Horarios Ing Sistemas Untels 2014-II

UNIVERSIDAD NACIONAL TECNOLOGICA DE LIMA SUR

Control Total de Calidad

COBIT

INTEGRANTES:

CARRION ESTELA ROXANA

RODRIGUEZ REYES JAVIER

SALGADO JULCA, LENER

RODRIGUEZ ENRIQUEZ, NATALIA.

INDICE

Contenido

1) Introducción

- Diferencias con otros estándares.

- Ayuda para enfrentar amenazas.

- Adopción en América Latina

2) Diferencia con otros estándares

3) Evolución de CobiT

4) Familia de Productos

5) Beneficios para las Organizaciones

6) Valor para las Partes Interesadas

7) El Marco de CobiT 5

8) Principios de CobiT 5

9) Habilitadores de CobiT 5

10) Conclusión

INTRODUCCION

El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios.

Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association).

COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de tecnología. Vinculando tecnología informática y prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores.

COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.

DIFERENCIAS CON OTROS ESTANDARES

 La seguridad no funciona si no se aplica un modelo. El principal valor de CobIT 5 es precisamente la gran diversidad de modelos y estándares a nivel global, resultado del trabajo de un gran grupo de practicantes de diversas regiones geográficas, quienes analizan y desarrollan un paraguas general que abarca estándares específicos para seguridad, riesgos, etc.

 El principal valor agregado es que no pretende sustituir los frameworks usados en las empresas, sino aportar elementos adicionales como el tema de madurez en los procesos de TI (ahora denominados capacidades en los procesos). CobIT 5 ofrece una visión holística en temas de gestión y gobierno, que se complementa con guías o publicaciones adicionales, específicas, para temas de riesgos, cumplimiento, aseguramiento, gobierno de TI, etc.

 CobIT 5 integra el framework de riesgos anteriormente llamado Risk IT, y la evolución se denominará CobIT 5 for Risk Management. De la misma manera, las publicaciones sobre aseguramiento cubrirán temas de auditoría.

AYUDA PARA ENFRENTAR AMENAZAS COMO ATAQUES DDoS y APT

CobIT 5 tiene un enfoque integral y holístico que abarca aspectos que suelen perderse de vista en las empresas, proporcionando habilitadores que indican cuándo se necesitan procesos, recursos, marcos normativos, personal, servicios de TI, aplicaciones, infraestructura, etc. Desde la perspectiva de seguridad informática, deben ser considerados dentro de un negocio; ahí es donde se percibe si hay políticas o procesos que se escapan y es posible, entonces, adoptar un enfoque completamente holístico.

Adopción de CobIT en América Latina

Históricamente, CobIT desde su lanzamiento se ha convertido en estándar de facto en muchas geografías, aunque generalmente las empresas reguladas son las primeras en adoptar el modelo de control CobIT, estas empresas, además, pueden implementar iniciativas de ITIL e ISO 27000.

La realidad geográfica de Latinoamérica muestra dos grupos: las empresas reguladas y las demás, en el sector de las empresas reguladas, el estándar es CobIT. Pero en el mundo de las empresas no reguladas (aproximadamente un 80% de las compañías en la región) los estándares suelen adoptarse si están buscando mejores prácticas o porque ven lo que están haciendo los demás; ahí el nivel de adopción aún es muy bajo, es donde más labor hay que hacer.

1) Evolución del COBIT

2) Familia de Productos:

¿Por qué CobiT 5?

Provee un renovado marco de trabajo para la Administración y la Gobernanza para la información de la Empresa y la Tecnología.

Integra todos los marcos de trabajos y guías generales de ISACA.

Está alineado con la mayoría de los marcos de trabajo y estándares.

3) Beneficios para las

...