Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
CobitAdministración de Proyectos
Erick Libreros @EIvan07Rafael Alpuche @ralpuchev
Significado
Del Inglés Control Objec2ves for Informa2on and related Technology (Obje2vos de control para la información y tecnologías relacionadas).
Conjunto de buenas prác2cas para el manejo de información creado por ISACA (Informa2on Systems Audit and Control Associa2on) y ITGI (IT Governance Ins2tute) en 1992.
Misión
"Inves2gar, desarrollar, publicar y promocionar un conjunto de obje2vos de control generalmente aceptados para las tecnologías de la información que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del día a día de los gestores de negocios (también direc2vos) y auditores."
Propósito
Control de la operación de TI de una empresa.
Su obje2vo principal es enlazar las metas de la empresa, con las metas de TI.
Proporciona un marco de trabajo ó “Buenas prác2cas” para desarrollar TI y ayudar a alcanzar metas.
Propósito(2)
Metas de Negocio
Metas de TI
Requerimientos Información
¿Qué ofrece?
Mejores formas de planear, organizar y diseñar estrategias opera2vas.
Además de la posibilidad de poder ofrecer servicios de calidad y de igual forma, poder monitorear las operaciones de la empresa.
Beneficios
Mantener la información de alta calidad para apoyar las decisiones de los negocios.
Alcanzar los obje2vos estratégicos y obtener los beneficios de negocio a través del uso efec2vo e innovador de las TI.
Lograr la excelencia opera2va a través de una aplicación fiable y eficiente de la tecnología.
Beneficios(2)
Mantener los riesgos relacionados a TI bajo un nivel aceptable.
Op2mizar los servicios el coste de las TI y la tecnología.
Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las polí2cas.
Dominios
Divide a TI en 4 Dominios y 34 Procesos.
Planear y Organizar
Adquirir e Implementar
Entrega y Soporte
Monitorear y Evaluar
Planear y Organizar-‐Definir un plan estratégico para TI.-‐Definir la arquitectura de la información.-‐Determinar la dirección tecnológica.-‐Definir los procesos de TI, de organización y las relaciones entre ellos.-‐Administrar la inversión de TI.-‐Comunicar los obje2vos de dirección.-‐Administrar los recursos de TI.-‐Administrar la calidad.-‐Administrar y mi2gar los riesgos.-‐Administra proyectos.
Adquirir e Implementar
-‐Iden2ficar Soluciones Automa2zadas.-‐Adquirir y mantener so[ware de aplicación.-‐Adquir i r y mantener in f raestructura tecnológica.-‐Habilitar y Operación y Uso.-‐Procurar Recursos de TI.-‐Administrar cambios.-‐Instalar y acreditar soluciones y cambios.
Entrega y Soporte-‐Definir y administrar niveles de servicios.-‐Administrar servicios de terceros.-‐Administrar el desempeño y capacidad.-‐Asegurar la con2nuidad del servicio.-‐Asegurar la seguridad del servicio.-‐Iden2ficar y allocar costos.-‐Educar y entrenar usuarios.-‐Administrar mesa de ayuda e incidentes.-‐Administrar la configuración.-‐Administrar los problemas.-‐Administrar los datos.-‐Administrar el ambiente `sico.-‐Administrar las operaciones.
Monitorear y Evaluar
-‐Monitorear y evaluar el desempeño de TI.-‐Monitorear y evaluar el control interno.-‐Asegurar el cumplimiento de los requerimientos externos.-‐Proveer administración de TI.
Seguridad de la Información
COBIT ayuda a las empresas a reducir sus perfiles de riesgo a través de la adecuada administración de la seguridad:
Presenta un enfoque integral y orientado al negocio.
Establece un lenguaje común para referirse a la protección.
Desa`a la visión convencional de la inversión en seguridad.
Explica en forma detallada el modelo de negocio, invitando a u2lizar una perspec2va sistémica.
Marco de Principios
Eficacia
Eficiencia
Confidencialidad
Integridad
Disponibilidad
Conformidad
La Fiabilidad de la Información
Datos
Aplicación de Sistemas
Tecnología
Comodidades
Personas
Recusos que consideraPrácticamente utiliza toda la rama de TI.
También se relaciona con las otras áreas, de tal forma que trabaja en conjunto para cumplir los requerimientos descritos en las metas del negocio.
Recurso Humano.
Implementa marcos de trabajo específicos (CMMI, ITIL).
Conclusión
Cobit ofrece gobernación sobre la rama de TI de una empresa.
Dicha gobernación es con el propósito de enlazar las metas del negocio con las metas de TI.
Proceso itera2vo, en donde habrá que ges2onar la rama de TI para alcanzar las metas de negocio.
Preguntas
¿Obje&vo principal de Cobit?
Su obje2vo principal es enlazar las metas de la empresa, con las metas de TI.
Menciona un dominio de Cobit
Planear y Organizar, Adquirir e Implementar, Entrega y Soporte, Monitorear y Evaluar
Preguntas (2)¿Cuál es la misión de Cobit?
Brindar un conjunto de obje2vos de control para TI
Menciona alguno de los beneficios que Cobit ofrece
Información de alta calidad, Obje2vos estratégicos junto con el buen uso de las TI, Aplicación fiable y eficiente de las TI, Mantener riegos en bajo nivel, Op2mizar el coste de los servicios y Cumplimientos de leyes.
BibliografíahAp://www.isaca.org/Knowledge-‐Center/COBIT/Pages/Overview.aspx
Sperat, Sergio (s/f). Todo lo que usted quería saber sobre cobit 5 y no se animo a preguntar. Recuperado de: hAp://estratega.org/site/todo-‐lo-‐que-‐usted-‐queria-‐saber-‐sobre-‐cobit-‐5-‐y-‐no-‐se-‐animo-‐a-‐preguntar/.
Marble (febrero,2008). Cobit, estándar para el buen gobierno de los Sistemas de Información. Recuperado de: hAp://www.marblestaNon.com/?p=645.
COBIT(julio, 2000). COBIT, Control ObjeNves. IT Governance InsNtute. 3ra Edición.