Modelo Cobit3

Modelo de Gestin de TI
Ing. Vctor Manuel Montao Ardila

RECORDEMOS
Para muchas empresas, la informacin y la tecnologa
que las soportan representan sus ms valiosos activos,
aunque con frecuencia son poco entendidos. Las
empresas exitosas reconocen los beneficios de la
tecnologa de informacin y la utilizan para impulsar el
valor de sus interesados (stakeholders). Estas empresas
tambin entienden y administran los riesgos asociados,
tales como el aumento en requerimientos regulatorios,
as como la dependencia crtica de muchos procesos de
negocio en TI.
RECORDEMOS
Estas empresas tambin entienden y administran los
riesgos asociados, tales como el aumento en
requerimientos regulatorios, as como la dependencia
crtica de muchos procesos de negocio en TI.
RECORDEMOS
El Gobierno De TI es responsabilidad de los ejecutivos,
del consejo de directores y consta de liderazgo,
estructuras y procesos organizacionales que garantizan
que la TI de la empresa sostiene y extiende las
estrategias y objetivos organizacionales.
RECORDEMOS
Ms an, el gobierno de TI integra e institucionaliza las
buenas prcticas para garantizar que la TI de la empresa
sirve como base a los objetivos del negocio. De esta
manera, el gobierno de TI facilita que la empresa
aproveche al mximo su informacin, maximizando as
los beneficios, capitalizando las oportunidades y
ganando ventajas competitivas.
RECORDEMOS
Para que la TI tenga xito en satisfacer los
requerimientos del negocio, la direccin debe implantar
un sistema de control interno o un marco de trabajo. El
marco de trabajo de control COBIT contribuye a estas
necesidades de la siguiente manera:
1. Estableciendo un vnculo con los requerimientos del
negocio
2. Organizando las actividades de TI en un modelo de
procesos generalmente aceptado
3. Identificando los principales recursos de TI a ser
utilizados
4. Definiendo los objetivos de control gerenciales a ser
considerados
Modelo COBIT
Mejores prcticas para Gestin de
Tecnologas Informticas
CONCEPTO BSICOS
Es el resultado de una investigacin con expertos de varios paises,
desarrollada por la Information, Systems Audit and Control
Association ISACA.
Esta asociacin se ha constituido en el organismo normalizador y
orientador en el control y la auditora de los sistemas de Informacin
y Tecnologa (IT).
El modelo CobIT ha sido aceptado y adoptado por organizaciones en
el mbito mundial.

Modelo para evaluar y/o auditar la
gestin y control de los de
Sistemas de Informacin y
Tecnologa relacionada (IT):
MODELO COBIT
(Control Objectives for
Information Systems and
related Technology)
Modelo COBIT
Origen
LEGISLADORES / REGULADORES
USUARIOS PRESTADORES
DE SERVICIOS
MARCO UNICO
REFERENCIA
PRACTICAS
SEGURIDAD
Y CONTROL

A
L
T
A

G
E
R
E
N
C
I
A

INVERSION CONTROL TI
BALANCE RIESGO/CONTROL
BASE BENCHMARKING

U
S
U
A
R
I
O
S

D
E

T
I

ACREDITACON CONTROL /SEGURIDAD
POR AUDITORES O TERCEROS
CONFUSIN ESTANDARES

AUDITORES

DESGASTE
OPINION V.S.
ALTA GCIA.
CONSULTORES EN
CONTROL/SEG.
TI
CONCEPTO BSICOS
CONCEPTO BSICOS
Proveer un marco nico reconocido a nivel mundial de las
mejores prcticas de control y seguridad de TI
Consolidar y armonizar estndares originados en diferentes
pases desarrollados.
Concientizar a la comunidad sobre importancia del control y la
auditora de TI.
Enlaza los objetivos y estrategias de los negocios con la
estructura de control de la TI, como factor crtico de xito
Aplica a todo tipo de organizaciones independiente de sus
plataformas de TI
Ratifica la importancia de la informacin, como uno de los
recursos ms valiosos de toda organizacin exitosa
CONCEPTO BSICOS
COSO : (Committe Of Sponsoring Org. of the Treadway Commission)

OECD : (Organizarion for Economic Cooperation and Development)

ISO 9003 : (International Standars Organization)

NIST : (National Institute of Standars and Technology)

DTI : (Departament of Trade and Industry of the U.K)

ITSEC : (Information Technology Security Evaluation Criteria - Europa)

TCSEC : (Trusted Computer Evaluacin Criteria - Orange Book- E.U)

IIA SAC : (Institute of Internal Auditors - Systems Auditability and Control)

IS : Auditing Standars Japn
COBIT
Representatividad
ISACA - 95 paises 20.000 miembros
Investigacin: E.U-Europa-Australia-Japn
Consolidacin y armonizacin 18 estndares
CONCEPTO BSICOS
Para satisfacer los objetivos del negocio la informacin debe
cumplir con criterios que COBIT extrae de los ms reconocidos
modelos:
Requerimientos de calidad
(ISO 9000-3)
Calidad

Costo

Entrega
Requerimientos fiduciarios
(informe COSO)
Eficacia y eficiencia
Confiabilidad de la informacin
Cumplimiento con leyes y
reglamentaciones
Requerimientos de seguridad
(libro rojo, naranja,
ISO 17799 y otros)
Disponibilidad
Integridad
Confidencialidad
CONCEPTO BSICOS
REGLA DE ORO DEL COBIT
A fin, de proveer la informacin que la
organizacin requiere para lograr sus
objetivos, los recursos de TI deben ser
administrados por un conjunto de
procesos, agrupados de forma
adecuada y normalmente aceptada.

POR QU COBIT?
La Tecnologa se ve como un costo,
no hay una terminologa comn
con el negocio, y se recorta el
presupuesto en la seguridad, ya
que la falta de difusion de normas
y buenas prcticas que ayuden a
generar conciencia de los riesgos
mantiene la quimera del :
A mi no me va pasar..
POR QU COBIT?
La Direccin, a travs de su
Gobierno Corporativo debe
garantizar la debida diligencia por
parte de todos los individuos
involucrados en la administracin,
uso, diseo, desarrollo,
mantenimiento u operacin de los
sistemas de informacin.
Gobierno de Tecnologa de Informacin
El rol de la Direccin
QUINES NECESITAN REGLAS DE JUEGO
DEFINIDAS?
Los Mandos Gerenciales para saber que
deben exigir, como medir los resultados y
cuales son sus responsabilidades en esos
temas.

Balancear el riesgo y la inversin en control
de un ambiente a menudo impredecible

El Auditor para sustentar sus opiniones sobre
los riesgos y la adecuacin de la tecnologa a
las mejores prcticas. Ser asesores proactivos
del negocio
ADEMS...
El rea usuaria para saber que puede pedir a
tecnologa y que se le va a exigir sobre el control
de los procesos del negocio.
Son los interesados en saber si los recursos de
Tecnologa de Informacin se utilizan
adecuadamente y les ayudan a alcanzar sus
objetivos
El Gerente de Tecnologa para definir un acuerdo
de servicios y justificar su inversin
Los Organismos estatales de control, para saber
que es lo mnimo que pueden exigir.
ORIENTACIN DE COBIT
Su orientacin hacia el negocio consiste en vincular
objetivos de negocio con objetivos de TI, facilitar
mtricas y modelos de madurez para medir su xito, e
identificar las responsabilidades asociadas del negocio
y los propietarios de los procesos de TI.

ENFOCADO EN EL NEGOCIO, ORIENTADO
A PROCESO, BASADO EN CONTROLES Y
DIRIGIDO POR MEDIDAS.
DEFINICIONES
Las Plticas, Procedimientos, Prcticas y
Estructuras Organizacionales, diseadas
para asegurar razonablemente el logro
de los objetivos del negocio y que los
eventos indeseables sern prevenidos o
detectados o corregidos.

CONTROL
Son declaraciones del resultado
esperado o del propsito a lograr
mediante la implementacin de los
controles en una actividad de IT
especfica.

Objetivos de
Control de IT
PRINCIPIOS
Se refiere a la informacin que es relevante para
el negocio y que debe ser entregada de manera
correcta, oportuna, consistente y usable.

Efectividad
Se refiere a la provisin de informacin a travs
del ptimo (ms productivo y econmico) uso
de los recursos.

Eficiencia
Relativa a la proteccin de la informacin
sensitiva de su revelacin no autorizada.

Confidencialidad
Se refiere a la exactitud y completitud de la
informacin, as como su validez, en
concordancia con los valores y expectativas del
negocio.

Integridad
PRINCIPIOS
Se refiere a la que la informacin debe estar
disponible cuando es requerida por los procesos
del negocio ahora y en el futuro. Involucra la
salvaguarda de los recursos y sus capacidades
asociadas.

Disponibilidad
Se refiere a cumplir con aquellas leyes,
regulaciones y acuerdos contractuales, a los que
estn sujetos los procesos del negocio.

Cumplimiento
Se refiere a la provisin de la informacin
apropiada a la alta gerencia, para operar la
entidad y para ejercer sus responsabilidades
finacieras y de cumplir con los reportes de su
gestin.

Confiabilidad
NECESIDAD DE RESPUESTA A LOS RETOS
DE TI
Qu no se interrumpa el servicio
Qu aporte valor
Administrar los costos
Dominar la complejidad
Alineacin con el Negocio
Cumplimiento de Regulaciones
Seguridad.
Los 7 retos:
BUEN GOBIERNO DE TI

Dirigir y controlar

Con responsabilidad

Con imputabilidad (Accountability)

Mediante actividades (Procesos)
Principios, participantes, mbito, ventajas
Los 4 principios:
NECESIDAD DE RESPUESTA A LOS RETOS DE TI

Los participantes (stakeholders):

Internos
Externos
BUEN GOBIERNO DE TI

Las 5 reas:

Alineacin estratgica
Aportacin de Valor
Gestin de Riesgos
Gestin de Recursos
Medidas de Rendimiento
BUEN GOBIERNO DE TI

Las 5 ventajas:

Confianza de la Alta Direccin
TI es co-responsable al negocio
Retorno de Inversin Superior
Servicios ms confiables
Mayor transparencia
MARCOS DE BUEN GOBIERNO Y DE TI

Las 5 caractersticas generales de un buen marco:

Enfocado al Negocio
Orientado a Procesos
Generalmente aceptado
Utilice un lenguaje comn
Cumpla con los requisitos regulatorios
Propuesta de Solucin
Expectativas sobre COBIT (1)

Alta Gerencia:
Utilizar los procesos de COBIT para lograr un lenguaje
comn entre el negocio y TI y asignar responsabilidades
claras

Gerencias Usuarias:
Utilizar los objetivos de control de COBIT para
determinar las necesidades que sern cubiertas por los
Acuerdos de Niveles de Servicio

Propuesta de Solucin
Expectativas sobre COBIT (2)

Auditora Interna:
Utilizar los objetivos de control de COBIT como un criterio
para evaluar y definir el alcance a revisar

Gerente TI:
Utilizar los objetivos de control de COBIT para:
1. Estructurar los procesos
2. Establecer objetivos de los procesos
3. Medir el desempeo de los procesos / gestin
4. Generar polticas y procedimientos

Fase 1
Levantamiento de procesos actuales

Procesos de
trabajo
Recursos
de TI
Criterios
de Informacin
Datos
Sistemas de
Aplicacin
Infraestructura
Tecnolgica
Instalaciones
Fsicas
Recursos humanos
Planeacin y organizacin
Adquisicin e implantacin
de soluciones
Entrega de servicio y
soporte
Monitoreo
Efectividad
Eficiencia
Confidencialidad
Integridad
Disponibilidad
Cumplimiento
Confiabilidad
Fase 1
Levantamiento de procesos actuales

Procesos de
trabajo
Recursos
de TI
Criterios
de Informacin
Objetivos de Control

Factores Crticos de xito

Indicadores de Resultados

Indicadores de Desempeo
Recursos
de TI
EL MODELO DEL MARCO DE TRABAJO DE COBIT
OBJETIVOS DE NEGOCIO
A
p
l
i
c
a
c
i
o
n
e
s

I
n
f
o
r
m
a
c
i
n

I
n
f
r
a
e
s
t
r
u
c
t
u
r
a

G
e
n
t
e

Criterios de
Informacin
Recursos
de TI
Procesos
de TI
Objetivos de Control de
Alto Nivel
Indicadores clave
de Objetivos
Indicadores clave
de Rendiemiento
Resultados de Negocio
Drivers de Gobernabilidad
Procesos de TI
Objetivos de TI
El marco de trabajo COBIT,
relaciona los requerimientos
de informacin y de gobierno
a los objetivos de la funcin
de servicio de TI. El modelo
de procesos COBIT permite
que las actividades de TI y los
recursos que los soportan
sean administrados y
controlados basados en los
objetivos de control de COBIT,
y alineados y monitoreados
usando las mtricas KGI y KPI
de COBIT
Administracin, Control, Alineacin y Monitoreo de Cobit.
ALINEANDO CRITERIOS, PROCESOS, RECURSOS Y OBJETIVOS DE CONTROL
Dominios
Procesos
Actividades
P
e
r
s
o
n
a
s

A
p
l
i
c
a
c
i
o
n
e
s

I
n
f
r
a
e
s
t
r
u
c
t
u
r
a

Dominios
Procesos
Actividades
I
n
f
o
r
m
a
c
i
n

Criterios de Informacin
CLASIFICACIN
Agrupamiento lgico de procesos, a
menudo se concibe como dominios de
responsabilidad dentro de una estructura
y se relaciona con el ciclo de vida
aplicable a los procesos de Tecnologa de
Informacin.
Una serie de actividades o tareas
vinculadas con cortes (de control)
naturales.
Son necesarias para lograr un resultado
mensurable. Las actividades tienen un
ciclo de vida mientras que las tareas son
discretas.
Procesos
Actividades
o tareas
Dominios
Resumen Ejecutivo
Casos de Estudio
Preguntas Frecuentes
Presentaciones Power Point
Guas de Implementacin
Diagnstico Conciencia Administrativa
Diagnstico Control de TI

Resumen Ejecutivo
Marco Referencial-Esquema
Objetivos de Alto Nivel
Lineamientos
Gerenciales
Objetivos de Control
Detallados
Guas de
Auditora
Modelos de
Madurez
Factores Crticos
de Exito
Indicadores
Clave de
Rendimiento
Indicadores
Clave de Logros
Herramientas de
implementacin
CobiT: enfoque e implementacin
Prcticas de
Control
DOMINIOS DEL COBIT
Abarca aspectos estratgicos y tcticos
Se vincula con la identificacin de la forma en que
la tecnologa de informacin puede contribuir ms
adecuadamente con el logro de los objetivos del
negocio.
Incluye las actividades de planificar, comunicar y
administrar la realizacin de la visin estratgica
desde distintas perspectivas.
Planeacin y Organizacin
DOMINIO
Planificacin y Organizacin
Proceso: PO1 Definicin de un plan estratgico de TI

Proceso: PO2 Definicin de la arquitectura de la informacin

Proceso: PO3 Determinacin de la direccin tecnolgica

Proceso: PO4 Definicin de la organizacin y el relacionamiento en TI

Proceso: PO5 Administracin de la inversin en TI

Proceso: PO6 Comunicacin de los objetivos y directivas de la gerencia

Proceso: PO7 Administracin de los recursos humanos

Proceso: PO8 Aseguramiento del cumplimiento de los requerimientos externos

Proceso: PO9 Evaluacin de riesgos

Proceso: PO10 Administracin de proyectos

Proceso: PO11 Administracin de la calidad

DOMINIOS DEL COBIT
Identificacin, desarrollo o adquisicin de
soluciones de Ti
Implantacin e integracin en el proceso de
negocio.
Cambios y mantenimiento de los sistemas
existentes para garantizar la natural
continuidad del ciclo de vida para estos
sistemas.
Adquisicin e Implementacin
DOMINIO
Adquisicin e Implementacin
Proceso: AI12 Identificacin de soluciones

Proceso: AI13 Adquisicin y mantenimiento de software de aplicacin

Proceso: AI14 Adquisicin y mantenimiento de la infraestructura tecnolgica

Proceso: AI15 Desarrollo y mantenimiento de procedimientos de TI

Proceso: AI16 Instalacin y certificacin de sistemas

Proceso: AI17 Administracin de cambios

DOMINIOS DEL COBIT
Prestacin efectiva de los servicios
requeridos, que comprenden desde
las operaciones tradicionales sobre
aspectos de seguridad y continuidad
hasta la capacitacin.
Procesos de soporte necesarios.
Procesamiento real de los datos por
los sistemas de aplicacin.

Entrega y Soporte
DOMINIO
Entrega y Soporte
Proceso: DS18 Definicin de los niveles del servicio

Proceso: DS19 Administracin de los servicios prestados terceros

Proceso: DS20 Administracin de la capacidad y del desempeo del sistema

Proceso: DS21 Aseguramiento de la continuidad del servicio

Proceso: DS22 Establecimiento de pautas para la seguridad de los sistemas

Proceso: DS23 Identificacin e imputacin de costos
DOMINIO
Entrega y Soporte
Proceso: DS24 Educacin y capacitacin de los usuarios

Proceso: DS25 Asistencia y asesoramiento a los clientes de TI

Proceso: DS26 Administracin de la configuracin

Proceso: DS27 Administracin de problemas e incidentes

Proceso: DS28 Administracin de datos

Proceso: DS29 Administracin de instalaciones

Proceso: DS30 Administracin de las operaciones

DOMINIOS DE COBIT
Evaluar regularmente todos los procesos de
TI para determinar su calidad y el
cumplimiento de los requerimientos de
control.
Seguimiento de la gerencia sobre los
procesos de control de la organizacin
Garanta independiente provista por la
auditoria interna y externa u obtenida de
fuentes alternativas.
Monitoreo
DOMINIO
Monitoreo
Proceso: ME31 Monitoreo de los procesos

Proceso: ME32 Evaluacin de la adecuacin del control interno

Proceso: ME33 Obtencin de aseguramiento independiente

Proceso: ME34 Provisin de auditoria independiente

PROCESOS
AI1
Identificar soluciones
de IT
Administrar los cambios
Adquirir y mantener
software aplicativo
Adquirir y mantener
arquitectura tecnolgica
Desarrollar y mantener
procedimientos de IT
Instalar y acreditar
sistemas
AI2
AI3
AI4
AI5
AI6
P S
P P S S

P P S
S
P P S S S
P S S
P P P S P

CRITERIOS RECURSOS
E
F
E
C
T
I
V
I
D
A
D

E
F
I
C
I
E
N
C
I
A

C
O
N
F
I
D
E
N
C
I
A
L
I
D
A
D

I
N
T
E
G
R
I
D
A
D

D
I
S
P
O
N
I
B
I
L
I
D
A
D

C
U
M
P
L
I
M
I
E
N
T
O

C
O
N
F
I
A
B
I
L
I
D
A
D

A
P
L
I
C
A
C
I
O
N
E
S

T
E
C
N
O
C
L
O
G
A

F
A
C
I
L
I
D
A
D
E
S

D
A
T
O
S

P
E
R
S
O
N
A
S

DOMINIO AI:
Adquisicin e
Implementacin
COBIT
Navegacin
(Matriz)
DEFINICIN DE PROCESOS DE TI
PO1: Definir el Plan estratgico de IT
La funcin de servicios de informacin debera asegurar que hay planes a
corto y largo plazo para administrar y orientar todos los recursos de IT de la
organizacin. Estos planes deben ser actualizados de manera correcta y
oportuna para adecuarlos a los cambios de las condiciones de la IT. La
evaluacin de los sistemas existentes debe realizarse antes de desarrollar o
modificar el plan estratgico de IT. As mismo, la funcin de administracin
de los servicios de informacin debe asegurar que el plan estratgico de IT es
consistente con los objetivos del negocio, y los planes a corto y largo plazo de
la organizacin.
OBJETIVOS DE CONTROL DE TI - DETALLADOS
1
La TI como
parte de los
planes a
corto/largo
plazo de la
empresa
2

Plan a
largo
plazo de
la TI
3
Enfoque y
estructura
del Plan a
largo plazo
de la TI
4
Cambios
al Plan a
largo
plazo
de la TI
Plan corto
plazo de
la funcin
de
servicios
de TI
5
PROCESO: PO1: Definir el Plan Estratgico de TI
DOMINIO PO: Planeacin y Organizacin
Objetivos de Control - Detallados
Y tiene en consideracin:
Evaluacin objetivos de control detallados
PRODUCTOS DE COBIT
INTERRELACIN DE LOS COMPONENTES DE COBIT
Negocio
Procesos de TI
Requerimientos
Informacin
Objetivos
de Control
Practicas
de Control
Guas de
Auditora
Metas de
las Actividades
Modelo de
Madurez
Indicadores
Clave de
Metas
Indicadores
Clave de
Desempeo
I
m
p
l
e
m
e
n
t
a
d
o

c
o
n

P
a
r
a

r
e
s
u
l
t
a
d
o
s

CONTROLES GENERALES
Controles Generales
sobre procesos de
TI
Controles sobre
procesos de negocio
que utilizan TI
Desarrollo de soluciones
Administracin de Cambios
Seguridad
Operacin del Computador
Integridad (completitud)
Precisin
Validez
Autorizacin
Segregacin de Funciones
CONTROLES DE APLICACIN - ORIGEN
Autorizacin
de Datos

ORIGEN
Ingreso de
Datos

INPUT
Procesamiento
de Datos
Salida de
Datos

OUTPUT
ENTORNO CON TERCEROS
Preparacin de Datos (AC1)
Autorizacin de documentos fuente (AC2)
Recoleccin de datos fuente (AC3)
Manejo de errores en documentos fuente (AC4)
Retencin de documentos fuente (AC5)
Los procedimientos de manejo de errores durante la generacin
de los datos aseguran de forma razonable la deteccin, el
reporte y la correccin de errores e irregularidades.
El personal autorizado, actuando dentro de su autoridad,
prepara los documentos fuente de forma adecuada y existe
una segregacin de funciones apropiada con respecto a la
generacin y aprobacin de los documentos fuente.
Los procedimientos garantizan que todos los documentos
fuente autorizados son completos y precisos, debidamente
justificados y transmitidos de manera oportuna para su
captura.
Existen procedimientos para garantizar que los documentos
fuente originales son retenidos o pueden ser reproducidos
por la organizacin durante un lapso adecuado de tiempo
para facilitar el acceso o reconstruccin de datos as como
para satisfacer los requerimientos legales.
Preparacin de Datos (AC1)
Autorizacin de documentos fuente (AC2)
Recoleccin de datos fuente (AC3)
Manejo de errores en documentos fuente (AC4)
Retencin de documentos fuente (AC5)
Los departamentos usuarios implementan y dan seguimiento
a los procedimientos de preparacin de datos. En este
contexto, el diseo de los formatos de entrada asegura que
los errores y las omisiones se minimicen. Los procedimientos
de manejo de errores durante la generacin de los datos
aseguran de forma razonable que los errores y las
irregularidades son detectadas, reportadas y corregidas
CONTROLES DE APLICACIN - INPUT
Autorizacin
de Datos

ORIGEN
Ingreso de
Datos

INPUT
Procesamiento
de Datos
Salida de
Datos

OUTPUT
Existen y se siguen procedimientos para la correccin y re-
captura de datos que fueron ingresados de manera
incorrecta.
Los datos de transacciones, ingresados para ser procesados
(generados por personas, por sistemas o entradas de
interfases) estn sujetos a una variedad de controles para
verificar su precisin, integridad y validez. Los procedimientos
tambin garantizan que los datos de entrada son validados y
editados tan cerca del punto de origen como sea posible.
Los procedimientos aseguran que solo el personal autorizado
capture los datos de entrada.
Procedimientos de autorizacin de captura de datos
(AC6)
Verificacin de precisin, integridad y autorizacin
(AC7)
Manejo de errores en la entrada de datos (AC8)
CONTROLES DE APLICACIN -
PROCESAMIENTO
Autorizacin
de Datos

ORIGEN
Ingreso de
Datos

INPUT
Procesamiento
de Datos
Salida de
Datos

OUTPUT
Integridad en el procesamiento de datos (AC9)
Validacin y edicin del procesamiento de datos
(AC10)
Manejo de errores en el procesamiento de datos
(AC11)
Los procedimientos garantizan que la validacin,
la autenticacin y la edicin del procesamiento
de datos se realizan tan cerca como sea posible
del punto de generacin. Los individuos aprueban
decisiones vitales que se basan en sistemas de
inteligencia artificial.
Los procedimientos de manejo de errores en el
procesamiento de datos permiten que las
transacciones errneas sean identificadas sin ser
procesadas y sin una indebida interrupcin del
procesamiento de otras transacciones vlidas.
Los procedimientos para el procesamiento de
datos aseguran que la separacin de funciones se
mantiene y que el trabajo realizado de forma
rutinaria se verifica. Los procedimientos
garantizan que existen controles de actualizacin
adecuados, tales como totales de control de
corrida-a-corrida, y controles de actualizacin de
archivos maestros
Procedimientos de autorizacin de captura
de datos (AC6)
Verificacin de precisin, integridad y
autorizacin (AC7)
Manejo de errores en la entrada de datos
(AC8)
CONTROLES DE APLICACIN - OUTPUT
Autorizacin
de Datos

ORIGEN
Ingreso de
Datos

INPUT
Procesamiento
de Datos
Salida de
Datos

OUTPUT
Manejo y retencin de salidas (AC12)
Distribucin de Salidas (AC13)
Cuadre y conciliacin de salidas (AC14)
Revisin de Salidas y Manejo de errores
(AC13)
Provisin de seguridad para reportes de salida
(AC14)
Existen procedimientos para garantizar que se
mantiene la seguridad de los reportes de salida,
tanto para aquellos que esperan ser distribuidos
como para aquellos que ya estn entregados a
los usuarios.
Los procedimientos garantizan que tanto el
proveedor como los usuarios relevantes revisan
la precisin de los reportes de salida. Tambin
existen procedimientos para la identificacin y el
manejo de errores contenidos en las salidas.
Las salidas cuadran rutinariamente con los
totales de control relevantes. Las pistas de
auditora facilitan el rastreo del procesamiento de
las transacciones y la conciliacin de datos
alterados.
Los procedimientos para la distribucin de las
salidas de TI se definen, se comunican y se les
da seguimiento.
El manejo y la retencin de salidas provenientes
de aplicaciones de TI siguen procedimientos
definidos y tienen en cuenta los requerimientos
de privacidad y de seguridad.
Manejo y retencin de salidas (AC12)
Distribucin de Salidas (AC13)
Cuadre y conciliacin de salidas (AC14)
Revisin de Salidas y Manejo de errores
(AC13)
Provisin de seguridad para reportes de
salida (AC14)
CONTROLES DE APLICACIN ENTORNO CON TERCEROS
Autorizacin
de Datos

ORIGEN
Ingreso de
Datos

INPUT
Procesamiento
de Datos
Salida de
Datos

OUTPUT
Autenticidad e Integridad (AC15)
Proteccin de informacin sensitiva durante
su transmisin y transporte (AC16)

Se proporciona una proteccin adecuada
contra accesos no autorizados, modificaciones
y envos incorrectos de informacin sensitiva
durante la transmisin y el transporte.
Se verifica de forma apropiada la autenticidad
e integridad de la informacin generada fuera
de la organizacin, ya sea que haya sido
recibida por telfono, por correo de voz, como
documento en papel, fax o correo electrnico,
antes de que se tomen medidas
potencialmente crticas.
Autenticidad e Integridad (AC15)
Proteccin de informacin sensitiva durante
su transmisin y transporte (AC16)


Modelo Cobit3

Caricato da

Informazioni sul documento

Descrizione originale:

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Modelo Cobit3

Caricato da

Copyright:

Formati disponibili

Modelo de Gestin de TI

Ing. Vctor Manuel Montao Ardila

Potrebbero piacerti anche