Professional Documents
Culture Documents
g Pregunta #6:
Pero Qu mtodo hay que Q yq integren y controle todos estos estndares para lograr un buen Gobierno de TI
COBIT Qu es COBIT Es el resultado de una investigacin con expertos de varios paises, desarrollada por la Information, Systems Audit and Control Association ISACA. Esta asociacin se ha constituido en el organismo normalizador y orientador en el control y la auditora de los sistemas de Informacin y Tecnologa (IT). El modelo CobIT ha sido aceptado y adoptado por organizaciones en el mbito mundial.
Objetivos: Qu no se interrumpa el servicio Qu aporte valor Administrar Administ a los costos Dominar la complejidad Alineacin con el Negocio Cumplimiento de Regulaciones Seguridad.
CobiT 1996/1998/2000/2003
Definicin de Control Interno Definicin de Objetivos de Control de T I
COSO 1992
Contribuciones al concepto de Control Interno
SAC 1991/1994
Conceptos de Control Interno Conceptos d C t de Control Interno
SAS 78 - 1995
enmienda
SAS 55 - 1988
Para proveer la informacin que requiere la organizacin para lograr sus objetivos, los i i l bj ti l recursos de TI deben ser administrados por un conjunto de procesos agrupados de procesos, forma adecuada y ejecutados acorde a p prcticas normalmente aceptadas. p
Requerimientos de Seguridad
Efectividad
Eficiencia
Confidencialidad
Relativa a la proteccin de la informacin sensitiva de su revelacin no autorizada. Se refiere a la exactitud y completitud de la informacin, as como su validez, en concordancia con los valores y expectativas del negocio.
Integridad eg dad
Disponibilidad
Cumplimiento
Confiabilidad
procedimientos manuales y sistematizados. Tecnologa: i l T l incluye h d hardware y software b i ft bsico, sistemas operativos, sistemas d i t ti i t de administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc. Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de informacin. Recurso Humano: Por la habilidad conciencia y productividad del personal para habilidad, planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Informacin.
Actividades o tareas
Acciones requeridas para lograr un resultado medible. Las Actividades tienen un ciclo de vida mientras que las tareas son discretas.
KGI PKGI
objetivos de TI (resultados)
Objetivosde TI
Se logra con
Miden l Mid el que es l que se h h h ( l lo ha hecho (el xito del proceso) Influenciado por los criterios de informacin Orientados a TI pero dirigidos por el negocio
Controles Clave
Se id S mide con
MtricasClave
ProcesoTI
actividades (performance)
Enfocado en las dimensiones de Aprendizaje del BSC Miden que tan bien se est desenvolviendo el proceso y/o actividad Predice la probabilidad de xito o fracaso futuro, p ,
Objetivosde TI Se logra con
Controles Clave
Se id S mide con
MtricasClave
Procesos de TI
Permite que las ACTIVIDADES de TI y los RECURSOS que los soportan sean administrados y Recursos controlados basados en los de TI OBJETIVOS DE CONTROL de COBIT, y alineados y monitoreados Indicadores clave usando las d l de Rendiemiento MTRICAS KGI Procesos de TI y KPI de COBIT
Indicadores clave de Objetivos Objetivos de Control de Alto Nivel
Aplicac ciones
Inform macin
Infraestructura
Objetivos de TI
Gente