Cobit
description
Transcript of Cobit
Universidad Tecnológica de la Región norte de Guerrero
SEGURIDAD DE LA INFORMACIÓN
COBIT (Control Objectives for Information and related)
Profesor: Ing. José Fernando Castro Domínguez
Integrantes
Fani Yanel Rojas RojasAnayeli Arroyo SantiagoFrancisco Taboada Millán
Luis Ángel Álvarez Marines
Ingeniería en Tecnologías de la Información y comunicación
Iguala. Gro, Octubre de 2010
BREVE INTRODUCCIÓN
Muchas organizaciones reconocen los beneficios potenciales que la tecnología
puede proporcionar. Las organizaciones exitosas, sin embargo, también
comprenden y administran los riesgos asociados con la implementación de
nueva tecnología. Por lo tanto, la administración debe tener una apreciación, y
un entendimiento básico de los riesgos y limitantes del empleo de la tecnología
de información para proporcionar una dirección efectiva y controles adecuados.
Objetivos de Control para la Información y Tecnologías Relacionadas
Misión: Investigar, desarrollar, publicar y promover un
conjunto internacional y actualizado de objetivos de control para
tecnología de información que sea de uso cotidiano para gerentes y
auditores.
Objetivos de Control para la Información y Tecnologías Relacionadas
Ayuda a salvar las brechas existentes entre riesgos de negocio,
necesidades de control y aspectos técnicos. Proporciona "prácticas
sanas" a través de un Marco Referencial de dominios y procesos y
presenta actividades en una estructura manejable y lógica.
La orientación a negocios es el tema principal de CObIT. Esta diseñado
no solo para ser utilizado por usuarios y auditores, sino que en forma
más importante, esta diseñado para ser utilizado como una lista de
detallada para los propietarios de los procesos de negocio.
APLICACIÓN
COBIT se aplica a los sistemas de información de toda la empresa,
incluyendo las computadoras personales, mini computadoras . Esta
basado en la filosofía de que los recursos de TI necesitan ser
administrados por un conjunto de procesos naturalmente agrupados
para proveer la información pertinente y confiable que requiere una
organización para lograr sus objetivos.
OBJETIVOS DE NEGOCIO:
Datos: Todos los objetos de información. Considera información
interna y externa, estructurada o no, gráficas, sonidos, etc.
Aplicaciones: Sistemas de información, que integran procedimientos
manuales y sistematizados.
Recurso Humano: Por la habilidad, conciencia y productividad del
personal para planear, adquirir, prestar servicios, dar soporte y
monitorear los sistemas de Información.
Tecnología: incluye hardware y software básico, sistemas operativos,
sistemas de administración de bases de datos, de redes,
telecomunicaciones, multimedia.
Instalaciones: Incluye los recursos necesarios para alojar y dar
soporte a los sistemas de información.
DEFINICIONES DE TRABAJO DE COBIT:
Efectividad Se refiere a que la información relevante sea pertinente
para el proceso del negocio, así como a que su entrega sea oportuna,
correcta, consistente y de manera utilizable.
Eficiencia Se refiere a la provisión de información a través de la
utilización óptima (más productiva y económica) de recursos.
Confidencialidad Se refiere a la protección de información
sensible contra divulgación no autorizada.
Integridad Se refiere a la precisión y suficiencia de la información,
así como a su validez de acuerdo con los valores y expectativas del
negocio.
Disponibilidad Se refiere a la disponibilidad de la información cuando
ésta es requerida por el proceso de negocio ahora y en el futuro.
También se refiere a la salvaguarda de los recursos necesarios y
capacidades asociadas.
Cumplimiento Se refiere al cumplimiento de aquellas leyes,
regulaciones y acuerdos contractuales a los que el proceso de negocios
está sujeto, por ejemplo, criterios de negocio impuestos externamente.
Confiabilidad de la información. Se refiere a la provisión de
información apropiada para la administración con el fin de operar la
entidad y para ejercer sus responsabilidades de reportes financieros y
de cumplimiento.
RESULTADO
El desarrollo de CObIT ha traído como resultado la publicación del
Marco Referencial general y de los Objetivos de Control detallados, y
le seguirán actividades educativas.
Se determinó que las mejoras a los objetivos de control originales
debería consistir en:
El desarrollo de un marco referencial para control en TI como
fundamento para los objetivos de control en TI y como una guía para
la investigación consistente en auditoría y control de TI.
RESULTADOS
El ciclo de vida de costos de IT será más transparente y predecible.
IT entregara información de mayor calidad y en menor tiempo.
IT brindara servicios con mayor calidad y todos los proyectos
apoyados en IT serán mas exitosos.
Los requerimientos de seguridad y privacidad serán más fácilmente
identificados, y su implementación podrá ser mas fácilmente
monitoreada.
Todos los riesgos asociados a IT serán gestionados con mayor
efectividad.
El cumplimiento de regulaciones relacionadas a IT serán una
práctica normal dentro de su gestión
CONCLUSIÓN
Cobit es un marco de trabajo aceptado mundial mente que proporciona
control de proyectos de tecnología, los flujos de información y los
riesgos que éstas implican
Los cuales nos sirven para planear, implementar, controlar y evaluar el
gobierno sobre TIC.
Para lograr : objetivos de control, directivas de auditoría, medidas de
rendimiento y resultados, factores críticos de éxito y modelos de
madurez
BIBLIOGRAFIA
http://www.monografias.com/trabajos38/cobit/cobit2.shtml
http://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci%C3%B3n_y_tecnolog%C3%ADas_relacionadas.
http://www.itera.com.mx/itinstitute/mails/chile/cobit.htm
http://seguridadinformacioncolombia.blogspot.com/2010/07/que-es-cobit.html