Beruflich Dokumente
Kultur Dokumente
cl
C OB I T
Origen de COBIT
Actualizacin de los objetivos de control de ISACF Expansin del enfoque a las necesidades de la Administracin y el Usuario Perspectiva Global
Comit de Anlisis
Alcances y objetivos:
Estndares generalmente aplicados y aceptados para las buenas prcticas de control en TI (Tecnologas de la Informacin) Para Sistemas de Informacin de la Organizacin Fundamentado en una estructura de control de las TI Basado en los Objetivos de Control de ISACF.
Visin Ejecutiva Antecedentes La Estructura del COBIT Definiciones Los Principios de la Estructura Dominios y Procesos Relaciones entre Principios, Dominios y Procesos
Expectativas de la Administracin en TI
Proceso de Re-Ingeniera Proceso Distribudo
Outsourcing
Responsabilidades Administrativas TI
Salvaguardar Activos La Informacin como el ACTIVO ms importante
Definicin de Control
y Estructura Organizacional, diseadas para proveer una razonable seguridad de que los objetivos del negocio sern alcanzados y los eventos indeseados sern prevenidos o detectados y corregidos.
Trata con informacin que es relevante y pertinente al proceso de negocio, adems de ser entregada de una manera oportuna, correcta, consistente y utilizable. Se relaciona con la provisin de informacin a travs del ptimo (ms productivo y econmico ) uso de recursos.
Eficiencia
Confidencialida d
Integridad
Se relaciona con informacin disponible al ser requerida por el proceso de negocio ahora y en el futuro. Se relaciona con el resguardo de recursos necesarios y capacidades asociadas. Trata con el cumplimiento de aquellas leyes, regulaciones y arreglos contractuales a los cuales est sujeto el proceso de negocio; es decir, criterios de negocios impuestos externamente.
Cumplimiento
Confiabilidad de Informacin
Se relaciona con la provisin de informacin apropiada a la gerencia para operar la entidad y para que la gerencia ejerza sus responsabilidades de informar
cumplimiento.
Sistemas de Aplicacin
Tecnologa cubre hardware, sistemas operativos, Sistemas de administracin de bases de datos, redes, multimedia, etc.
Gente
Actividades
Procedimientos manuales y programados. real de servicios requeridos, la cual va desde operaciones tradicionales en seguridad y aspectos de continuidad a capacitacin. Para entregar servicios, se deben preparar los procesos de respaldo necesarios. Este dominio incluye procesamiento real de datos mediante procesos de aplicaciones, a menudo clasificados bajo controles de aplicaciones. .
.
www.seguridadinformacion.cl
OBJETIVOS DE NEGOCIOS
M1 monitorear los procesos M2 evaluar adecuacin de control interno M3 lograr garanta independiente M4 disponer de auditora interna
COBIT
INFORMACION
PO1 definir un plan TI estratgico PO2 definir la arquitectura de informacin PO3 determinar la direccin tecnolgica PO4 definir la organizacin TI y relaciones PO5 administrar la inversin en TI PO6 comunicar a gerencia metas y direccin PO7 administrar recursos humanos PO8 asegurar cumplimiento con requerimientos externos PO9 evaluar riesgos PO10 administrar proyectos PO11 administrar calidad
MONITOREO
DS1 definir niveles de servicio DS2 administrar servicios de terceros DS3 administrar desempeo y capacidad DS4 asegurar servicio continuo DS5 asegurar seguridad de sistemas DS6 identificar y atribuir costos DS7 adecuar y capacitar a usuarios DS8 ayudar y aconsejar a clientes de TI DS9 administrar la configuracin DS10 administrar problemas e incidentes DS11 administrar datos DS12 administrar instalaciones DS13 administrar operaciones
AI1 identificar soluciones AI2 adquirir y mantener software de aplicaciones AI3 adquirir y mantener arquitectura de tecnologa AI4 desarrollar y mantener recursos TI AI5 instalar y acreditar sistemas AI6 administrar cambios
5. Manejo de la Inversin
6. Comunicacin de Polticas y los Objetivos de la Direccin 7. Administracin del Personal 8. Requerimientos de Organismos Contralores Externos
9. Evaluacin de riesgos
10. Administracin de Proyectos
Identificar soluciones. Adquirir y mantener software de aplicaciones. Adquirir y mantener arquitectura de tecnologa. Desarrollar y mantener recursos TI. Instalar y acreditar sistemas. Administrar cambios.
4.
5. 6.
7.
Definir niveles de servicio. Administrar servicios de terceros. Administrar desempeo y capacidad Asegurar servicio continuo. Asegurar seguridad de sistemas. Identificar y atribuir costos. Adecuar y capacitar a usuarios.
8.
9. 10.
11.
12. 13.
Ayudar y aconsejar a clientes de TI. Administrar la configuracin. Administrar problemas e incidentes. Administrar datos. Administrar instalaciones. Administrar operaciones.
Dominio Monitoreo
1. 2. 3. 4. Monitorear los procesos. Evaluar la adecuacin del control interno. Lograr garanta independiente. Disponer de auditora interna.
la
de
alternativas
de
Proceso de medicin, registro y control de costos contra presupuesto. Identificacin, medicin y reporte de los beneficios de la TI. Sistema de costos asociado a la Contabilidad. Proceso periodico de revisin de las unidades de medicin de beneficios de la TI.
Proceso de verificacin de los costos del servicio de TI v/s la Industria (benchmarking). Proceso de verificacin del nivel de actividades de la TI con respecto a la Industria.
promocin
de
Polticas de reclutamiento y promocin del personal. Proceso formal de reclutamiento y promocin del personal. Aspectos a considerar como la educacin, experiencia y responsabilidad.
(CONTINUACIN)
(CONTINUACIN)
Proceso de induccin de nuevos empleados en la Empresa. Programa de capacitacin de acuerdo a los requerimientos de cargo. Proceso peridico de revisin del programa de capacitacin.
(CONTINUACIN)
Identificacin de los puestos claves. Programa de entrenamiento cruzado (puestos claves). Programa de vacaciones/control de cumplimiento.
(CONTINUACIN)
Procedimiento de verificacin de antecedentes del personal previo a su contratacin o cambio. Consideracin en el procedimiento de su situacin financiera.
(CONTINUACIN)
(CONTINUACIN)
Procedimiento formal y conocido, para el despido y cambio del puesto, del personal Procedimiento para la eliminacin/suspensin inmediata de las passwords de acceso a los ambientes computacionales, sistemas y datos, de cada persona despedida o trasladada a otro cargo.
Cpallavicini@pallavicini.cl Pallavicini Consultores
propiedad intelectual del resumen en Powerpoint reservada