Modulo 4: M d l 4 COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI

g Pregunta #6:

Pero Qu mtodo hay que Q yq integren y controle todos estos estndares para lograr un buen Gobierno de TI

COBIT Qu es COBIT Es el resultado de una investigacin con expertos de varios paises, desarrollada por la Information, Systems Audit and Control Association ISACA. Esta asociacin se ha constituido en el organismo normalizador y orientador en el control y la auditora de los sistemas de Informacin y Tecnologa (IT). El modelo CobIT ha sido aceptado y adoptado por organizaciones en el mbito mundial.

COBIT Caractersticas y objetivos de COBIT

Caractersticas
Orientado al negocio Alineado con estndares y regulaciones de facto de facto Basado en una revisin crtica y analtica de las tareas y actividades en TI

Objetivos: Qu no se interrumpa el servicio Qu aporte valor Administrar Administ a los costos Dominar la complejidad Alineacin con el Negocio Cumplimiento de Regulaciones Seguridad.

COBIT Historia de COBIT

CobiT On Line / CobiT Quick Start

CobiT 1996/1998/2000/2003
Definicin de Control Interno Definicin de Objetivos de Control de T I

COSO 1992
Contribuciones al concepto de Control Interno

SAC 1991/1994
Conceptos de Control Interno Conceptos d C t de Control Interno

SAS 78 - 1995

enmienda

SAS 55 - 1988

COBIT Regla de oro de COBIT

Para proveer la informacin que requiere la organizacin para lograr sus objetivos, los i i l bj ti l recursos de TI deben ser administrados por un conjunto de procesos agrupados de procesos, forma adecuada y ejecutados acorde a p prcticas normalmente aceptadas. p

COBIT Principios de COBIT

COBIT Cubo de COBIT

COBIT Cubo de COBIT: Requerimientos de Informacin

Requerimientos de Calidad Calidad (cumplimiento de requerimientos) Costo (dentro del presupuesto). Oportunidad (en el tiempo indicado) Efectividad y eficiencia operacional. Confiabilidad d l reportes fi fi bilid d de los financieros. i Cumplimiento de leyes y regulaciones.

Requerimientos Financieros (COSO)

Requerimientos de Seguridad

Confidencialidad. Integridad. Disponibilidad.

COBIT Cubo de COBIT: Requerimientos de Informacin

Se refiere a la informacin que es relevante para el negocio y que debe ser entregada de manera correcta, oportuna, consistente y usable. Se refiere a la provisin de informacin a travs del ptimo (ms productivo y econmico) uso de los recursos.

Efectividad

Eficiencia

Confidencialidad

Relativa a la proteccin de la informacin sensitiva de su revelacin no autorizada. Se refiere a la exactitud y completitud de la informacin, as como su validez, en concordancia con los valores y expectativas del negocio.

Integridad eg dad

COBIT Cubo de COBIT: Requerimientos de Informacin

Se refiere a la que la informacin debe estar disponible cuando es requerida por los procesos del negocio ahora y en el futuro. Involucra la salvaguarda de los recursos y sus capacidades asociadas. Se refiere a cumplir con aquellas leyes, regulaciones y acuerdos contractuales, a los que l i d l l estn sujetos los procesos del negocio. Se refiere a la provisin de la informacin apropiada a la alta gerencia, para operar la entidad y para ejercer sus responsabilidades finacieras y de cumplir con los reportes de su gest gestin.

Disponibilidad

Cumplimiento

Confiabilidad

COBIT Cubo de COBIT: Recursos de TI

Datos: Todos los objetos de informacin. Considera informacin interna y externa, estructurada o no, grficas, sonidos, etc. Aplicaciones: A li i entendido t did como los l sistemas i t de d informacin, i f i que integran i t

procedimientos manuales y sistematizados. Tecnologa: i l T l incluye h d hardware y software b i ft bsico, sistemas operativos, sistemas d i t ti i t de administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc. Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de informacin. Recurso Humano: Por la habilidad conciencia y productividad del personal para habilidad, planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Informacin.

COBIT Cubo de COBIT: Procesos de TI

Dominios Agrupacin natural de procesos, A i t ld normalmente corresponden a una responsabilidad organizacional

Procesos Conjuntos de actividades unidas con delimitacin o cortes de control control.

Actividades o tareas

Acciones requeridas para lograr un resultado medible. Las Actividades tienen un ciclo de vida mientras que las tareas son discretas.

COBIT Key Goal Indicator

KGI: Para medir la consecucin de los

ProcesoTI Que satisface Objetivosde negocio Enfocndose en

KGI PKGI

objetivos de TI (resultados)

Enfocado en el cliente y el aspecto financiero del Balanced Scorecard (BSC)

Objetivosde TI

Se logra con

Miden l Mid el que es l que se h h h ( l lo ha hecho (el xito del proceso) Influenciado por los criterios de informacin Orientados a TI pero dirigidos por el negocio

Controles Clave

Se id S mide con

MtricasClave

COBIT Key Performance Indicator

KPI: Para medir el rendimiento de las

ProcesoTI

Que satisface Objetivosde negocio Enfocndose en

actividades (performance)

Enfocado en las dimensiones de Aprendizaje del BSC Miden que tan bien se est desenvolviendo el proceso y/o actividad Predice la probabilidad de xito o fracaso futuro, p ,
Objetivosde TI Se logra con

Controles Clave

Se id S mide con

MtricasClave

COBIT Medicin del rendimiento

COBIT Medicin del rendimiento

COBIT Gobierno de TI y COBIT

OBJETIVOS DE NEGOCIO

COBIT relaciona los requerimientos de negocio a los objetivos de TI

Criterios de Informacin

Drivers de Gobernabilidad Resultados de Negocio

Procesos de TI

Permite que las ACTIVIDADES de TI y los RECURSOS que los soportan sean administrados y Recursos controlados basados en los de TI OBJETIVOS DE CONTROL de COBIT, y alineados y monitoreados Indicadores clave usando las d l de Rendiemiento MTRICAS KGI Procesos de TI y KPI de COBIT
Indicadores clave de Objetivos Objetivos de Control de Alto Nivel

Aplicac ciones

Inform macin

Infraestructura

Objetivos de TI

Gente

COBIT Gobierno de TI y COBIT

COBIT Metas de TI Vs. Procesos TI

COBIT Procesos TI Vs. Metas de TI