Professional Documents
Culture Documents
Qu es COBIT?
Enfocado al
negocio
Orientado a
los procesos
Basado en
los controles
Guiado por
la medicin
COBIT
COBIT
Para que TI tenga xito en satisfacer los
requerimientos del negocio, la direccin debe
implementar un sistema de control interno o un marco
de trabajo. El marco de trabajo de control COBIT
contribuye a estas necesidades de la siguiente manera:
Estableciendo un vnculo con los requerimientos del negocio
Organizando las actividades de TI en un modelo de procesos
generalmente aceptado
Identificando los principales recursos de TI a ser utilizados
Definiendo los objetivos de control gerenciales a ser considerados
COBIT
Los Objetivos de Control para la Informacin y la
El gobierno corporativo
Proveer direccin
estratgica
Establecer una
adecuada
administracin de
riesgos
La eficiencia
La confidencialidad
Relevante y pertinente.
Oportuna, correcta,
consistente y utilizable
Generada optimizando
los recursos
Proteccin contra
revelacin no
autorizada
La integridad
La disponibilidad
El cumplimiento
Precisin y completitud
de la informacin.
Validez
Acatar leyes,
reglamentos y acuerdos
contractuales.
La confiabilidad
Informacin apropiada.
ENTREGA
PROCESO TI
NECESITA
EJECUTA
APLICACIONES
Incluyen sistemas de usuario
automatizados como
procedimientos manuales que
procesan informacin.
INFRAESTRUCTURA Y RRHH
Comprende el hardware, software,
instalaciones, redes , etc.
P02 Definir la
arquitectura de
informacin
P03 Determinar
la direccin
tecnolgica
P04 Definir
procesos,
organizacin y
relaciones de TI.
P05 Administrar
la inversin en TI
P06 Comunicar
las aspiraciones y
la direccin de la
gerencia.
P07 Administrar
recursos
humanos Ti
P08 Administrar
calidad
P09 Evaluar y
administrar
riesgos de TI
P10 Administrar
proyectos
cuestionamientos de la gerencia:
Es probable que los nuevos proyectos generan
soluciones que satisfagan las necesidades del
negocio?
Es probable que los nuevos proyectos sean
entregados a tiempo y dentro del presupuesto?
Trabajarn adecuadamente los nuevos sistemas
una vez sean implementados?
Los cambios no afectarn a las operaciones
actuales del negocio?
AI1 Identificar
soluciones
automatizadas
AI2 Adquirir y
mantener el
software
aplicativo
AI3 Adquirir y
mantener la
infraestructura
tecnolgica
AI4 Facilitar la
operacin y el
uso
AI5 Adquirir
recursos de TI
AI6 Administrar
cambios
AI7Instalar y
acreditar
soluciones y
cambios
DS1 Definir y
administrar
niveles de
servicio
DS2 Administrar
servicios de
terceros
DS3 Administrar
desempeo y
capacidad
DS4 Garantizar
la continuidad
del servicio
DS5 Garantizar
la seguridad de
los sistemas
DS6 Identificar y
asignar costos
DS7 Educar y
entrenar a los
usuarios
DS8 Administrar
la mesa de
servicio y los
incidentes
DS9
Administrar la
configuracin
DS10
Administrar
problemas
DS11
Administrar los
datos
DS12
Administrar el
ambiente fsico
DS13
Administrar las
operaciones
gerencia:
Se mide el desempeo de TI para detectar los
problemas antes de que sea demasiado tarde?
La Gerencia garantiza que los controles internos
son efectivos y eficientes?
Puede vincularse el desempeo de lo que TI ha
realizado con las metas del negocio?
Se miden y reportan los riesgos, el control, el
cumplimiento y el desempeo?
ME1 Monitorear
y evaluar el
desempeo de TI
ME2 Monitorerar
y evaluar el
control interno
ME3 Garantizar
cumplimiento
regulatorio
ME4
Proporcionar
gobierno de TI
Decidir aquellos
que deben
implementarse
Elegir como
implementarlos
(frecuencia,
extensin,
automatizacin,
etc)
Aceptar el
riesgo de no
implementar
aquellos que
podran aplicar.
Fuente
Tomado de COBIT 4.1 en espaol.