You are on page 1of 19

COBIT 4.

1: El enfoque de control interno de TI
ING. ERIKA ZEVALLOS VERA

Introducción a COBIT Por qué TI necesita un marco de control de TI? Quién necesita un marco de control de TI? Cómo y por qué es utilizado COBIT? .

Por qué TI necesita un marco de control? Algunas de estas condiciones le son familiares? • Crecimiento en la complejidad de los ambientes de TI • Infraestructuras fragmentadas de TI • Ausencia de comunicación entre los gerentes de negocio y de TI • Frustración del usuario ante la implementación de soluciones empíricas • Percepción de costos de TI fuera de control .

Antecedentes Control Objectives for Information and related Technology Originalmente desarrollado por ISACF (Information Systems Audit and Control Foundation). hoy llamada ITGI ( Information Technology Governance Institute) Proporciona panorama para control de TI Versión 3 desarrollada en el año 2000 Versión On-line lanzada en el año 2003 Versión 4 lanzada en octubre de 2005 .

orientados a la implementación de la metodología .Composición • Conformado por 34 objetivos de control de alto nivel en sus cuatro dominios • Cada objetivo de control está soportado por los Lineamientos de Auditoría • Los Lineamientos de Auditoría en total contienen 318 objetivos de control recomendados • Lineamientos Gerenciales.

Familia de productos COBIT • • • • • • Directrices de Gerencia (Management Guidelines) Resumen Ejecutivo (Executive Summary) Marco Referencial (Framework) Objetivos de Control (Control Objectives) Directrices de Auditoría (Audit Guidelines) Conjunto de Herramientas de Implementación (Implementation Tool Set) .

.COBIT esta orientado a ser la herramienta de gobierno de TI que ayude al entendimiento y a la administración de riesgos asociados con tecnología de información y con tecnologías relacionadas.

¿Quiénes están detrás de CobiT? IT Governance Institute Reconocida como líder mundial en el gobierno. control y evaluación de TI. .

COBIT – Cualidades Información .

COBIT – Recursos de TI .

Marco COBIT .

Optimizado y automatizado .. No existe 1 .Modelo de Madurez 0 1 2 3 4 5 Leyenda: Estado actual Estado internacional Mejor práctica Objetivo estratégico Nivel de madurez: 0 . Función de monitoreo 5 .. Básico 2 .. Repetible 3 .. Documentado y comunicado 4 ...

• Concientizar a la comunidad sobre importancia del control y la auditoria de TI. como uno de los recursos más valiosos de toda organización exitosa. .Objetivos y Beneficios • Proveer un marco único reconocido a nivel mundial de las “mejores prácticas” de control y seguridad de TI. • Consolidar y armonizar estándares originados y desarrollados en diferentes países. • Enlazar los objetivos y estrategias de los negocios con la estructura de control de la TI. como factor crítico de éxito • Aplicar a todo tipo de organizaciones independiente de sus plataformas de TI. • Reiterar sobre la importancia de la información.

Definir un plan estratégico de TI 2.Administrar datos 12. Asegurar cumplimiento con requerimientos externos 4.Administrar el ambiente físico 13. Asignar recursos de TI 6.Administrar servicios de terceros 3.Identificar y asignar costos 7. Información Efectividad. Administrar Cambios 7. Determinar la dirección tecnológica 4. Proveer gobierno de TI CobiT Planear y Organizar 1. Definir la arquitectura de información 3. Recurso Humano Adquirir e Implementar 1.Educar y entrenar usuarios 8.Asegurar servicio continuo 5. Identificar soluciones automatizadas 2.Administrar las Operaciones Recursos de TI Datos. Administración del Recurso Humano 8. Administración de Proyectos Req. Establecer operación y uso 5.Asegurar seguridad de sistemas 6.Administrar rendimiento y capacidad 4. Comunicación de la directrices Gerenciales 7.Panorama de COBIT Objetivos del Negocio Gobierno de TI Monitorear y Evaluar 1.Administrar problemas 11.Administrar mesa de ayuda e incidentes 9. Monitorear y evaluar control interno 3. Instalaciones. Integridad. Manejo de la inversión en TI 6. Confiabilidad Entregar y Soportar 1.Definir y administrar niveles de servicio 2. Adquirir y mantener software de aplicación 3. Evaluar y administrar Riesgos 10. Cumplimiento. Administrar calidad 9. Confidencialidad. Definir la organización y relaciones de TI 5. Eficiencia. Adquirir y mantener infraestructura de TI 4. Disponibilidad. Aplicaciones Tecnología.Administrar la configuración 10. Monitorear y evaluar rendimiento de TI 2. Instalar y acreditar soluciones y cambios .

Panorama del COBIT .

Integración de otros estándares • • • • • • • • • ITIL (IT Infrastructure Library) ISO 17799 (Information Security Management) German Baseline Standards (Technical Security) ISO 13335 (Risk Management) ISO 15408 (Common Criteria) CoSo (Control System) Ensec (German TUEV) … … .

COBIT y otros estándares .

COBIT e ITIL Deliver IT Services Support IT Services -Service Desk -Incident Management -Problem Management -Configuration Management -Change Management -Release Management -Software development lifecycle -Software lifecycle support -Testing IT Services -Capacity Management -Financial Management -Customer Relationship Mgmt -Service Level Management -Continuity Management -Availability Management Manage Applications -Business Continuity -Partnership and Outsourcing -Surviving Change -Transformation of business practise -Network Service Management -Operations Management -Management of local processors -Computer Installation -Systems Management The Business Perspective Manage the Infrastructure .

COBIT e ISO/IEC 17799:2000 .