Universidad Tecnológica de la Región norte de Guerrero

SEGURIDAD DE LA INFORMACIÓN

COBIT (Control Objectives for Information and related)

Profesor: Ing. José Fernando Castro Domínguez

  Integrantes

Fani Yanel Rojas RojasAnayeli Arroyo SantiagoFrancisco Taboada Millán

Luis Ángel Álvarez Marines

  Ingeniería en Tecnologías de la Información y comunicación  

  Iguala. Gro, Octubre de 2010 

BREVE INTRODUCCIÓN

Muchas organizaciones reconocen los beneficios potenciales que la tecnología

puede proporcionar. Las organizaciones exitosas, sin embargo, también

comprenden y administran los riesgos asociados con la implementación de

nueva tecnología. Por lo tanto, la administración debe tener una apreciación, y

un entendimiento básico de los riesgos y limitantes del empleo de la tecnología

de información para proporcionar una dirección efectiva y controles adecuados.

Objetivos de Control para la Información y Tecnologías Relacionadas

Misión: Investigar, desarrollar, publicar y promover un

conjunto internacional y actualizado de objetivos de control para

tecnología de información que sea de uso cotidiano para gerentes y

auditores.

Objetivos de Control para la Información y Tecnologías Relacionadas

Ayuda a salvar las brechas existentes entre riesgos de negocio,

necesidades de control y aspectos técnicos. Proporciona "prácticas

sanas" a través de un Marco Referencial de dominios y procesos y

presenta actividades en una estructura manejable y lógica.

La orientación a negocios es el tema principal de CObIT. Esta diseñado

no solo para ser utilizado por usuarios y auditores, sino que en forma

más importante, esta diseñado para ser utilizado como una lista de

detallada para los propietarios de los procesos de negocio.

APLICACIÓN

COBIT se aplica a los sistemas de información de toda la empresa,

incluyendo las computadoras personales, mini computadoras . Esta

basado en la filosofía de que los recursos de TI necesitan ser

administrados por un conjunto de procesos naturalmente agrupados

para proveer la información pertinente y confiable que requiere una

organización para lograr sus objetivos.

OBJETIVOS DE NEGOCIO:

Datos: Todos los objetos de información. Considera información

interna y externa, estructurada o no, gráficas, sonidos, etc.

Aplicaciones: Sistemas de información, que integran procedimientos

manuales y sistematizados.

Recurso Humano: Por la habilidad, conciencia y productividad del

personal para planear, adquirir, prestar servicios, dar soporte y

monitorear los sistemas de Información.

Tecnología: incluye hardware y software básico, sistemas operativos,

sistemas de administración de bases de datos, de redes,

telecomunicaciones, multimedia.

Instalaciones: Incluye los recursos necesarios para alojar y dar

soporte a los sistemas de información.

DEFINICIONES DE TRABAJO DE COBIT:

Efectividad Se refiere a que la información relevante sea pertinente

para el proceso del negocio, así como a que su entrega sea oportuna,

correcta, consistente y de manera utilizable.

Eficiencia Se refiere a la provisión de información a través de la

utilización óptima (más productiva y económica) de recursos.

Confidencialidad Se refiere a la protección de información

sensible contra divulgación no autorizada.

Integridad Se refiere a la precisión y suficiencia de la información,

así como a su validez de acuerdo con los valores y expectativas del

negocio.

Disponibilidad Se refiere a la disponibilidad de la información cuando

ésta es requerida por el proceso de negocio ahora y en el futuro.

También se refiere a la salvaguarda de los recursos necesarios y

capacidades asociadas.

Cumplimiento Se refiere al cumplimiento de aquellas leyes,

regulaciones y acuerdos contractuales a los que el proceso de negocios

está sujeto, por ejemplo, criterios de negocio impuestos externamente.

Confiabilidad de la información. Se refiere a la provisión de

información apropiada para la administración con el fin de operar la

entidad y para ejercer sus responsabilidades de reportes financieros y

de cumplimiento.

RESULTADO

El desarrollo de CObIT ha traído como resultado la publicación del

Marco Referencial general y de los Objetivos de Control detallados, y

le seguirán actividades educativas.

Se determinó que las mejoras a los objetivos de control originales

debería consistir en:

El desarrollo de un marco referencial para control en TI como

fundamento para los objetivos de control en TI y como una guía para

la investigación consistente en auditoría y control de TI.

RESULTADOS

El ciclo de vida de costos de IT será más transparente y predecible.

IT entregara información de mayor calidad y en menor tiempo.

IT brindara servicios con mayor calidad y todos los proyectos

apoyados en IT serán mas exitosos.

Los requerimientos de seguridad y privacidad serán más fácilmente

identificados, y su implementación podrá ser mas fácilmente

monitoreada.

Todos los riesgos asociados a IT serán gestionados con mayor

efectividad.

El cumplimiento de regulaciones relacionadas a IT serán una

práctica normal dentro de su gestión

CONCLUSIÓN

Cobit es un marco de trabajo aceptado mundial mente que proporciona

control de proyectos de tecnología, los flujos de información y los

riesgos que éstas implican

Los cuales nos sirven para planear, implementar, controlar y evaluar el

gobierno sobre TIC.

Para lograr : objetivos de control, directivas de auditoría, medidas de

rendimiento y resultados, factores críticos de éxito y modelos de

madurez

BIBLIOGRAFIA

http://www.monografias.com/trabajos38/cobit/cobit2.shtml

http://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci%C3%B3n_y_tecnolog%C3%ADas_relacionadas.

http://www.itera.com.mx/itinstitute/mails/chile/cobit.htm

http://seguridadinformacioncolombia.blogspot.com/2010/07/que-es-cobit.html