Trabajo Cobit

universidad NACIONAL DEL
CENTRO DEL PERU

CONTROL UNIDAD DE POSGRADO DE LA FACULTAD DE
INTERNO CONTABILIDAD
“OBJETIVOS DE CONTROL PARA LA

INFORMACIÓN Y TECNOLOGÍA
RELACIONADA - COBIT”
PROPONENTES:
 Fernandez Ticllacuri Vicente
 Huaranca Ccanto Luz Amelia
 Verano Pucllas Fidel
HUANCAYO-PERU
2021
Investigación contable
COBIT
¿si tengo una adecuada

comprensión del marco de
referencia del COSO y se esta
implementando, para que necesito
recurrir a otro marco de
referencia?
INTRODUCCIÓN
2. NECESIDAD
3.TECNOLOGÍA
DE LA
1. COSO 1992
INFORMACIÓN
(TI)
Divulgada por,
Systems Audit 4. Orientado a la
And Control auditoria y el
Association control de la (TI)
(ISACA) 1996
4.Las normas y
guias son
emitidas por IT
Governance
Isntitute ( ITGI)
CONCEPTO
Es un marco de
COBIT, es un referencia que
acrónimo (Control describe las
ACTIVO VALIOSO
Objetivos for mejores Considerado un
Information and practicas que las activo valioso
compañías CAMBIOS RADICALES – REDUCE
Related para las
Technology) puedan utilizar compañías
COSTOS
PROCESAMIENTO SISTEMÁTICO DE
LAS OPERACIONES
Herramienta Permite tener una DEPENDENCIA DE LOS NEGOCIOS

importante de soporte mejor comprensión
para documentar y en la revisión y
comprender el Control documentación de
Interno bajo el COSO los controles
internos en las
compañías y los
riesgos que
conllevan
objetivos
•Enlazar los planes de negocio y de los TI
Alineación estratégica •Definir, mantener y validar la propuesta del valor TI,
•Alinear las operaciones de TI con las operaciones del negocio
Entrega de valor •La TI debe cumplir con las condiciones necesarias que optimice los costos y el valor intrínseco.
• Optimización de recursos críticos, aplicaciones, información, infraestructura y personas.

Administración de recursos •Inversión optima y administración adecuada de recursos
•Adecuada comprensión del apetito de riesgo, requerimiento de cumplimiento y el impacto de los

Administración de riesgos riesgos significativos TI.
•Inclusión de responsabilidad de riesgos e la organización.
•Monitoreo y rastreo de la estrategia de implementación, culminación del proyecto, utilización de

Medición del desempeño recursos, desempeño de los procesos, y la entrega de los servicios.
•Introducir estrategias de acciones de evaluación para el logro de objetivos.
1. MARCO DE REFERENCIA DEL
COBIT
Elementos
•Organiza la gestión de riesgos de TI, los objetivos de control
Marco de referencia •Las mejores practicas por dominios y procesos
•enlazados con los requerimientos de la organización
Descripción de los 34 •Cubren las áreas de responsabilidad de TI, desde el inicio hasta el fin
procesos
Objetivos de control • proporcionan las mejores practicas generales de los objetivos de gestión.
•Ofrecen herramientas para asignar responsabilidad

Directrices Gerenciales •Medición del desempeño, benchmark
•Brechas de direccionamiento en capacidad: RACI metas y métricas
•Monitoreo y rastreo de la estrategia de implementación, culminación del proyecto, utilización de

Modelos de madurez recursos, desempeño de los procesos, y la entrega de los servicios.
•Introducir estrategias de acciones de evaluación para el logro de objetivos.
Elementos
DIMENSIONES
• requerimientos
Criterios de del negocio
integrado por 7
Control objetivos y/o
criterios de control
• TI integrado por 4
Procesos TI dominios y treinta
y cuatro procesos
• integrado por
aplicaciones,
Recursos TI información,
infraestructura
y personas
CUBO COBIT
CRITERIOS DE CONTROL
EFECTIVIDAD
•Información relevante y
pertinente
•Oportuna, correcta,
consistente y utilizable
CONFIABILIDAD EFICIENCIA
•Información apropiada •Información optima
•correcta •Uso de recursos productivo y
económico.
CUMPLIMIENTO CONFIDENCIALIDAD
•De leyes, reglamentos, •Protección de información
acuerdos contractuales •Revelación no autorizada
•Políticas internas
DISPONIBILIDAD INTEGRIDAD
•Información disponible •Precisión y totalidad de la
•Protección de los recursos información
•valides
RECURSOS TI
APLICACIONES INFORMACIÓN
Sistemas de usuarios sistematizados data, entrada, salida y procesamiento,
(procesan información) para uso de los procesos de los negocios
RECURSOS TI
INFRAESTRUCTURA PERSONAS
Hardware, sistemas operativos, base de Personal requerido por la organización
datos, redes y el ambiente que lo para realizar las tareas de planificación,
alberga y soporta permite el adquisición, implementación, soporte,
procesamiento de las aplicaciones monitoreo y evaluación de sistemas
Procesos
PROCESOS
2. EVALUACIÓN DE CONTROLES
INTERNOS EN TI
OBJETIVOS DE CONTROL

Trabajo Cobit

Cargado por

Copyright:

Formatos disponibles

Trabajo Cobit

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Trabajo Cobit

Cargado por

Copyright:

Formatos disponibles

universidad NACIONAL DEL

CENTRO DEL PERU

“OBJETIVOS DE CONTROL PARA LA

¿si tengo una adecuada

Herramienta Permite tener una DEPENDENCIA DE LOS NEGOCIOS

• Optimización de recursos críticos, aplicaciones, información, infraestructura y personas.

•Adecuada comprensión del apetito de riesgo, requerimiento de cumplimiento y el impacto de los

•Monitoreo y rastreo de la estrategia de implementación, culminación del proyecto, utilización de

•Ofrecen herramientas para asignar responsabilidad

•Monitoreo y rastreo de la estrategia de implementación, culminación del proyecto, utilización de

También podría gustarte