AUDITORIA INFORMATICA

LA ORGANIZACIN Y EL CONTROL EN LA EMPRESA ACTUAL

Luis Roig del Alczar

TENDENCIA ACTUAL EN LAS ORGANIZACIONES

TENDENCIA DE Organizaciones con control central Funciones internas fuertes Relaciones externas dbiles A: Corporacin virtualmente descentralizada con procesos de negocio distribuido
Fuertes

Organismo: redes organizativas Tendencia

Relaciones externas

Funciones

Personas y equipos interconectados, con responsabilidades delegadas (sistemas y empowerment) y a cargo de ms de una funcin Organismos ms concentrado en asuntos externos

Dbiles

Relaciones internas

Fuertes

EXPECTATIVA DE LA DIRECCIN EN CUANTO A LA TI

Principios actuales de negocios: Organizarse en torno a los work system y procesos, no en torno a las tareas Poner el punto de decisin donde se efecta el trabajo, incorporando el control al proceso Agrupar los recursos geogrficamente dispersos (centralizacin lgica)

OBJETIVOS:

Externos

Internos
Reingeniera de los procesos Procesamiento distribuido Delegacin (empowerment) Tercerizacin

Mejoramiento de la calidad Aumento de los niveles de servicio Control de inversiones

Ambos necesitan un Marco de Control!

MARCO DE CONTROL PARA LA DIRECCIN DE TI Control Interno

COSO
Comit de Organizaciones de la Comisin Treadway

Es un proceso (o conjunto de procesos) efectuado por el consejo de administracin, la direccin y el resto de personal de una entidad, diseado y con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecucin de los objetivos. Con alcance a los conceptos de: Eficacia y Eficiencia de las operaciones. Fiabilidad de la informacin financiera Cumplimiento de las leyes y normas aplicables

ENFOQUE DEL CONTROL

RESPONDER A LA NECESIDAD de CONTROL de la TECNOLOGIA de INFORMACION

Principales razones para el control: a) Incidencia de la TI en las empresas Creciente dependencia de la informacin Debilidades y amenazas cada vez mayores Aumento de costos de las TI Irrupcin de nuevas TI b) Factores de cambio continuo Accionistas : - costos, + rentabilidad y + crecimiento. Clientes externos e internos: mayor funcionalidad, incremento de la calidad de procesos y productos finales. Sociedad: mayores exigencias en rendiciones de cuentas por la responsabilidad asignada en el sector pblico y privado. LA TI TOMA EL CONTROL EL COBIT PUEDE GESTIONARLO

Objetivo de Control para TI

Afirmacin del resultado deseado o propsito a ser cumplido, al implementar procedimientos de control en una actividad particular de TI. La sumatoria de los controles particulares en TI, nos da la confiabilidad en todos los procesos del negocio.

OBJETIVO
Soportar los objetivos empresariales mediante el desarrollo, promocin y entrega de investigaciones, estndares, competencias y prcticas para un efectivo gobierno, control y evaluacin de los sistemas de informacin y la tecnologa relacionada

Historia ISACA
Fundada in 1969, como EDP Auditors Association Ms de 46,000 miembros en ms de 150 pases Ms de 300 captulos alrededor del mundo

Definicin
Control OBjectives for Information and Related Technology
(Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas)

Antecedentes
El gremio de profesionales en TI se mostr preocupado por la falta de una gua estndar sobre el control en TI, que sirviera para diferentes grupos de inters. LA ISACF, como rgano que agrupa a profesionales de diferentes reas interesados en el control de TI, se di a la tarea de dearrollar un conjunto comn de conceptos sobre la materia.

Qu es COBIT?
La pregunta ms frecuente por parte de los profesionales en TI es Cules son los controles mnimos que deben estar implementados para poder decir que estn bien controlados los recursos de TI (Gobierno de TI)? El COBIT responde a esta pregunta definiendo los objetivos de control que se deben establecer en cada funcin de la TI. Adems, provee guas de auditora para los auditores de sistemas y Directrices Gerenciales para la medicin de los procesos por parte de la Administracin de TI.

Antecedentes
COBIT Integra y concilia normas y reglamentaciones existentes como: ISO (9000-3) Cdigos de Conducta del Consejo Europeo COSO, IFAC, IIA, ISACA, AICPA y Otras Incluye el contenido de los Objetivos de Control emitidos por ISACA (EDPAA)

Misin
Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnologa de informacin que sea de uso cotidiano para gerentes, auditores y dems directivos de una empresa.

Usuarios
La Gerencia: Gerencia para apoyar sus decisiones de inversin en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control. Los Usuarios Finales: Finales quienes obtienen una garanta sobre la seguridad y el control de los productos que adquieren interna y externamente

Usuarios
Los Auditores Informticos: para soportar sus opiniones sobre los controles de los proyectos de TI , su impacto en la organizacin y determinar el control mnimo requerido. Los Responsables de TI: TI para identificar los controles que requieren en sus reas

Caractersticas
Orientado al negocio Alineado con normas, estndares y regulaciones internacionales Basado en una revisin crtica y analtica de las tareas y actividades en TI Alineado con los ms importantes estndares de control y auditora (COSO, IFAC, IIA, ISACA, AICPA)

Componentes
Estndar Abierto Resumen Ejecutivo Marco Referencial Objetivos de Control Herramientas de Implementacin Directrices Gerenciales Directrices de Auditora.

Estructura
Resumen Ejecutivo Herramientas de Implementacin

Marco Referencial

Lineamientos Gerenciales

Objetivos de Control Especficos

Directices de Auditoria

Modelos de Madurez

Factores Crticos De Exito

Indicadores Clave De Rendimiento

Indicadores Clave De Logros

En sntesis es:
Resumen Ejecutivo - Hay un Mtodo ... Marco Referencial - El Mtodo es ... Objetivos de Control Los Controles Mnimos son ... Herramientas de Implementacin Cmo Implementar? Directrices Gerenciales Cmo Medir? Guas de Auditora Cmo Auditar?

Lineamientos
REQUERIMIENTOS DE INFORMACIN DEL NEGOCIO

PROCESOS DE TI

COBIT RECURSOS DE TI

Marco Referencial del COBIT

Requerimientos del negocio

Concuerdan?
Procesos de la TI Recursos de la TI

Estructura
En la organizacin se automatizan:
Que nos permita continuar con los

Procesos del Negocio

Para ser aceptados necesitan

Criterios Informacin confiable

Que deben brindar

Todos Concuerdan
Recursos de TI
Datos Aplicaciones Tecnologa Instalaciones Recurso Humano

Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad

Gobernando (gestionando)

Estructura de
ad

Procesos TI

Dominios

Applicaciones

Datos

Tecnologa

Instalaciones

u g Se

Recurso Humano

CUBO DE COBIT Relacin entre los componentes

Criterios de la Informacin (7)

li i b a i id l f n Ca Co d a d

d a rid

Procesos Actividades

c e R

s o s r u

de

TI

Enfoque sistmico de
EVENTOS
Objetivos de negocio Oportunidades de negocio Requerimientos externos Regulacin Riesgos

INFORMACIN Datos Applicaciones Tecnologa Instalaciones

Recurso Humano Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad

Objetivos del Negocio

Seguimiento de los procesos Evaluar lo adecuado del control Interno Obtener aseguramiento inndependiente Proveer una auditora independiente

CobiT
Req. Informacin

Definir un plan estratgico de TI Definir la arquitectura de informacin Determinar la direccin tecnolgica Definir la organizacin y relaciones de TI Manejo de la inversin en TI Comunicacin de la directrices Gerenciales Administracin del Recurso Humano Asegurar el cumplir requerimientos externos Evaluacin de Riesgos Administracin de Proyectos Administracin de Calidad

Seguimiento

Efectividad, Eficiencia, Confidencialidad, Integridad, Disponibilidad, Cumplimiento, Confiabilidad

Planeacin y Organizacin

Recursos de TI
Definicin del nivel de servicio Admistracin del servicio de terceros Admon de la capacidad y el desempeo Asegurar el servicio continuo Garantizar la seguridad del sistema Identificacin y asignacin de costos Capacitacin de usuarios Soporte a los clientes de TI Admistracin de la configuracin Administracin de problemas e incidentes Administracin de datos Administracin de Instalaciones Administracin de Operaciones

Datos, Aplicaciones Tecnologa, Instalaciones, Recurso Humano

Adquisicin e Implementacin

Servicios y Soporte

Identificacin de soluciones Adquisicin y mantenimiento de SW aplicativo Adquisicin y mantenimiento de arquitectura TI Desarrollo y mantenimiento de Procedimientos de TI Instalacin y Acreditacin de sistemas Administracin de Cambios

Requerimientos de la Informacin del Negocio

CobiT combina los principios contenidos por modelos existentes y conocidos, como COSO, SAC y SAS

Requerimientos de Calidad Requerimientos Financieros (COSO) Requerimientos de Seguridad

Cero defectos Costo Oportunidad Efectividad y eficiencia operacional. Confiabilidad de los reportes financieros. Cumplimiento de leyes y regulaciones. Confidencialidad. Integridad. Disponibilidad.

Requerimientos de la Informacin del Negocio

Efectividad: La informacin debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma oportuna, consistente y utilizable Eficiencia: Se debe proveer informacin mediante el empleo ptimo de los recursos (la forma ms productiva y econmica) Confiabilidad: proveer la informacin apropiada para que la administracin tome las decisiones adecuadas para manejar la empresa y cumplir con las responsabilidades de los reportes financieros y de cumplimiento normativo. Cumplimiento: de las leyes, regulaciones y compromisos contractuales con los cuales est comprometida la empresa.

Requerimientos de la Informacin del Negocio

Confidencialidad: Proteccin de la informacin sensitiva contra divulgacin o uso no autorizados Integridad: Refiere a lo exacto y completo de la informacin, as como a su validez de acuerdo con las expectativas de la empresa. Disponibilidad: accesibilidad a la informacin cuando sea requerida por los procesos del negocio y la salvaguarda de los recursos y capacidades asociadas a los mismos.

Recursos de TI
Datos: Todos los objetos de informacin. Considera informacin interna y externa, estructurada o n, grficas, sonidos, etc. Aplicaciones: entendido como los sistemas de informacin, que integran procedimientos manuales y sistematizados. Tecnologa:incluye hardware y software bsico, sistemas operativos, sistemas de administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc. Instalaciones:Incluye los recursos necesarios para alojar y dar soporte a los sistemas de informacin. Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los S/I

Procesos de TI - Los Tres Niveles Dominios Procesos Agrupacin natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional Conjuntos o series de actividades unidas con delimitacin o cortes de control. Actividades o Tareas Acciones requeridas para lograr un resultado medible. Las Actividades tienen un ciclo de vida mientras que las Tareas son discretas.

Dominios de TI
Planeacin y organizacin Adquisicin e implementacin Prestacin de servicios y soporte Monitoreo

Planeacin y Organizacin
Cubre la estrategia y las tcticas, y se refiere a la identificacin de la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio. Adems la bsqueda de la visin estratgica necesita ser planeada, comunicada y administrada desde diferentes perspectiva. Por ltimo, deber establecerse una organizacin y una infraestructura tecnolgica apropiada.

Procesos de la TI Planeacin y Organizacin

PO1. Definir un plan estratgico PO2. PO3. PO4. PO5. PO6. PO7. PO8. PO9. PO10 PO11 Definir la estructura de la informacin Determinar la direccin tecnolgica Definir la organizacin y las relaciones de TI Administrar la inversin en TI Comunicar los objetivos de la administracin y directrices Administrar el recurso humano Asegurar cumplimiento de requerimientos externos. Evaluar los riesgos Administrar proyectos Administrar la calidad

Adquisicin e Implementacin
Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, as como implementadas e integradas dentro del proceso del negocio. Adems, cubre los cambios y el mantenimiento realizados a sistemas existentes.

Procesos de la TI Adquisicin e Implementacin

AI1. Identificar soluciones AI2. Adquirir y mantener software de aplicacin AI3. Adquirir y mantener infraestructura tecnolgica AI4. Desarrollar y mantener procedimientos AI5. Instalar y acreditar sistemas AI6. Administrar los cambios

Entrega y Soporte
Se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por la seguridad y aspectos de continuidad. Con el fin de proveer servicios debern establecerse los procesos de soporte necesarios. Incluye el procesamiento de los datos por sistemas de informacin (controles de aplicacin).

Procesos de la TI Entrega y Soporte

DS1. DS2. DS3. DS4. DS5. DS6. DS7. DS8. DS9. DS10 DS11 DS12 DS13 Definir niveles de servicio Administrar servicios prestados por terceros Administrar el desempeo y la capacidad Asegurar el servicio continuo Garantizar la seguridad de los sistemas Identificar y asignar costos Educar y entrenar a los usuarios Apoyar y asistir a los clientes de la TI Administrar la configuracin Administrar problemas e incidentes Administrar los datos Administrar las instalaciones Administrar las operaciones

Monitoreo
Todos los procesos necesitan ser evaluados regularmente a travs del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control.

Procesos de la TI Monitoreo
M1. Monitorear los procesos de la TI

M2. Evaluar el control interno M3. Obtener garanta independiente M4. Obtener auditora independiente.

COBIT 5

COBIT 5: Ahora un nico Marco Empresarial Completofor

Gobierno de TI Administracin Control Auditora Val IT 2.0

(2008)

Risk IT
(2009)

nac l Al ed n i cu l ov E

COBIT1

COBIT2

COBIT3

COBIT4.0/4.1

1996

1998

2000

2005/7 2012

Un Marco Empresarial de ISACA, en www.isaca.org/cobit

Marco de COBIT 5
COBIT 5: El producto principal COBIT 5, de amplia cobertura Contiene el resumen ejecutivo y la descripcin completa de todos los componentes del marco de COBIT 5:

Los 5 Principios de COBIT 5 Los 7 Habilitadores de COBIT 5, ms: Una introduccin a la gua de implementacin proporcionada por ISACA (Implementacin de COBIT 5) Una introduccin al Programa de Evaluacin de COBIT (que no se refiere especficamente al COBIT 5) y el enfoque de la capacidad de los procesos que ISACA adopta para COBIT.
42

La Familia de Productos de COBIT 5

COBIT

Guas de Habilitadores de COBIT 5

COBIT

5:

Procesos Habilitadores

COBIT 5 : Informacin Habilitadora

Otras Guas Habilitadoras

Guias Profesionales de Orientacin de

COBIT 5

COBIT COBIT

COBIT 5 Para el Aseguramiento

Implementacin

Para la Seguridad de la Informacin

COBIT

Para Riesgos

Otras Guas Profesionales

COBIT

Ambiente Colaborativo En Lnea

Los 5 Principios de COBIT

Los 5 Principios de COBIT 5:
1. Satisfacer las necesidades de las Partes Interesadas 2. Cubrir la Compaa de Forma Integral 3. Aplicar un solo Marco Integrado 4. Habilitar un Enfoque Holstico 5. Separar el Gobierno de la Administracin

44

Los Principios de COBIT 5

1. Satisfacer las necesidades de las partes interesadas 5. Separar el Gobierno de la Administracin 2. Cubrir la Organizacin de forma integral

Principios de COBIT 5

4. Habilitar un enfoque holistico

3. Aplicar un solo marco integrado

Fuente: COBIT 5, Figura 2. 2012 ISACA Todos los derechos reservados.

45

1. Satisfacer las Necesidades de las Partes Interesadas

Las Compaas existen para crear valor para sus partes interesadas.
Necesidades de las partes interesadas
Impulsan

Objectivos del Gobierno: Creacin de Valor Realizacin de Beneficios Optimizacin de Riesgos Optimizacin de Recursos
46

Fuente: COBIT 5, Figura 3. 2012 ISACA Todos los derechos reservados.

1. Satisfacer las Necesidades de las Partes Interesadas(cont.)

Las Organizaciones tienen muchas partes interesadas y crear valor significa cosas diferentes a veces conflictivas para cada una de ellas. En el Gobierno se trata de negociar y decidir entre los diversos intereses de beneficio de las diferentes partes interesadas. El sistema de Gobierno deber considerar a todas las partes interesadas al tomar decisiones con respecto a la evaluacin de riesgos, los beneficios y el manejo de recursos. Para cada decisin se puede, y se debe, hacer las siguientes preguntas: Quin recibe los beneficios? Quin asume el riesgo? Qu recursos se necesitan?
47

2. Cubrir la Compaa de Forma Integral

COBIT 5 se concentra en el gobierno y la administracin de la tecnologa de la informacin y relacionadas desde una perspectiva integral a nivel de toda la Organizacin. Esto significa que COBIT 5: Integra el gobierno de la TI corporativa en el gobierno corporativo, o sea, el sistema de gobierno para la TI corporativa propuesto por COBIT 5 se integra, de una manera fluida, en cualquier sistema de gobierno, toda vez que COBIT 5 est alineado a los ltimos desarrollos en gobierno corporativo. Cubre todas las funciones y los procesos dentro de la Organizacin; COBIT 5 no solamente se concentra en la Funcin de la TI, sino trata la tecnologa de la informacin y relacionadas como activos que necesitan ser manejados como cualquier otro activo, por todos en la Organizacin. 48

2. Cubrir la Compaa de Forma Integral (cont.)

Objectivo del Gobierno: Creacin de Valor Realizacin de Beneficios Optimizacin de Riesgos Optimizacin de Recursos

Los Componentes Claves de un Sistema de Gobierno

Habilitadores de Gobierno

Alcance del Gobierno

Roles, Actividades y Relaciones

3. Aplicar un nico Marco Integrado

COBIT 5 est alineado con los ltimos marcos y normas relevantes usados por las organizaciones: Corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000 Relacionado con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC 27000, PMBOK/PRINCE2, CMMI Etc. As se permite a la Organizacin utilizar COBIT 5 como integrador macro en el marco de gobierno y administracin. ISACA est desarrollando el modelo de capacidad de los procesos para facilitar al usuario de COBIT el mapeo de las prcticas y actividades contra los marcos y normas de terceros. 50

4. Habilitar un Enfoque Holstico

Los Habilitadores de COBIT 5 son: Factores que influyen sobre si algo funcionar en el caso de COBIT, Gobierno y Administracin sobre la TI corporativa. Impulsados por las metas o sea: las metas de alto nivel relacionadas con la TI, definen qu deberan lograr los diferentes habilitadores. Descritos por el marco de COBIT 5 en siete categoras.
51

4. Habilitar un Enfoque Holstico (cont.)

1. Procesos Describen una serie organizada de prcticas y actividades para lograr determinados objetivos y producir una serie de resultados como apoyo al logro de las metas globales relacionadas con la TI. 2. Estructuras Organizacionales Constituyen las entidades claves para la toma de decisiones en una organizacin. 3. Cultura, tica y Comportamiento De los individuos as como de la organizacin; se subestima frecuentemente como factor de xito en las actividades de gobierno y administracin. 4. Principios, Polticas y Marcos Son los vehculos para traducir el comportamiento deseado en una orientacin prctica para la administracin diaria.
52

4. Habilitar un Enfoque Holstico (cont.)

5. Informacin Se encuentra presente en todo el ambiente de cualquier organizacin; o sea se trata de toda la informacin producida y usada por la Organizacin.. 6. Servicios, Infraestructura y Aplicaciones Incluyen la infraestructura, la tecnologa y las aplicaciones que proporcionan servicios y procesamiento de tecnologa de la informacin a la organizacin. 7. Personas, Habilidades y Competencias Estn vinculadas con las personas y son requeridas para completar exitosamente todas las actividades y para tomar las decisiones correctas, as como para llevar a 53 cabo las acciones correctivas.

5. Separar el Gobierno de la Administracin

El marco de COBIT 5 plasma una distincin muy clara entre el Gobierno y la Administracin. Dichas dos disciplinas: Comprenden diferentes tipos de actividades Requieren diferentes estructuras organizacionales Cumplen diferentes propsitos Gobierno: En las organizaciones el Gobierno es quien tiene el CONTROL, y es responsabilidad de la Junta Directiva bajo el liderazgo de su Presidente. Administracin: Es responsabilidad de las Gerencias Ejecutivas, (Gerencias Tcticas), bajo el liderazgo del Gerente General (CEO). 54

5. Separar el Gobierno de la Administracin (cont.)

El Gobierno asegura que se evalen las necesidades de las partes interesadas, as como las condiciones y opciones, para determinar los objetivos corporativos; fijando directivas al establecer prioridades y tomar decisiones; as como monitorear el desempeo, cumplimiento y progreso comparndolos contra las directivas y objetivos fijados La Administracin planifica, construye, ejecuta y monitorea las actividades conforme a las directivas fijadas por el ente de Gobierno para lograr los objetivos de la Compaa
55

5. Separar el Gobierno de la Administracin (cont.)

COBIT 5 propone que las organizaciones implementen los procesos de gobierno y administracin de tal manera que las reas claves queden cubiertas, tal como se muestra a continuacin:
Necesidades del Negocio

Gobierno

Evaluar

Dirijir
Administracin

Retroalimentacin Gerencial

Monitorear

Planificar (APO)

Construir Operar (BAI) Fuente: COBIT 5, Figura 15. 2012 ISACA(DSS) Todos derechos reservados.

Monitorear (MEA) 56

5. Separar el Gobierno de la Administracin (cont.)

Una compaa puede organizar sus procesos como estime conveniente, siempre y cuando queden cubiertos todos los objetivos necesarios de gobierno y administracin. Las compaas ms pequeas podrn tener menos procesos, las compaas ms grandes y ms complejas podrn tener muchos procesos, todos para cubrir los mismos objetivos. COBIT 5 incluye un Modelo de Referencia de Procesos (PRM por su sigla en ingls), que define y describe en detalle un nmero de procesos de administracin y de gobierno.
57

COBIT 5: Procesos Habilitadores (cont.)

Evaluar, Dirijir y Monitorear
EDM01 Asegurar que se fija el Marco de Gobierno y su Mantenimiento EDM02 Asegurar la Entrega de Valo r EDM03 Asegurar la Optimizacin de los Riesgos

Procesos para el Gobierno Corporativo de TI

EDM04 Asegurar la Optimizacin de los Recursos EDM05 Asegurar la Transparencia a las partes interesadas

Alinear, Planear y Organizar

APO01 Administrar el Marco de la Administracin de TI APO02 Administrar la Estrategia APO03 Administrar la Arquitectura Corporativa APO04 Administrar la Innovacin APO05 Administrar el Portafolio APO06 Administrar el Presupuesto y los Costos APO07 Administrar el Recurso Humano

Monitorear, Evaluar y Valorar

APO08 Administrar las Relaciones

APO09 Administrar los Contratos de Servicios

APO10 Administrar los Proveedores

APO11 Administrar la Calidad

APO12 Administrar los Riesgos

APO13 Administrar la Seguridad

MEA01 Monitorear, Evaluar y Valorar el Desempeo y Cumplimiento

Construir, Adquirir e Implementar

BAI01 Administrar Programas y Proyectos BAI02 Administrar la Definicin de Requerimientos BAI03 Administrar la Identificacin y Construccin de Soluciones BAI04 Administrar la Disponibilidad y Capacidad BAI05 Administrar la Habilitacin del Cambio BAI06 Administrar Cambios BAI07 Administrar la Aceptacin de Cambios y Transiciones MEA02 Monitorear, Evaluar y Valorar el Sistema de Control Interno

BAI08 Administrar el Conocimiento

BAI09 Administrar los Activos

BAI10 Admnistrar la Configuracin

Entregar, Servir y Dar Soporte

DSS01 Administrar las Operaciones DSS02 Administrar las Solicitudes de Servicios y los Incidentes DSS03 Administrar Problemas DSS04 Administrar la Continuidad DSS05 Administrar los Servicios de Seguridad DSS06 Administrar los Controles en los Procesos de Negocio MEA03 Monitorear, Evaluar y Valorar el Cumplimiento con Requisitos Externos

Procesos para la Administracin de TI Corporativa

Fuente: COBIT 5, Figura 16. 2012 ISACA Todos derechos reservados.