Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CRISTBAL DE HUAMANGA
FACULTAD INGENIERA DE MINAS, GEOLOGA Y CIVIL
E.P. DE INGENIERA DE SISTEMAS
AUDITORA DE SISTEMAS
COBIT 4.1
(RESUMEN)
RESUMEN
Es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnologa de
Informacin.
Permite a la gerencia cerrar la brecha entre los requerimientos de control, aspectos tcnicos y
riesgos de negocios.
Es una estructura de relaciones y procesos para dirigir y controlar a las organizaciones con el fin
que esta pueda cumplir sus metas dando valor agregado.
Busca asegurar que la informacin de la organizacin y las tecnologas relacionadas soporten los
objetivos del negocio.
Se aplican en los sistemas de informacin de toda la organizacin, que nos brindan buenas
prcticas a travs de un marco de trabajo de dominios y procesos.
MARCO DE TRABAJO DE COBIT
A. Cobit: Es una herramienta de gobierno de las Tecnologas de la Informacin.
Misin:
Investigar, desarrollar, hacer pblico y promover un marco de control de gobierno de TI
autorizado, actualizado, aceptado internacionalmente para la adopcin por parte de las
empresas y el uso diario por parte de gerentes de negocio y profesionales de TI.
Visin:
Ser el modelo de control para la tecnologa de informacin.
Audiencia:
COBIT est diseado para ser utilizado por tres audiencias distintas:
ADMINISTRACIN, USUARIOS,AUDITORES DE SI.
OBJETIVOS DE CONTROL
Los objetivos de control de las tecnologas de la informacin han sido
organizados por proceso/actividad. En su cuarta edicin, COBIT tiene 34
procesos que cubren 210 objetivos de control clasificados en 4 dominios.
GENERADORES DE MEDICIONES
MODELOS DE MADUREZ: facilitan la evaluacin por medio de benchmarking e
identificacin de mejoras necesarias en la capacidad.
METAS Y MEDICIONES: de desempeo para los procesos de TI
MODELO GEOMTRICO DE MADUREZ:
0 No exitente
1 Inicial
2 Repetible
3 Definido
4 Administrado
PRINCIPIOS DEL MARCO DE TRABAJO
EL CUBO
DE
COBIT
MARCO DE TRABAJO GENERAL DE COBIT
Planear y Organizar
Adquirir e implementar
Monitorear y evaluar
1. Planear Y Organizar.
PO1 Definir el plan estratgico de TI.
PO2 Definir la arquitectura de la informacin
PO3 Determinar la direccin tecnolgica.
PO4 Definir procesos, organizacin y relaciones de TI.
PO5 Administrar la inversin en TI.
PO6 Comunicar las aspiraciones y la direccin de la gerencia.
PO7 Administrar recursos humanos de TI.
PO8 Administrar calidad.
PO9 Evaluar y administrar riesgos de TI
PO10 Administrar proyectos.
2. Adquirir E Implantar
4. Monitorear Y Evaluar
COBIT 5:
Es el principal producto, que cubre (overarchings
a los dems de la familia COBIT 5.
Contiene el resumen ejecutivo y la descripci6n
completa de los componentes del marco COBIT 5:
Los 5 principios de COBIT 5
Los 7 habilitadores de COBIT 5 y
Una introducci6n a la guia de implementaci6n de COBIT 5
Una introducci6n al COBIT Assessment Programme (no
especifico a COBIT 5s
Principios de COBIT 5