17
¿Qué es COBIT? COBIT es un acrónimo para Control Objetives for Information and related Technology (Objetivos de Control para tecnología de la información y relacionada); desarrollada por la Information System Audit and Control Association (ISACA) y el IT Governance Institute. Objetivos de control para la información y tecnologías relacionadas Objetivos de Control para Tecnologías de información y relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology) es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés: IT Governance Institute) en 1992. Ediciones La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta edición en diciembre de 2005, y la versión 4.1 está disponible desde mayo de 2007. COBIT 4.1 En su cuarta edición, COBIT tiene 34 objetivos de alto nivel que cubren 210 objetivos de control (específicos o detallados) clasificados en cuatro dominios: Planificación y Organización, Adquisición e Implementación, Entrega y Soporte, y, Supervisión y Evaluación. En inglés: Plan and Organize, Acquire and Implement, Deliver and Support, and Monitor and Evaluate.

COBIT

Tags:

Embed Size (px)

Citation preview

Page 1: COBIT

¿Qué es COBIT?

COBIT es un acrónimo para Control Objetives for Information and related

Technology (Objetivos de Control para tecnología de la información y relacionada);

desarrollada por la Information System Audit and Control Association (ISACA) y

el IT Governance Institute.

Objetivos de control para la información y tecnologías relacionadas

Objetivos de Control para Tecnologías de información y relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology) es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés: IT Governance Institute) en 1992.

Ediciones

La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta edición en diciembre de 2005, y la versión 4.1 está disponible desde mayo de 2007.

COBIT 4.1

En su cuarta edición, COBIT tiene 34 objetivos de alto nivel que cubren 210 objetivos de control (específicos o detallados) clasificados en cuatro dominios: Planificación y Organización, Adquisición e Implementación, Entrega y Soporte, y, Supervisión y Evaluación. En inglés: Plan and Organize, Acquire and Implement, Deliver and Support, and Monitor and Evaluate.

COBIT es una metodología aceptada mundialmente para el adecuado control de

proyectos de tecnología, los flujos de información y los riesgos que éstas implican.

La metodología COBIT se utiliza para planear, implementar, controlar y evaluar el

gobierno sobre TIC; incorporando objetivos de control, directivas de auditoría,

medidas de rendimiento y resultados, factores críticos de éxito y modelos de

madurez.

Page 2: COBIT

COBIT

Un largo camino …

⁻ COBIT es un marco de gobierno de las tecnologías de información que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos técnicos y los riesgos del negocio

⁻ COBIT permite el desarrollo de las políticas y buenas prácticas para el control de las tecnologías en toda la organización

⁻ COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio

Page 3: COBIT

- Compendio de mejores prácticas aceptadas internacionalmente- Orientado al gerenciamiento de las tecnologías- Complementado con herramientas y capacitación- Gratuito- Respaldado por una comunidad de expertos- En evolución permanente- Mantenido por una organización sin fines de lucro, con

reconocimiento internacional- Mapeado con otros estándares- Orientado a Procesos, sobre la base de Dominios de

Responsabilidad

Page 4: COBIT

COBIT 5:

• COBIT 5 es producto de la mejora estratégica de ISACA impulsando la próxima generación de guías sobre el Gobierno y la Administración de la información y los Activos Tecnológicos de las Organizaciones

• Construido sobre más de 15 años de aplicación práctica, ISACA desarrolló COBIT 5 para cubrir las necesidades de los interesados, y alinearse a las actuales tendencias sobre técnicas de gobierno y administración relacionadas con la TI

• Para mas referencias :

La iniciativa:

• La iniciativa del Consejo de Dirección de ISACA ha sido “unir y reforzar todos los activos intelectuales de ISACA – su base de conocimiento – en COBIT.”

• El COBIT 5 Task Force: – Incluye expertos de los distintos grupos profesionales y comités que

componen ISACA– Esta co-dirigida por John Lainhart (Ex Presidente Internacional) y

Derek Oliver (Ex Director del Comité de Desarrollo del BMIS) – Reporta al Comité de marcos referenciales y luego al Consejo sobre

“Base de Conocimientos”

COBIT 5 – Integra los anteriores marcos referenciales de ISACA

• Val IT es un marco de referencia de gobierno que incluye principios rectores generalmente aceptados y procesos de soporte relativos a la evaluación y selección de inversiones de negocios de TI

• Risk IT es un marco de referencia normativo basado en un conjunto de principios rectores para una gestión efectiva de riesgos de TI.

• BMIS (Business Model for Information Security) una aproximación holística y orientada al negocio para la administración de la seguridad informática

• ITAF (IT Assurance Framework) un marco para el diseño, la ejecución y reporte de auditorias de TI y de tareas de evaluación de cumplimiento.

COBIT 5 – El marco:

Page 5: COBIT

• La publicación inicial, define y describe los componentes que forman el Marco COBIT

– Principios– Arquitectura– Facilitadores– Guía de implementación – Otras publicaciones futuras de interés

Responsabilidades Administrativas TI

Salvaguardar Activos La Información como el ACTIVO más importante

Definición de Control

“Las Políticas, Procedimientos, Prácticas y Estructura Organizacional, diseñadas para proveer una razonable seguridad de que los objetivos del negocio serán alcanzados y los eventos indeseados serán prevenidos o detectados y corregidos.”

Recursos de Tecnología de Información:

Datos Sistemas de Aplicación Tecnología Instalaciones Personal

Requerimientos del Negocio hacia la Información:

Efectividad

Trata con información que es relevante y pertinente al proceso de negocio, además de ser entregada de una manera oportuna, correcta, consistente y utilizable.

Eficiencia

Se relaciona con la provisión de información a través del óptimo

Page 6: COBIT

(más productivo y económico ) uso de recursos.

Confidencialidad

Se relaciona con la protección de información sensible a divulgación no autorizada.

Integridad

Se relaciona con la exactitud e integridad de información así como también con su validez en conformidad con valores y expectativas del NEGOCIO.

Los 5 Principios de COBIT 5:

1. Satisfacer las necesidades de las Partes Interesadas 2. Cubrir la Compañía de Forma Integral 3. Aplicar un solo Marco Integrado 4. Habilitar un Enfoque Holístico 5. Separar el Gobierno de la Administración

Procesos de Gobierno y Gerenciamiento:

Procesos de Gobierno

Permite que las múltiples partes interesadas tengan una lectura organizada del análisis de opciones, identificación del norte a seguir y la supervisión del cumplimiento y avance de los planes establecidos

Procesos de Gestión

Utilización prudente de medios (recursos, personas, procesos, practicas) para lograr un fin específico

COBIT 5 Guía de Implementación:

La Guía de Implementación COBIT 5 cubre los siguientes temas:

Posicionar al Gobierno de IT dentro de la organizaciónTomar los primeros pasos hacia un Gobierno de IT superadorDesafíos de implementación y factores de éxitosFacilitar la gestión del cambio

Page 7: COBIT

Implementar la mejora continuaLa utilización del COBIT 5 y sus componentes

Beneficios al utilizar COBIT 5:

Incremento de la creación de valor a través un gobierno y gestión efectiva de la información y de los activos tecnológicos. La función de TI se vuelve mas enfocada al negocioIncremento de la satisfacción del usuario con el compromiso de TI y sus servicios prestados – TI es visto como facilitador clave.Incremento del nivel de cumplimiento con las leyes regulaciones y políticas relevantes Las personas que participan son mas proactivas en la creación de valor a partir de la gestión de TI.

Fecha esperada de publicación: Abril de 2012

• COBIT 5 toma como base el modelo relacional que utiliza BMIS (Business Model for Information Security), incorporando su visión integral y sus componentes a la nueva versión

Modelo de negocios para la Seguridad de la Información

⁻ Presenta un enfoque integral y orientado al negocio para la gestión de la seguridad de la información

⁻ Establece un lenguaje común para referirse a la protección de la información

⁻ Desafía la visión convencional de la inversión en seguridad de la información

⁻ Explica en forma detallada el modelo de negocio para gestionar la seguridad de la información, invitando a utilizar una perspectiva sistémica

Varios de los componentes del BMIS han sido integrados al COBIT 5, como habilitadores que interactúan y respaldan la gestión en la organización para alcanzar sus objetivos de negocio y crear valor.

Estos componentes son:

Page 8: COBIT

⁻ Organización⁻ Procesos⁻ Personas⁻ Factores Humanos⁻ Tecnología⁻ Cultura

⁻ Gobierno⁻ Arquitectura

COBIT 5 for (Information) Security:

- Se proyecta como una guía específica para los profesionales de la Seguridad de la Información y otros interesados

- Se construye sobre el marco del COBIT 5, un enfoque robusto para el gobierno y la gestión de la seguridad de la información, sobre la base de los procesos de negocios de la organización

- Presentará una visión extendida del COBIT 5 , que explica cada uno de sus componentes desde la perspectiva de la seguridad

- Creará valor para todos los interesados a través de explicaciones, actividades, procesos y recomendaciones

- Propondrá una visión del gobierno y la gestión de la seguridad de la información mediante una guía detallada para establecerla, implementarla y mantenerla, como parte de las políticas, procesos y estructuras de la organización.

• Principales contenidos:– Directrices sobre los principales drivers y beneficios de la seguridad

de la información para la organización– Aplicación de los principios de COBIT 5 por parte de los

profesionales de la seguridad de la información– Mecanismos e instrumentos para respaldar el gobierno y la gestión

de la seguridad de la información en la organización– Alineamiento con otros estándares de seguridad de la información

• Estado actual del COBIT 5 for (Information) Security:– Se distribuyó un borrador a un grupo de expertos en la materia

(SME) en enero de 2012.– Durante el mes de febrero, el equipo “COBIT Security Task Force” de

ISACA revisará e incorporará el feedback en el texto.

Fecha esperada de publicación: julio de 2012

Page 9: COBIT

Beneficios:

COBIT 5 ayuda a empresas de todos los tamaños a:

Mantener información de alta calidad para apoyar las decisiones de negocios

Alcanzar los objetivos estratégicos y obtener los beneficios de negocio a través del uso efectivo e innovador de las TI

Lograr la excelencia operativa a través de una aplicación fiable y eficiente de la tecnología

Mantener los riesgos relacionados a TI bajo un nivel aceptable Optimizar los servicios el coste de las TI y la tecnología Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y

las políticas

Misión

La misión de COBIT es "investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del día a día de los gestores de negocios (también directivos) y auditores". Gestores, auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas de Información (o tecnologías de la información) y decidir el nivel de seguridad y control que es necesario para proteger los activos de sus compañías mediante el desarrollo de un modelo de administración de las tecnologías de la información.

Permite a las empresas aumentar su valor TIC y reducir los riesgos asociados a proyectos tecnológicos. Ello a partir de parámetros generalmente aplicables y aceptados, para mejorar las prácticas de planeación, control y seguridad de las Tecnologías.

COBIT contribuye a reducir las brechas existentes entre los objetivos de negocio, y los beneficios, riesgos, necesidades de control y aspectos técnicos propios de un proyecto TIC; proporcionando un Marco Referencial Lógico para su dirección efectiva.

Page 10: COBIT

BIBLIOGRAFIA:

http://www.isaca.org/spanish/Pages/default.aspx

Page 11: COBIT

Introducción:

La Información constituye un recurso clave para todas las organizaciones, esta se crea, usa, retiene, divulga y destruye, la tecnología juega un papel clave en esas actividades y se está convirtiendo en parte integral de todos los aspectos de la vida personal y comercial.

Se presenta la forma en que COBIT5 proporciona un marco integral que ayuda a las Organizaciones a lograr sus metas y entregar valor mediante un gobierno y una administración efectivos de la TI de la Organización.

Page 12: COBIT

Conclusiones:

Para lograr valor para las partes interesadas de la Organización, se requiere un buen gobierno y una buena administración de los activos de TI y de la información.

Los Directivos, Gerentes y Ejecutivos de las Organizaciones deben acoger la TI como cualquier otra parte importante del negocio.

COBIT5 proporciona un marco integral que ayuda a las Organizaciones a lograr su metas y entregar valor mediante un gobierno y una administración efectivos de la TI de la Organización.

Page 13: COBIT

Facultad de Contaduría Pública y Auditoría.

Auditoría de Sistemas de Información

Lic. Hugo López.

COBIT.

Sergio Antonio Albizures Pineda.

3212-08-16445.

Escuintla, junio de 2012.


COBIT Ecopetrol S.A. IT COBIT 5 - Information … · COBIT® Process Assessment Model PAM :Using COBIT ... Sai K. Honig CISA CIA IT 10 Honig COBIT ITIL HIPAA ... 2014 COBIT 5 Risk

COBIT Ecopetrol S.A. IT COBIT 5 - Information … · COBIT® Process Assessment Model PAM :Using COBIT ... Sai K. Honig CISA CIA IT 10 Honig COBIT ITIL HIPAA ... 2014 COBIT 5 Risk

Documents
COBIT 5 Comparacion con COBIT 4.1

COBIT 5 Comparacion con COBIT 4.1

Documents
COBIT 5 Online Collaborative Environment - Glenfis · PDF fileCOBIT 5 Product Family Source: COBIT 5, figure 11 COBIT® 5 COBIT 5 Online Collaborative Environment COBIT 5 Enabler Guides

COBIT 5 Online Collaborative Environment - Glenfis · PDF fileCOBIT 5 Product Family Source: COBIT 5, figure 11 COBIT® 5 COBIT 5 Online Collaborative Environment COBIT 5 Enabler Guides

Documents
Manual Cobit

Manual Cobit

Documents
COBIT Self-Assessment Guide Using COBIT 5-Libre

COBIT Self-Assessment Guide Using COBIT 5-Libre

Documents
COBIT 5 & COBIT 5 for Risk An overview - ISACA · • Cobit 5.0 SME Reviewer • Cobit for Risk development workshop and SME reviewer • Cobit for Risk Scenarios Guide Task Force

COBIT 5 & COBIT 5 for Risk An overview - ISACA · • Cobit 5.0 SME Reviewer • Cobit for Risk development workshop and SME reviewer • Cobit for Risk Scenarios Guide Task Force

Documents
Presentacion cobit

Presentacion cobit

Documents
Comparing COBIT 4.1 and COBIT 5

Comparing COBIT 4.1 and COBIT 5

Documents
Cobit v5.0 BSC de TI con COBIT

Cobit v5.0 BSC de TI con COBIT

Documents
COBIT 5 - · PDF fileている。COBIT 5は、ITガバナンスおよびIT ... 「COBIT 5 for Assurance」「COBIT 5 for Risk」「COBIT Assessment Programme

COBIT 5 - · PDF fileている。COBIT 5は、ITガバナンスおよびIT ... 「COBIT 5 for Assurance」「COBIT 5 for Risk」「COBIT Assessment Programme

Documents
LAMPIRAN - · PDF fileCOBIT Steering Committee and the IT Governance Institute, ... Pemetaan COBIT 3 ke COBIT 4.1 COBIT 3 COBIT 4.1 PO ... 10.13 Rencana review pasca

LAMPIRAN - · PDF fileCOBIT Steering Committee and the IT Governance Institute, ... Pemetaan COBIT 3 ke COBIT 4.1 COBIT 3 COBIT 4.1 PO ... 10.13 Rencana review pasca

Documents
Perbedaan cobit 4.1 dan cobit 5

Perbedaan cobit 4.1 dan cobit 5

Documents
Comparing COBIT 4.1 and COBIT 5 Comparing COBIT 4.1 and COBIT 5 Presented by

Comparing COBIT 4.1 and COBIT 5 Comparing COBIT 4.1 and COBIT 5 Presented by

Documents
CobiT CobiT CobiT CobiT CobiT CobiT CobiT CobiT , ITIL and

CobiT CobiT CobiT CobiT CobiT CobiT CobiT CobiT , ITIL and

Documents
COBIT 5 ISACA MTY 2012 05 v1.3m.isaca.org/chapters7/Monterrey/Events/Documents/20120305 CobiT 5.pdf · V. Diferencias de COBIT 5 con COBIT 4.1 VI. Futuros productos COBIT. I. Introducción

COBIT 5 ISACA MTY 2012 05 v1.3m.isaca.org/chapters7/Monterrey/Events/Documents/20120305 CobiT 5.pdf · V. Diferencias de COBIT 5 con COBIT 4.1 VI. Futuros productos COBIT. I. Introducción

Documents
IT Partners curso Cobit 5 implementatação (COBIT 5 Implementation)

IT Partners curso Cobit 5 implementatação (COBIT 5 Implementation)

Documents
COBIT Framework 5 - cis.hr · COBIT 5 objedinjuje i integrira COBIT 4.1, Val IT 2.0 i Risk IT okvir i izvodi se iz ISACA IT ... COBIT 5 Framework, COBIT 5 Implementation, COBIT Framework

COBIT Framework 5 - cis.hr · COBIT 5 objedinjuje i integrira COBIT 4.1, Val IT 2.0 i Risk IT okvir i izvodi se iz ISACA IT ... COBIT 5 Framework, COBIT 5 Implementation, COBIT Framework

Documents
Cobit v4.1

Cobit v4.1

Technology
COBIT 5 ISACA's new Framework for IT Governance, Risk ... COBIT 5.0 Framework.pdf · COBIT 5 ISACA’s new framework for IT Governance, Risk, ... COBIT 5© ISACA Mapping IT ... COBIT

COBIT 5 ISACA's new Framework for IT Governance, Risk ... COBIT 5.0 Framework.pdf · COBIT 5 ISACA’s new framework for IT Governance, Risk, ... COBIT 5© ISACA Mapping IT ... COBIT

Documents
424153 cobit

424153 cobit

Documents
COBIT 5 Online Collaborative Environmentitil.se/itilse_documents/COBIT5-Laminate.pdf · COBIT® 5: Enabling Information COBIT® 5: Enabling Processes Other Enabler Guides COBIT®

COBIT 5 Online Collaborative Environmentitil.se/itilse_documents/COBIT5-Laminate.pdf · COBIT® 5: Enabling Information COBIT® 5: Enabling Processes Other Enabler Guides COBIT®

Documents
A COBIT 5 OverviewA COBIT 5 Overview - Information Technology

A COBIT 5 OverviewA COBIT 5 Overview - Information Technology

Documents
COBIT JASIK

COBIT JASIK

Education
IT Governance: COBIT, ISO17799 & ITIL. Introduction COBIT ITIL ISO17799Others

IT Governance: COBIT, ISO17799 & ITIL. Introduction COBIT ITIL ISO17799Others

Documents
ICETEX€¦ · COBIT el de TI COBIT: Alineamiento con otros Estándares Frameworks COBIT: Cum limiento con Le es Re ulaciones. COBIT SOX COBIT: COBIT: Online COBIT: QuickStart Guía

ICETEX€¦ · COBIT el de TI COBIT: Alineamiento con otros Estándares Frameworks COBIT: Cum limiento con Le es Re ulaciones. COBIT SOX COBIT: COBIT: Online COBIT: QuickStart Guía

Documents
COBIT 5 | Foundation - ITpreneurscampus.itpreneurs.com/itpreneurs/LPEngine/Cobit/Foundation/English… · — co COBIT 5 Process Mapping COBIT 5 IT-related Goals to Processes (Contd.)

COBIT 5 | Foundation - ITpreneurscampus.itpreneurs.com/itpreneurs/LPEngine/Cobit/Foundation/English… · — co COBIT 5 Process Mapping COBIT 5 IT-related Goals to Processes (Contd.)

Documents
Comparing COBIT 4.1 and COBIT 5 - Information … COBIT 4.1 and COBIT 5 . Transition Message ... • Governance ensures that enterprise objectives are achieved by evaluating stakeholder

Comparing COBIT 4.1 and COBIT 5 - Information … COBIT 4.1 and COBIT 5 . Transition Message ... • Governance ensures that enterprise objectives are achieved by evaluating stakeholder

Documents
C i g COBIT4 1 Comparing COBIT4.1 and COBIT 5m.isaca.org/COBIT/Documents/Comparing-COBIT.pdfComparing COBIT 4.1 and COBIT 5 Abstract COBIT 5 integrates Risk IT, Val IT, BMIS and COBIT

C i g COBIT4 1 Comparing COBIT4.1 and COBIT 5m.isaca.org/COBIT/Documents/Comparing-COBIT.pdfComparing COBIT 4.1 and COBIT 5 Abstract COBIT 5 integrates Risk IT, Val IT, BMIS and COBIT

Documents
Exposicion cobit

Exposicion cobit

Education
COBIT 5 Online Collaborative Environment - · PDF file2/15/2014 · COBIT® 5 COBIT 5 Online Collaborative Environment ... COBIT® 5 for Risk Other Professional Guides COBIT 5 Principles

COBIT 5 Online Collaborative Environment - · PDF file2/15/2014 · COBIT® 5 COBIT 5 Online Collaborative Environment ... COBIT® 5 for Risk Other Professional Guides COBIT 5 Principles

Documents