Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria
Subido por Mairon Henry Fernandez Orellana

cobit19

Anuncio 
COBIT 2019
ISACA – 2019
1
Cuestionario básico de control interno sobre
los sistemas informáticos
• ¿Existe un manual de procedimientos con respecto a los sistemas
informáticos, sobre la protección de datos?
• ¿Se aplica la metodología definida en el manual de procedimientos?
• ¿Los procedimientos definidos son satisfactorios?
• ¿Existen carpetas o unidades de disco duro compartidas?
• ¿Existen carpetas o unidades de disco duro privadas?, ¿tales carpetas
están con medidas de seguridad?
• ¿Existe comunicación de los datos regularmente?
Cuestionario básico de control interno sobre
los sistemas informáticos
• ¿Los datos están actualizados o presentados a la empresa?
• ¿Existe algún seguro o medidas en contratos de personal por los
posibles incumplimiento en protección de datos?
• ¿Existe respaldo de los datos? (Ronal – Informatica)
• ¿Existe una jerarquía de responsabilidades? (Sebastian – Informatica)
3
4
COBIT 5
• El marco COBIT 5, publicado en 2012, ofrecía directrices para mejorar
el gobierno y la gestión de las empresas.
• COBIT 5 proporcionó un conjunto estrecho y único de directrices
aplicables a organizaciones de todos los sectores y se mantuvo como
norma durante muchos años.
• Más organizaciones migraban a la nube las cargas de trabajo cuya
misión era crítica.
5
ACTUALIZACIONES COBIT, 2019
• Las áreas de enfoque y los factores de diseño permiten a las
organizaciones establecer protocolos de gestión de riesgos y de
gobierno basados en sus requisitos específicos.
• COBIT 19 se alinea con las normas, marcos y protocolos mundiales de
gestión de riesgos y seguridad. Las actualizaciones periódicas garantizan
que las directrices del marco funcionen eficazmente con las tecnologías
de próxima generación adoptadas rápidamente a escala en todos los
sectores verticales de la industria.
• Las directrices siguen un enfoque más prescriptivo, especialmente al
apoyar más herramientas y tecnología disponible para la gobernanza y la
gestión de riesgos.
6
La gestión de riesgos
• Proceso de identificar, evaluar y controlar los riesgos que una organización
enfrenta en su funcionamiento diario. Los riesgos pueden ser cualquier cosa que
tenga el potencial de afectar negativamente a la organización, incluyendo riesgos
financieros, legales, de seguridad, de reputación y operacionales, entre otros.
Identificar los riesgos, webssis
Robo de credenciales, Servidor colapsado (Ronal)
Incendio en la sala de servidores, Virus (Sebastian)
Trafico de notas (Gomer)
Malversación de fondos (Boris).
Personal mal intencionado (Karis).
7
ACTUALIZACIONES COBIT, 2019
• Las sugerencias de la comunidad serán evaluadas por un Comité
Directivo de expertos para asegurar la alta calidad y la coherencia de
las actualizaciones.
• Fuerte enfoque en nuevas tecnologías y metodologías de desarrollo
de software, incluyendo conceptos de DevOps y Agile y prácticas
operacionales en organizaciones habilitadas para la tecnología de la
información, tales como operaciones fuera de las instalaciones,
outsourcing, conectividad y sistemas basados en la nube.
8
CAMBIOS PRINCIPALES EN EL COBIT19
El modelo central de COBIT
• Los objetivos de gobierno y los objetivos de gestión siguen las mismas
clasificaciones que antes, se han introducido nuevos procesos (o se
han actualizado a partir del COBIT 5).
• Programas y Proyectos de Gestión. Además, Monitorizar, Evaluar y
Valorar el Sistema de Control Interno es ahora el Sistema de Control
Interno Gestionado y de Garantía Gestionada. Esto lleva el total de
procesos COBIT de 37 a 40.
9
CAMBIOS PRINCIPALES EN EL COBIT19
Áreas de interés
• COBIT pretende seguir el ritmo de los cambios en los riesgos de los
negocios tecnológicos.
• Ciertos temas de gobernanza constituyen ahora las Áreas de Enfoque
(o interés), que pueden ser actualizadas y modificadas en base a la
retroalimentación de los usuarios finales, las tendencias del mercado
y la investigación.
• Con esta flexibilidad, las organizaciones que siguen el marco COBIT
pueden gestionar las disposiciones relativas a los riesgos a medida
que persiguen proyectos de transformación digital.
10
CAMBIOS PRINCIPALES EN EL COBIT19
Factores de diseño
Los nuevos Factores de Diseño pueden ser categorizados como:
• Contextual: Más allá del control de las organizaciones, especialmente con casos
de uso asociados a la computación en nube, la conectividad y la subcontratación
de servicios de TI.
• Estratégico: Centrado en las decisiones internas de la organización. Éstas pueden
incluir objetivos a largo plazo para el crecimiento de la empresa posibilitados por
la adopción de nuevas tendencias tecnológicas o la migración de los enfoques
tradicionales de prestación y gestión de servicios de TI.
• Táctico: Las opciones de implementación adoptadas por la organización según sus
objetivos estratégicos. Pueden incluir las tecnologías adoptadas y los procesos
seguidos en diversos marcos de gestión de servicios de tecnología de la
información y las comunicaciones (ITSM) y de desarrollo sostenible (SDLC).
11
COBIT Gestión del rendimiento y evaluación
de la capacidad
ISACA recomienda las siguientes actividades de alto nivel para lograr
este objetivo:
• Este modelo está diseñado y actualizado para evaluar diversos
mecanismos, objetivos y estrategias de gestión de riesgos y
gobernanza. La gestión del rendimiento COBIT (CPM) se introdujo
originalmente para evaluar la forma en que los diversos componentes
de los sistemas de gobernanza y gestión de riesgos funcionan
colectivamente y se alinean con los niveles objetivo previstos de la
organización.
12
Principios
13
OBJETIVOS
1. Involucrar a las partes interesadas en las sesiones de sensibilización
y capacitación en materia de MPC.
2. Diseñar un sistema de gobierno adaptado según los objetivos de
gobernanza y gestión de COBIT 2019, como se describe en la figura
siguiente:
14
OBJETIVOS
3. Traer a bordo a los respectivos propietarios de los procesos y realizar
sesiones informativas sobre todos los procesos acordados. Obtener el
apoyo de las partes interesadas en una fase temprana de la elaboración
de la estrategia y la aplicación de los sistemas evita el juego de culpas
que puede afectar al progreso de la empresa y la cultura organizativa en
el futuro.
4. Seguir un enfoque sistemático para obtener pruebas sobre el mecanismo
de gobierno y las prácticas seguidas en el marco de COBIT 2019. Las
elecciones deben ser validadas con la evidencia, estar alineadas con el
propósito acordado y ser comprendidas con suficiente detalle.
15
OBJETIVOS
5. Identificar e informar sobre los puntos fuertes y las oportunidades
logradas con diversas actividades. El nivel de capacidad actual debe
evaluarse y comprenderse ampliamente, a medida que se
propongan y adopten futuros cambios en los sistemas de gestión de
la gobernanza y de los riesgos.
16
Documentos relacionados
LOS ESTÁNDARES EN LA GESTIÓN DE RIESGO OPERACIONAL
LOS ESTÁNDARES EN LA GESTIÓN DE RIESGO OPERACIONAL
Título Resumen Justificación Objetivos y relación con temas
Título Resumen Justificación Objetivos y relación con temas
Estudiantes: Marco Zuñiga Ugalde Rafael Bermudez Segúra Javier
Estudiantes: Marco Zuñiga Ugalde Rafael Bermudez Segúra Javier
COBIT5
COBIT5
Anexo 9. PONTIFICIA UNIVERSIDAD JAVERIANA TRABAJO DE
Anexo 9. PONTIFICIA UNIVERSIDAD JAVERIANA TRABAJO DE
Gobierno TI - Network
Gobierno TI - Network
Mejores Prácticas de Gobierno de TI en las Instituciones Financieras
Mejores Prácticas de Gobierno de TI en las Instituciones Financieras
COBIT-objetivos-de-control-para-la-informacion-y-tecnologias-re-596-k8u3gj.pdf0
COBIT-objetivos-de-control-para-la-informacion-y-tecnologias-re-596-k8u3gj.pdf0
Descargar
Anuncio
Anuncio