COBIT (OBJETIVOS DE CONTROL PARA TECNOLOGA DE INFORMACIN Y TECNOLOGAS RELACIONADAS)

DEFINICION...................................................................................................................................... 2 SUS ORIGENES .............................................................................................................................. 2 PARA QU SIRVE ........................................................................................................................... 3 MISIN: ............................................................................................................................................... 3 USUARIOS: .......................................................................................................................................... 3 CARACTERSTICAS: ............................................................................................................................ 4 PRINCIPIOS: ........................................................................................................................................ 4 COBIT SE DIVIDE EN TRES NIVELES:................................................................................................. 4 DOMINIOS:........................................................................................................................................... 4 PROCESOS: ......................................................................................................................................... 4 ACTIVIDADES: ..................................................................................................................................... 4 EL MODELO ...................................................................................................................................... 5 RECURSOS DE TI ........................................................................................................................... 6 COMO SE APLICA O COMO SE USA ......................................................................................... 6 PLANIFICACIN Y ORGANIZACIN .......................................................................................... 7 ADQUISICIN E IMPLEMENTACIN.......................................................................................... 8 PRESTACIN Y SOPORTE .......................................................................................................... 8 MONITOREO Y EVALUACIN...................................................................................................... 9 MAPA CONCEPTUAL ................................................................................................................... 10 CUESTIONARIO ............................................................................................................................ 11 BIBLIOGRAFA ............................................................................................................................... 13

Contendido

DEFINICION Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigacin con expertos de varios pases, desarrollado por ISACA (Information Systems Audit and Control Association). La estructura del modelo COBIT propone un marco de accin donde se evalan los criterios de informacin, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnologa de informacin, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluacin sobre los procesos involucrados en la organizacin.

SUS ORIGENES La norma COBIT fue lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de TI. Vinculando tecnologa informtica y prcticas de control, COBIT consolida y armoniza estndares de fuentes globales prominentes en un recurso crtico para la gerencia, los profesionales de control y los auditores. COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo las computadoras personales, mini computadoras y ambientes distribuidos. Est basado en la filosofa de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la informacin pertinente y confiable que requiere una organizacin para lograr sus objetivos.

Contendido

Es un marco de gobernacin TI que permite a gerentes acortar el hueco entre exigencias de control, cuestiones tcnicas y riesgos de negocio. COBIT permite el desarrollo claro de poltica y la prctica buena para el control de TI en todas partes de organizaciones. La ltima versin del ITGI -COBIT 4.0 -acenta el cumplimiento regulador, ayuda a organizaciones a aumentar el valor logrado de TI, permite la alineacin y simplifica la puesta en prctica del marco COBIT. Esto no invalida el trabajo hecho basado en las versiones ms tempranas de COBIT, pero en cambio puede ser usado realzar el trabajo ya hecho basado sobre aquellas versiones ms tempranas. Cuando actividades principales son planeadas para iniciativas de gobernacin TI, o cuando una revisin y reparacin del marco de control de la empresa es esperada (prevista), le recomiendan comenzar fresco con COBIT 4.0. COBIT 4.0 actividades de regalos en una manera ms dinamizada y prctica tan la mejora continua de la gobernacin TI es ms fcil que alguna vez para alcanzar. Esta nueva versin refleja la armonizacin aumentada con otras normas detalladas, el nfasis mayor sobre la gobernacin TI, el dinamizar de conceptos y lengua, y el anlisis detallado de conceptos de mtrico, entre otras mejoras.

PARA QU SIRVE Independientemente de la realidad tecnolgica de cada caso concreto, COBIT determina, con el respaldo de las principales normas tcnicas internacionales, un conjunto de mejores prcticas para la seguridad, la calidad, la eficacia y la eficiencia en TI que son necesarias para alinear TI con el negocio, identificar riesgos, entregar valor al negocio, gestionar recursos y medir el desempeo, el cumplimiento de metas y el nivel de madurez de los procesos de la organizacin. Misin: Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnologa de informacin que sea de uso cotidiano para gerentes y auditores. Usuarios:
3

Contendido

La Gerencia: para apoyar sus decisiones de inversin en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control.

Los Usuarios Finales: quienes obtienen una garanta sobre la seguridad y el control de los productos que adquieren interna y externamente.

Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organizacin y determinar el control mnimo requerido.

Los Responsables de TI: para identificar los controles que requieren en sus reas.

Caractersticas:

Orientado al negocio Alineado con estndares y regulaciones de facto Basado en una revisin crtica y analtica de las tareas y actividades en TI Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)

Principios: El enfoque del control en TI se lleva a cabo visualizando la informacin necesaria para dar soporte a los procesos de negocio y considerando a la informacin como el resultado de la aplicacin combinada de recursos relacionados con las TI que deben ser administrados por procesos de TI. COBIT se divide en tres niveles: Dominios: Agrupacin natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional. Procesos: Conjuntos o series de actividades unidas con delimitacin o cortes de control. Actividades: Acciones requeridas para lograr un resultado medible.

Contendido

La evaluacin de los requerimientos del negocio, los recursos y procesos IT, son puntos bastante importantes para el buen funcionamiento de una compaa y para el aseguramiento de su supervivencia en el mercado. EL MODELO El COBIT es precisamente un modelo para auditar la gestin y control de los sistemas de informacin y tecnologa, orientado a todos los sectores de una organizacin, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. Por tanto, el siguiente trabajo tiene la finalidad de exponer las Normas COBIT de manera simple y comprensible. El COBIT es un modelo de evaluacin y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles especficos de IT desde una perspectiva de negocios. La evaluacin de los requerimientos del negocio, los recursos y procesos IT, son puntos bastante importantes para el buen funcionamiento de una compaa y para el aseguramiento de su supervivencia en el mercado. Adems, estaremos incluyendo el conjunto de lineamientos y estndares internacionales conocidos como COBIT, los cuales clasifican los procesos de las unidades de tecnologa de informacin de las organizaciones en cuatro dominios principales, a saber:
5

Contendido

Planificacin y organizacin Adquisicin e implantacin Soporte y Servicios Monitoreo Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de informacin, como de la tecnologa que la respalda. Estos dominios y objetivos de control facilitan que la generacin y procesamiento de la informacin cumplan con las caractersticas de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad.

Recursos de TI En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar los objetivos de negocio: Datos: Todos los objetos de informacin. Considera informacin interna y externa, estructurada o no, grficas, sonidos, etc. Aplicaciones: entendido como los sistemas de informacin, que integran procedimientos manuales y sistematizados. Tecnologa: incluye hardware y software bsico, sistemas operativos, sistemas de administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc. Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de informacin. Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Informacin.

COMO SE APLICA O COMO SE USA Organizaciones acertadas entienden las ventajas de tecnologa de informacin (TI) y usan este conocimiento para conducir el valor de sus accionistas. Ellos reconocen la dependencia crtica de muchos procesos de negocio sobre TI, la
6

Contendido

necesidad de cumplir con demandas de cumplimiento crecientes reguladoras y las ventajas de riesgo directivo con eficacia. Para ayudar organizaciones en satisfactoriamente la reunin de desafos de hoy de negocio, el Instituto de Gobernacin TI (ITGI) ha publicado la versin 4.0 de Objetivos de Control para la Informacin y ha relacionado la Tecnologa (COBIT ). El acercamiento a la utilizacin COBIT Lo maneja -riesgos relacionados de negocio: El empleo bajo sobre objetivos de negocio en el Marco COBIT seleccionan, procesa y controla TI apropiado por la organizacin de los Objetivos de Control de COBIT funcionan del plan de negocio de organizacin evalan procedimientos y los resultados con Directrices de Revisin de cuentas de COBIT evalan el estado de la organizacin, identifican factores de xito crticos, miden el funcionamiento con las Directrices de Direccin COBIT Para desarrollar un juego sano de procesos: escogen los Objetivos de Control que caben los objetivos de negocio identifican los modelos de indust ria que proporcionan la direccin para apoyar procesos (CMMI, Poblar CMM, ITIL) COBIT cubre cuatro dominios: Planificacin y Organizacin Adquiera e Instrumento Entregue y Apoyo Monitor y Evala

Planificacin y Organizacin La Planificacin y el dominio de Organizacin cubren el empleo de tecnologa y como mejor esto puede ser usado en una empresa ayudar alcanzar los objetivos de la empresa y objetivos. Esto tambin destaca la forma de organizacin e infraestructura TI debe tomar para alcanzar los resultados ptimos y generar la mayor parte de ventajas del empleo de TI. La mesa siguiente cataloga los objetivos de control nivel altos para el dominio de Organizacin y la Planificacin. OBJETIVOS DE CONTROL NIVEL ALTOS Planificacin y Organizacin PO1 Definen un Plan de TI Estratgico PO2 Definen la Informacin Arquitectura PO3 Determinan Direccin Tecnolgica PO4 Definen los Procesos de TI, Organizacin
7

Contendido

y Relaciones PO5 Manejan la Inversin TI PO6 Comunican Objetivos de Direccin y Direccin PO7 Manejan Recursos TI Humanos PO8 Manejan Calidad PO9 Evalan y Manejan Riesgos de TI PO10 Manejan Proyectos

Adquisicin e implementacin Identificacin de sus exigencias TI, adquiriendo la tecnologa, y ponindolo en prctica (realizacin) dentro de los procesos de negocio corrientes de la empresa. Este dominio tambin dirige el desarrollo de un plan de mantenimiento que una empresa debera adoptar para prolongar la vida de un sistema TI y sus componentes. La mesa siguiente cataloga los objetivos de control nivel altos para el dominio de Puesta en prctica y la Adquisicin. OBJETIVOS DE CONTROL NIVEL ALTOS Adquiera e Instrumento AI1 Identifican Soluciones Automatizadas AI2 Adquieren y Mantienen Software De aplicacin AI3 Adquieren y Mantienen Infraestructura de Tecnologa AI4 Permiten Operacin y Usan AI5 Procuran Recursos TI AI6 Manejan Cambios AI7 Instalan y Acreditan Soluciones y Cambios

Prestacin y Soporte La Entrega y el dominio de Apoyo enfocan en los aspectos de entrega de la tecnologa de informacin. Esto cubre reas como la ejecucin de los usos dentro del sistema TI y sus resultados, as como, los procesos de apoyo que permiten la ejecucin eficaz y eficiente de estos sistemas TI. Estos procesos de apoyo incluyen cuestiones de seguridad y educacin (entrenamiento). La mesa siguiente cataloga los objetivos de control nivel altos para el dominio de Apoyo y la Entrega. Objetivos de control nivel altos Entregue y Apoyo DS1 Definen y Manejan Niveles de Servicio DS2 Manejan Servicios de Tercero DS3 Manejan Funcionamiento y Capacidad DS4 Aseguran Servicio Continuo DS5 Aseguran Seguridad de Sistemas DS6 Identifican y Asignan Gastos DS7 Educan y Entrenan a Usuarios DS8 Manejan Escritorio de Servicio e Incidentes DS9 Manejan la Configuracin DS10 Manejan Problemas DS11 Manejan Datos DS12 Manejan el Ambiente Fsico DS13 Manejan Operaciones
8

Contendido

Monitoreo y Evaluacin La Supervisin y el dominio de Evaluacin tratan con la estrategia de una empresa en la evaluacin de las necesidades de la empresa y si realmente la corriente TI el sistema todava encuentra los objetivos para los cuales fue diseado y los mandos necesarios de cumplir con exigencias reguladoras. La supervisin tambin cubre la cuestin de una evaluacin independiente de la eficacia de sistema TI en su capacidad de encontrar objetivos de negocio y los procesos de control de la empresa por interventores internos y externos. La mesa siguiente cataloga los objetivos de control nivel altos para la Supervisin del dominio. OBJETIVOS DE CONTROL NIVEL ALTOS Monitor y Evala ME1 Supervisan y Evalan Procesos de TI ME2 Supervisan y Evalan Control Interno ME3 Aseguran Cumplimiento Regulador ME4 Proporcionan Gobernacin TI

Contendido

MAPA CONCEPTUAL
COBIT (OBJETIVOS DE CONTROL PARA TECNOLOGA DE INFORMACIN Y TECNOLOGAS RELACIONADAS)

INTRODUCCION

SUS ORIGENES

CARACTERISTICAS

Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigacin con expertos de varios pases, desarrollado por ISACA (Information Systems Audit and Control Association).

La norma COBIT fue lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de TI. Vinculando tecnologa informtica y prcticas de control, COBIT consolida y armoniza estndares de fuentes globales prominentes en un recurso crtico para la gerencia, los profesionales de control y los auditores.

Orientado al negocio Alineado con estndares y regulaciones de facto Basado en una revisin crtica y analtica de las tareas y actividades en TI Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)

LOS NIVELES DE COBIT PARA QUE SIRVE? Dominios: Agrupacin natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional. Procesos: Conjuntos o series de actividades unidas con delimitacin o cortes de control. Actividades: Acciones requeridas para lograr un resultado medible.

COBIT determina, con el respaldo de las principales normas tcnicas internacionales, un conjunto de mejores prcticas para la seguridad, la calidad, la eficacia y la eficiencia en TI que son necesarias para alinear TI con el negocio, identificar riesgos, entregar valor al negocio, gestionar recursos y medir el desempeo, el cumplimiento de metas y el nivel de madurez de los procesos de la organizacin.

10

Contendido

CUESTIONARIO 1.- Qu significa COBIT? R.- Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas (Control Objectives for Information Systems and related Technology). 2.- Que propone la estructura del modelo? R.- La estructura del modelo COBIT propone un marco de accin donde se evalan los criterios de informacin, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnologa de informacin 3.- Cundo fue lanzada COBIT? R.- La norma COBIT fue lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de TI. 4.- A dnde se aplica? R.- COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo las computadoras personales, mini computadoras y ambientes distribuidos. 5.- Para qu sirve? R.- COBIT determina, con el respaldo de las principales normas tcnicas internacionales, un conjunto de mejores prcticas para la seguridad, la calidad, la eficacia y la eficiencia en TI que son necesarias para alinear TI con el negocio, identificar riesgos, entregar valor al negocio, 6.- Cul es su misin? R.- Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnologa de informacin que sea de uso cotidiano para gerentes y auditores. 7.- A qu se refiere el dominio? R.- Es la agrupacin natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional. 8.- Cmo clasifica COBIT a los procesos de las unidades? R.- COBIT, clasifica los procesos de las unidades de tecnologa de informacin de las organizaciones en cuatro dominios principales, a saber:
11

Contendido

Planificacin y organizacin Adquisicin e implantacin Soporte y Servicios Monitoreo 9.- Que incluye la tecnologa? R.- La ticnologa: incluye hardware y software bsico, sistemas operativos, sistemas de administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc. 10.- Cmo puede ser usado la planificacin y el dominio de organizacin? R.- La Planificacin y el dominio de Organizacin cubren el empleo de tecnologa y esto puede ser usado en una empresa ayudar alcanzar los objetivos de la empresa y objetivos.

12

Contendido

Bibliografa http://nyxmario7.wordpress.com/category/auditoria-de-tecnologias-de-informacionati/normas-de-ati/normas-cobit/ http://osccweb.com/cobit/diferencias-entre-normas-marcos-de-control-y-marcosde-servicio/ http://www.buenastareas.com/ensayos/Cobit/86227.html

13