Download - Procesos de implantación de TI - COBIT
PRESENTACIÓN
INSTITUTO TECNOLÓGICO SUPERIOR DE COATZACOALCOS
INGENIERÍA INFORMÁTICA
DOCENTE:I.S.C. LIZBETH HERNÁNDEZ OLÁN
ALUMNOS:MIGUEL ANGEL MARTÍNEZ RODRÍGUEZ
MATERIA:ESTRATEGIAS DE GESTIÓN DE LOS SERVICIOS DE TI
UNIDAD 1:INTRODUCCIÓN A LA GESTIÓN DE SERVICIOS DE TI
TRABAJO:PROCESOS DE IMPLANTACIÓN DE TI
GRADO Y GRUPO:OCTAVO “A”
Procesos de implantación de TI
COBIT
GOBIERNO DE TI
Analiza los recursos, estructuras y procesos de TI, y los relaciona con las estrategias y
objetivos de la empresa.
EQUIPO COBIT 3
MARCO DE REFERENCIA
EQUIPO COBIT 4
EQUIPO COBIT 5
OBJETIVO
Entender las cuestiones y la importancia estratégica de TI para permitir a la organización
que mantenga sus operaciones e implemente las estrategias necesarias para sus proyectos y
actividades futuras.
EQUIPO COBIT 6
RESPONSABILIDADES
Prevé:
Entrega de valor al negocio.
Mitigar los riesgos relacionados con TI.
EQUIPO COBIT 7
COBIT
Significado:
Control Objectives for Information and Related Technology.
Objetivos de Control para Tecnología de Información y Tecnologías Relacionadas.
EQUIPO COBIT 8
DESARROLLO
Marco de trabajo desarrollado por:
ISACA (Information Systems Audit and Control Association).
ISACA (Asociación de Auditoria y Control de Sistemas de Información).
EQUIPO COBIT 9
ORIGEN
Lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que
trabajan los profesionales de tecnología.
EQUIPO COBIT 10
¿QUÉ ES?
Modelo de evaluación y monitoreo en el control de negocios y la seguridad de TI.
EQUIPO COBIT 11
MISIÓN
Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional
de objetivos de control de TI.
EQUIPO COBIT 12
NIVELES
Dominios: Agrupación natural de procesos, normalmente corresponden a una
responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.
Actividades: Acciones requeridas para lograr un resultado medible.
EQUIPO COBIT 13
BENEFICIOS
Alineación focalización sobre el negocio.
Visión de TI para la administración del negocio.
Cumplimiento global de los requerimientos de TI planteados en el Marco de Control
Interno de Negocio.
EQUIPO COBIT 14
ESTRUCTURA
Propone un marco de acción donde se:
Evalúan los criterios de información, seguridad y calidad.
Auditan los recursos (humanos, instalaciones, sistemas, etc.) que comprenden la TI.
Evalúan los procesos involucrados en la organización.
EQUIPO COBIT 15
SOPORTE A LOS PROCESOS
Información del negocio:
Calidad, Costo y Entrega.
Efectividad y Eficiencia operacional, Confiabilidad de los reportes financieros y
Cumplimiento le leyes y regulaciones.
Seguridad: Confidencialidad, Integridad y Disponibilidad.
EQUIPO COBIT 16
SOPORTE A LOS PROCESOS
Recursos:
Datos.
Aplicaciones.
Tecnología.
Instalaciones.
Recurso humano.
EQUIPO COBIT 17
COMPONENTES
Los cuales son:
1. RESUMEN EJECUTIVO.
2. MARCO DE REFERENCIA (FRAMEWORK).
3. OBJETIVOS DE CONTROL.
EQUIPO COBIT 18
1. RESUMEN EJECUTIVO
Documento dirigido a la alta gerencia:
Presentando los antecedentes y la estructura básica de COBIT.
Describe de manera general los procesos, recursos y criterios de información, los cuales
conforman la "Columna Vertebral" de COBIT.
EQUIPO COBIT 19
2. MARCO DE REFERENCIA
Incluye:
Presenta las guías de navegación para que los lectores se orienten en la exploración del
material de COBIT.
Presentación detallada de los 34 procesos contenidos en los cuatro dominios.
EQUIPO COBIT 20
3. OBJETIVOS DE CONTROL
Integran en su contenido lo expuesto tanto en el:
Resumen ejecutivo.
Marco de referencia.
Presenta los objetivos de control detallados para cada uno de los 34 procesos.
EQUIPO COBIT 21
MARCO DE REFERENCIA COBIT
EQUIPO COBIT 22
EQUIPO COBIT 23
DOMINIOS
Define un marco de referencia que clasifica los procesos de las unidades de TI de las
organizaciones en cuatro "dominios" principales:
1. PLANIFICACIÓN Y ORGANIZACIÓN.
2. ADQUISICIÓN E IMPLANTACIÓN.
3. SOPORTE Y SERVICIOS.
4. MONITOREO.
EQUIPO COBIT 24
1. PLANIFICACIÓN Y ORGANIZACIÓN
Puntos:
Contribución de las TI en el logro de los objetivos del negocio.
Visión estratégica (planeada, comunicada y administrada desde diferentes perspectivas).
Establecimiento de una organización y una infraestructura tecnológica.
EQUIPO COBIT 25
DESGLOSE – P1
PO1. Definir un plan estratégico de TI.
PO2. Definir la arquitectura de información.
PO3. Determinar la dirección tecnológica.
PO4. Definir la organización y relaciones de la función de TI.
PO5. Administrar la inversión en TI.
PO6. Comunicación de las directrices gerenciales.
EQUIPO COBIT 26
DESGLOSE – P2
PO7. Administración del recurso humano.
PO8. Administrar la calidad.
PO9. Evaluación y administración de riesgos.
PO10. Administración de proyectos.
EQUIPO COBIT 27
2. ADQUISICIÓN E IMPLANTACIÓN
Para llevar a cabo la estrategia de TI:
Identificar, desarrollar y adquirir soluciones de TI.
Implementación e integración de las soluciones de TI dentro del proceso de negocio.
Cambios y mantenimiento realizados a sistemas existentes.
EQUIPO COBIT 28
DESGLOSE
AI1. Identificación de soluciones automatizadas.
AI2. Adquisición y mantenimiento de software aplicativo.
AI3. Adquisición y mantenimiento de arquitectura TI.
AI4. Facilitar la operación y el uso.
AI5. Adquirir recursos de TI.
AI6. Administrar cambios.
AI7. Instalar y acreditar soluciones y cambios.
EQUIPO COBIT 29
3. SOPORTE Y SERVICIOS
Entrega de los servicios requeridos:
Abarca desde el entrenamiento hasta las operaciones.
Proveer servicios (establecer los procesos de soporte).
Procesamiento de los datos por sistemas de aplicación (controles de aplicación).
EQUIPO COBIT 30
DESGLOSE – P1
SS1. Definición del nivel de servicio.
SS2. Administración del servicio de terceros.
SS3. Administración de la capacidad y desempeño.
SS4. Asegurar la continuidad del servicio.
SS5. Garantizar la seguridad de los sistemas.
SS6. Identificación y asignación de costos.
EQUIPO COBIT 31
DESGLOSE – P2
SS7. Capacitación de usuarios.
SS8. Soporte a los clientes de TI.
SS9. Administración de la configuración.
SS10. Administración de problemas e incidentes.
SS11. Administración de datos.
SS12. Administración de instalaciones.
SS13. Administración de operaciones.
EQUIPO COBIT 32
4. MONITOREO
Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar
su calidad y su eficiencia en cuanto a los requerimientos de control.
EQUIPO COBIT 33
DESGLOSE – P1
M1. Monitorear y evaluar el desempeño de TI.
M2. Monitorear y evaluar el control interno.
M3. Garantizar cumplimiento regulatorio.
M4. Proporcionar gobierno de TI.
EQUIPO COBIT 34
EVOLUCIÓN DE COBIT
EQUIPO COBIT 35
EQUIPO COBIT 36
EJEMPLOS
Gobierno de la Provincia de Mendoza.
Superintendencia de Administradoras de Fondos de Jubilaciones y Pensiones.
Superintendencia de Entidades Financieras y Cambiarias.
Reserva Federal de los Estados Unidos de América.
Daimler-Chrysler en Alemania y los EE.UU.
Entre otras.
EQUIPO COBIT 37
CONCLUSIÓN
La adecuada implementación de un modelo COBIT en una organización, provee una
herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de
los objetivos de control y controles detallados, que aseguran que los procesos y recursos
de información y tecnología contribuyen al logro de los objetivos del negocio en un
mercado cada vez más exigente, complejo y diversificado.
EQUIPO COBIT 38
REFERENCIAS ELECTRÓNICAS
• http://www.hacienda.go.cr/cifh/sidovih/spaw2/uploads/images/file/Implant%20Gobierno
%20de%20TI.pdf
• http://www.monografias.com/trabajos93/cobit-objetivo-contro-tecnologia-informacion-y-
relacionadas/cobit-objetivo-contro-tecnologia-informacion-y-relacionadas.shtml
• http://www.isaca.org/chapters8/Montevideo/cigras/Documents/CIGRAS2014-
COBIT%20y%20Gobernanza%20de%20TI.pdf
EQUIPO COBIT 39