Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Rafael
Giovanny
Diego Felipe Tovar Pizo
Andres Felipe Pisso Tobar
SIGLAS
COBIT
Control OBjectivesFor Information And Related Technology
COBIT
COBIT 4.1
4.1 COBIT
COBIT 5
5
En su cuarta edición, COBIT tiene 34 objetivos de
alto nivel que cubren 210 objetivos de control COBIT
COBIT 55 se
se basa
basa en
en COBIT
COBIT 4.1,
4.1, yy aa su
su vez
vez lo
lo amplía
amplía
(específicos o detallados) clasificados en: mediante
mediante la
la integración
integración de
de otros
otros importantes
importantes marcos
marcos yy normas
normas
como:
como:
4 dominios:
Planear y
Organizar
(PO)
Define las
Monitorear y
Evaluar
actividades Adquirir e
Implementar
(ME) TI en 4 (AI)
procesos:
Entregar y
dar Soporte
(DS)
PLANEAR Y ORGANIZAR
(PO)
PO2. Definir la
Arquitectura de la
Información
• Todos Aquellos requerimientos de
la organización (TI) que se pueda
satisfacer mediante un Modelo de
Información.
PLANEAR Y ORGANIZAR
(PO)
P04: Definir los Procesos, PO6: Comunicar las
Organización y Aspiraciones y la
Relaciones de TI Dirección de la Gerencia
• Procesos, políticas de • Información precisa y oportuna
administración y procedimientos sobre los servicios de TI actuales y
para todas las funciones, con futuros, los riesgos asociados y las
atención específica en el control TI responsabilidades.
PO5: Administrar la
Inversión en TI
PO8 Asegurar el
cumplir Requerimientos
Externos
• Cumplir con obligaciones
legales, regulatorias y
contractuales.
PLANEAR Y ORGANIZAR
(PO)
◆ Identificar, desarrollar o
adquiridor las soluciones TI, así
como su implementación e
integración de acuerdo a las
necesidades de la Compañía.
Cambios y mantenimiento a
sistemas existentes
ADQUISICIÓN E
IMPLEMENTACIÓN (AI)
◆ Evaluación regular a
través del tiempo para
verificar su calidad y
suficiencia en cuanto a
los requerimientos de
control, integridad y
confidencialidad.
MONITOREO (M)
M2 Evaluar lo M3 Obtener
M1 Monitorear M4 Proveer
adecuado del aseguramiento
los procesos auditoria
control interno independiente
(reportes e independiente
(Objetivos de (Niveles de
indicadores de (implementar
control interno confianza en la
desempeño ) de un externo)
para T.I) Organización)
COBIT 5
Gobierno Corporativo de TI
Val IT
Administración 2.0
(2008)
Control
Risk IT
(2009)
Auditoría
Resumen ejecutivo
Marco referencial
(framework)
El paquete de programas de COBIT
Objetivos de control completo, es un conjunto de 6
publicaciones que sirven como apoyo al
proceso.
Guías de auditoría
Herramientas de
Implementación
Directrices de Dirección
RECURSOS Y PROCESOS
DE T.I.
RECURSOS
◆ Aplicaciones.
◆ Información.
◆ Infraestructura.
◆ Personas.
ACTIVIDADES
ACTIVIDAES
PLANEAR Y
ORGANIZAR
ADQUIRIR E
IMPLEMENTAR
ENTREGAR Y
DAR SOPORTE
MONITOREAR
Y EVALUAR
PROCESOS
PLANEAR Y ORGANIZAR
ADQUIRIR E IMPLEMENTAR
ENTREGAR Y DAR SOPORTE
MONITORIAR Y EVALUAR
CUBO DE COBIT
GENERADORES DE
MEDICIÓN
COBIT UTILIZA
◆ MODELO DE MADUREZ
◆ METAS Y MEDICIONES
◆ META DE ACTIVIDADES
CUBO DE COBIT
MODELO DE MADUREZ SEGÚN COBIT
No
Repetib adminis Optimiz
Existent Inicial definido
le trado ado
e
0 1 2 3 4 5
MEDICIÓN DE
DESEMPEÑO
SE UTILIZAN DOS TIPOS DE MÉTRICAS