SlideShare a Scribd company logo

Cobit4

Download as DOCX, PDF
Israel Rey
Israel Rey

Marco de referencia Cobit 4

Engineering
1 of 7
COBIT 4 INTRODUCCIÓN COBIT (Objetivos de Control para la Información y la Tecnología relacionada) es un marco de referencia, un conjunto de herramientas de Gobierno de Tecnología de Información (TI), desarrollado por Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI), es utilizado como buena práctica para el control de la información y los riesgos de la misma. Provee de buenas prácticas gracias a un marco de dominio y pretende ser un marco general orientado al control de los procesos de TI, dando un soporte a las funciones de Gobierno de TI. COBIT habilita el desarrollo de políticas claras y buenas prácticas para el control de TI, Tiene 34 objetivos nivel altos que cubren 215 objetivos de control clasificados en cuatro dominios: Planificar y Organizar, Adquirir e Implementar, Entrega y Soporte, Monitorizar y Evaluar. COBIT ayuda a las organizaciones a incrementar el valor de TI, además apoya el alineamiento con el negocio y simplifica la implantación del COBIT. Permite a gerentes acortar la brecha entre exigencias de control, cuestiones técnicas y riesgos de negocio, también permite una buena práctica para el control de TI en todas partes de organizaciones. COBIT 4.0 se destaca por el cumplimiento regulador, es decir ayuda a organizaciones a aumentar el valor logrado de TI, permite la alineación y simplifica la puesta en práctica del marco COBIT. Esto no anula el trabajo hecho en versiones anteriores de COBIT, pero en cambio puede ser usado para reafirmar el trabajo ya hecho basado sobre aquellas versiones.
DESARROLLO COBIT establece mejoras en cuanto a prácticas para la seguridad, calidad, eficiencia en TI, las cuales son necesarias para alinear TI con el negocio, además permite identificar los riesgos, gestionar recursos y medir el desempeño de los procesos de la organización, COBIT proporciona a gerentes, los procesos y buenas prácticas para ayudar a maximizar las ventajas por el uso de tecnología de información y desarrollo de la gobernación apropiada TI. COBIT ayuda en la definición de un plan de TI estratégico, adquisición de hardware y software necesario para ejecutar dicha estrategia, y con la supervisión del funcionamiento del sistema TI, es por esto que los gerentes se benefician de COBIT porque a través de este marco llegan a entender sus sistemas TIy les permite decidir el nivel de seguridad. Criterios de Información COBIT establece requerimientos de información del negocio, es decir criterios de control, que se describen a continuación. Efectividad: La información tiene que ser relevante y pertinente a los procesos del negocio, y que se pueda proporcionar de forma, correcta y utilizable. Eficiencia: La información sea generada de la forma más productiva y económica. Confidencialidad: Protecciónde la información contra revelación no autorizada. Integridad: Precisión de la información. Disponibilidad: La información se encuentre disponible cuando sea requerida por los procesos del negocio. Cumplimiento: Regirse a leyes, reglamentos, así como políticas internas. Confiabilidad: La información que se entregue a la gerencia debe ser la apropiada. Recursos de TI Los recursos de TI junto con los procesos,constituyen una arquitectura empresarial para TI, y para responder a los requerimientos que el negocio tiene hacia TI, una empresa debe invertir en los recursos requeridos para crear una capacidad técnica adecuada. Los recursos de TI identificados en COBIT: Las aplicaciones: Sistemas de usuario automatizados, al igual que procedimientos manuales que procesan información. La información: Datos generados por los sistemas de información, datos de entrada y procesados.
La infraestructura: Es la tecnología y las instalaciones que permiten el procesamiento de las aplicaciones. Las personas: Personal requerido para planear, organizar, adquirir, implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios de información. Dominios Interrelacionados El marco de COBIT proporciona un modelo de procesos de referencia y un lenguaje común para que todos en la empresa visualicen y administren las actividades de TI, es por esto que es importante determinar las actividades y los riesgos que requieren ser administrados. Normalmente COBIT define actividades de TI en un modelo genérico de procesos, que normalmente se ordenan dentro de 4 dominios Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar. Planear y Organizar (PO): - Cubre las estrategias y tácticas. - Identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio. - Proporciona dirección para la entrega de soluciones (AI) y la entrega de servicio (DS). Adquirir e Implementar (AI): - Identificación de soluciones, desarrollo o adquisición, cambios o mantenimiento de sistemas existentes. - Proporciona las soluciones y las pasa para convertirlas en servicios. Entregar y Dar Soporte (DS): - Cubre la entrega de los servicios requeridos. - Incluye la prestación del servicio, la administración de la seguridad, el soporte del servicio a los usuarios y la administración de los datos. - Recibe las soluciones y las hace utilizables por los usuarios finales. Monitorear y Evaluar (ME): - Todos los procesos de TI deben evaluarse de forma regular, en cuanto a su calidad y cumplimiento de los requerimientos de control. - Abarca la administración del desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno. - Monitorear todos los procesos para asegurar que se sigue la dirección provista. COBIT ha identificado 34 procesos de TI generalmente usados que puede ser utilizada para verificar que se completan las actividades y responsabilidades; sin embargo, no es necesario que apliquen todas.
Basado en Controles COBIT define objetivos de control para los 34 procesos. Los procesos requieren controles Control son las políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para brindar una seguridad razonable. Los objetivos de control son los requerimientos mínimos para un control efectivo de cada proceso de TI. Cada proceso de TI de COBIT tiene un objetivo de control de alto nivel y un número de objetivos de control detallados, además tiene requerimientos de control genéricos que se identifican con PCn, que significa número de control de proceso: PC1 Dueño del proceso: Asigna un dueño para cada proceso COBIT. PC2 Reiterativo: Definir cada proceso COBIT de tal forma que sea repetitivo. PC3 Metas y objetivos: Establecer metas y objetivos claros para cada proceso COBIT. PC4 Roles y responsabilidades: Definir roles, actividades y responsabilidades claros en cada proceso COBIT. PC5 Políticas, planes y procedimientos: Asegurar que las políticas, planes y procedimientos son accesibles, correctos, entendidos y actualizados. PC6 Desempeñodelproceso: Establecer objetivos que se reflejen en las metas del proceso e los indicadores de desempeño. Controles del negocio y controles de ti Objetivos de negocio: Al nivel de dirección ejecutiva, se establecen políticas y se toman decisiones de cómo aplicar y administrar los recursos empresariales Controles de negocio: Son controles para actividades específicas del negocio, los procesos de negocio están automatizados e integrados con los sistemas aplicativos de TI. ServiciosTI:Proporcionados para soportar los procesos de negocio, estos suelen estar compartidos por varios procesos de negocio. Impulsado por la medición Para que las empresas entiendan el estado de sus sistemas de TI, deben medir donde se encuentran y donde se requieren mejoras, para esto COBIT utiliza estos temas:  Modelos de madurez que facilitan la evaluación por medio de benchmarking y la identificación de las mejoras necesarias en la capacidad  Metas y mediciones de desempeño para los procesos de TI, para saber cómo los procesos satisfacen las necesidades del negocio y cómo se usan para medir el desempeño de los procesos internos.  Metas de actividades para facilitar el desempeño efectivo de los procesos
Modelo genérico de madurez Los directivos de empresas deben considerar que tan bien se está administrando TI, para esto se debe implementar un plan de negocio para lograr un nivel apropiado de administración y control sobre la infraestructura de información. Es por esto que mediante un modelo de madurez, se puede ubicar en una escala y evaluarse, y saber si se necesita una mejora. Ya que esta escala nos muestracomoun proceso evoluciona desde una capacidad no existente hasta una capacidad optimizada. 0 No existente: La empresa no ha reconocido siquiera que existe un problema a resolver. 1 Inicial: Existe evidencia que la empresa ha reconocido que los problemas existen y requieren ser resueltos. El enfoque general hacia la administración es desorganizado. 2 Repetible: Se han desarrollado los procesos hasta el punto en que se siguen procedimientos similares en diferentes áreas que realizan la misma tarea. Existe un alto grado de confianza en el conocimiento de los individuos y, por lo tanto, los errores son muy probables. 3 Definido: Los procedimientos se han estandarizado y documentado, y se han difundido a través de entrenamiento. 4 Administrado: Es posible monitorear y medir el cumplimiento de los procedimientos y tomar medidas cuando los procesos no estén trabajando de forma efectiva 5 Optimizado: Los procesos se han refinado hasta un nivel de mejor práctica, se basan en los resultados de mejoras continuas y en un modelo de madurez con otras empresas. Medición del desempeño Una meta de TI se logra por un proceso o por la interacción de varios procesos, cada meta de proceso necesita varias actividades. Las metas están definidas de arriba hacia abajo por lo que una meta de negocio determinará varias metas de TI que la soporten. Se utilizan dos tipos de métricas:  Indicadores clave de meta: (KGI): se miden ya que las metas se han conseguido.  Indicadores clave de desempeño (KPI): Se pueden medir antes de que el resultado sea claro.
CONCLUSIONES  COBIT determina buenas prácticas en cuanto a seguridad, calidad y eficiencia en TI, de esta manera incrementa el valor de TI y apoya el alineamiento con el negocio, sin importar la realidad tecnológica de la organización, además ayuda a identificar los riesgos, medir el desempeño y también el nivel de madurez de los procesos de la organización.  COBIT brinda una guía de alto nivel para la definición y evaluación de los procesos de negocios relacionados con los Sistemas de Información, ya que pretende ser un marco general orientado al control de los procesos de TI, y de esta manera ayuda a maximizar las ventajas por el uso de tecnología de información y desarrollo de la gobernación apropiada TI.
BIBLIOGRAFÍA Governance Institue. (2007). COBIT. Recuperado el 20 de abril de 2015 de: http://cs.uns.edu.ar/~ece/auditoria/cobiT4.1spanish.pdf Universidadsurcolombiana.Auditoriade sistemas. En quéconsisteCOBIT4.0. Recuperado el 20 de abril de 2015 de: http://galeon.com/auditoriaycont/cobit4.pdf Isaca. Cobit 4.0. Recuperado el 20 de abril de 2015 de: http://www.isaca.org/About- ISACA/Press-room/News-Releases/Spanish/Pages/COBIT-4-0-Una-actualizacion- principal-en-el-estandar-internacional-permite-a-las-empresas-aumentar-s.aspx

Recommended

Gobierno de las tic
Gobierno de las ticGobierno de las tic
Gobierno de las ticfelipe rebolledo barriga
 
Cobit
CobitCobit
Cobitsiammese
 
Cobit
CobitCobit
CobitLUIS ALBERTO GONZAGA CORTEZ
 
Cobit
CobitCobit
Cobitjesumayen
 
Cobit
CobitCobit
Cobitveronicaviana26
 
Procesos Cobit 4
Procesos Cobit 4Procesos Cobit 4
Procesos Cobit 4UNAM Facultad de Contaduría, Administración e Informática
 
Cobit asignacion especial
Cobit asignacion especialCobit asignacion especial
Cobit asignacion especialabueladelniaka28
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITDimitri Villamar
 

Recommended

Gobierno de las tic
Gobierno de las ticGobierno de las tic
Gobierno de las ticfelipe rebolledo barriga
 
Cobit
CobitCobit
Cobitsiammese
 
Cobit
CobitCobit
CobitLUIS ALBERTO GONZAGA CORTEZ
 
Cobit
CobitCobit
Cobitjesumayen
 
Cobit
CobitCobit
Cobitveronicaviana26
 
Procesos Cobit 4
Procesos Cobit 4Procesos Cobit 4
Procesos Cobit 4UNAM Facultad de Contaduría, Administración e Informática
 
Cobit asignacion especial
Cobit asignacion especialCobit asignacion especial
Cobit asignacion especialabueladelniaka28
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITDimitri Villamar
 
Qué es cobit
Qué es cobitQué es cobit
Qué es cobitevapalomamartinez
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónJasik
 
COBIT
COBITCOBIT
COBIT90706050
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit Soby Soby
 
Exposicion cobit
Exposicion cobitExposicion cobit
Exposicion cobittorres_0110
 
Cobit planificar y organizar
Cobit planificar y organizarCobit planificar y organizar
Cobit planificar y organizarIsrael Rey
 
COBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxCOBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxRamón Alexander Paula Reynoso
 
Planear Y Organizar
Planear Y OrganizarPlanear Y Organizar
Planear Y OrganizarPUCE
 
Cobit ppt
Cobit pptCobit ppt
Cobit pptAlexander Velasque Rimac
 
Cobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacionCobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacioncarlosskovar
 
ANALISIS COBIT
ANALISIS COBITANALISIS COBIT
ANALISIS COBITjaparicio2180
 
Cobit
CobitCobit
CobitKarencientis
 
Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Pame Andrade
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)mausinho
 
Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de procesoAutoridad Nacional de Asuntos Maritimos
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoRoberto Soriano Domenech
 
Dominio del cobit
Dominio del cobitDominio del cobit
Dominio del cobitjulioandres55
 
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaPO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaBlue Delacour
 
Cobit
CobitCobit
Cobitnikifitz
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1RMVTITO
 
Jour de Libération fiscale des contribuables 29 juillet 2013
Jour de Libération fiscale des contribuables 29 juillet 2013Jour de Libération fiscale des contribuables 29 juillet 2013
Jour de Libération fiscale des contribuables 29 juillet 2013Contribuables associés
 
Com publicitar el teu negoci a Facebook
Com publicitar el teu negoci a FacebookCom publicitar el teu negoci a Facebook
Com publicitar el teu negoci a FacebookArranjaments Digitals
 

More Related Content

What's hot

C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónJasik
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit Soby Soby
 
Exposicion cobit
Exposicion cobitExposicion cobit
Exposicion cobittorres_0110
 
Cobit planificar y organizar
Cobit planificar y organizarCobit planificar y organizar
Cobit planificar y organizarIsrael Rey
 
Planear Y Organizar
Planear Y OrganizarPlanear Y Organizar
Planear Y OrganizarPUCE
 
Cobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacionCobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacioncarlosskovar
 
Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Pame Andrade
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)mausinho
 
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaPO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaBlue Delacour
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1RMVTITO
 

What's hot (20)

Qué es cobit
Qué es cobitQué es cobit
Qué es cobit
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
 
COBIT
COBITCOBIT
COBIT
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
 
Exposicion cobit
Exposicion cobitExposicion cobit
Exposicion cobit
 
Cobit planificar y organizar
Cobit planificar y organizarCobit planificar y organizar
Cobit planificar y organizar
 
COBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxCOBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptx
 
Planear Y Organizar
Planear Y OrganizarPlanear Y Organizar
Planear Y Organizar
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
 
Cobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacionCobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacion
 
ANALISIS COBIT
ANALISIS COBITANALISIS COBIT
ANALISIS COBIT
 
Cobit
CobitCobit
Cobit
 
Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)
 
Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de proceso
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De Gobierno
 
Dominio del cobit
Dominio del cobitDominio del cobit
Dominio del cobit
 
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaPO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
 
Cobit
CobitCobit
Cobit
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1
 

Viewers also liked

Jour de Libération fiscale des contribuables 29 juillet 2013
Jour de Libération fiscale des contribuables 29 juillet 2013Jour de Libération fiscale des contribuables 29 juillet 2013
Jour de Libération fiscale des contribuables 29 juillet 2013Contribuables associés
 
Com publicitar el teu negoci a Facebook
Com publicitar el teu negoci a FacebookCom publicitar el teu negoci a Facebook
Com publicitar el teu negoci a FacebookArranjaments Digitals
 
Ami valorisation - Guide du Répondant
Ami valorisation - Guide du RépondantAmi valorisation - Guide du Répondant
Ami valorisation - Guide du RépondantMAQ-AGIR-PACA
 
Intelligent Réparer Automobile Carrossier
Intelligent Réparer Automobile CarrossierIntelligent Réparer Automobile Carrossier
Intelligent Réparer Automobile CarrossierCamille Julie
 
Cantine vagabonde - Dossier de presse
Cantine vagabonde - Dossier de presseCantine vagabonde - Dossier de presse
Cantine vagabonde - Dossier de presseblexbolex
 
Dossier de production groupe 85 Obsolescence programmée
Dossier de production groupe 85 Obsolescence programméeDossier de production groupe 85 Obsolescence programmée
Dossier de production groupe 85 Obsolescence programméeMartin Ducat'
 
Cristal Festival - Programme Marketing, Innovation & Data 14/15 déc 2012
Cristal Festival - Programme Marketing, Innovation & Data 14/15 déc 2012Cristal Festival - Programme Marketing, Innovation & Data 14/15 déc 2012
Cristal Festival - Programme Marketing, Innovation & Data 14/15 déc 2012Data Tuesday
 
Data Tuesday 18 09 2012 3liz - D'Hont
Data Tuesday 18 09 2012 3liz - D'HontData Tuesday 18 09 2012 3liz - D'Hont
Data Tuesday 18 09 2012 3liz - D'HontData Tuesday
 
Matematica discreta informe
Matematica discreta informeMatematica discreta informe
Matematica discreta informeJhojan Mendoza
 
Pi viñafrancespara pdf
Pi viñafrancespara pdfPi viñafrancespara pdf
Pi viñafrancespara pdfrlaborda
 
La vida de jacinta garcia
La vida de jacinta garciaLa vida de jacinta garcia
La vida de jacinta garciajs428843mhs
 

Viewers also liked (20)

Jour de Libération fiscale des contribuables 29 juillet 2013
Jour de Libération fiscale des contribuables 29 juillet 2013Jour de Libération fiscale des contribuables 29 juillet 2013
Jour de Libération fiscale des contribuables 29 juillet 2013
 
Com publicitar el teu negoci a Facebook
Com publicitar el teu negoci a FacebookCom publicitar el teu negoci a Facebook
Com publicitar el teu negoci a Facebook
 
Ami valorisation - Guide du Répondant
Ami valorisation - Guide du RépondantAmi valorisation - Guide du Répondant
Ami valorisation - Guide du Répondant
 
Intelligent Réparer Automobile Carrossier
Intelligent Réparer Automobile CarrossierIntelligent Réparer Automobile Carrossier
Intelligent Réparer Automobile Carrossier
 
Cantine vagabonde - Dossier de presse
Cantine vagabonde - Dossier de presseCantine vagabonde - Dossier de presse
Cantine vagabonde - Dossier de presse
 
COM MEDIA met en avant les innovations
COM MEDIA met en avant les innovationsCOM MEDIA met en avant les innovations
COM MEDIA met en avant les innovations
 
Dossier de production groupe 85 Obsolescence programmée
Dossier de production groupe 85 Obsolescence programméeDossier de production groupe 85 Obsolescence programmée
Dossier de production groupe 85 Obsolescence programmée
 
Cristal Festival - Programme Marketing, Innovation & Data 14/15 déc 2012
Cristal Festival - Programme Marketing, Innovation & Data 14/15 déc 2012Cristal Festival - Programme Marketing, Innovation & Data 14/15 déc 2012
Cristal Festival - Programme Marketing, Innovation & Data 14/15 déc 2012
 
Boletin agosto
Boletin agostoBoletin agosto
Boletin agosto
 
áLbum de fotografías
áLbum de fotografíasáLbum de fotografías
áLbum de fotografías
 
Cresh automne 2012 présentation en boucle (28 octobre 2012)
Cresh automne 2012 présentation en boucle (28 octobre 2012)Cresh automne 2012 présentation en boucle (28 octobre 2012)
Cresh automne 2012 présentation en boucle (28 octobre 2012)
 
Data Tuesday 18 09 2012 3liz - D'Hont
Data Tuesday 18 09 2012 3liz - D'HontData Tuesday 18 09 2012 3liz - D'Hont
Data Tuesday 18 09 2012 3liz - D'Hont
 
Matematica discreta informe
Matematica discreta informeMatematica discreta informe
Matematica discreta informe
 
Uso de video en educación
Uso de video en educaciónUso de video en educación
Uso de video en educación
 
Rebeldes10
Rebeldes10Rebeldes10
Rebeldes10
 
Powerpoint27062012v2
Powerpoint27062012v2Powerpoint27062012v2
Powerpoint27062012v2
 
Powerpoint07092012lv
Powerpoint07092012lvPowerpoint07092012lv
Powerpoint07092012lv
 
Esteven
EstevenEsteven
Esteven
 
Pi viñafrancespara pdf
Pi viñafrancespara pdfPi viñafrancespara pdf
Pi viñafrancespara pdf
 
La vida de jacinta garcia
La vida de jacinta garciaLa vida de jacinta garcia
La vida de jacinta garcia
 

Similar to Cobit4

Cobit 4
Cobit 4Cobit 4
Cobit 4Martha
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIKIngrid11
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1RMVTITO
 
Pp Sistema (Cobit)
Pp Sistema (Cobit)Pp Sistema (Cobit)
Pp Sistema (Cobit)guest202852
 
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptx
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptxCOBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptx
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptxmoisesmtzbackend1998
 
COBIT - Auditoría
COBIT - AuditoríaCOBIT - Auditoría
COBIT - AuditoríaEfrain Reyes
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumenAlex Diaz
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporteITSM
 

Similar to Cobit4 (20)

RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBIT
 
Cobit 4
Cobit 4Cobit 4
Cobit 4
 
Trabajo de auditoria
Trabajo de auditoria Trabajo de auditoria
Trabajo de auditoria
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIK
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1
 
COBIT
COBITCOBIT
COBIT
 
Pp Sistema (Cobit)
Pp Sistema (Cobit)Pp Sistema (Cobit)
Pp Sistema (Cobit)
 
Cobit
CobitCobit
Cobit
 
Tarea cobit5
Tarea cobit5Tarea cobit5
Tarea cobit5
 
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptx
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptxCOBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptx
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptx
 
COBIT - Auditoría
COBIT - AuditoríaCOBIT - Auditoría
COBIT - Auditoría
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
 
Auditoria ITIL
Auditoria ITILAuditoria ITIL
Auditoria ITIL
 
Cobit
Cobit Cobit
Cobit
 
COBIT
COBITCOBIT
COBIT
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
 
Cobit exposicion
Cobit exposicionCobit exposicion
Cobit exposicion
 
Efc api - luis fernando aguas - 29012022 1700
Efc api - luis fernando aguas - 29012022 1700Efc api - luis fernando aguas - 29012022 1700
Efc api - luis fernando aguas - 29012022 1700
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
 
Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBIT
 

More from Israel Rey

Análisis de Procesos
Análisis de ProcesosAnálisis de Procesos
Análisis de ProcesosIsrael Rey
 
Construir un BSC
Construir un BSCConstruir un BSC
Construir un BSCIsrael Rey
 
Caso CoE y Gobierno BPM
Caso CoE y Gobierno BPMCaso CoE y Gobierno BPM
Caso CoE y Gobierno BPMIsrael Rey
 
Mejora Continua en Multifabrik
Mejora Continua en MultifabrikMejora Continua en Multifabrik
Mejora Continua en MultifabrikIsrael Rey
 
Integración: Proceso siniestro de una aseguradora
Integración: Proceso siniestro de una aseguradoraIntegración: Proceso siniestro de una aseguradora
Integración: Proceso siniestro de una aseguradoraIsrael Rey
 
Aplicación de BPM para iniciativas Blockchain
Aplicación de BPM para iniciativas BlockchainAplicación de BPM para iniciativas Blockchain
Aplicación de BPM para iniciativas BlockchainIsrael Rey
 
Análisis BPMS
Análisis BPMSAnálisis BPMS
Análisis BPMSIsrael Rey
 
Decálogo de Beneficios Implantación BPM
Decálogo de Beneficios Implantación BPMDecálogo de Beneficios Implantación BPM
Decálogo de Beneficios Implantación BPMIsrael Rey
 
Mapas cognitivos y Mapas causales para comprender el proceso de negocio
Mapas cognitivos y Mapas causales para comprender el proceso de negocioMapas cognitivos y Mapas causales para comprender el proceso de negocio
Mapas cognitivos y Mapas causales para comprender el proceso de negocioIsrael Rey
 
Automatización e implementación de Procesos en un Motor BPM
Automatización e implementación de Procesos en un Motor BPMAutomatización e implementación de Procesos en un Motor BPM
Automatización e implementación de Procesos en un Motor BPMIsrael Rey
 
Análisis de Procesos con Adonis
Análisis de Procesos con AdonisAnálisis de Procesos con Adonis
Análisis de Procesos con AdonisIsrael Rey
 
Modelización y Análisis de Procesos bajo BPMN
Modelización y Análisis de Procesos bajo BPMNModelización y Análisis de Procesos bajo BPMN
Modelización y Análisis de Procesos bajo BPMNIsrael Rey
 
Software testing
Software testingSoftware testing
Software testingIsrael Rey
 
Instalación de Jmeter
Instalación de JmeterInstalación de Jmeter
Instalación de JmeterIsrael Rey
 
Qa Testing - Cucumber
Qa Testing - CucumberQa Testing - Cucumber
Qa Testing - CucumberIsrael Rey
 
Crear archivo war desde Jenkins
Crear archivo war desde JenkinsCrear archivo war desde Jenkins
Crear archivo war desde JenkinsIsrael Rey
 
Crear war en jenkins
Crear war en jenkinsCrear war en jenkins
Crear war en jenkinsIsrael Rey
 
Innovación educativa enfocada a la acción tutorial
Innovación educativa enfocada a la acción tutorialInnovación educativa enfocada a la acción tutorial
Innovación educativa enfocada a la acción tutorialIsrael Rey
 
Requerimientos de usuario y del sistema
Requerimientos de usuario y del sistemaRequerimientos de usuario y del sistema
Requerimientos de usuario y del sistemaIsrael Rey
 

More from Israel Rey (20)

Análisis de Procesos
Análisis de ProcesosAnálisis de Procesos
Análisis de Procesos
 
Construir un BSC
Construir un BSCConstruir un BSC
Construir un BSC
 
Caso CoE y Gobierno BPM
Caso CoE y Gobierno BPMCaso CoE y Gobierno BPM
Caso CoE y Gobierno BPM
 
Mejora Continua en Multifabrik
Mejora Continua en MultifabrikMejora Continua en Multifabrik
Mejora Continua en Multifabrik
 
Integración: Proceso siniestro de una aseguradora
Integración: Proceso siniestro de una aseguradoraIntegración: Proceso siniestro de una aseguradora
Integración: Proceso siniestro de una aseguradora
 
Aplicación de BPM para iniciativas Blockchain
Aplicación de BPM para iniciativas BlockchainAplicación de BPM para iniciativas Blockchain
Aplicación de BPM para iniciativas Blockchain
 
Análisis BPMS
Análisis BPMSAnálisis BPMS
Análisis BPMS
 
Decálogo de Beneficios Implantación BPM
Decálogo de Beneficios Implantación BPMDecálogo de Beneficios Implantación BPM
Decálogo de Beneficios Implantación BPM
 
Modelado DMN
Modelado DMNModelado DMN
Modelado DMN
 
Mapas cognitivos y Mapas causales para comprender el proceso de negocio
Mapas cognitivos y Mapas causales para comprender el proceso de negocioMapas cognitivos y Mapas causales para comprender el proceso de negocio
Mapas cognitivos y Mapas causales para comprender el proceso de negocio
 
Automatización e implementación de Procesos en un Motor BPM
Automatización e implementación de Procesos en un Motor BPMAutomatización e implementación de Procesos en un Motor BPM
Automatización e implementación de Procesos en un Motor BPM
 
Análisis de Procesos con Adonis
Análisis de Procesos con AdonisAnálisis de Procesos con Adonis
Análisis de Procesos con Adonis
 
Modelización y Análisis de Procesos bajo BPMN
Modelización y Análisis de Procesos bajo BPMNModelización y Análisis de Procesos bajo BPMN
Modelización y Análisis de Procesos bajo BPMN
 
Software testing
Software testingSoftware testing
Software testing
 
Instalación de Jmeter
Instalación de JmeterInstalación de Jmeter
Instalación de Jmeter
 
Qa Testing - Cucumber
Qa Testing - CucumberQa Testing - Cucumber
Qa Testing - Cucumber
 
Crear archivo war desde Jenkins
Crear archivo war desde JenkinsCrear archivo war desde Jenkins
Crear archivo war desde Jenkins
 
Crear war en jenkins
Crear war en jenkinsCrear war en jenkins
Crear war en jenkins
 
Innovación educativa enfocada a la acción tutorial
Innovación educativa enfocada a la acción tutorialInnovación educativa enfocada a la acción tutorial
Innovación educativa enfocada a la acción tutorial
 
Requerimientos de usuario y del sistema
Requerimientos de usuario y del sistemaRequerimientos de usuario y del sistema
Requerimientos de usuario y del sistema
 

Recently uploaded

I LINEAMIENTOS Y CRITERIOS DE INFRAESTRUCTURA DE RIEGO.pptx
I LINEAMIENTOS Y CRITERIOS DE INFRAESTRUCTURA DE RIEGO.pptxI LINEAMIENTOS Y CRITERIOS DE INFRAESTRUCTURA DE RIEGO.pptx
I LINEAMIENTOS Y CRITERIOS DE INFRAESTRUCTURA DE RIEGO.pptxPATRICIAKARIMESTELAL
 
CUENCAS HIDROGRAFICAS CARACTERIZACION GEOMORFOLOGIAS DE LA CUENTA
CUENCAS HIDROGRAFICAS CARACTERIZACION GEOMORFOLOGIAS DE LA CUENTACUENCAS HIDROGRAFICAS CARACTERIZACION GEOMORFOLOGIAS DE LA CUENTA
CUENCAS HIDROGRAFICAS CARACTERIZACION GEOMORFOLOGIAS DE LA CUENTAvanessaecharry2511
 
PLAN DE TRABAJO - CONTRATISTA CORIS.docx
PLAN DE TRABAJO - CONTRATISTA CORIS.docxPLAN DE TRABAJO - CONTRATISTA CORIS.docx
PLAN DE TRABAJO - CONTRATISTA CORIS.docxTAKESHISAC
 
electricidad básica, ejemplos prácticos y ejercicios
electricidad básica, ejemplos prácticos y ejercicioselectricidad básica, ejemplos prácticos y ejercicios
electricidad básica, ejemplos prácticos y ejerciciosEfrain Yungan
 
MUROS Y CONEXIONES NTC 2017 CONCRETO REFORZADO.pptx
MUROS Y CONEXIONES NTC 2017 CONCRETO REFORZADO.pptxMUROS Y CONEXIONES NTC 2017 CONCRETO REFORZADO.pptx
MUROS Y CONEXIONES NTC 2017 CONCRETO REFORZADO.pptxIcelaMartnezVictorin
 
Edificio residencial Becrux en Madrid. Fachada de GRC
Edificio residencial Becrux en Madrid. Fachada de GRCEdificio residencial Becrux en Madrid. Fachada de GRC
Edificio residencial Becrux en Madrid. Fachada de GRCANDECE
 
INSTRUCTIVO_NNNNNNNNNNNNNNSART2 iess.pdf
INSTRUCTIVO_NNNNNNNNNNNNNNSART2 iess.pdfINSTRUCTIVO_NNNNNNNNNNNNNNSART2 iess.pdf
INSTRUCTIVO_NNNNNNNNNNNNNNSART2 iess.pdfautomatechcv
 
CFRD simplified sequence for Mazar Hydroelectric Project
CFRD simplified sequence for Mazar Hydroelectric ProjectCFRD simplified sequence for Mazar Hydroelectric Project
CFRD simplified sequence for Mazar Hydroelectric ProjectCarlos Delgado
 
trabajos en altura 2024, sistemas de contencion anticaidas
trabajos en altura 2024, sistemas de contencion anticaidastrabajos en altura 2024, sistemas de contencion anticaidas
trabajos en altura 2024, sistemas de contencion anticaidasNelsonQuispeQuispitu
 
1. Cap. 4 Carga Axial (1).pdf237374335347
1. Cap. 4 Carga Axial (1).pdf2373743353471. Cap. 4 Carga Axial (1).pdf237374335347
1. Cap. 4 Carga Axial (1).pdf237374335347vd110501
 
MEC. FLUIDOS - Análisis Diferencial del Movimiento de un Fluido -GRUPO5 sergi...
MEC. FLUIDOS - Análisis Diferencial del Movimiento de un Fluido -GRUPO5 sergi...MEC. FLUIDOS - Análisis Diferencial del Movimiento de un Fluido -GRUPO5 sergi...
MEC. FLUIDOS - Análisis Diferencial del Movimiento de un Fluido -GRUPO5 sergi...Arquitecto Alejandro Gomez cornejo muñoz
 
La mineralogia y minerales, clasificacion
La mineralogia y minerales, clasificacionLa mineralogia y minerales, clasificacion
La mineralogia y minerales, clasificacionnewspotify528
 
PRIMER Y SEGUNDO TEOREMA DE CASTIGLIANO.pdf
PRIMER Y SEGUNDO TEOREMA DE CASTIGLIANO.pdfPRIMER Y SEGUNDO TEOREMA DE CASTIGLIANO.pdf
PRIMER Y SEGUNDO TEOREMA DE CASTIGLIANO.pdfAuraGabriela2
 
LIQUIDACION OBRAS PUBLICAS POR CONTRATA.pdf
LIQUIDACION OBRAS PUBLICAS POR CONTRATA.pdfLIQUIDACION OBRAS PUBLICAS POR CONTRATA.pdf
LIQUIDACION OBRAS PUBLICAS POR CONTRATA.pdfManuelVillarreal44
 
Revista estudiantil, trabajo final Materia ingeniería de Proyectos
Revista estudiantil, trabajo final Materia ingeniería de ProyectosRevista estudiantil, trabajo final Materia ingeniería de Proyectos
Revista estudiantil, trabajo final Materia ingeniería de ProyectosJeanCarlosLorenzo1
 
S454444444444444444_CONTROL_SET_A_GEOMN1204.pdf
S454444444444444444_CONTROL_SET_A_GEOMN1204.pdfS454444444444444444_CONTROL_SET_A_GEOMN1204.pdf
S454444444444444444_CONTROL_SET_A_GEOMN1204.pdffredyflores58
 
EJERCICIOS DE -LEY-DE-OHM aplicaciones prácticas
EJERCICIOS DE -LEY-DE-OHM aplicaciones prácticasEJERCICIOS DE -LEY-DE-OHM aplicaciones prácticas
EJERCICIOS DE -LEY-DE-OHM aplicaciones prácticasEfrain Yungan
 
SEMANA 6 MEDIDAS DE TENDENCIA CENTRAL.pdf
SEMANA 6 MEDIDAS DE TENDENCIA CENTRAL.pdfSEMANA 6 MEDIDAS DE TENDENCIA CENTRAL.pdf
SEMANA 6 MEDIDAS DE TENDENCIA CENTRAL.pdffredyflores58
 
Topografía 1 Nivelación y Carretera en la Ingenierías
Topografía 1 Nivelación y Carretera en la IngenieríasTopografía 1 Nivelación y Carretera en la Ingenierías
Topografía 1 Nivelación y Carretera en la IngenieríasSegundo Silva Maguiña
 

Recently uploaded (20)

I LINEAMIENTOS Y CRITERIOS DE INFRAESTRUCTURA DE RIEGO.pptx
I LINEAMIENTOS Y CRITERIOS DE INFRAESTRUCTURA DE RIEGO.pptxI LINEAMIENTOS Y CRITERIOS DE INFRAESTRUCTURA DE RIEGO.pptx
I LINEAMIENTOS Y CRITERIOS DE INFRAESTRUCTURA DE RIEGO.pptx
 
CUENCAS HIDROGRAFICAS CARACTERIZACION GEOMORFOLOGIAS DE LA CUENTA
CUENCAS HIDROGRAFICAS CARACTERIZACION GEOMORFOLOGIAS DE LA CUENTACUENCAS HIDROGRAFICAS CARACTERIZACION GEOMORFOLOGIAS DE LA CUENTA
CUENCAS HIDROGRAFICAS CARACTERIZACION GEOMORFOLOGIAS DE LA CUENTA
 
PLAN DE TRABAJO - CONTRATISTA CORIS.docx
PLAN DE TRABAJO - CONTRATISTA CORIS.docxPLAN DE TRABAJO - CONTRATISTA CORIS.docx
PLAN DE TRABAJO - CONTRATISTA CORIS.docx
 
electricidad básica, ejemplos prácticos y ejercicios
electricidad básica, ejemplos prácticos y ejercicioselectricidad básica, ejemplos prácticos y ejercicios
electricidad básica, ejemplos prácticos y ejercicios
 
MUROS Y CONEXIONES NTC 2017 CONCRETO REFORZADO.pptx
MUROS Y CONEXIONES NTC 2017 CONCRETO REFORZADO.pptxMUROS Y CONEXIONES NTC 2017 CONCRETO REFORZADO.pptx
MUROS Y CONEXIONES NTC 2017 CONCRETO REFORZADO.pptx
 
Edificio residencial Becrux en Madrid. Fachada de GRC
Edificio residencial Becrux en Madrid. Fachada de GRCEdificio residencial Becrux en Madrid. Fachada de GRC
Edificio residencial Becrux en Madrid. Fachada de GRC
 
INSTRUCTIVO_NNNNNNNNNNNNNNSART2 iess.pdf
INSTRUCTIVO_NNNNNNNNNNNNNNSART2 iess.pdfINSTRUCTIVO_NNNNNNNNNNNNNNSART2 iess.pdf
INSTRUCTIVO_NNNNNNNNNNNNNNSART2 iess.pdf
 
CFRD simplified sequence for Mazar Hydroelectric Project
CFRD simplified sequence for Mazar Hydroelectric ProjectCFRD simplified sequence for Mazar Hydroelectric Project
CFRD simplified sequence for Mazar Hydroelectric Project
 
trabajos en altura 2024, sistemas de contencion anticaidas
trabajos en altura 2024, sistemas de contencion anticaidastrabajos en altura 2024, sistemas de contencion anticaidas
trabajos en altura 2024, sistemas de contencion anticaidas
 
1. Cap. 4 Carga Axial (1).pdf237374335347
1. Cap. 4 Carga Axial (1).pdf2373743353471. Cap. 4 Carga Axial (1).pdf237374335347
1. Cap. 4 Carga Axial (1).pdf237374335347
 
MEC. FLUIDOS - Análisis Diferencial del Movimiento de un Fluido -GRUPO5 sergi...
MEC. FLUIDOS - Análisis Diferencial del Movimiento de un Fluido -GRUPO5 sergi...MEC. FLUIDOS - Análisis Diferencial del Movimiento de un Fluido -GRUPO5 sergi...
MEC. FLUIDOS - Análisis Diferencial del Movimiento de un Fluido -GRUPO5 sergi...
 
La mineralogia y minerales, clasificacion
La mineralogia y minerales, clasificacionLa mineralogia y minerales, clasificacion
La mineralogia y minerales, clasificacion
 
PRIMER Y SEGUNDO TEOREMA DE CASTIGLIANO.pdf
PRIMER Y SEGUNDO TEOREMA DE CASTIGLIANO.pdfPRIMER Y SEGUNDO TEOREMA DE CASTIGLIANO.pdf
PRIMER Y SEGUNDO TEOREMA DE CASTIGLIANO.pdf
 
LIQUIDACION OBRAS PUBLICAS POR CONTRATA.pdf
LIQUIDACION OBRAS PUBLICAS POR CONTRATA.pdfLIQUIDACION OBRAS PUBLICAS POR CONTRATA.pdf
LIQUIDACION OBRAS PUBLICAS POR CONTRATA.pdf
 
Revista estudiantil, trabajo final Materia ingeniería de Proyectos
Revista estudiantil, trabajo final Materia ingeniería de ProyectosRevista estudiantil, trabajo final Materia ingeniería de Proyectos
Revista estudiantil, trabajo final Materia ingeniería de Proyectos
 
S454444444444444444_CONTROL_SET_A_GEOMN1204.pdf
S454444444444444444_CONTROL_SET_A_GEOMN1204.pdfS454444444444444444_CONTROL_SET_A_GEOMN1204.pdf
S454444444444444444_CONTROL_SET_A_GEOMN1204.pdf
 
EJERCICIOS DE -LEY-DE-OHM aplicaciones prácticas
EJERCICIOS DE -LEY-DE-OHM aplicaciones prácticasEJERCICIOS DE -LEY-DE-OHM aplicaciones prácticas
EJERCICIOS DE -LEY-DE-OHM aplicaciones prácticas
 
presentación manipulación manual de cargas sunafil
presentación manipulación manual de cargas sunafilpresentación manipulación manual de cargas sunafil
presentación manipulación manual de cargas sunafil
 
SEMANA 6 MEDIDAS DE TENDENCIA CENTRAL.pdf
SEMANA 6 MEDIDAS DE TENDENCIA CENTRAL.pdfSEMANA 6 MEDIDAS DE TENDENCIA CENTRAL.pdf
SEMANA 6 MEDIDAS DE TENDENCIA CENTRAL.pdf
 
Topografía 1 Nivelación y Carretera en la Ingenierías
Topografía 1 Nivelación y Carretera en la IngenieríasTopografía 1 Nivelación y Carretera en la Ingenierías
Topografía 1 Nivelación y Carretera en la Ingenierías
 

Cobit4

  • 1. COBIT 4 INTRODUCCIÓN COBIT (Objetivos de Control para la Información y la Tecnología relacionada) es un marco de referencia, un conjunto de herramientas de Gobierno de Tecnología de Información (TI), desarrollado por Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI), es utilizado como buena práctica para el control de la información y los riesgos de la misma. Provee de buenas prácticas gracias a un marco de dominio y pretende ser un marco general orientado al control de los procesos de TI, dando un soporte a las funciones de Gobierno de TI. COBIT habilita el desarrollo de políticas claras y buenas prácticas para el control de TI, Tiene 34 objetivos nivel altos que cubren 215 objetivos de control clasificados en cuatro dominios: Planificar y Organizar, Adquirir e Implementar, Entrega y Soporte, Monitorizar y Evaluar. COBIT ayuda a las organizaciones a incrementar el valor de TI, además apoya el alineamiento con el negocio y simplifica la implantación del COBIT. Permite a gerentes acortar la brecha entre exigencias de control, cuestiones técnicas y riesgos de negocio, también permite una buena práctica para el control de TI en todas partes de organizaciones. COBIT 4.0 se destaca por el cumplimiento regulador, es decir ayuda a organizaciones a aumentar el valor logrado de TI, permite la alineación y simplifica la puesta en práctica del marco COBIT. Esto no anula el trabajo hecho en versiones anteriores de COBIT, pero en cambio puede ser usado para reafirmar el trabajo ya hecho basado sobre aquellas versiones.
  • 2. DESARROLLO COBIT establece mejoras en cuanto a prácticas para la seguridad, calidad, eficiencia en TI, las cuales son necesarias para alinear TI con el negocio, además permite identificar los riesgos, gestionar recursos y medir el desempeño de los procesos de la organización, COBIT proporciona a gerentes, los procesos y buenas prácticas para ayudar a maximizar las ventajas por el uso de tecnología de información y desarrollo de la gobernación apropiada TI. COBIT ayuda en la definición de un plan de TI estratégico, adquisición de hardware y software necesario para ejecutar dicha estrategia, y con la supervisión del funcionamiento del sistema TI, es por esto que los gerentes se benefician de COBIT porque a través de este marco llegan a entender sus sistemas TIy les permite decidir el nivel de seguridad. Criterios de Información COBIT establece requerimientos de información del negocio, es decir criterios de control, que se describen a continuación. Efectividad: La información tiene que ser relevante y pertinente a los procesos del negocio, y que se pueda proporcionar de forma, correcta y utilizable. Eficiencia: La información sea generada de la forma más productiva y económica. Confidencialidad: Protecciónde la información contra revelación no autorizada. Integridad: Precisión de la información. Disponibilidad: La información se encuentre disponible cuando sea requerida por los procesos del negocio. Cumplimiento: Regirse a leyes, reglamentos, así como políticas internas. Confiabilidad: La información que se entregue a la gerencia debe ser la apropiada. Recursos de TI Los recursos de TI junto con los procesos,constituyen una arquitectura empresarial para TI, y para responder a los requerimientos que el negocio tiene hacia TI, una empresa debe invertir en los recursos requeridos para crear una capacidad técnica adecuada. Los recursos de TI identificados en COBIT: Las aplicaciones: Sistemas de usuario automatizados, al igual que procedimientos manuales que procesan información. La información: Datos generados por los sistemas de información, datos de entrada y procesados.
  • 3. La infraestructura: Es la tecnología y las instalaciones que permiten el procesamiento de las aplicaciones. Las personas: Personal requerido para planear, organizar, adquirir, implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios de información. Dominios Interrelacionados El marco de COBIT proporciona un modelo de procesos de referencia y un lenguaje común para que todos en la empresa visualicen y administren las actividades de TI, es por esto que es importante determinar las actividades y los riesgos que requieren ser administrados. Normalmente COBIT define actividades de TI en un modelo genérico de procesos, que normalmente se ordenan dentro de 4 dominios Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar. Planear y Organizar (PO): - Cubre las estrategias y tácticas. - Identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio. - Proporciona dirección para la entrega de soluciones (AI) y la entrega de servicio (DS). Adquirir e Implementar (AI): - Identificación de soluciones, desarrollo o adquisición, cambios o mantenimiento de sistemas existentes. - Proporciona las soluciones y las pasa para convertirlas en servicios. Entregar y Dar Soporte (DS): - Cubre la entrega de los servicios requeridos. - Incluye la prestación del servicio, la administración de la seguridad, el soporte del servicio a los usuarios y la administración de los datos. - Recibe las soluciones y las hace utilizables por los usuarios finales. Monitorear y Evaluar (ME): - Todos los procesos de TI deben evaluarse de forma regular, en cuanto a su calidad y cumplimiento de los requerimientos de control. - Abarca la administración del desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno. - Monitorear todos los procesos para asegurar que se sigue la dirección provista. COBIT ha identificado 34 procesos de TI generalmente usados que puede ser utilizada para verificar que se completan las actividades y responsabilidades; sin embargo, no es necesario que apliquen todas.
  • 4. Basado en Controles COBIT define objetivos de control para los 34 procesos. Los procesos requieren controles Control son las políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para brindar una seguridad razonable. Los objetivos de control son los requerimientos mínimos para un control efectivo de cada proceso de TI. Cada proceso de TI de COBIT tiene un objetivo de control de alto nivel y un número de objetivos de control detallados, además tiene requerimientos de control genéricos que se identifican con PCn, que significa número de control de proceso: PC1 Dueño del proceso: Asigna un dueño para cada proceso COBIT. PC2 Reiterativo: Definir cada proceso COBIT de tal forma que sea repetitivo. PC3 Metas y objetivos: Establecer metas y objetivos claros para cada proceso COBIT. PC4 Roles y responsabilidades: Definir roles, actividades y responsabilidades claros en cada proceso COBIT. PC5 Políticas, planes y procedimientos: Asegurar que las políticas, planes y procedimientos son accesibles, correctos, entendidos y actualizados. PC6 Desempeñodelproceso: Establecer objetivos que se reflejen en las metas del proceso e los indicadores de desempeño. Controles del negocio y controles de ti Objetivos de negocio: Al nivel de dirección ejecutiva, se establecen políticas y se toman decisiones de cómo aplicar y administrar los recursos empresariales Controles de negocio: Son controles para actividades específicas del negocio, los procesos de negocio están automatizados e integrados con los sistemas aplicativos de TI. ServiciosTI:Proporcionados para soportar los procesos de negocio, estos suelen estar compartidos por varios procesos de negocio. Impulsado por la medición Para que las empresas entiendan el estado de sus sistemas de TI, deben medir donde se encuentran y donde se requieren mejoras, para esto COBIT utiliza estos temas:  Modelos de madurez que facilitan la evaluación por medio de benchmarking y la identificación de las mejoras necesarias en la capacidad  Metas y mediciones de desempeño para los procesos de TI, para saber cómo los procesos satisfacen las necesidades del negocio y cómo se usan para medir el desempeño de los procesos internos.  Metas de actividades para facilitar el desempeño efectivo de los procesos
  • 5. Modelo genérico de madurez Los directivos de empresas deben considerar que tan bien se está administrando TI, para esto se debe implementar un plan de negocio para lograr un nivel apropiado de administración y control sobre la infraestructura de información. Es por esto que mediante un modelo de madurez, se puede ubicar en una escala y evaluarse, y saber si se necesita una mejora. Ya que esta escala nos muestracomoun proceso evoluciona desde una capacidad no existente hasta una capacidad optimizada. 0 No existente: La empresa no ha reconocido siquiera que existe un problema a resolver. 1 Inicial: Existe evidencia que la empresa ha reconocido que los problemas existen y requieren ser resueltos. El enfoque general hacia la administración es desorganizado. 2 Repetible: Se han desarrollado los procesos hasta el punto en que se siguen procedimientos similares en diferentes áreas que realizan la misma tarea. Existe un alto grado de confianza en el conocimiento de los individuos y, por lo tanto, los errores son muy probables. 3 Definido: Los procedimientos se han estandarizado y documentado, y se han difundido a través de entrenamiento. 4 Administrado: Es posible monitorear y medir el cumplimiento de los procedimientos y tomar medidas cuando los procesos no estén trabajando de forma efectiva 5 Optimizado: Los procesos se han refinado hasta un nivel de mejor práctica, se basan en los resultados de mejoras continuas y en un modelo de madurez con otras empresas. Medición del desempeño Una meta de TI se logra por un proceso o por la interacción de varios procesos, cada meta de proceso necesita varias actividades. Las metas están definidas de arriba hacia abajo por lo que una meta de negocio determinará varias metas de TI que la soporten. Se utilizan dos tipos de métricas:  Indicadores clave de meta: (KGI): se miden ya que las metas se han conseguido.  Indicadores clave de desempeño (KPI): Se pueden medir antes de que el resultado sea claro.
  • 6. CONCLUSIONES  COBIT determina buenas prácticas en cuanto a seguridad, calidad y eficiencia en TI, de esta manera incrementa el valor de TI y apoya el alineamiento con el negocio, sin importar la realidad tecnológica de la organización, además ayuda a identificar los riesgos, medir el desempeño y también el nivel de madurez de los procesos de la organización.  COBIT brinda una guía de alto nivel para la definición y evaluación de los procesos de negocios relacionados con los Sistemas de Información, ya que pretende ser un marco general orientado al control de los procesos de TI, y de esta manera ayuda a maximizar las ventajas por el uso de tecnología de información y desarrollo de la gobernación apropiada TI.
  • 7. BIBLIOGRAFÍA Governance Institue. (2007). COBIT. Recuperado el 20 de abril de 2015 de: http://cs.uns.edu.ar/~ece/auditoria/cobiT4.1spanish.pdf Universidadsurcolombiana.Auditoriade sistemas. En quéconsisteCOBIT4.0. Recuperado el 20 de abril de 2015 de: http://galeon.com/auditoriaycont/cobit4.pdf Isaca. Cobit 4.0. Recuperado el 20 de abril de 2015 de: http://www.isaca.org/About- ISACA/Press-room/News-Releases/Spanish/Pages/COBIT-4-0-Una-actualizacion- principal-en-el-estandar-internacional-permite-a-las-empresas-aumentar-s.aspx