COBIT es una herramienta de gobierno de TI que ha
cambiado la forma en que trabajan los profesionales de TI. Vinculando
tecnología informática y prácticas de control, COBIT consolida y armoniza
estándares de fuentes globales prominentes en un recurso crítico para la
gerencia, los profesionales de control y los auditores.
El propósito de COBIT es proveer a la gerencia y a los propietarios de los
procesos del negocio con un modelo de gobierno de Tecnología Informática (TI)
que ayude a comprender y administrar los riesgos asociados con TI. COBIT
ayuda a sortear las brechas entre los riesgos del negocio, las necesidades de
control y los aspectos técnicos. Es un modelo de control para satisfacer las
necesidades de gobierno de TI y asegurar la integridad de la información y de
los sistemas de información.
CONTENIDO
- Por Que Una Metodología?
- Por Que COBIT?
- Que es COBIT?
- Gobierno TI
- Características de COBIT
- Orientado a Negocios
- Orientado a Procesos y Basados en Objetivos de Control
- Impulsado por Mediciones
- Como Ayuda a una Empresa?
- Enfoque de Principios del Marco de Referencia
- Requerimientos de negocio para la información
- Los Tres Dimensiones Conceptuales de COBIT
- Procesos de TI de COBIT Definidos en los Cuatro Dominios
- Evolución de COBIT
- Productos de la Familia COBIT 3.0
- Procesos (Planeación y Organización)
- Procesos (Adquisición e Implementación)
- Procesos (Entrega y Soporte)
- Procesos (Monitoreo)
- Usando COBIT
POR QUÉ UNA METODOLOGÍA?
|
CEO |
|
Responsable de Controlar |
|
|
TI |
|
Compone de:
|
|
|
Información |
Tecnología que la Soporta |
| Contenido |
| Contenido |
QUE ES COBIT?
|
OBJETIVOS |
||
Reducir Brechas
|
||
|
EMPRESA |
Politicas Métodos Procedimientos |
TI |
| Contenido |
GOBIERNO TI
OBJETIVOS
CONTROL
ACTIVIDADES
DIRIGIR
Planea
Hace
Revisa
Corrige
REPORTAR
- TI está alineado con el negocio, habilita al negocio y maximiza beneficios.
- Los recursos de TI son utilizados responsablemente.
- Los riesgos relacionados a TI son manejados apropiadamente.
| PO | |||
| AI | |||
| DS | |||
| M |
| Manejo de Riesgo | Beneficios | |
|---|---|---|
|
Incrementar Automatización - ser efectivo |
Decrementar Costos - ser eficiente |
| Contenido |
CARACTERÍSTICAS
|
Orientado |
||
|
Impulsado por |
|
Orientado |
|
Basaso en |
| Contenido |
ORIENTADO A NEGOCIOS
|
Que responde a: 
|
Requerimientos |
Dirige la inversión en: 
|
|
Información de |
COBIT |
Recursos de TI |
para entregar: |
Procesos TI |
Que es utilizado por: |
| Contenido |
ORIENTADO A PROCESOS Y BASADOS EN OBJETIVOS DE CONTROL
-
-
4 Dominios
34 Procesos
318 Objetivos de Control
| Contenido |
IMPULSADO POR MEDICIONES
| Metas de Actividad | Metas de Proceso | Metas de TI | Metas de Negocio |
|---|---|---|---|
| KPI Métrica de Negocio KGI | |||
| KPI Métrica de TI KGI | |||
| KPI Métrica de Proceso KGI | |||
| Contenido |
COMO AYUDA A UNA EMPRESA?
| Contenido |
ENFOQUE DE PRINCIPIOS DEL MARCO DE
REFERENCIA
Requerimientos
de Negocio
Recursos de TI
Procesos de TI
| Contenido |
REQUERIMIENTOS DE NEGOCIO PARA LA INFORMACIÓN
| Requerimientos de Calidad |
Calidad (cumplimiento de requerimientos) Costo (dentro del presupuesto). Oportunidad (en el tiempo indicado) |
| Requerimientos Financieros (COSO) |
Efectividad y eficiencia operacional. Confiabilidad de los reportes financieros. Cumplimiento de leyes y regulaciones. |
| Requerimientos de Seguridad |
Confidencialidad. Integridad. Disponibilidad. |
| Contenido |
Otra forma de ver la relación de los recursos de TI con respecto a la entrega de servicios se describe a continuación:
Eventos
|
Entrada |
|
Salida |
Información Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad |
| Contenido |
LOS TRES DIMENSIONES CONCEPTUALES DE COBIT
| Contenido |
PROCESOS DE TI DE COBIT 3 DEFINIDOS EN LOS CUATRO DOMINIOS
Planeación y
Organización
Adquisición e
Implementación
Entrega y
Soporte
Monitoreo
COBIT
Información
Recursos TI
| PO1 | Definir un plan estratégico de TI |
| PO2 | Definir la arquitectura de información |
| PO3 | Determinar la dirección tecnológica |
| PO4 | Definir la organización y sus relaciones |
| PO5 | Administrar las inversiones (en TI) |
| PO6 | Comunicar la dirección y objetivos de la gerencia |
| PO7 | Administrar los recursos humanos |
| PO8 | Asegurar el cumplimiento de requerimientos externos |
| PO9 | Evaluar riesgos |
| PO10 | Administrar proyectos |
| PO11 | Administrar calidad |
| AI1 | Identificar soluciones de automatización |
| AI2 | Adquirir y mantener software de aplicación |
| AI3 | Adquirir y mantener la arquitectura tecnológica |
| AI4 | Desarrollar y mantener procedimientos |
| AI5 | Instalar y acreditar sistemas de información |
| AI6 | Administrar cambios |
| DS1 | Definir niveles de servicio |
| DS2 | Administrar servicios de terceros |
| DS3 | Administrar desempeño y capacidad |
| DS4 | Asegurar continuidad de servicio |
| DS5 | Garantizar la seguridad de sistemas |
| DS6 | Identificar y asignar costos |
| DS7 | Educar y capacitar a usuarios |
| DS8 | Apoyar y orientar a clientes |
| DS9 | Administrar la configuración |
| DS10 | Administrar problemas e incidentes |
| DS11 | Administrar la información |
| DS12 | Administrar las instalaciones |
| DS13 | Administrar la operación |
| M1 | Monitorear el proceso |
| M2 | Evaluar lo adecuado del control interno |
| M3 | Obtener aseguramiento independiente |
| M4 | Proporcionar auditoría independiente |
- efectividad
- eficiencia
- confidencialidad
- integridad
- disponibilidad
- cumplimiento
- confiabilidad
- datos
- sistemas de aplicación
- tecnología
- instalaciones
- gente
| Contenido |
EVOLUCIÓN DE COBIT
Gobierno Corporativo de TI
Gobierno de TI
Administracíon
Control
Auditoría
Val IT 2.0
(2008)
Risk IT
(2009)
| Contenido |
PRODUCTOS DE LA FAMILIA COBIT 3.0
| Contenido |
PROCESOS
Planeación y Organización
| 1 | PO1 | Definir un plan estratégico de TI |
| 2 | PO2 | Definir la arquitectura de información |
| 3 | PO3 | Determinar la dirección tecnológica |
| 4 | PO4 | Definir la organización y sus relaciones |
| 5 | PO5 | Administrar las inversiones (en TI) |
| 6 | PO6 | Comunicar la dirección y objetivos de la gerencia |
| 7 | PO7 | Administrar los recursos humanos |
| 8 | PO8 | Asegurar el cumplimiento de requerimientos externos |
| 9 | PO9 | Evaluar riesgos |
| 10 | PO10 | Administrar proyectos |
| 11 | PO11 | Administrar calidad |
| Contenido |
PROCESOS
Adquisición e Implementación
| 1 | AI1 | Identificar soluciones de automatización |
| 2 | AI2 | Adquirir y mantener software de aplicación |
| 3 | AI3 | Adquirir y mantener la arquitectura tecnológica |
| 4 | AI4 | Desarrollar y mantener procedimientos |
| 5 | AI5 | Instalar y acreditar sistemas de información |
| 6 | AI6 | Administrar cambios |
| Contenido |
PROCESOS
Entrega y Soporte
| 1 | DS1 | Definir niveles de servicio |
| 2 | DS2 | Administrar servicios de terceros |
| 3 | DS3 | Administrar desempeño y capacidad |
| 4 | DS4 | Asegurar continuidad de servicio |
| 5 | DS5 | Garantizar la seguridad de sistemas |
| 6 | DS6 | Identificar y asignar costos |
| 7 | DS7 | Educar y capacitar a usuarios |
| 8 | DS8 | Apoyar y orientar a clientes |
| 9 | DS9 | Administrar la configuración |
| 10 | DS10 | Administrar problemas e incidentes |
| 11 | DS11 | Administrar la información |
| 12 | DS12 | Administrar las instalaciones |
| 13 | DS13 | Administrar la operación |
| Contenido |
PROCESOS
Monitoreo
| 1 | M1 | Monitorear el proceso |
| 2 | M2 | Evaluar lo adecuado del control interno |
| 3 | M3 | Obtener aseguramiento independiente |
| 4 | M4 | Proporcionar auditoría independiente |
| Contenido |
USANDO COBIT
UNA HERRAMIENTA DE COMUNICACIÓN
- Resumen Ejecutivo -- "Hay un Método"
- Marco de referencia -- "El Método es"
- Objetivos de Control -- "Los Controles Mínimos son"
- Guías de Auditoría -- "Así Auditamos"
COMO UNA HERRAMIENTA PARA DEFINIR ALCANCE
- " Yo quiero buscar en esta área de SI..."
- " ¿Cuáles son los procesos involucrados?"
- &quo;t ¿Cuáles son los objetivos de control involucrados?"
COBIT Permite Identificar los Controles Mínimos
COMO UNA HERRAMIENTA DE AUTOEVALUACIÓN EN TI
- "¿Cómo lo estoy haciendo comparado con los requerimientos de control en SI de COBIT?"
- "Puedo focalizar mi auditoría para trabajar sobre mis fortalezas a fin de mejorarlas aún más; Ya conozco mis debilidades".
| Contenido |