Upload File

modelo cobit

42
MODELO COBIT (Modelo para Auditoría y Control de Sistemas de Información)

Upload: monse-hm

Post on 09-Nov-2015

49 views

Category:

Documents


1 download

Report

DESCRIPTION

Auditorias en tic's

TRANSCRIPT

MODELO COBIT

MODELO COBIT(Modelo para Auditora y Control de Sistemas de Informacin)QU ES COBIT?Es un modelo para auditar la gestin y control de los sistemas de informacin y tecnologa, orientado a todos los sectores de una organizacin, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es un modelo de evaluacin y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles especficos de IT desde una perspectiva de negocios. Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas (Control Objectives for Information Systems and related Technology). POR QU SURGE COBIT?Debido a la evaluacin de los requerimientos del negocio, los recursos y procesos IT, que se convierten en puntos bastante importantes para el buen funcionamiento de una compaa y para el aseguramiento de su supervivencia en el mercado.DE DNDE VIENE?El modelo es el resultado de una investigacin con expertos de varios pases, desarrollado por ISACA (Information Systems Audit and Control Association). EVOLUCIN DE COBITGovernance of Enterprise ITCOBIT 5IT GovernanceCOBIT4.0/4.1ManagementCOBIT3ControlCOBIT2AuditCOBIT12005/720001998 Evolution of scope 1996Val IT 2.0(2008)Risk IT(2009)De una herramienta de auditora a un marco de gobierno de las TICOBIT HOYCompendio de mejores prcticas aceptadas internacionalmenteOrientado al gerenciamiento de las tecnologasComplementado con herramientas y capacitacinGratuitoRespaldado por una comunidad de expertosEn evolucin permanenteMantenido por una organizacin sin fines de lucro, con reconocimiento internacionalMapeado con otros estndaresOrientado a Procesos, sobre la base de Dominios de Responsabilidad

Para cada uno de los procesos, se definenDescripcin del proceso

Indicadores de informacin y domino

Objetivos de TIObjetivos del ProcesoPrcticas ClaveMtricas

Gobierno y recursos de TI

COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo los computadores personales y las redes. Est basado en la filosofa de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la informacin pertinente y confiable que requiere una organizacin para lograr sus objetivos.

La estructura del modelo COBIT propone un marco de accin donde se evalan los criterios de informacin, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnologa de informacin, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluacin sobre los procesos involucrados en la organizacin.

La adecuada implementacin de un modelo COBIT en una organizacin, provee una herramienta automatizada, para evaluar de manera gil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de informacin y tecnologa contribuyen al logro de los objetivos del negocio en un mercado cada vez ms exigente, complejo y diversificado. CMO TRABAJA COBIT?El conjunto de lineamientos y estndares internacionales conocidos como COBIT, define un marco de referencia que clasifica los procesos de las unidades de tecnologa de informacin de las organizaciones en cuatro dominios principales, a saber: 1. PLANIFICACION Y ORGANIZACION Este dominio cubre la estrategia y las tcticas y se refiere a la identificacin de la forma en que la tecnologa de informacin puede contribuir de la mejor manera al logro de los objetivos del negocio. Adems, la consecucin de la visin estratgica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, debern establecerse una organizacin 2. ADQUISION E IMPLANTACIONPara llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, as como implementadas e integradas dentro del proceso del negocio. Adems, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes. 3. SOPORTE Y SERVICIOSEn este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, debern establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicacin, frecuentemente clasificados como controles de aplicacin. 4. MONITOREOTodos los procesos necesitan ser evaluados regularmente a travs del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control. Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de informacin, como de la tecnologa que la respalda. Estos dominios y objetivos de control facilitan que la generacin y procesamiento de la informacin cumplan con las caractersticas de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad. USUARIOSLa Gerencia: para apoyar sus decisiones de inversin en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control. Los Usuarios Finales: quienes obtienen una garanta sobre la seguridad y el control de los productos que adquieren interna y externamente. Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organizacin y determinar el control mnimo requerido.Los Responsables de TI: para identificar los controles que requieren en sus reas. CARACTERSTICASOrientado al negocio Alineado con estndares y regulaciones "de facto" Basado en una revisin crtica y analtica de las tareas y actividades en TI Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA) PRINCIPIOSEl enfoque del control en TI se lleva a cabo visualizando la informacin necesaria para dar soporte a los procesos de negocio y considerando a la informacin como el resultado de la aplicacin combinada de recursos relacionados con las TI que deben ser administrados por procesos de TI.

Requerimientos de la informacin del negocio: Para alcanzar los requerimientos de negocio, la informacin necesita satisfacer ciertos criterios:

Requerimientos de Calidad: Calidad, Costo y Entrega. Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los reportes financieros y Cumplimiento le leyes y regulaciones. EFECTIVIDAD: La informacin debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma oportuna, correcta, consistente y utilizable.

CONFIABILIDAD: proveer la informacin apropiada para que la administracin tome las decisiones adecuadas para manejar la empresa y cumplir con sus responsabilidades. EFICIENCIA: Se debe proveer informacin mediante el empleo ptimo de los recursos (la forma ms productiva y econmica).

CUMPLIMIENTO: de las leyes, regulaciones y compromisos contractuales con los cuales est comprometida la empresa. Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad

CONFIDENCIALIDAD: Proteccin de la informacin sensible contra divulgacin no autorizada.

INTEGRIDAD: Refiere a lo exacto y completo de la informacin as como a su validez de acuerdo con las expectativas de la empresa.

DISPONIBILIDAD: accesibilidad a la informacin cuando sea requerida por los procesos del negocio y la salvaguarda de los recursos y capacidades asociadas a la misma. En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar los objetivos de negocio:

DATOS: Todos los objetos de informacin. Considera informacin interna y externa, estructurada o no, grficas, sonidos, etc.

APLICACIONES: Entendidas como sistemas de informacin, que integran procedimientos manuales y sistematizados.

TECNOLOGA: incluye hardware y software bsico, sistemas operativos, sistemas de administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc.

INSTALACIONES: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de informacin.

RECURSO HUMANO: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Informacin, o de procesos de TI. COBIT 5COBIT 5 es producto de la mejora estratgica de ISACA impulsando la prxima generacin de guas sobre el Gobierno y la Administracin de la informacin y los Activos Tecnolgicos de las Organizaciones

Construido sobre ms de 15 aos de aplicacin prctica, ISACA desarroll COBIT 5 para cubrir las necesidades de los interesados, y alinearse a las actuales tendencias sobre tcnicas de gobierno y administracin relacionadas con la TI

La iniciativa del Consejo de Direccin de ISACA ha sido unir y reforzar todos los activos intelectuales de ISACA su base de conocimiento en COBIT.Integra los anteriores COBIT 5 marcos referenciales de ISACA

Val IT es un marco de referencia de gobierno que incluye principios rectores generalmente aceptados y procesos de soporte relativos a la evaluacin y seleccin de inversiones de negocios de TIRisk IT es un marco de referencia normativo basado en un conjunto de principios rectores para una gestin efectiva de riesgos de TI.BMIS (Business Model for Information Security) una aproximacin holstica y orientada al negocio para la administracin de la seguridad informticaITAF (IT Assurance Framework) un marco para el diseo, la ejecucin y reporte de auditorias de TI y de tareas de evaluacin de cumplimiento.

25Marco de COBIT 5La publicacin inicial, define y describe los componentes que forman el Marco COBIT

PrincipiosArquitecturaProcesos Habilitadores/FacilitadoresGua de implementacin Otras publicaciones futuras de inters

Sus PrincipiosMarco IntegradorConductores de valor para los InteresadosEnfoque al Negocio y su Contexto para toda la organizacinFundamentado en facilitadoresEstructurado de manera separada para el Gobierno y la GestinPrincipios de COBIT 51. Satisfacer las necesidades de las partes interesadas2. Cubrir la Organizacin de forma integral3. Aplicar un solo marco integrado4. Habilitar un enfoque holistico5. Separar el Gobierno de la AdministracinMarco IntegradorConductores de valor para los InteresadosEnfoque al Negocio y su Contexto para toda la organizacinFundamentado en facilitadoresEstructurado de manera separada para el Gobierno y la Gestin

27Pasan aInfluencian Pasan aImpulsadores de las Partes Interesadas(Medio Ambiente, Evolucin Tecnolgica, )Metas de la OrganizacinMetas Relacionadas con TIMetas HabilitadorasRealizacinde BeneficiosOptimizacinde RiesgosOptimizacinde RecursosNecesidades de las Partes InteresadasLas Compaas existen para crear valor para sus partes interesadas.

Las necesidades de las Partes Interesadas deben ser transformadas en una estrategia accionable para la Organizacin.Las metas en cascada de COBIT 5 traducen las necesidades de las Partes Interesadas en metas especficas, accionables y personalizadas dentro del contexto de la Organizacin, de las metas relacionadas con la TI y de las metas habilitadoras.

282. Cubrir la Compaa de Forma IntegralCOBIT 5 se concentra en el gobierno y la administracin de la tecnologa de la informacin y relacionadas desde una perspectiva integral a nivel de toda la Organizacin.Esto significa que COBIT 5:Integra el gobierno de la TI corporativa en el gobierno corporativo, o sea, el sistema de gobierno para la TI corporativa propuesto por COBIT 5 se integra, de una manera fluida, en cualquier sistema de gobierno, toda vez que COBIT 5 est alineado a los ltimos desarrollos en gobierno corporativo.Cubre todas las funciones y los procesos dentro de la Organizacin; COBIT 5 no solamente se concentra en la Funcin de la TI, sino trata la tecnologa de la informacin y relacionadas como activos que necesitan ser manejados como cualquier otro activo, por todos en la Organizacin.Los Componentes Claves de un Sistema de GobiernoObjectivo del Gobierno: Creacin de ValorRealizacinde BeneficiosOptimizacinde RiesgosOptimizacin de RecursosHabilitadores de GobiernoAlcance del GobiernoRoles, Actividades y RelacionesDueos y Partes InteresadasEnte ReguladorAdministracinOperacionesyEjecucinDeleganFijar DirectivasMonitorearRendicin de CuentasInformarInstruir y Alinear3. Aplicar un nico Marco IntegradoCOBIT 5 est alineado con los ltimos marcos y normas relevantes usados por las organizaciones: Corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000Relacionado con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC 27000, TOGAF, PMBOK/PRINCE2, CMMIEtc.As se permite a la Organizacin utilizar COBIT 5 como integrador macro en el marco de gobierno y administracin.ISACA est desarrollando el modelo de capacidad de los procesos para facilitar al usuario de COBIT el mapeo de las prcticas y actividades contra los marcos y normas de terceros.

4. Habilitar un Enfoque HolsticoLos Habilitadores de COBIT 5 son:Factores que, individual y colectivamente, influyen sobre si algo funcionar en el caso de COBIT, Gobierno y Administracin sobre la TI corporativa.Impulsados por las metas en cascada, o sea: las metas de alto nivel relacionadas con la TI definen qu deberan lograr los diferentes habilitadores.Descritos por el marco de COBIT 5 en siete categoras.

1. Principios, Polticas y Marcos2. Procesos3. Estructuras Organizacionales4. Cultura, ticay Comportamiento5. Informacin6. Servicios,Infraestructuray Aplicaciones7. Personas,Habilidadesy CompetenciasRECURSOSProcesos Describen una serie organizada de prcticas y actividades para lograr determinados objetivos y producir una serie de resultados como apoyo al logro de las metas globales relacionadas con la TI.Estructuras Organizacionales Constituyen las entidades claves para la toma de decisiones en una organizacin.Cultura, tica y Comportamiento De los individuos as como de la organizacin; se subestima frecuentemente como factor de xito en las actividades de gobierno y administracin.Principios, Polticas y Marcos Son los vehculos para traducir el comportamiento deseado en una orientacin prctica para la administracin diaria.Informacin Se encuentra presente en todo el ambiente de cualquier organizacin; o sea se trata de toda la informacin producida y usada por la Organizacin. La informacin es requerida para mantener la organizacin andando y bien gobernada, pero a nivel operativo, la informacin frecuentemente es el producto clave de la organizacin en si.Servicios, Infraestructura y Aplicaciones Incluyen la infraestructura, la tecnologa y las aplicaciones que proporcionan servicios y procesamiento de tecnologa de la informacin a la organizacin.Personas, Habilidades y Competencias Estn vinculadas con las personas y son requeridas para completar exitosamente todas las actividades y para tomar las decisiones correctas, as como para llevar a cabo las acciones correctivas.

335. Separar el Gobierno de la AdministracinEl marco de COBIT 5 plasma una distincin muy clara entre el Gobierno y la Administracin. Dichas dos disciplinas:Comprenden diferentes tipos de actividadesRequieren diferentes estructuras organizacionalesCumplen diferentes propsitosGobierno En la mayora de las organizaciones el Gobierno es responsabilidad de la Junta Directiva bajo el liderazgo de su Presidente.Administracin En la mayora de las organizaciones, la Administracin es responsabilidad de la Gerencia Ejecutiva, bajo el liderazgo del Gerente General (CEO).

El Gobierno asegura que se evalen las necesidades de las partes interesadas, as como las condiciones y opciones, para determinar los objetivos corporativos balanceados acordados a lograr; fijando directivas al establecer prioridades y tomar decisiones; as como monitorear el desempeo, cumplimiento y progreso comparndolos contra las directivas y objetivos fijados (EDM).La Administracin planifica, construye, ejecuta y monitorea las actividades conforme a las directivas fijadas por el ente de Gobierno para lograr los objetivos de la Compaa (PBRM por su sigla en ingls PCEM).

COBIT 5 no es obligatorio, pero propone que las organizaciones implementen los procesos de gobierno y administracin de tal manera que las reas claves queden cubiertas, tal como se muestra a continuacin:

AdministracinGobiernoNecesidades del NegocioRetroalimentacin GerencialMonitorearDirijirEvaluarPlanificar(APO)Construir(BAI)Operar(DSS)Monitorear(MEA)Procesos de Gobierno y Gerenciamiento

Procesos de GobiernoPermite que las mltiples partes interesadas tengan una lectura organizada del anlisis de opciones, identificacin del norte a seguir y la supervisin del cumplimiento y avance de los planes establecidosProcesos de GestinUtilizacin prudente de medios (recursos, personas, procesos, practicas) para lograr un fin especficoProcesos HabilitadoresCOBIT 5: Procesos Habilitadores complementa COBIT 5 y contiene una gua detallada de referencias a los procesos definidos en el Modelo de Referencia de Procesos de COBIT 5:En el Captulo 2 se recapitula las metas en cascada de COBIT 5 y se complementa con una serie de mtricas ejemplo para las metas corporativas y las metas relacionadas con la TI.En el Captulo 3 se explica el Modelo de Procesos de COBIT 5 y se definen sus componentes.En el Captulo 4 se muestra el diagrama de dicho Modelo de Referencias de Procesos.El Captulo 5 contiene la informacin detallada de procesos para todos los 37 procesos de COBIT 5 en el Modelo de Referencias de Procesos.

Gua de ImplementacinLa Gua de Implementacin COBIT 5 cubre los siguientes temas:

Posicionar al Gobierno de IT dentro de la organizacinTomar los primeros pasos hacia un Gobierno de IT superadorDesafos de implementacin y factores de xitosFacilitar la gestin del cambioImplementar la mejora continuaLa utilizacin del COBIT 5 y sus componentes

Beneficios al utilizar COBIT 5Incremento de la creacin de valor a travs un gobierno y gestin efectiva de la informacin y de los activos tecnolgicos. La funcin de TI se vuelve mas enfocada al negocioIncremento de la satisfaccin del usuario con el compromiso de TI y sus servicios prestados TI es visto como facilitador clave.Incremento del nivel de cumplimiento con las leyes regulaciones y polticas relevantes Las personas que participan son mas proactivas en la creacin de valor a partir de la gestin de TI.

Iniciar el programaSostenerMonitorearyevaluarRevisarla EfectividadEstablecer el deseode cambiarReconocerla necesidadde actuarRealizar los beneficiosDefinir los problemasy las oportunidadesEjecutar el planPlanificar el programaDefinir la ruta a seguirIncorporar nuevosenfoquesFormar el equipo deimplementacinOperayy utilizarIdentificar los rolesclavesComunicarel resultadoEvaluarla situacinactualOperarymedirImplementarlas mejorasConstruirMejorasDefinirel objetivometa

Gestin del Programa(anillo exterior) Habilitacin del Cambio (anillo medio) Ciclo de Vida de Mejora Continua (anillo interior)7 Cmo logramos que el impulso continue?1 Cules son los impulsadores?2 Dnde estamos ahora?6 Llegamos dnde queramos estar?5 Cmo vamos a llegar all?4 Qu se necesita hacer?3 Dnde queremos estar?CONCLUSIONESCOBIT5 proporciona un marco integral que ayuda a las Organizaciones a lograr su metas y entregar valor mediante un gobierno y una administracin efectivos de la TI de la Organizacin.


AVALIAÇÃO DO MODELO COBIT DE GOVERNANÇA EM ......COBIT Control Objectives for Information and Related Technology COSO Committee of Sponsoring Organisations of the Treadway Commission

COBIT Framework 5 - cis.hr · COBIT 5 objedinjuje i integrira COBIT 4.1, Val IT 2.0 i Risk IT okvir i izvodi se iz ISACA IT ... COBIT 5 Framework, COBIT 5 Implementation, COBIT Framework

Modelo Para Trabajo de Empresas Usando Cobit

Enterprise Governance of IT - s u · Implementation status COBIT and VALIT . 2,50 2,60 2,70 2,80 2,90 3,00 3,10 3,20 3,30 3,40 3,50 COBIT PO COBIT AI COBIT DS COBIT ME COBIT Total

Mejores prácticas de Tecnología de la Información€¦ · Nuevo modelo de procesos de referencia ... Migrar de COBIT 4.1 a COBIT 5 no es lo mismo que hacer una migración de software

CobiT CobiT CobiT CobiT CobiT CobiT CobiT CobiT , ITIL and

Cobit 5 Parte 03 - 3º princípio- aplicar um modelo único integrado

Contribuições do modelo COBIT para a Governança Corporativa e de Tecnologia da Informação

Modelo gestion de riesgos de TI Agosto27biblioteca.utb.edu.co/notas/tesis/0035919.pdf · Fig. 1 Modelo de Control de COBIT La norma COBIT muestra cuatro dominios básicos sobre los

COBIT 5 - · PDF fileている。COBIT 5は、ITガバナンスおよびIT ... 「COBIT 5 for Assurance」「COBIT 5 for Risk」「COBIT Assessment Programme

Lepage Diana Modelo Gobierno Ti Seguridad Informacion Empresas Prestadoras Servicios Salud Cobit 5.0 Anexos

COBIT 5 & COBIT 5 for Risk An overview - ISACA · • Cobit 5.0 SME Reviewer • Cobit for Risk development workshop and SME reviewer • Cobit for Risk Scenarios Guide Task Force

ICETEX€¦ · COBIT el de TI COBIT: Alineamiento con otros Estándares Frameworks COBIT: Cum limiento con Le es Re ulaciones. COBIT SOX COBIT: COBIT: Online COBIT: QuickStart Guía

COBIT 5 ISACA's new Framework for IT Governance, Risk ... COBIT 5.0 Framework.pdf · COBIT 5 ISACA’s new framework for IT Governance, Risk, ... COBIT 5© ISACA Mapping IT ... COBIT

Modelo de Gobierno y Gestión de TI, basado en COBIT 2019 e

Comparing COBIT 4.1 and COBIT 5 Comparing COBIT 4.1 and COBIT 5 Presented by

COBIT 5 Online Collaborative Environment - Glenfis · PDF fileCOBIT 5 Product Family Source: COBIT 5, figure 11 COBIT® 5 COBIT 5 Online Collaborative Environment COBIT 5 Enabler Guides

Contribuições do modelo COBIT para a Governança ...repositorio.pucrs.br/dspace/bitstream/10923/10329/2/...2 Governança Corporativa, de Tecnologia da Informação e o COBIT A Governança

COBIT 5 | Foundation - ITpreneurscampus.itpreneurs.com/itpreneurs/LPEngine/Cobit/Foundation/English… · — co COBIT 5 Process Mapping COBIT 5 IT-related Goals to Processes (Contd.)

COBIT 5 Comparacion con COBIT 4.1

Comparación de CobiT 5 con CobiT 4.1

Modelo Coso - Cobit

PROYECTO FIN DE CARRERA - core.ac.uk · ANEXO I. Metas de COBIT..... 192 ANEXO II. Modelo de referencia de procesos COBIT 5 ..... 194 ANEXO III. Relación de dominios y objetivos

C i g COBIT4 1 Comparing COBIT4.1 and COBIT 5m.isaca.org/COBIT/Documents/Comparing-COBIT.pdfComparing COBIT 4.1 and COBIT 5 Abstract COBIT 5 integrates Risk IT, Val IT, BMIS and COBIT

DuPont estimula aprimoramento contínuo com o Modelo de ...m.isaca.org/Knowledge-Center/cobit/cobit-focus/Documents/COBIT... · A organização de serviços de informação e TI da

Cobit v5.0 BSC de TI con COBIT

Unidad 5 Modelo COBIT

Cobit 4.1 vs Cobit 5

COBIT como modelo para auditorías y control de los

Modelo Cobit 3 y 5

Modelo de Gobierno de TI como apoyo al proceso de ... · PDF filePrincipios de COBIT 5..... 28 Figura 9. Interacción de los facilitadores COBIT 5 ..... 29 Figura 10. Principio 5

Cobit® 5 Comparação com Cobit® 4

COBIT Self-Assessment Guide Using COBIT 5-Libre

UNIVERSIDAD TÉCNICA DE AMBATO - repositorio.uta.edu.ecrepositorio.uta.edu.ec/bitstream/123456789/8227/1/Tesis_t932mbd.pdf · Modelo COBIT, Seguridades, Sistema Académico, Sistema

Cobit 5 Parte 06: Modelo de Capacidade do Cobit 5