Documente Academic
Documente Profesional
Documente Cultură
Relaciones externas
Funciones
Personas y equipos interconectados, con responsabilidades delegadas (sistemas y empowerment) y a cargo de ms de una funcin Organismos ms concentrado en asuntos externos
Dbiles
Relaciones internas
Fuertes
OBJETIVOS:
Externos
Internos
Reingeniera de los procesos Procesamiento distribuido Delegacin (empowerment) Tercerizacin
Es un proceso (o conjunto de procesos) efectuado por el consejo de administracin, la direccin y el resto de personal de una entidad, diseado y con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecucin de los objetivos. Con alcance a los conceptos de: Eficacia y Eficiencia de las operaciones. Fiabilidad de la informacin financiera Cumplimiento de las leyes y normas aplicables
Principales razones para el control: a) Incidencia de la TI en las empresas Creciente dependencia de la informacin Debilidades y amenazas cada vez mayores Aumento de costos de las TI Irrupcin de nuevas TI b) Factores de cambio continuo Accionistas : - costos, + rentabilidad y + crecimiento. Clientes externos e internos: mayor funcionalidad, incremento de la calidad de procesos y productos finales. Sociedad: mayores exigencias en rendiciones de cuentas por la responsabilidad asignada en el sector pblico y privado. LA TI TOMA EL CONTROL EL COBIT PUEDE GESTIONARLO
OBJETIVO
Soportar los objetivos empresariales mediante el desarrollo, promocin y entrega de investigaciones, estndares, competencias y prcticas para un efectivo gobierno, control y evaluacin de los sistemas de informacin y la tecnologa relacionada
Historia ISACA
Fundada in 1969, como EDP Auditors Association Ms de 46,000 miembros en ms de 150 pases Ms de 300 captulos alrededor del mundo
Definicin
Control OBjectives for Information and Related Technology
(Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas)
Antecedentes
El gremio de profesionales en TI se mostr preocupado por la falta de una gua estndar sobre el control en TI, que sirviera para diferentes grupos de inters. LA ISACF, como rgano que agrupa a profesionales de diferentes reas interesados en el control de TI, se di a la tarea de dearrollar un conjunto comn de conceptos sobre la materia.
Qu es COBIT?
La pregunta ms frecuente por parte de los profesionales en TI es Cules son los controles mnimos que deben estar implementados para poder decir que estn bien controlados los recursos de TI (Gobierno de TI)? El COBIT responde a esta pregunta definiendo los objetivos de control que se deben establecer en cada funcin de la TI. Adems, provee guas de auditora para los auditores de sistemas y Directrices Gerenciales para la medicin de los procesos por parte de la Administracin de TI.
Antecedentes
COBIT Integra y concilia normas y reglamentaciones existentes como: ISO (9000-3) Cdigos de Conducta del Consejo Europeo COSO, IFAC, IIA, ISACA, AICPA y Otras Incluye el contenido de los Objetivos de Control emitidos por ISACA (EDPAA)
Misin
Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnologa de informacin que sea de uso cotidiano para gerentes, auditores y dems directivos de una empresa.
Usuarios
La Gerencia: Gerencia para apoyar sus decisiones de inversin en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control. Los Usuarios Finales: Finales quienes obtienen una garanta sobre la seguridad y el control de los productos que adquieren interna y externamente
Usuarios
Los Auditores Informticos: para soportar sus opiniones sobre los controles de los proyectos de TI , su impacto en la organizacin y determinar el control mnimo requerido. Los Responsables de TI: TI para identificar los controles que requieren en sus reas
Caractersticas
Orientado al negocio Alineado con normas, estndares y regulaciones internacionales Basado en una revisin crtica y analtica de las tareas y actividades en TI Alineado con los ms importantes estndares de control y auditora (COSO, IFAC, IIA, ISACA, AICPA)
Componentes
Estndar Abierto Resumen Ejecutivo Marco Referencial Objetivos de Control Herramientas de Implementacin Directrices Gerenciales Directrices de Auditora.
Estructura
Resumen Ejecutivo Herramientas de Implementacin
Marco Referencial
Lineamientos Gerenciales
Directices de Auditoria
Modelos de Madurez
En sntesis es:
Resumen Ejecutivo - Hay un Mtodo ... Marco Referencial - El Mtodo es ... Objetivos de Control Los Controles Mnimos son ... Herramientas de Implementacin Cmo Implementar? Directrices Gerenciales Cmo Medir? Guas de Auditora Cmo Auditar?
Lineamientos
REQUERIMIENTOS DE INFORMACIN DEL NEGOCIO
PROCESOS DE TI
COBIT RECURSOS DE TI
Concuerdan?
Procesos de la TI Recursos de la TI
Estructura
En la organizacin se automatizan:
Que nos permita continuar con los
Todos Concuerdan
Recursos de TI
Datos Aplicaciones Tecnologa Instalaciones Recurso Humano
Gobernando (gestionando)
Estructura de
ad
Procesos TI
Dominios
Applicaciones
Datos
Tecnologa
Instalaciones
u g Se
Recurso Humano
d a rid
Procesos Actividades
c e R
s o s r u
de
TI
Enfoque sistmico de
EVENTOS
Objetivos de negocio Oportunidades de negocio Requerimientos externos Regulacin Riesgos
CobiT
Req. Informacin
Definir un plan estratgico de TI Definir la arquitectura de informacin Determinar la direccin tecnolgica Definir la organizacin y relaciones de TI Manejo de la inversin en TI Comunicacin de la directrices Gerenciales Administracin del Recurso Humano Asegurar el cumplir requerimientos externos Evaluacin de Riesgos Administracin de Proyectos Administracin de Calidad
Seguimiento
Planeacin y Organizacin
Recursos de TI
Definicin del nivel de servicio Admistracin del servicio de terceros Admon de la capacidad y el desempeo Asegurar el servicio continuo Garantizar la seguridad del sistema Identificacin y asignacin de costos Capacitacin de usuarios Soporte a los clientes de TI Admistracin de la configuracin Administracin de problemas e incidentes Administracin de datos Administracin de Instalaciones Administracin de Operaciones
Adquisicin e Implementacin
Servicios y Soporte
Identificacin de soluciones Adquisicin y mantenimiento de SW aplicativo Adquisicin y mantenimiento de arquitectura TI Desarrollo y mantenimiento de Procedimientos de TI Instalacin y Acreditacin de sistemas Administracin de Cambios
Cero defectos Costo Oportunidad Efectividad y eficiencia operacional. Confiabilidad de los reportes financieros. Cumplimiento de leyes y regulaciones. Confidencialidad. Integridad. Disponibilidad.
Recursos de TI
Datos: Todos los objetos de informacin. Considera informacin interna y externa, estructurada o n, grficas, sonidos, etc. Aplicaciones: entendido como los sistemas de informacin, que integran procedimientos manuales y sistematizados. Tecnologa:incluye hardware y software bsico, sistemas operativos, sistemas de administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc. Instalaciones:Incluye los recursos necesarios para alojar y dar soporte a los sistemas de informacin. Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los S/I
Procesos de TI - Los Tres Niveles Dominios Procesos Agrupacin natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional Conjuntos o series de actividades unidas con delimitacin o cortes de control. Actividades o Tareas Acciones requeridas para lograr un resultado medible. Las Actividades tienen un ciclo de vida mientras que las Tareas son discretas.
Dominios de TI
Planeacin y organizacin Adquisicin e implementacin Prestacin de servicios y soporte Monitoreo
Planeacin y Organizacin
Cubre la estrategia y las tcticas, y se refiere a la identificacin de la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio. Adems la bsqueda de la visin estratgica necesita ser planeada, comunicada y administrada desde diferentes perspectiva. Por ltimo, deber establecerse una organizacin y una infraestructura tecnolgica apropiada.
Adquisicin e Implementacin
Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, as como implementadas e integradas dentro del proceso del negocio. Adems, cubre los cambios y el mantenimiento realizados a sistemas existentes.
Entrega y Soporte
Se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por la seguridad y aspectos de continuidad. Con el fin de proveer servicios debern establecerse los procesos de soporte necesarios. Incluye el procesamiento de los datos por sistemas de informacin (controles de aplicacin).
Monitoreo
Todos los procesos necesitan ser evaluados regularmente a travs del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
Procesos de la TI Monitoreo
M1. Monitorear los procesos de la TI
M2. Evaluar el control interno M3. Obtener garanta independiente M4. Obtener auditora independiente.
COBIT 5
Risk IT
(2009)
nac l Al ed n i cu l ov E
COBIT1
COBIT2
COBIT3
COBIT4.0/4.1
1996
1998
2000
2005/7 2012
Marco de COBIT 5
COBIT 5: El producto principal COBIT 5, de amplia cobertura Contiene el resumen ejecutivo y la descripcin completa de todos los componentes del marco de COBIT 5:
Los 5 Principios de COBIT 5 Los 7 Habilitadores de COBIT 5, ms: Una introduccin a la gua de implementacin proporcionada por ISACA (Implementacin de COBIT 5) Una introduccin al Programa de Evaluacin de COBIT (que no se refiere especficamente al COBIT 5) y el enfoque de la capacidad de los procesos que ISACA adopta para COBIT.
42
5:
Procesos Habilitadores
COBIT 5
COBIT COBIT
Implementacin
COBIT
Para Riesgos
COBIT
44
Principios de COBIT 5
45
Objectivos del Gobierno: Creacin de Valor Realizacin de Beneficios Optimizacin de Riesgos Optimizacin de Recursos
46
Habilitadores de Gobierno
Gobierno
Evaluar
Dirijir
Administracin
Retroalimentacin Gerencial
Monitorear
Planificar (APO)
Construir Operar (BAI) Fuente: COBIT 5, Figura 15. 2012 ISACA(DSS) Todos derechos reservados.
Monitorear (MEA) 56