COBIT

Description

cobit para su auditoria
ALEX Merino
Mind Map by ALEX Merino, updated more than 1 year ago
ALEX Merino
Created by ALEX Merino over 8 years ago
96
0

Resource summary

COBIT
  1. El significado de COBIT viene del ingles “Control Objectives for Information and related Technology”, que significa Objetivos de Control para la información y Tecnologías relacionadas
    1. MISION
      1. Investigar, desarrollar, publicar y promover un conjunto de objetivos de control para tecnología de información, que sea internacional y este actualizado para uso cotidiano de gerentes, auditores y usuarios
      2. VISION
        1. Ser el modelo de control para la TI.
        2. MADUREZ DE COBIT
          1. No existe: Inicial: Repetitivo: Definido: Gerenciado: Optimizado:
          2. REGLA DE ORO DE COBIT
            1. Para proveer la información que requiere la organización para lograr sus objetivos, los recursos de TI deben ser administrados por un conjunto de procesos, agrupados de forma adecuada y ejecutados acorde a prácticas normalmente aceptadas
            2. El ambiente de negociones; Competencia, Cambio y Costos
              1. Las organizaciones se reestructuran con el fin de perfeccionar sus operaciones y al mismo tiempo aprovechar los avances en tecnología de sistemas de información para mejorar su posición competitiva.
              2. Usuarios COBIT
                1. La Gerencia: Apoyo a decisiones de inversión en TI y control sobre su desempeño, balanceo del riesgo y el control de la inversión en un ambiente a menudo impredecible.
                  1. Los Usuarios Finales: Obtienen una garantía sobre el control y seguridad de los productos que adquieren interna y externamente.
                    1. Los Auditores: :Soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido.
                      1. Los Responsables de TI: Para identificar los controles que requieren en sus áreas.
                        1. Organismos estatales de control: Para saber que es lo mínimo que pueden exigir.
                2. El impacto en los recursos de TI
                  1. efectividad eficiencia confidencialidad integridad disponibilidad cumplimiento confiabilidad.
                    1. Un Objetivo de Control en TI es una definición del resultado o propósito que se desea alcanzar implementando procedimientos de control específicos dentro de una actividad de TI
                    2. Antecedentes Desarrollo del Producto COBIT
                      1. COBIT ha sido desarrollado como un estándar generalmente aplicable y aceptado para las buenas prácticas de seguridad y control en Tecnología de Información (TI). –COBIT es la herramienta innovadora para el gobierno de TI (Governance. Término aplicado para definir un control total)–.
                        1. El desarrollo de COBIT ha traído como resultado la publicación del Marco Referencial general y de los Objetivos de Control detallados, y le seguirán actividades educativas. Estas actividades asegurarán el uso general de los resultados del Proyecto de Investigación CObIT
                      2. Definiciones del Trabajo de COBIT
                        1. Efectividad Se refiere a que la información relevante sea pertinente para el proceso del negocio, así como a que su entrega sea oportuna, correcta, consistente y de manera utilizable.
                          1. Eficiencia Se refiere a la provisión de información a través de la utilización óptima (más productiva y económica) de recursos.
                            1. Confidencialidad Se refiere a la protección de información sensible contra divulgación no autorizada
                              1. Integridad Se refiere a la precisión y suficiencia de la información, así como a su validez de acuerdo con los valores y expectativas del negocio
                                1. Disponibilidad Se refiere a la disponibilidad de la información cuando ésta es requerida por el proceso de negocio ahora y en el futuro. También se refiere a la salvaguarda de los recursos necesarios y capacidades asociadas
                                  1. Cumplimiento Se refiere al cumplimiento de aquellas leyes, regulaciones y acuerdos contractuales a los que el proceso de negocios está sujeto, por ejemplo, criterios de negocio impuestos externamente
                                    1. Confiabilidad de la información. Se refiere a la provisión de información apropiada para la administración con el fin de operar la entidad y para ejercer sus responsabilidades de reportes financieros y de cumplimiento
                        Show full summary Hide full summary

                        Similar

                        DIFUSIÓN Y USO DE LA INTELIGENCIA PRODUCTIVA
                        MARCIA VISTIN TERAN
                        PRINCIPALES FUENTES DE INFORMACIÓN
                        Roxana Hdz
                        Sociedad de la informacion
                        Araceli Benitez
                        Vocabulario Contable (IFRS)
                        Leo González Villa
                        NOM-004-SSA3-2012
                        Gustavo Andres
                        Perfil de alto desempeño
                        laura copalcua
                        EL HOMBRE Y LOS VALORES
                        Jorge David Llaven Anzures
                        FUENTES DE INFORMACIÓN
                        Paula Andrea Torres Hernández
                        Entropía de la Información
                        Christian Morales