COBIT
(Control Objectives for Information
and related Technology)
SISTEMAS DE CALIDAD
INTEGRANTES:
JAVIER ENRIQUEZ AMEZCUA
Historia- - - - - - - - - - - - - - - - - - I
¿Qué es COBIT? - - - - - - - - - - - - - II
Principales Características -- - - - - - - III
Objetivo de COBIT - - - - - - - - - - - - IV
Ventajas y desventajas - - - - - - - - - V
Requerimientos - - - - - - - - - - - - - VI
Planificación y Organización - - - - - - VII
Adquisición e Implementación - - - - - VIII
HISTORIA

Cobit ha tenido varias ediciones, siendo
publicada la primera en 1996; la segunda
edición en 1998; la tercera edición en 2000
(la edición on-line estuvo disponible en
2003); y la cuarta edición en Diciembre de
2005, y la versión 4.1 está disponible desde
Mayo de 2007.
¿QUE ES COBIT?

Es el marco aceptado internacionalmente
como una buena práctica para el control de la
información, TI y los riesgos que conllevan.





Principales Características:
Orientado al negocio
Alineado con estándares y regulaciones "de
facto"
Basado en una revisión crítica y analítica de
las tareas y actividades en TI
Alineado con estándares de control y
auditoria (COSO, IFAC, IIA, ISACA, AICPA)
Se aplica a los sistemas de información de
toda la empresa.

Se aprecian resultados
en indicadores de la
eficiencia y efectividad
Ventajas

Resulta un modelo
ambicioso que requiere
de profundidad en el
estudio
Desventajas
COBIT se divide en 3 niveles



Dominio: Agrupación natural de procesos,
normalmente corresponden a un dominio o
una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades
unidas con delimitación o cortes de control.
Actividades: Acciones requeridas para lograr
un resultado medible.
Existen 4 dominios




Planificación y Organización
Adquisición y Implementación
Prestación y Soporte
Monitoreo
Objetivo de COBIT

Es el desarrollo de políticas claras y buenas
prácticas para la seguridad y el control de
Tecnología de Información, con el fin de
obtener la aprobación y el apoyo de las
entidades comerciales, gubernamentales y
profesionales en todo el mundo
Requerimientos






Requerimientos de calidad
Calidad
Costo
Entrega (de servicio)
Requerimientos Fiduciarios (COSO)
Efectividad & eficiencia de
operaciones
Confiabilidad de la información
Cumplimiento de las leyes &
regulaciones
Requerimientos de Seguridad
Confidencialidad
Integridad
Disponibilidad
En COBITse establecen los siguientes recursos
en TI necesarios para alcanzar los objetivos
de negocio


Datos: Considera información interna y
externa, estructurada o no, gráficas, sonidos,
etc.
Aplicaciones: los sistemas de información,
que integran procedimientos manuales y
sistematizados.



Tecnología: incluye hardware y software
básico.
Instalaciones: Incluye los recursos necesarios
para alojar y dar soporte.
Recurso Humano: Por la habilidad, conciencia
y productividad del personal para adquirir,
prestar servicios.
Planificación y Organización







Procesos:
PO1 Definición de un plan Estratégico
PO2 Definición de la Arquitectura de
Información
PO3 Determinación de la dirección
tecnológica
PO4 Definición de la organización y de las
relaciones de TI
PO5 Manejo de la inversión
PO6 Comunicación de la dirección y
aspiraciones de la gerencia





PO7 Administración de recursos humanos
PO8 Asegurar el cumplimiento con los
requerimientos Externos
PO9 Evaluación de riesgos
PO10 Administración de proyectos
PO11 Administración de calidad
Adquisición e Implementación







Procesos:
AI1 Identificación de Soluciones
Automatizadas
AI2 Adquisición y mantenimiento del software
aplicativo
AI3 Adquisición y mantenimiento de la
infraestructura tecnológica
AI4 Desarrollo y mantenimiento de
procedimientos
AI5 Instalación y aceptación de los sistemas
AI6 Administración de los cambios
Prestación y Soporte







Procesos:
Ds1 Definición de niveles de servicio
Ds2 Administración de servicios prestados
por terceros
Ds3 Administración de desempeño y
capacidad
Ds4 Asegurar el Servicio Continuo
Ds5 Garantizar la seguridad de sistemas
Ds6 Educación y entrenamiento de usuarios







Ds7 Identificación y asignación de costos
Ds8 Apoyo y asistencia a los clientes de TI
Ds9 Administración de la configuración
Ds10 Administración de Problemas
Ds11 Administración de Datos
Ds12 Administración de las instalaciones
Ds13 Administración de la operación
Monitoreo

Todos los procesos de una organización
necesitan ser evaluados regularmente a
través del tiempo para verificar su calidad y
suficiencia en cuanto a los requerimientos de
control, integridad y confidencialidad. Este
es, precisamente, el ámbito de este dominio.
Procesos:
 M1 Monitoreo del Proceso
 M2 Evaluar lo adecuado del Control Interno
 M3 Obtención de Aseguramiento
Independiente
 M4 Proveer Auditoria Independiente
Las tres dimensiones conceptuales de COBIT
Bibliografia

http://www.seis.es/seis/inforsalud2001/cientif
icas4/images/Image198.jpg

http://www.monografias.com/trabajos14/audit
oriasistemas/auditoriasistemas.shtml#cobi

http://www.monografias.com/trabajos38/cobit
/cobit.shtml

http://www.es.wikipedia.org/wiki/COBIT

http://www.comip.mendoza.gov.ar/cobit.do
GRACIAS
Descargar

Diapositiva 1 - cobit71it | COBIT