5818641
Description
Mind Map by ALEX Merino, updated more than 1 year ago
|
|
Created by ALEX Merino
over 8 years ago
|
|
COBIT
- El significado de COBIT viene del ingles “Control
Objectives for Information and related Technology”,
que significa Objetivos de Control para la
información y Tecnologías relacionadas
- MISION
- Investigar, desarrollar, publicar y
promover un conjunto de objetivos de
control para tecnología de
información, que sea internacional y
este actualizado para uso cotidiano de
gerentes, auditores y usuarios
- Investigar, desarrollar, publicar y
promover un conjunto de objetivos de
control para tecnología de
información, que sea internacional y
este actualizado para uso cotidiano de
gerentes, auditores y usuarios
- VISION
- Ser el modelo de control para la TI.
- Ser el modelo de control para la TI.
- MADUREZ DE COBIT
- No existe:
Inicial:
Repetitivo:
Definido:
Gerenciado:
Optimizado:
- No existe:
Inicial:
Repetitivo:
Definido:
Gerenciado:
Optimizado:
- REGLA DE ORO DE COBIT
- Para proveer la
información que requiere
la organización para
lograr sus objetivos, los
recursos de TI deben ser
administrados por un
conjunto de procesos,
agrupados de forma
adecuada y ejecutados
acorde a prácticas
normalmente aceptadas
- Para proveer la
información que requiere
la organización para
lograr sus objetivos, los
recursos de TI deben ser
administrados por un
conjunto de procesos,
agrupados de forma
adecuada y ejecutados
acorde a prácticas
normalmente aceptadas
- El ambiente de negociones; Competencia, Cambio y Costos
- Las organizaciones se reestructuran con el fin de
perfeccionar sus operaciones y al mismo tiempo
aprovechar los avances en tecnología de sistemas de
información para mejorar su posición competitiva.
- Las organizaciones se reestructuran con el fin de
perfeccionar sus operaciones y al mismo tiempo
aprovechar los avances en tecnología de sistemas de
información para mejorar su posición competitiva.
- Usuarios COBIT
- La Gerencia: Apoyo a decisiones de inversión en TI y control sobre su desempeño, balanceo del riesgo y
el control de la inversión en un ambiente a menudo impredecible.
- Los Usuarios Finales: Obtienen una garantía sobre el control y seguridad de los productos que
adquieren interna y externamente.
- Los Auditores: :Soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la
organización y determinar el control mínimo requerido.
- Los Responsables de TI: Para identificar los controles que requieren en sus áreas.
- Organismos estatales de control: Para saber que es lo mínimo que pueden exigir.
- Organismos estatales de control: Para saber que es lo mínimo que pueden exigir.
- Los Responsables de TI: Para identificar los controles que requieren en sus áreas.
- Los Auditores: :Soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la
organización y determinar el control mínimo requerido.
- Los Usuarios Finales: Obtienen una garantía sobre el control y seguridad de los productos que
adquieren interna y externamente.
- La Gerencia: Apoyo a decisiones de inversión en TI y control sobre su desempeño, balanceo del riesgo y
el control de la inversión en un ambiente a menudo impredecible.
- El impacto en los recursos de TI
- efectividad eficiencia
confidencialidad integridad
disponibilidad cumplimiento
confiabilidad.
- Un Objetivo de Control en TI es
una definición del resultado o
propósito que se desea alcanzar
implementando procedimientos
de control específicos dentro de
una actividad de TI
- efectividad eficiencia
confidencialidad integridad
disponibilidad cumplimiento
confiabilidad.
- Antecedentes Desarrollo del Producto COBIT
- COBIT ha sido desarrollado como un estándar generalmente
aplicable y aceptado para las buenas prácticas de seguridad y
control en Tecnología de Información (TI). –COBIT es la
herramienta innovadora para el gobierno de TI (Governance.
Término aplicado para definir un control total)–.
- El desarrollo de COBIT ha traído como resultado la publicación del Marco
Referencial general y de los Objetivos de Control detallados, y le seguirán
actividades educativas. Estas actividades asegurarán el uso general de los
resultados del Proyecto de Investigación CObIT
- El desarrollo de COBIT ha traído como resultado la publicación del Marco
Referencial general y de los Objetivos de Control detallados, y le seguirán
actividades educativas. Estas actividades asegurarán el uso general de los
resultados del Proyecto de Investigación CObIT
- COBIT ha sido desarrollado como un estándar generalmente
aplicable y aceptado para las buenas prácticas de seguridad y
control en Tecnología de Información (TI). –COBIT es la
herramienta innovadora para el gobierno de TI (Governance.
Término aplicado para definir un control total)–.
- Definiciones del Trabajo de COBIT
- Efectividad Se refiere a que la información relevante sea pertinente
para el proceso del negocio, así como a que su entrega sea oportuna,
correcta, consistente y de manera utilizable.
- Eficiencia Se refiere a la provisión de información a través de la utilización óptima
(más productiva y económica) de recursos.
- Confidencialidad Se refiere a la protección de información sensible contra divulgación no
autorizada
- Integridad Se refiere a la precisión y suficiencia de la información, así como a
su validez de acuerdo con los valores y expectativas del negocio
- Disponibilidad Se refiere a la disponibilidad de la información cuando ésta
es requerida por el proceso de negocio ahora y en el futuro. También se
refiere a la salvaguarda de los recursos necesarios y capacidades asociadas
- Cumplimiento Se refiere al cumplimiento de aquellas leyes, regulaciones y
acuerdos contractuales a los que el proceso de negocios está sujeto, por
ejemplo, criterios de negocio impuestos externamente
- Confiabilidad de la información. Se refiere a la provisión de información apropiada para la
administración con el fin de operar la entidad y para ejercer sus responsabilidades de reportes
financieros y de cumplimiento
- Confiabilidad de la información. Se refiere a la provisión de información apropiada para la
administración con el fin de operar la entidad y para ejercer sus responsabilidades de reportes
financieros y de cumplimiento
- Cumplimiento Se refiere al cumplimiento de aquellas leyes, regulaciones y
acuerdos contractuales a los que el proceso de negocios está sujeto, por
ejemplo, criterios de negocio impuestos externamente
- Disponibilidad Se refiere a la disponibilidad de la información cuando ésta
es requerida por el proceso de negocio ahora y en el futuro. También se
refiere a la salvaguarda de los recursos necesarios y capacidades asociadas
- Integridad Se refiere a la precisión y suficiencia de la información, así como a
su validez de acuerdo con los valores y expectativas del negocio
- Confidencialidad Se refiere a la protección de información sensible contra divulgación no
autorizada
- Eficiencia Se refiere a la provisión de información a través de la utilización óptima
(más productiva y económica) de recursos.
- Efectividad Se refiere a que la información relevante sea pertinente
para el proceso del negocio, así como a que su entrega sea oportuna,
correcta, consistente y de manera utilizable.
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.