Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la...
Transcript of Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la...
![Page 1: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/1.jpg)
1 NOVIEMBRE 2011
LA PAZ - BOLIVIA
Mg. Sc. Miguel Cotaña Mier
UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS ECONOMICAS Y FINANCIERAS
CARRERA DE AUDITORIA
AUDITORIA DE SISTEMAS INFORMATICOS
![Page 2: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/2.jpg)
2
Estándar de Controles y Auditoría
de Tecnología Informática
![Page 3: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/3.jpg)
Misión: Soportar los objetivos empresariales
mediante el desarrollo, promoción y entrega de
investigaciones, estándares, competencias y
prácticas para un efectivo gobierno, control y
evaluación de los sistemas de información y la
tecnología relacionada
Information
Systems Audit and
Control
Association
(ISACATM)
Information
Systems Audit and
Control
Foundation
(ISACFTM)
![Page 4: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/4.jpg)
4
Es el resultado de uno de los mayores proyectos de investigacion completa-do y publicado por la Organización Mundial de Auditores de Sistemas de Informacion (ISACF).
Es aplicable a un amplio rango de SI que van desde el nivel de PC, Mainfra-mes e instalaciones Cliente-Servidor.
![Page 5: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/5.jpg)
COBIT Integra y concilia normas y reglamentaciones existentes como: ISO (9000-3)
Códigos de Conducta del Consejo Europeo
COSO, IFAC, IIA, ISACA, AICPA y Otras
Incluye el contenido de los Objetivos de Control emitidos por ISACA (EDPAA)
Se publica Cobit 1 en Septiembre de 1996
Se publica Cobit 2 en Abril de 1998
Se publicó Cobit 3 en Marzo de 2000
Se publicó Cobit 4 en Diciembre de 2005
Se publicó Cobit 4.1 en Mayo de 2007
![Page 6: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/6.jpg)
Control
OBjectives
for Information
and Related Technology
(Objetivos de Control para Tecnología de Información y Tecnologías relacionadas)
![Page 7: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/7.jpg)
7
Objetivos
Es una guia para la gerencia en la toma de decisiones sobre riesgos y controles.
Ayuda al usuario de tecnologia a obtener seguridad y control sobre los productos y servicios que adquiere.
Provee a la A.S.I., una herramienta fundamental para evaluar controles internos y gerenciales, y los minimos requerimientos de control compatibles con el necesario balance Costo-Beneficio de la organización.
![Page 8: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/8.jpg)
8
¿Qué es Cobit? Modelo para implantar Gobierno de TI Es un estándar abierto y de amplia
difusión. Consta de 34 procesos y 220 objetivos
de Control. Es 100% compatible con ISO 17799,
COSO I y II, y con otros estándares de menor nivel de abstracción.
Cobit fija el Qué y los estánderes de apoyo el Cómo en materia de implantación de Gobierno de TI.
![Page 9: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/9.jpg)
9
La necesidad del aseguramiento del valor de TI, la administración de los riesgos asociados a TI, así como el incremento de requerimientos para controlar la información, se entienden ahora como elementos clave del gobierno de la empresa. El valor, el riesgo y el control constituyen la esencia del gobierno de TI.
![Page 10: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/10.jpg)
10
El gobierno de TI es responsabilidad de los ejecutivos, del consejo de directores y consta de liderazgo, estructuras y procesos organizacionales que garantizan que la TI de la empresa sostiene y extiende las estrategias y objetivos organizacionales.
![Page 11: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/11.jpg)
11
Cobit, brinda buenas práctica a través de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lógica.
Las buenas prácticas de Cobit representan el consenso de los expertos. Están enfocados fuertemente en el control y menos en la ejecución
![Page 12: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/12.jpg)
12
Preguntas frecuentes !!!
![Page 13: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/13.jpg)
13
IT Governance. Es un término que representa el sistema que establece la alta gerencia para asegurar el logro de los objetivos de una organización.
Gobierno de TI
![Page 14: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/14.jpg)
14
TI está alineado con el negocio
TI capacita el negocio y maximiza los beneficios
Los recursos de TI se usen de manera responsable
Los riesgos de TI se administren apropiadamente
Cobit como soporte
![Page 15: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/15.jpg)
![Page 16: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/16.jpg)
Gobierno
de TI
Administración
de Recursos
Alineamiento estratégico: Su enfoque está dirigido a la relación entre el Negocio y el Plan de TI; a la propuesta de valor que debe entregar su definición, a la mantención y validación.
Valor Agregado: Es el ciclo que permite asegurar la entrega del valor propuesto, asegurando que la TI proporcionará los beneficios prometidos en la estrategia
Administración de Recursos: Se trata de invertir en forma óptima y apropiada, la administración de los recursos críticos en TI: Aplicaciones, Información, Infraestructura y las Personas.
Áreas de enfoque del Gobierno de TI
![Page 17: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/17.jpg)
Gobierno
de TI
Administración
de Recursos
Administración del Riesgo: El administrador debe tener conciencia del riesgo empresarial, un claro entendimiento del apetito de la empresa por el riesgo, transparencia sobre el significado de los riesgos empresariales, y que debe incorporar la responsabilidad de los riesgos empresariales en la administración de la organización.
Medición de Resultados: rastrea y monitorea la estrategia de implementación, la terminación del proyecto, el uso de los recursos.
Áreas de enfoque del Gobierno de TI
![Page 18: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/18.jpg)
18
Productos
Los productos se han organizado en tres niveles (figura 3) diseñados para dar soporte a:
Administración y consejos ejecutivos
Administración del negocio y de TI
Profesionales en gobierno, aseguramiento, control y seguridad
![Page 19: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/19.jpg)
![Page 20: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/20.jpg)
![Page 21: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/21.jpg)
21
Cobit, permite el desarrollo de políticas claras y de buenas prácticas para el control de TI a través de las organizaciones.
Cobit, es un integrador de las mejores prácticas de TI y el marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los riesgos.
![Page 22: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/22.jpg)
22
Marco de control Se basa en el principio de proporcionar la información que la empresa requiere para lograr sus objetivos, la empresa necesita administrar y controlar los recursos de TI, usando un conjunto estructurado de procesos que ofrezcan los servicios requeridos de información.
![Page 23: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/23.jpg)
23
Por qué: La alta gerencia se da cuenta del impacto significativo que la información puede tener en el éxito de una empresa:
Garantizar el logro de objetivos?
Administrar los riesgos?
Crear relaciones y comunicaciones constructivas?
Identificar los recursos?.
![Page 24: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/24.jpg)
24
Quién: Un marco de control requiere dar respuestas en muchos niveles:
Interesados dentro de la empresa que tengan un interés en generar valor de las inversiones en TI;
Interesados que proporcionan servicios de TI;
Interesados con responsabilidades de control/riesgo.
![Page 25: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/25.jpg)
25
Qué: debe satisfacer:
Alineación entre los objetivos de negocio y de TI;
Proporcionar un lenguaje común;
Orientación a procesos para definir el alcance y el grado de cobertura;
Consistente con las mejores prácticas y estándares de TI aceptados.
![Page 26: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/26.jpg)
26
REQUERIMIENTOS
DE NEGOCIO
INFORMACION DE
LA EMPRESA
? PROCESOS DE TI
Principio básico de Cobit
RECURSOS DE TI COBIT
Que responde a
Maneja la investigación en
Que es utilizado por Para entregar
![Page 27: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/27.jpg)
![Page 28: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/28.jpg)
![Page 29: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/29.jpg)
![Page 30: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/30.jpg)
30
Controles
Los procesos requieren controles.
Control se define como las políticas,
procedimientos, prácticas y estructuras
organizacionales diseñadas para brindar una
seguridad razonable que los objetivos del
negocio se alcanzarán, y los eventos no
deseados serán prevenidos o detectados y
corregidos.
![Page 31: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/31.jpg)
31
Objetivo de Control
Es una declaración del resultado o fin
que se desea lograr al implantar
procedimientos de control en una
actividad de TI en particular.
Los objetivos de control de Cobit son los
requerimientos mínimos para un control
efectivo de cada proceso de TI.
![Page 32: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/32.jpg)
![Page 33: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/33.jpg)
33
IMCM
Una necesidad básica de toda empresa
es entender el estado de sus propios
sistemas de TI y decidir qué nivel de
administración y control debe
proporcionar la empresa.
Qué se debe medir y cómo?
![Page 34: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/34.jpg)
34
Una organización debe crear un modelo
de proceso que se ajuste a las
directrices establecidas por la
integración del modelo de capacidad de
madurez (IMCM)
![Page 35: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/35.jpg)
![Page 36: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/36.jpg)
![Page 37: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/37.jpg)
![Page 38: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/38.jpg)
![Page 39: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/39.jpg)
39
Las metas se definen de arriba hacia
abajo con base en las metas de negocio
que determinarán el número de metas
que soportará TI, las metas de TI
decidirán las diferentes necesidades de
las metas de proceso, y cada meta,
establecerá las metas de las actividades.
![Page 40: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/40.jpg)
40
Procesos de TIC - Los Tres Niveles
Dominios Agrupación Natural de procesos,
normalmente corresponden a un
dominio o una responsabilidad
organizacional
Procesos
Conjuntos o series de actividades
unidas con delimitación o cortes de
control.
Actividades
o tareas Acciones requeridas para lograr un
resultado medible. Las Actividades
Tienen un ciclo de vida mientras
que las tareas son discretas.
![Page 41: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/41.jpg)
41
El marco de trabajo se creó para
satisfacer las necesidades de
gobernabilidad de TI. Está orientado a:
Negocios
Procesos
Basado en controles
Impulsado por mediciones
![Page 42: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/42.jpg)
42
Orientado al negocio
Está diseñado para ser utilizado no solo
por proveedores de servicios, usuarios y
auditores de TI, sino también y
principalmente, como guía integral para
la gerencia y para los propietarios de los
procesos de negocio.
![Page 43: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/43.jpg)
43
Procesos orientados
Cobit define las actividades de TI en un
modelo genérico de procesos en 4
dominios:
Planear y Organizar
Adquirir e Implementar
Entregar y dar Soporte
Monitorear y Evaluar
![Page 44: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/44.jpg)
44
Planear y Organizar (PO)
Cubre las estrategias y las tácticas, y
tiene que ver con identificar la manera
en que TI pueda contribuir de la mejor
manera al logro de los objetivos del
negocio.
¿Están alineadas las estrategias de
TI y del negocio?
![Page 45: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/45.jpg)
45
¿La empresa está alcanzando un uso
óptimo de los recursos?
¿Entienden todas las personas, los
objetivos de TI?
¿Se entienden y administran los riesgos
de TI?
¿Es apropiada la calidad de los sistemas
de TI para las necesidades del
negocio?
![Page 46: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/46.jpg)
46
Adquirir e Implementar (AI)
Las soluciones de TI necesitan ser
identificadas, desarrolladas o adquiridas
así como la implementación e
integración en los procesos.
¿Los nuevos proyectos generan
soluciones que satisfagan las
necesidades del negocio?
![Page 47: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/47.jpg)
47
¿Los nuevos proyectos son entregados
a tiempo y dentro del presupuesto?
¿Trabajarán adecuadamente los
nuevos sistemas una vez sean
implementados?
¿Los cambios afectarán las operaciones
actuales del negocio?
![Page 48: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/48.jpg)
48
Entregar y dar Soporte (DS)
Cubre la entrega en sí de los servicios
requeridos, lo que incluye la prestación
del servicio, la administración de la
seguridad y de la continuidad, el soporte
del servicio a los usuarios, la
administración de los datos.
¿Se están entregando los servicios
de TI de acuerdo a prioridades?
![Page 49: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/49.jpg)
49
¿Están optimizados los costos de TI?
¿Es capaz la fuerza de trabajo de
utilizar los sistemas de TI de manera
productiva y segura?
¿Están implantadas de forma adecuada
la confidencialidad, la integridad y la
disponibilidad?
![Page 50: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/50.jpg)
50
Monitorear y Evaluar (ME)
Todos los procesos de TI deben evaluarse de
forma regular en el tiempo en cuanto a su
calidad y cumplimiento de los requerimientos
de control. Abarca la administración del
desempeño, el monitoreo del control interno,
cumplimiento regulatorio.
¿Se mide el desempeño de TI para
detectar los problemas antes de que
sea demasiado tarde?
![Page 51: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/51.jpg)
51
¿La gerencia garantiza que los controles
internos son efectivos y eficientes?
¿Puede vincularse el desempeño de lo
que TI ha realizado con las metas del
negocio?
¿Se miden y reportan los riesgos, el
control, el cumplimiento y el
desempeño?
![Page 52: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/52.jpg)
52
Modelo de Marco de Trabajo
Relaciona los requerimientos de
información y de gobierno a los
objetivos de la función de servicio de TI.
El modelo de procesos Cobit permite
que las actividades de TI y los recursos
que los soportan sean administrados y
controlados basados en los objetivos de
control.
![Page 53: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/53.jpg)
53
![Page 54: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/54.jpg)
54
Los recursos de TI son manejados por
procesos de TI para lograr las metas
de TI que respondan a los
requerimientos del negocio.
Este es el principio básico del marco
de trabajo Cobit
![Page 55: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/55.jpg)
55
RECURSOS D
E T
I
PR
OC
ES
OS
D
E T
I
REQUERIMIENTOS DE
NEGOCIO
DOMINIOS
PROCESOS
ACTIVIDADESA
PL
IC
AC
IO
NE
S
IN
FO
RM
AC
IO
N
IN
FR
AE
ST
RU
CT
UR
A
PE
RS
ON
AS
Efic
acia
Efic
iencia
Confid
encia
lid
ad
Integrid
ad
Dis
ponib
ilid
ad
Conform
idad
Segurid
ad
Figura 15 – El Cubo Cobit
RECURSOS D
E T
I
PR
OC
ES
OS
D
E T
I
REQUERIMIENTOS DE
NEGOCIO
DOMINIOS
PROCESOS
ACTIVIDADESA
PL
IC
AC
IO
NE
S
IN
FO
RM
AC
IO
N
IN
FR
AE
ST
RU
CT
UR
A
PE
RS
ON
AS
Efic
acia
Efic
iencia
Confid
encia
lid
ad
Integrid
ad
Dis
ponib
ilid
ad
Conform
idad
Segurid
ad
Figura 15 – El Cubo Cobit
![Page 56: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/56.jpg)
56
En detalle, el marco de trabajo general
Cobit se muestra en el siguiente gráfico,
con el modelo de procesos de Cobit
compuesto de 4 dominios que contienen
34 procesos genéricos, administrando los
recursos de TI para proporcionar
información al negocio de acuerdo con los
requerimientos del negocio y del gobierno.
![Page 57: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/57.jpg)
57
Recursos de TI Aplicaciones
Información,
Infraestructura,Personas
Req. Información Efectividad, Eficiencia,
Confidencialidad, Integridad, Disponibilidad,
Cumplimiento, Confiabilidad
CobiT
Objetivos del Negocio
Planear y Organizar
PO1 Definir un plan estratégico de TI
PO2 Definir la arquitectura de información
PO3 Determinar la dirección tecnológica
PO4 Definir procesos, organización y relac.
PO5 Administrar la inversión en TI
PO6 Comunicar aspiraciones y la direc.ger.
PO7 Administración del Recurso Humano
PO8 Administrar calidad
PO9 Evaluar y administrar Riesgos
PO10 Administración de Proyectos
Adquirir e Implantar
AI1 Identificar soluciones automatizadas
AI2 Adquirir y mantener el Sw aplicativo
AI3 Adquirir y mantener la infraestructura tecnológica
AI4 Facilitar la operación y el uso
AI5 Adquirir recursos de TI
AI6 Administrar cambios
AI7 Instalar y acreditar soluciones y cambios
Monitorear
Y evaluar
ME1 Monitorear y evaluar el desempeño
ME2 Monitorear y evaluar el control Interno
ME3 Garantizar cumplimiimiento regulatorio
ME4 Proporcionar gobierno de TI
Servicios y Soporte
DS1 Definir y administrar niveles de servicio
DS2 Administrar servicios de terceros
DS3 Adm. Desempeño y capacidad
DS4 Garantizar la continuidad del servicio
DS5 Garantizar la seguridad de los sistemas
DS6 Identificar y asignar costos
DS7 Educar y entrenar a los usuarios
DS8 Administrar la mesa de serv. e incidentes
DS9 Administrar la configuración
DS10 Administrar los problemas
DS11 Administración de datos
DS12 Administrar el ambiente físico
DS13 Administrar las Operaciones
Objetivos del gobierno
![Page 58: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/58.jpg)
58
Efectividad: La información debe ser relevante y pertinente
para los procesos del negocio y debe ser proporcionada en
forma oportuna, correcta, consistente y utilizable
Eficiencia: Se debe proveer información mediante el
empleo óptimo de los recursos (la forma más productiva y
económica)
Confidencialidad: Protección de la información sensitiva
contra divulgación no autorizada
Integridad: Refiere a lo exacto y completo de la
información así como a su validez de acuerdo con las
expectativas de la empresa.
Requerimientos de Información del Negocio
![Page 59: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/59.jpg)
59
Disponibilidad: accesibilidad a la información cuando
sea requerida por los procesos del negocio y la
salvaguarda de los recursos y capacidades asociadas a
los mismos.
Cumplimiento: de las leyes, regulaciones y compromisos
contractuales con los cuales está comprometida la
empresa.
Confiabilidad: proveer la información apropiada para que
la administración tome las decisiones adecuadas para
manejar la empresa y cumplir con las responsabilidades
de los reportes financieros y de cumplimiento normativo.
![Page 60: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/60.jpg)
60
Recursos de TIC
Aplicaciones: entendido como los sistemas de información,
que integran procedimientos manuales y sistematizados.
Información: Todos los objetos de información. Considera
información interna y externa, estructurada o nó, gráficas,
sonidos, etc.
Infraestructura:Incluye los recursos necesarios para alojar y
dar soporte a los sistemas de información. incluye hardware y
software básico, sistemas operativos, sistemas de
administración de bases de datos, de redes,
telecomunicaciones, multimedia, etc.
Personas: Por la habilidad, conciencia y productividad del
personal para planear, adquirir, prestar servicios, dar soporte y
monitorear los sistemas de Información.
![Page 61: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/61.jpg)
61
Procesos de TIC - Procesos
Adquirir e Implantar
AI1 Identificar soluciones automatizadas AI2 Adquirir y mantener el Sw aplicativo AI3 Adquirir y mantener la infraestructura tecnológica AI4 Facilitar la operación y el uso AI5 Adquirir recursos de TI AI6 Administrar cambios AI7 Instalar y acreditar soluciones y cambios
Planear y Organizar
PO1 Definir un plan estratégico de TI PO2 Definir la arquitectura de información PO3 Determinar la dirección tecnológica PO4 Definir procesos, organización y relac. PO5 Administrar la inversión en TI PO6 Comunicar aspiraciones y la direc.ger. PO7 Administración del Recurso Humano PO8 Administrar calidad PO9 Evaluar y administrar Riesgos PO10 Administración de Proyectos
![Page 62: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/62.jpg)
62
Procesos de TIC - Procesos
Servicios y Soporte
DS1 Definir y administrar niveles de servicio DS2 Administrar servicios de terceros DS3 Adm. Desempeño y capacidad DS4 Garantizar la continuidad del servicio DS5 Garantizar la seguridad de los sistemas DS6 Identificar y asignar costos DS7 Educar y entrenar a los usuarios DS8 Administrar la mesa de serv. e incidentes DS9 Administrar la configuración DS10 Administrar los problemas DS11 Administración de datos DS12 Administrar el ambiente físico DS13 Administrar las Operaciones Monitorear
y Evaluar ME1 Monitorear y evaluar el desempeño ME2 Monitorear y evaluar el control Interno ME3 Garantizar cumplimimiento regulatorio ME4 Proporcionar gobierno de TI
![Page 63: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/63.jpg)
63
Nivel de aceptabilidad
Cobit se basa en el análisis y
armonización de estándares y
mejores práctica de TI
existentes y se adapta a
principios de gobierno
generalmente aceptados.
![Page 64: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/64.jpg)
64
Está posicionado a un nivel alto,
impulsado por los requerimientos del
negocio, cubre el rango completo de
actividades de TI, y se concentra en
lo que se debe lograr en lugar de
cómo lograr un gobierno,
administración y control efectivos.
![Page 65: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/65.jpg)
65
Funciona como un integrador de
prácticas de gobierno de TI y es de
interés para la dirección ejecutiva; para
la gerencia del negocio; para la gerencia
y gobierno de TI; para los profesionales
de aseguramiento y seguridad; así como
para los profesionales de auditoria y
control de TI.
![Page 66: Mg. Sc. Miguel Cotaña Miercotana.informatica.edu.bo/downloads/8. cobit.pdf · objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades](https://reader036.fdocumento.com/reader036/viewer/2022070812/5f0bf5187e708231d4330e45/html5/thumbnails/66.jpg)
Planear
y Organizar
Adquirir e
Implantar
Entrega y
Soporte
Monitoreo y
Evaluar
Gobierno
de TI
Administración
de Recursos
P=Primario; S=Secundario
Control sobre el Proceso de TI
Que satisface el requerimiento de negocios de TI para
Focalizándose en
Es conseguido por
Y medido por
Nombre del Proceso
Resumen de las metas de negocio más importantes
Resumen de las metas de TI más importantes
Control claves
Indicadores claves (Métrica)
Modelo de Navegación CobiT