Upload File

cobit 4

14
COBIT 4.0 Yazmina Delgado - Ana María Porras - Jacqueline Vásquez

Upload: guest1d30f8

Post on 21-Jul-2015

805 views

Category:

Education


1 download

Report

TRANSCRIPT

Page 1: Cobit 4

COBIT 4.0Yazmina Delgado - Ana María Porras -

Jacqueline Vásquez

Page 2: Cobit 4

COBIT - Historia

Control Objectives for Information and relatedTechnology (COBIT) es un conjunto de mejores prácticas (marco de referencia o framework) para la administración IT creado por ISACA (InformationSystems Audit and Control Association), e ITGI (IT Governance Institute) en 1992.

COBIT brinda a managers, auditores, y usuarios IT, un set de medidas, indicadores, procesos y mejores prácticas de consenso general para asistirlos en maximizar los beneficios derivados del uso de las tecnologías de información y para obtener un control y gerenciamiento apropiado de IT en la organización

Page 3: Cobit 4

COBIT

La primera edición de COBIT data de 1996.

Su misión es "investigar, desarrollar, publicar y promover, un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean de aplicación internacional, manteniéndolos actualizados para el uso diario de gerentes y auditores".

Gerentes, auditores y usuarios se benefician del desarrollo de COBIT, ya que este los ayuda a entender sus sistemas IT y decidir el nivel de seguridad y control que se requiere para proteger los activos de sus compañias a través del desarrollo de un modelo de management IT.

Page 4: Cobit 4

COBIT

COBIT 4.1 tiene 34 procesos de alto nivel que

cubren 210 objetivos de control categorizados

en cuatro dominios:

» Planning and Organization

» Acquisition and Implementation

» Delivery and Support

» Monitoring and Evaluation

Page 5: Cobit 4

COBIT

Page 6: Cobit 4

COBIT

Planeamiento y Organización

Este dominio cubre el uso de la información y la tecnología y su mejor uso dentro de una compañia, para asistir en la consecusión de las metas y objetivos de la misma. También resalta la forma que la organización e infraestructura IT debe tomar para alcanzar resultados óptimos y para máximizar los beneficios derivados del uso de IT.

Se listan a continuación los procesos comprendidos en este dominio:

» Define a Strategic IT Plan and direction

» Define the Information Architecture

» Determine Technological Direction

» Define the IT Processes, Organization and Relationships

» Manage the IT Investment

» Communicate Management Aims and Direction

» Manage IT Human Resources

» Manage Quality

» Assess and Manage IT Risks

» Manage Projects

Page 7: Cobit 4

COBIT

Adquisición e Implementación

Este dominio identifica requerimientos IT, adquiriendo la tecnología, e implementándola dentro de los procesos de negocios vigentes de la compañia. También se ocupa del desarrollo de un plan de mantenimiento que una compañía debería adoptar para prolongar la vidad de un sistema IT y sus componentes. Se listan a continuación los procesos comprendidos en este dominio:

» Identify Automated Solutions

» Acquire and Maintain Application Software

» Acquire and Maintain Technology Infrastructure

» Enable Operation and Use

» Procure IT Resources

» Manage Changes

» Install and Accredit Solutions and Changes

Page 8: Cobit 4

COBIT

Entrega y Soporte

Este dominio se enfoca en los aspectos de la entrega (provisión) de IT. Cubre áreas tales como la ejecución de aplicaciones dentro de los sistemas IT y sus resultados, así como también los procesos de soporte que permiten la ejecución efectiva y eficiente de estos sistemas IT. Estos procesos de soporte incluyen cuestiones de seguridad y entrenamiento. Se listan a continuación los procesos comprendidos en este dominio:

» Define and Manage Service Levels

» Manage Third-party Services

» Manage Performance and Capacity

» Ensure Continuous Service

» Ensure Systems Security

» Identify and Allocate Costs

» Educate and Train Users

» Manage Service Desk and Incidents

» Manage the Configuration

» Manage Problems

» Manage Data

» Manage the Physical Environment

» Manage Operations

Page 9: Cobit 4

COBIT

Monitoreo y Evaluación

Este dominio se ocupa de la estrategía de la compañia para determinar sus necesidades y para evaluar si los sistemas IT actuales, alcanzan los objetivos para los cuales fueron diseñados; y de los controles necesarios para cumplir con los requerimientos regulatorios. El monitoreo también cubre la determinación independiente de la efectividad de los sistemas IT en relacion a su capacidad para alcanzar objetivos de negocio y el control de procesos de la compañía por auditores externos e internos. Se listan a continuación los procesos comprendidos en este dominio

» Monitor and Evaluate IT Processes

» Monitor and Evaluate Internal Control

» Ensure Regulatory Compliance

» Provide IT Governance

Page 10: Cobit 4

Maturity Model

Es modelo es el que en definitiva posibilita que los procesos que establece la COBIT sean auditables, esto es procesos que se pueden verificar primero si se cumplen y ejecutan de acuerdo a lo que la empresa declaró –ocurre la declaración cuando se publica y difunde el proceso- y, por otro parte este modelo permite establecer cual es el nivel de desarrollo que tiene el proceso en la empresa. Para esto define 6 estados o niveles, cuya definición genérica es la se incluye en la lista siguiente, no obstante para cada uno de los 34 procesos que conforman la COBIT existe su propio y único Matutity Model.

Page 11: Cobit 4
Page 12: Cobit 4

Maturity Model

La siguiente es la descripción genérica de los estados del Maturity Model:

Inexistente, se carece totalmente de un proceso. La empresa no ha reconocido la necesidad.

Inicial, existe evidencia que la empresa ha reconocido la necesidad del proceso. No existe un proceso formal – estandarizado – si no que existe enfoques ad-hoc que se aplican de manera individual o caso a caso. La gestión del mismo es desorganizada.

Repetible, el proceso se encuentra en un nivel de desarrollo tal que distintas personas ejecutan más o menos los mismos procedimientos. No existe una comunicación ni entrenamiento formal de los procedimientos, y la responsabilidad se mantiene individual. Existe una gran dependencia del conocimiento que tiene los individuos y, por tanto existe una probabilidad de error importante.

Definido, el proceso esta estandarizado,

documentado y difundido mediante

entrenamiento. Sin embargo, se deja a voluntad

de los individuos la aplicación de los

procedimientos del proceso y es poco probable

que se detecten las desviaciones en su uso. Los

procedimientos en sí no son sofisticados y

corresponden a la formalización de las prácticas

existentes.

Gestionado, es posible monitorear y medir la

conformidad en la aplicación de los

procedimientos del proceso y es posible tomar

acciones cuando el proceso no está operando

adecuadamente. Los procesos están

mejorándose continuamente. Se dispone de

automatizaciones y de herramientas que son

usadas de una manera limitada o fragmentada.

Optimizado, el proceso ha sido refinado al nivel

de las mejores prácticas, basado en los

resultados del mejoramiento continuo y de los

modelos ya maduros de otras compañías. Las TI

son usadas integralmente para automatizar

workflow, entregando herramientas que mejoran

la calidad y efectividad, aumentando la capacidad

de adaptación de le empresa.

Page 13: Cobit 4

COBIT – Como herramienta

COBIT beneficia a los managers porque les provee fundamentos sobre el cual basar sus decisiones e inversiones IT. El proceso de toma de decisión es más efectivo porque COBIT ayuda al management a definir un plan estratégico IT, definir la arquitectura de información, adquirir el hardware y software necesario para ejecutar una estrategia IT, asegurando un servicio continuo, y monitoreando la performance de los sistemas IT.

COBIT también beneficia a los auditores, ya que los ayuda a identificar puntos de control IT dentro de la infraestructura de una compañia. También los ayuda a corroborar los resultados de su auditoría.

Page 14: Cobit 4

Conclusiones

COBIT es un marco de referencia para profesionalizar el área informática de un compañía, que cuenta con capacidades propias o tercerizadas para la implementación de proyectos típicamente soportados con ERP de clase mundial, que tiene un área de operación con varias decenas de servidores que dan servicios a más de una locación, y que cuenta con áreas de mantenimiento y soporte.

Si los Sistemas Informáticos son reconocidos por el directorio como un componente clave en el éxito comercial de la compañía y, por lo mismos que implican riesgos para el negocio. En caso de que su área informática sea pequeña COBIT puede

resultar muy cara en su implementación y por tanto no se justificaría.

En el otro extremo si su empresa tranza su acciones en la Bolsa de New York es prácticamente obligatoria su implementación.


COBIT 2019 Design & Implementationfifalde.com/Trg_Flyers/2019/Cobit 2019 Design...COBIT® 2019 1. Introduction to the Course The COBIT 2019 ‘Business Framework for the Governance

COBIT® 5 Supplementary Guide for the COBIT 5 Process ...campus.itpreneurs.com/itpreneurs/LPEngine/Cobit/Foundation/English... · COBIT® 5 Supplementary Guide for the COBIT 5 Process

Comparing COBIT 4.1 and COBIT 5 Comparing COBIT 4.1 and COBIT 5 Presented by

Comparing COBIT 4.1 and COBIT 5 - Information … COBIT 4.1 and COBIT 5 . Transition Message ... • Governance ensures that enterprise objectives are achieved by evaluating stakeholder

Improve IT Governance and Management with COBIT® … · using COBIT 5 COBIT 5 Assessor COBIT 5 Assessor for Security. Training Center Requirements PeopleCert • Use LO’s existing

Cobit 4, trabajo final

COBIT 5 Online Collaborative Environment - Glenfis · PDF fileCOBIT 5 Product Family Source: COBIT 5, figure 11 COBIT® 5 COBIT 5 Online Collaborative Environment COBIT 5 Enabler Guides

"Introduction to IT Governance with CobiT 4.1 and CobiT Quickstart"

COBIT Foundation Overview v2 4 FINAL

COBIT Self-Assessment Guide Using COBIT 5-Libre

COBIT 4, COBIT 4.1 Part I - Basics I. rész: Alapokusers.nik.uni-obuda.hu/szenes/2131210COBIT4-1-SzenesPartI.pdf · COBIT 4, 4.1 I. - basics - alapok Szenes 3 Szenes 5 TOC -taratolm

4. ISACA - Dr. Pedro Cupertino.ppt - IPAI€¦ · • PRINCE2®/PMBOK Comparing COBIT 4.1 and COBIT 5. ISACA Lisbon, Portugal Chapter Comparing COBIT 4.1 and COBIT 5 •al IT and

Mapping NIST SP800-53 With COBIT 4[1].1 Research

One Part ITIL, One Part COBIT · COBIT 5 Essentials Background 17 Earlier this year, ISACA completed the rollout from COBIT 4.1 to COBIT 5. COBIT 5 provides an end-to-end business

CobiT CobiT CobiT CobiT CobiT CobiT CobiT CobiT , ITIL and

14 - Fundamental of COBIT 4

Communications Ltd. - AF Business...Communications Ltd. ... –ISO 27001 and 27002 ... COBIT Foundation, COBIT Implementation, COBIT Assessor, COBIT INCS, CISSP, CPA, CMA, CMC, ITIL

A COBIT 5 OverviewA COBIT 5 Overview - Information Technology

Informe Auditoria 4 Dominios Cobit

IT GOVERNANCE EVALUATION: ADAPTING AND ADOPTING THE COBIT …eprints.qut.edu.au/98551/4/Loai_Al_Omari_Thesis.pdf · IT GOVERNANCE EVALUATION: ADAPTING AND ADOPTING THE COBIT FRAMEWORK

What Does COBIT 5 Mean for Your Business? - ISACA · PDF fileVolume 4, October 2013 Page 3 . Using COBIT 5 for Risk Management . By Steven Babb, CGEIT, CRISC, ITIL. COBIT ® 5 provides

COBIT 5 ISACA MTY 2012 05 v1.3m.isaca.org/chapters7/Monterrey/Events/Documents/20120305 CobiT 5.pdf · V. Diferencias de COBIT 5 con COBIT 4.1 VI. Futuros productos COBIT. I. Introducción

COBIT 5 Online Collaborative Environmentitil.se/itilse_documents/COBIT5-Laminate.pdf · COBIT® 5: Enabling Information COBIT® 5: Enabling Processes Other Enabler Guides COBIT®

LAMPIRAN - · PDF fileCOBIT Steering Committee and the IT Governance Institute, ... Pemetaan COBIT 3 ke COBIT 4.1 COBIT 3 COBIT 4.1 PO ... 10.13 Rencana review pasca

Enterprise Governance of IT - s u · Implementation status COBIT and VALIT . 2,50 2,60 2,70 2,80 2,90 3,00 3,10 3,20 3,30 3,40 3,50 COBIT PO COBIT AI COBIT DS COBIT ME COBIT Total

CobiT 4.1 Nuovi supporti per l’Audit e l’Assessment · ed. Executives’role and duties Mgrs Exec Materiali “core content” già presenti in CobiT 3 ma rivisti in CobiT 4 La

Cobit regulations

KAK - CobiT 4 - CobiT 4.1.pdf · COBIT Quickstart for small and medium-sized enterprises or for large enterprises wishing to ramp up to a more extensive IT governance implementation)

COBIT 5 Foundation - Future Work Solutions · COBIT 5 Foundation Author: Korisnik Created Date: 4/29/2016 3:01:06 PM

Comparing COBIT 4.1 and COBIT 5

COBIT 5 | Foundation - ITpreneurscampus.itpreneurs.com/itpreneurs/LPEngine/Cobit/Foundation/English… · — co COBIT 5 Process Mapping COBIT 5 IT-related Goals to Processes (Contd.)

Cobit v5.0 BSC de TI con COBIT

COBIT 4 to 5 Mapping

COBIT 5 ISACA's new Framework for IT Governance, Risk ... COBIT 5.0 Framework.pdf · COBIT 5 ISACA’s new framework for IT Governance, Risk, ... COBIT 5© ISACA Mapping IT ... COBIT

The Implementation of COBIT 4.1 and COBIT 5-Based IT