cobit 77
TRANSCRIPT
![Page 1: Cobit 77](https://reader033.vdocuments.pub/reader033/viewer/2022052523/5567b57dd8b42a944b8b48ad/html5/thumbnails/1.jpg)
2
Propoacutesito del manejo de las TI Es dirigir las iniciativas de la entidad para asegurarse que su desempentildeo cumpla los siguientes objetivos
a Que la TI este alineada con la empresa y produzca los beneficios prometidos
b Que la TI Habilite a la empresa a explotar oportunidades y generar los maacuteximos beneficios
3
c Que los recursos de la TI se empleen responsablemente d Que los riesgos relacionados con la TI se manejen adecuadamente
4
Objetivos TI 1 Que la TI este
alineada con la empresa
2 Que la TI Habilite a la empresa y genere maacuteximos beneficios
3 Que los recursos de la TI se empleen responsablemente
4 Manejo adecuado de los riesgos relacionados con la TI
PROPORCIONA LA DIRECCIOacuteN
MEDIR DESEMPENtildeO
COMPARAR
ACTIVIDADES TI 1 Aumentar
automatizacioacuten (hacer eficaz el negocio)
2 Reducir costos (hacer eficiente a la empresa)
3 Manejar riesgos (seguridad confianza y cumplimiento reglamentario)
5
Es importante el manejo de las TI porque 1 Es el principal conductor de riqueza econoacutemica
del futuro 2 La TI es fundamental para la conduccioacuten de
recursos de la E 3 Indispensable para el manejo de la relacioacuten con
el cliente 4 Permite cada vez mas transacciones a nivel
mundial 5 Es clave para registrar el conocimiento del
negocio
6
Su manejo eficaz genera beneficios empresariales tales como 1 Reputacioacuten 2 Confianza 3 Liderazgo en productos 4 Costos reducidos 5 Y tiempo para llevar un producto o Servicio al
mercado
7
La TI Tambien Presenta Riesgos 1 La TI requiere mayor conocimiento teacutecnico que
otras disciplinas 2 Hoy los negocios son casi ininterrumpidos por lo
que el tiempo de reparacioacuten del sistema y de la red se ha vuelto un riesgo costoso
8
Tambieacuten puede implicar Plazos que no se cumplen Mayores costos de los esperados Menor calidad de lo esperado Fracaso en las iniciativas de las TI para innovar
9
COBIT contribuye al marco de trabajo con la siguiente manera a Estableciendo un vinculo con los requerimientos
del negocio
b Organiza las actividades de la TI en un modelo de proceso generalmente aceptado
c Identifica los principales recursos de TI a ser Utilizados d Define los objetivos de control gerenciales a ser considerados
10
La orientacioacuten al negocio que enfoca COBIT consiste en Alinear las metas del negocio con las metas de TI
11
Control OBjectives for Information and Related Technology
C
I
T
OB
12
MODELO COBIT
Publicado 1996 orientado a la auditoriacutea
Por la ISACF (Information Systems Audit and Control Foundation)
13
diams1998 versioacuten 2 orientada al control diams2000 versioacuten 3 orienta a la administracioacuten diams2005 Gobierno de TI diams 2006 Surge Val IT complemento de COBIT que se preocupa del valor de TI
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
![Page 2: Cobit 77](https://reader033.vdocuments.pub/reader033/viewer/2022052523/5567b57dd8b42a944b8b48ad/html5/thumbnails/2.jpg)
3
c Que los recursos de la TI se empleen responsablemente d Que los riesgos relacionados con la TI se manejen adecuadamente
4
Objetivos TI 1 Que la TI este
alineada con la empresa
2 Que la TI Habilite a la empresa y genere maacuteximos beneficios
3 Que los recursos de la TI se empleen responsablemente
4 Manejo adecuado de los riesgos relacionados con la TI
PROPORCIONA LA DIRECCIOacuteN
MEDIR DESEMPENtildeO
COMPARAR
ACTIVIDADES TI 1 Aumentar
automatizacioacuten (hacer eficaz el negocio)
2 Reducir costos (hacer eficiente a la empresa)
3 Manejar riesgos (seguridad confianza y cumplimiento reglamentario)
5
Es importante el manejo de las TI porque 1 Es el principal conductor de riqueza econoacutemica
del futuro 2 La TI es fundamental para la conduccioacuten de
recursos de la E 3 Indispensable para el manejo de la relacioacuten con
el cliente 4 Permite cada vez mas transacciones a nivel
mundial 5 Es clave para registrar el conocimiento del
negocio
6
Su manejo eficaz genera beneficios empresariales tales como 1 Reputacioacuten 2 Confianza 3 Liderazgo en productos 4 Costos reducidos 5 Y tiempo para llevar un producto o Servicio al
mercado
7
La TI Tambien Presenta Riesgos 1 La TI requiere mayor conocimiento teacutecnico que
otras disciplinas 2 Hoy los negocios son casi ininterrumpidos por lo
que el tiempo de reparacioacuten del sistema y de la red se ha vuelto un riesgo costoso
8
Tambieacuten puede implicar Plazos que no se cumplen Mayores costos de los esperados Menor calidad de lo esperado Fracaso en las iniciativas de las TI para innovar
9
COBIT contribuye al marco de trabajo con la siguiente manera a Estableciendo un vinculo con los requerimientos
del negocio
b Organiza las actividades de la TI en un modelo de proceso generalmente aceptado
c Identifica los principales recursos de TI a ser Utilizados d Define los objetivos de control gerenciales a ser considerados
10
La orientacioacuten al negocio que enfoca COBIT consiste en Alinear las metas del negocio con las metas de TI
11
Control OBjectives for Information and Related Technology
C
I
T
OB
12
MODELO COBIT
Publicado 1996 orientado a la auditoriacutea
Por la ISACF (Information Systems Audit and Control Foundation)
13
diams1998 versioacuten 2 orientada al control diams2000 versioacuten 3 orienta a la administracioacuten diams2005 Gobierno de TI diams 2006 Surge Val IT complemento de COBIT que se preocupa del valor de TI
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
![Page 3: Cobit 77](https://reader033.vdocuments.pub/reader033/viewer/2022052523/5567b57dd8b42a944b8b48ad/html5/thumbnails/3.jpg)
4
Objetivos TI 1 Que la TI este
alineada con la empresa
2 Que la TI Habilite a la empresa y genere maacuteximos beneficios
3 Que los recursos de la TI se empleen responsablemente
4 Manejo adecuado de los riesgos relacionados con la TI
PROPORCIONA LA DIRECCIOacuteN
MEDIR DESEMPENtildeO
COMPARAR
ACTIVIDADES TI 1 Aumentar
automatizacioacuten (hacer eficaz el negocio)
2 Reducir costos (hacer eficiente a la empresa)
3 Manejar riesgos (seguridad confianza y cumplimiento reglamentario)
5
Es importante el manejo de las TI porque 1 Es el principal conductor de riqueza econoacutemica
del futuro 2 La TI es fundamental para la conduccioacuten de
recursos de la E 3 Indispensable para el manejo de la relacioacuten con
el cliente 4 Permite cada vez mas transacciones a nivel
mundial 5 Es clave para registrar el conocimiento del
negocio
6
Su manejo eficaz genera beneficios empresariales tales como 1 Reputacioacuten 2 Confianza 3 Liderazgo en productos 4 Costos reducidos 5 Y tiempo para llevar un producto o Servicio al
mercado
7
La TI Tambien Presenta Riesgos 1 La TI requiere mayor conocimiento teacutecnico que
otras disciplinas 2 Hoy los negocios son casi ininterrumpidos por lo
que el tiempo de reparacioacuten del sistema y de la red se ha vuelto un riesgo costoso
8
Tambieacuten puede implicar Plazos que no se cumplen Mayores costos de los esperados Menor calidad de lo esperado Fracaso en las iniciativas de las TI para innovar
9
COBIT contribuye al marco de trabajo con la siguiente manera a Estableciendo un vinculo con los requerimientos
del negocio
b Organiza las actividades de la TI en un modelo de proceso generalmente aceptado
c Identifica los principales recursos de TI a ser Utilizados d Define los objetivos de control gerenciales a ser considerados
10
La orientacioacuten al negocio que enfoca COBIT consiste en Alinear las metas del negocio con las metas de TI
11
Control OBjectives for Information and Related Technology
C
I
T
OB
12
MODELO COBIT
Publicado 1996 orientado a la auditoriacutea
Por la ISACF (Information Systems Audit and Control Foundation)
13
diams1998 versioacuten 2 orientada al control diams2000 versioacuten 3 orienta a la administracioacuten diams2005 Gobierno de TI diams 2006 Surge Val IT complemento de COBIT que se preocupa del valor de TI
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
![Page 4: Cobit 77](https://reader033.vdocuments.pub/reader033/viewer/2022052523/5567b57dd8b42a944b8b48ad/html5/thumbnails/4.jpg)
5
Es importante el manejo de las TI porque 1 Es el principal conductor de riqueza econoacutemica
del futuro 2 La TI es fundamental para la conduccioacuten de
recursos de la E 3 Indispensable para el manejo de la relacioacuten con
el cliente 4 Permite cada vez mas transacciones a nivel
mundial 5 Es clave para registrar el conocimiento del
negocio
6
Su manejo eficaz genera beneficios empresariales tales como 1 Reputacioacuten 2 Confianza 3 Liderazgo en productos 4 Costos reducidos 5 Y tiempo para llevar un producto o Servicio al
mercado
7
La TI Tambien Presenta Riesgos 1 La TI requiere mayor conocimiento teacutecnico que
otras disciplinas 2 Hoy los negocios son casi ininterrumpidos por lo
que el tiempo de reparacioacuten del sistema y de la red se ha vuelto un riesgo costoso
8
Tambieacuten puede implicar Plazos que no se cumplen Mayores costos de los esperados Menor calidad de lo esperado Fracaso en las iniciativas de las TI para innovar
9
COBIT contribuye al marco de trabajo con la siguiente manera a Estableciendo un vinculo con los requerimientos
del negocio
b Organiza las actividades de la TI en un modelo de proceso generalmente aceptado
c Identifica los principales recursos de TI a ser Utilizados d Define los objetivos de control gerenciales a ser considerados
10
La orientacioacuten al negocio que enfoca COBIT consiste en Alinear las metas del negocio con las metas de TI
11
Control OBjectives for Information and Related Technology
C
I
T
OB
12
MODELO COBIT
Publicado 1996 orientado a la auditoriacutea
Por la ISACF (Information Systems Audit and Control Foundation)
13
diams1998 versioacuten 2 orientada al control diams2000 versioacuten 3 orienta a la administracioacuten diams2005 Gobierno de TI diams 2006 Surge Val IT complemento de COBIT que se preocupa del valor de TI
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
![Page 5: Cobit 77](https://reader033.vdocuments.pub/reader033/viewer/2022052523/5567b57dd8b42a944b8b48ad/html5/thumbnails/5.jpg)
6
Su manejo eficaz genera beneficios empresariales tales como 1 Reputacioacuten 2 Confianza 3 Liderazgo en productos 4 Costos reducidos 5 Y tiempo para llevar un producto o Servicio al
mercado
7
La TI Tambien Presenta Riesgos 1 La TI requiere mayor conocimiento teacutecnico que
otras disciplinas 2 Hoy los negocios son casi ininterrumpidos por lo
que el tiempo de reparacioacuten del sistema y de la red se ha vuelto un riesgo costoso
8
Tambieacuten puede implicar Plazos que no se cumplen Mayores costos de los esperados Menor calidad de lo esperado Fracaso en las iniciativas de las TI para innovar
9
COBIT contribuye al marco de trabajo con la siguiente manera a Estableciendo un vinculo con los requerimientos
del negocio
b Organiza las actividades de la TI en un modelo de proceso generalmente aceptado
c Identifica los principales recursos de TI a ser Utilizados d Define los objetivos de control gerenciales a ser considerados
10
La orientacioacuten al negocio que enfoca COBIT consiste en Alinear las metas del negocio con las metas de TI
11
Control OBjectives for Information and Related Technology
C
I
T
OB
12
MODELO COBIT
Publicado 1996 orientado a la auditoriacutea
Por la ISACF (Information Systems Audit and Control Foundation)
13
diams1998 versioacuten 2 orientada al control diams2000 versioacuten 3 orienta a la administracioacuten diams2005 Gobierno de TI diams 2006 Surge Val IT complemento de COBIT que se preocupa del valor de TI
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
![Page 6: Cobit 77](https://reader033.vdocuments.pub/reader033/viewer/2022052523/5567b57dd8b42a944b8b48ad/html5/thumbnails/6.jpg)
7
La TI Tambien Presenta Riesgos 1 La TI requiere mayor conocimiento teacutecnico que
otras disciplinas 2 Hoy los negocios son casi ininterrumpidos por lo
que el tiempo de reparacioacuten del sistema y de la red se ha vuelto un riesgo costoso
8
Tambieacuten puede implicar Plazos que no se cumplen Mayores costos de los esperados Menor calidad de lo esperado Fracaso en las iniciativas de las TI para innovar
9
COBIT contribuye al marco de trabajo con la siguiente manera a Estableciendo un vinculo con los requerimientos
del negocio
b Organiza las actividades de la TI en un modelo de proceso generalmente aceptado
c Identifica los principales recursos de TI a ser Utilizados d Define los objetivos de control gerenciales a ser considerados
10
La orientacioacuten al negocio que enfoca COBIT consiste en Alinear las metas del negocio con las metas de TI
11
Control OBjectives for Information and Related Technology
C
I
T
OB
12
MODELO COBIT
Publicado 1996 orientado a la auditoriacutea
Por la ISACF (Information Systems Audit and Control Foundation)
13
diams1998 versioacuten 2 orientada al control diams2000 versioacuten 3 orienta a la administracioacuten diams2005 Gobierno de TI diams 2006 Surge Val IT complemento de COBIT que se preocupa del valor de TI
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
![Page 7: Cobit 77](https://reader033.vdocuments.pub/reader033/viewer/2022052523/5567b57dd8b42a944b8b48ad/html5/thumbnails/7.jpg)
8
Tambieacuten puede implicar Plazos que no se cumplen Mayores costos de los esperados Menor calidad de lo esperado Fracaso en las iniciativas de las TI para innovar
9
COBIT contribuye al marco de trabajo con la siguiente manera a Estableciendo un vinculo con los requerimientos
del negocio
b Organiza las actividades de la TI en un modelo de proceso generalmente aceptado
c Identifica los principales recursos de TI a ser Utilizados d Define los objetivos de control gerenciales a ser considerados
10
La orientacioacuten al negocio que enfoca COBIT consiste en Alinear las metas del negocio con las metas de TI
11
Control OBjectives for Information and Related Technology
C
I
T
OB
12
MODELO COBIT
Publicado 1996 orientado a la auditoriacutea
Por la ISACF (Information Systems Audit and Control Foundation)
13
diams1998 versioacuten 2 orientada al control diams2000 versioacuten 3 orienta a la administracioacuten diams2005 Gobierno de TI diams 2006 Surge Val IT complemento de COBIT que se preocupa del valor de TI
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
![Page 8: Cobit 77](https://reader033.vdocuments.pub/reader033/viewer/2022052523/5567b57dd8b42a944b8b48ad/html5/thumbnails/8.jpg)
9
COBIT contribuye al marco de trabajo con la siguiente manera a Estableciendo un vinculo con los requerimientos
del negocio
b Organiza las actividades de la TI en un modelo de proceso generalmente aceptado
c Identifica los principales recursos de TI a ser Utilizados d Define los objetivos de control gerenciales a ser considerados
10
La orientacioacuten al negocio que enfoca COBIT consiste en Alinear las metas del negocio con las metas de TI
11
Control OBjectives for Information and Related Technology
C
I
T
OB
12
MODELO COBIT
Publicado 1996 orientado a la auditoriacutea
Por la ISACF (Information Systems Audit and Control Foundation)
13
diams1998 versioacuten 2 orientada al control diams2000 versioacuten 3 orienta a la administracioacuten diams2005 Gobierno de TI diams 2006 Surge Val IT complemento de COBIT que se preocupa del valor de TI
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
![Page 9: Cobit 77](https://reader033.vdocuments.pub/reader033/viewer/2022052523/5567b57dd8b42a944b8b48ad/html5/thumbnails/9.jpg)
10
La orientacioacuten al negocio que enfoca COBIT consiste en Alinear las metas del negocio con las metas de TI
11
Control OBjectives for Information and Related Technology
C
I
T
OB
12
MODELO COBIT
Publicado 1996 orientado a la auditoriacutea
Por la ISACF (Information Systems Audit and Control Foundation)
13
diams1998 versioacuten 2 orientada al control diams2000 versioacuten 3 orienta a la administracioacuten diams2005 Gobierno de TI diams 2006 Surge Val IT complemento de COBIT que se preocupa del valor de TI
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
![Page 10: Cobit 77](https://reader033.vdocuments.pub/reader033/viewer/2022052523/5567b57dd8b42a944b8b48ad/html5/thumbnails/10.jpg)
11
Control OBjectives for Information and Related Technology
C
I
T
OB
12
MODELO COBIT
Publicado 1996 orientado a la auditoriacutea
Por la ISACF (Information Systems Audit and Control Foundation)
13
diams1998 versioacuten 2 orientada al control diams2000 versioacuten 3 orienta a la administracioacuten diams2005 Gobierno de TI diams 2006 Surge Val IT complemento de COBIT que se preocupa del valor de TI
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
![Page 11: Cobit 77](https://reader033.vdocuments.pub/reader033/viewer/2022052523/5567b57dd8b42a944b8b48ad/html5/thumbnails/11.jpg)
12
MODELO COBIT
Publicado 1996 orientado a la auditoriacutea
Por la ISACF (Information Systems Audit and Control Foundation)
13
diams1998 versioacuten 2 orientada al control diams2000 versioacuten 3 orienta a la administracioacuten diams2005 Gobierno de TI diams 2006 Surge Val IT complemento de COBIT que se preocupa del valor de TI
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
![Page 12: Cobit 77](https://reader033.vdocuments.pub/reader033/viewer/2022052523/5567b57dd8b42a944b8b48ad/html5/thumbnails/12.jpg)
13
diams1998 versioacuten 2 orientada al control diams2000 versioacuten 3 orienta a la administracioacuten diams2005 Gobierno de TI diams 2006 Surge Val IT complemento de COBIT que se preocupa del valor de TI
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
![Page 13: Cobit 77](https://reader033.vdocuments.pub/reader033/viewer/2022052523/5567b57dd8b42a944b8b48ad/html5/thumbnails/13.jpg)
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
![Page 14: Cobit 77](https://reader033.vdocuments.pub/reader033/viewer/2022052523/5567b57dd8b42a944b8b48ad/html5/thumbnails/14.jpg)
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
![Page 15: Cobit 77](https://reader033.vdocuments.pub/reader033/viewer/2022052523/5567b57dd8b42a944b8b48ad/html5/thumbnails/15.jpg)
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
![Page 16: Cobit 77](https://reader033.vdocuments.pub/reader033/viewer/2022052523/5567b57dd8b42a944b8b48ad/html5/thumbnails/16.jpg)
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
![Page 17: Cobit 77](https://reader033.vdocuments.pub/reader033/viewer/2022052523/5567b57dd8b42a944b8b48ad/html5/thumbnails/17.jpg)
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
![Page 18: Cobit 77](https://reader033.vdocuments.pub/reader033/viewer/2022052523/5567b57dd8b42a944b8b48ad/html5/thumbnails/18.jpg)
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
![Page 19: Cobit 77](https://reader033.vdocuments.pub/reader033/viewer/2022052523/5567b57dd8b42a944b8b48ad/html5/thumbnails/19.jpg)
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
![Page 20: Cobit 77](https://reader033.vdocuments.pub/reader033/viewer/2022052523/5567b57dd8b42a944b8b48ad/html5/thumbnails/20.jpg)
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
![Page 21: Cobit 77](https://reader033.vdocuments.pub/reader033/viewer/2022052523/5567b57dd8b42a944b8b48ad/html5/thumbnails/21.jpg)
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
![Page 22: Cobit 77](https://reader033.vdocuments.pub/reader033/viewer/2022052523/5567b57dd8b42a944b8b48ad/html5/thumbnails/22.jpg)
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
![Page 23: Cobit 77](https://reader033.vdocuments.pub/reader033/viewer/2022052523/5567b57dd8b42a944b8b48ad/html5/thumbnails/23.jpg)
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
![Page 24: Cobit 77](https://reader033.vdocuments.pub/reader033/viewer/2022052523/5567b57dd8b42a944b8b48ad/html5/thumbnails/24.jpg)
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad