Introduccin Problemtica Cmo reducir el problema Cobit introduccin Objetivos de Control en los procesos de TI Directrices Gerenciales Cmo utilizar Cobit Estrategias para la implementacin de Cobit Conclusiones
2 Derechos reservados Lucio Augusto Molina Focazzio
Agenda
Introduccin Problemtica
Respuesta de la administracin
Aseguramiento de Calidad Reingeniera (orientacin a procesos)
Mejoramiento enfocado Rediseo procesos
Innovacin
Administracin del cambio cultural Medicin del desempeo Costeo basado en actividades (ABC)
Espectativas de la Gerencia
Right Sizing (Organizacines altamente competitivas) Procesamiento Distribuido Organizaciones aplanadas Outsourcing
RIESGOS
Nivel de dependencia
A mayor utilizacin mayor dependencia en TI y mayores riesgos..
Nivel de utilizacin de TI
10 Derechos reservados Lucio Augusto Molina Focazzio
Cual es la realidad
Expectativas de las Empresas
BRECHA
Nivel
Capacidad de TI (resultados)
Tiempo
11 Derechos reservados Lucio Augusto Molina Focazzio
Los proyectos de TI
Proyectos que no terminan a tiempo Proyectos que exceden su presupuesto Proyectos que nunca se concluyen Proyectos que se concluyen y nunca son utilizados Proyectos que no satisfacen las expectativas de los usuarios Proyectos que son un prodigio tecnolgico pero nada que ver con las necesidades de negocio
12
80
60
40
20 0
Recursos dedicados
13
Impacto de errores
La efectividad de TI
Entonces, me dijo que la pantalla la quera con o sin la ventanita de Windows?
Competencia
YO
14
90 80 70
60 50 40 30 20 10 0
A B C D A. Falta de acceso a informacin gerencial B. Dificultad para modificarse C. Falta de respuesta a nuevas necesidades de negocio D. Inconsistentes con nuevas tecnologas
15 Derechos reservados Lucio Augusto Molina Focazzio
Agenda
Introduccin Problemtica Cmo reducir el problema
16
Control interno
Es un conjunto de elementos de administracin Incluye estructuras, procedimientos, polticas, personas, etc. Apoya el logro de metas y objetivos de negocio Evita la ocurrencia de eventos negativos
17
Control Interno
Conjunto de procesos, funciones, actividades, subsistemas y personas que se encuentran agrupados o segregados conscientemente para asegurar el logro efectivo de metas y objetivos.
Instituto Norteamericano de Auditores Internos
18
Control Interno
Proceso establecido por el Consejo de Direccin, la Administracin y otro personal de una empresa, designado para proporcionar certeza razonable sobre el cumplimiento de objetivos en las siguientes categoras: Efectividad y eficiencia de las operaciones; Confiabilidad de informacin financiera y Cumplimiento con leyes y regulaciones aplicables
Committee of Sponsoring Organizations of the Treadway Comission (COSO)
19
Control Interno
Polticas, procedimientos, prcticas y estructuras organizacionales diseadas para proporcionar una certeza razonable de que los objetivos de negocio sern alcanzados y que eventos indeseables sern prevenidos o detectados y corregidos.
ISACA Governance, Control Objectives for Information and Related Technology (CobiT)
20
Objetivo de Control
Es una sentencia de los resultados esperados o propsitos que se desea alcanzar mediante la implementacin de controles y procedimientos en una actividad en particular.
ISACA -Control Objectives for Information and Related Technology (CobiT)
21
Calidad
Productos o Servicios Productividad Clientes
RH
Impacto en la comunidad
22
Agenda
Introduccin Problemtica Cmo reducir el problema Cobit introduccin
23
COBIT
Un estndar global
24 Derechos reservados Lucio Augusto Molina Focazzio
25
27
COBIT su definicin
C OB I T
28
COBIT su definicin
COBIT es en realidad un acrnimo formado por las siglas derivadas de Control Objectives for Information and Related Technology (objetivos de control para la informacin y las tecnologas relacionadas).
29
COBIT su definicin
Ahora COBIT es: Governance indica que el Cobit tambin incluye directrices gerenciales
Control and
Audit for Information and Related Technology
30 Derechos reservados Lucio Augusto Molina Focazzio
COBIT su misin
Investigar, desarrollar, publicar y promover un conjunto internacional, autorizado y actual de objetivos de control en tecnologa de informacin generalmente aceptados para el uso cotidiano de gerentes de empresa y auditores.
31
32
33
34
35
Resumen Ejecutivo
Estructura
Resumen con Objetivos de Control de Alto Nivel
COBIT
Herramientas de Implementacin
Resumen Ejecutivo Estudio de casos FAQs Presentaciones en Power point Guas de Implementacin
+ Diagnstico de la Administracin + Diagnstico de Control en TI
Directrices Gerenciales
Guas de Auditora
37
38
39
40
41
42
43
44
Principios de la Infraestructura
E V E N T O S
PERSONAS OBJETOS
Datos
Sistemas de Aplicacin
mensaje entrada
servicio salida
I N F O R M A C I O N
45
Marco referencial
PROCESOS DE NEGOCIO
Criterios
INFORMACION
RECURSOS DE TI
46 datos sistemas de aplicacin tecnologa instalaciones personas
Concuerdan ?
PROCESOS DE NEGOCIO
Criterios efectividad eficiencia confidencialidad integridad disponibilidad cumplimiento confiabilidad
En resumen ..
INFORMACION
COBIT
RECURSOS DE TI
datos sistemas de aplicacin tecnologa instalaciones personas
PLANEACON Y ORGANIZACION
RECURSOS DE TI
Definicin de un Plan Estratgico de Tecnologa de Informacin Definicin de la Arquitectura de Informacin Determinacin de la direccin tecnolgica Definicin de la Organizacin y de las Relaciones de TI Manejo de la Inversin en Tecnologa de Informacin Comunicacin de la direccin y aspiraciones de la gerencia Administracin de Recursos Humanos Aseguramiento del Cumplimiento de Requerimientos Externos Evaluacin de Riesgos Administracin de proyectos Administracin de Calidad
PLANEACON Y ORGANIZACION
Definicin de Niveles de Servicio Administracin de Servicios prestados por Terceros Administracin de Desempeo y Capacidad Aseguramiento de Servicio Continuo Garantizar la Seguridad de Sistemas Identificacin y Asignacin de Costos Educacin y Entrenamiento de Usuarios Apoyo y Asistencia a los Clientes de Tecnologa de Informacin Administracin de la Configuracin Administracin de Problemas e Incidentes Administracin de Datos Administracin de Instalaciones Administracin de Operaciones
48
El Cubo de COBIT
Criterios de informacin
Relaciones vs componentes
Dominios Procesos de TI
Procesos
Actividades
49
Estructura de COBIT
El control de
Proceso de TI
Requerimiento de Negocio
Declaracin de Control
Considerando
Prcticas de control
50
Ayudas de Navegacin
S
Criterios de Informacin Dominios de TI
P
Planeacin y Organizacin
Adquisicin e Implementacin
Prestacin de servicios y soporte
Ayudas de Navegacin
Monitoreo
51
Como se relacionan
Recursos de TI Datos Sistemas de Informacin Tecnologa Instalaciones Recursos humanos Procesos de trabajo Planeacin y organizacin Adquisicin e implementacin Prestacin de servicios y soporte Monitoreo Requerimientos de negocio Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad de la informacin
52
Recursos
Sistemas de informacin
Tecnologa Datos Instalaciones personas
Requerimientos
Disponibilidad
Cumplimiento
Confiabilidad de la informacin
Planeacin y organizacin
53 Derechos reservados Lucio Augusto Molina Focazzio
Recursos de TI
Datos: Incluye a los objetos de informacin en su sentido ms amplio, considerando informacin interna y externa, estructurada y no estructurada, grficas, sonidos, etc. Sistemas: Este concepto se entiende como los sistemas de informacin (aplicaciones) que integran tanto procedimientos manuales como procedimientos programados (basados en tecnologa)
Tecnologa: Incluye hardware (equipos), sistemas operativos, sistemas de administracin de bases de datos, de redes y de telecomunicaciones, multimedia, etc. Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de informacin. Recursos humanos: Este concepto incluye habilidades, conciencia y productividad del personal para planear, adquirir, prestar servicios, proporcionar soporte y monitorear los sistemas y servicios de informacin.
54
Procesos de TI
Dominios
Agrupacin natural de procesos, normalmente correspondientes a un dominio o responsabilidad organizacional
Procesos
Actividades o tareas
55
Acciones necesarias para lograr un resultado medible. Las actividades tienen un ciclo de vida, mientras que las tareas son discretas.
Derechos reservados Lucio Augusto Molina Focazzio
Dominios
Planeacin y Organizacin - Planning and organization Adquisicin e Implementacin - Acquisition and implementation Prestacin de Servicios y Soporte - Delivery and support Monitoreo - Monitoring -
56
Procesos
Planeacin y Organizacin
Definir un Plan Estratgico de Tecnologa de Informacin Definir la Arquitectura de Informacin Determinar la Direccin tecnolgica Definir la Organizacin y las Relaciones con TI Administrar la Inversin en Tecnologa de Informacin Comunicar la Direccin y aspiraciones de la gerencia Administrar Recursos Humanos Asegurar el Cumplimiento de Requerimientos Externos Evaluar Riesgos Administrar Proyectos Administrar Calidad
57
Procesos
Adquisicin e Implementacin:
Identificar Soluciones Adquirir y Mantener Software de Aplicacin Adquirir y Mantener la Arquitectura de Tecnologa
Desarrollar
y Mantener Procedimientos relacionados con Tecnologa de Informacin Instalar y Acreditar Sistemas Administrar Cambios
58
Procesos
Definir Niveles de Servicio Administrar Servicios prestados por Terceros Administrar Desempeo y Capacidad Asegurar un Servicio Continuo Garantizar la Seguridad de Sistemas Identificar y Asignar Costos Educar y Entrenar a Usuarios Apoyar y Asesorar a los Clientes de Tecnologa de Informacin Administrar la Configuracin Administrar Problemas e Incidentes Administrar Datos Administrar Instalaciones Administrar Operaciones
59 Derechos reservados Lucio Augusto Molina Focazzio
Procesos
Monitoreo:
Monitorear el proceso Obtener aseguramiento independiente
60
Objetivos de control
3. Prestacin de servicio y soporte (dominio) DS.2 Administrar servicios de terceros (proceso) 2.3 Contratos con terceros (actividad o tarea).
Objetivo de control: La gerencia debe definir procedimientos especficos para asegurar que un contrato formal sea definido y acordado para cada relacin de servicios con un proveedor.
61
Objetivos de Control
Encadena los procesos a los Objetivos de Control
Controles sobre los procesos de TI sobre el establecimiento
de un Plan Estratgico de Sistemas Que satisfacen los requerimientos del negocio establecidos para lograr un balance ptimo entre las oportunidades de TI y los requerimientos del negocio as como asegurar su cumplimiento Teniendo en consideracin la definicin de los objetivos del negocio y las necesidades de TI
62
Requerimientos de negocio
Efectividad: Se refiere a que la informacin debe ser relevante y pertinente para los procesos de negocio as como ser proporcionada en forma oportuna, correcta, consistente y utilizable. Eficiencia: Se refiere a proveer informacin mediante el empleo ptimo (la forma ms productiva y econmica) de recursos. Confidencialidad: Se refiere a la proteccin de informacin sensitiva contra divulgacin no autorizada. Integridad: Se refiere a lo exacto y completo de la informacin as como a su validez de acuerdo a los valores y expectativas de la empresa
63
Requerimientos de negocio
Disponibilidad: Se refiere a la accesibilidad a la informacin cuando sea requerida por los procesos de negocio ahora y en el futuro. Tambin se relaciona con la salvaguarda de los recursos necesarios y las capacidades asociadas a los mimos. Cumplimiento: Se refiere al cumplimiento de leyes, regulaciones y compromisos contractuales a los cuales esta comprometida la empresa ej. criterios de negocio impuestos en forma externa Confiabilidad de la informacin: Se refiere a proveer la informacin apropiada para que la administracin maneje la empresa y cumpla con sus responsabilidades en cuanto a reportes financieros y cumplimiento de normas.
64
Incluyen controles que permiten satisfacer los objetivos de negocio. En caso de que dichos controles no sean efectivos los requerimientos de negocio se vern afectados
65 Derechos reservados Lucio Augusto Molina Focazzio
66