Framework

(1)

INTEGRANTES: INTEGRANTES: Santiago Jaya Santiago Jaya Sonia Jaguaco Sonia Jaguaco Bryan Ocaña Bryan Ocaña Marcelo Nieto Marcelo Nieto Grupo 1 Grupo 1

Profesor: Ing. Juan errera Profesor: Ing. Juan errera

(2)

(3)

!o"#re $e% &rofesor 'Co%o(ue $es$e &)e $e &*g)na'

COBIT como un marco de gobernanza de la información y la tecnología

•• Se han desarrollado y proo!"do ar#os de e$ores pr%#&"#as para ay'darSe han desarrollado y proo!"do ar#os de e$ores pr%#&"#as para ay'dar en el

en el pro#eso de pro#eso de #oprens"(n) d"se*o #oprens"(n) d"se*o y y e "pleen&a#"(n e "pleen&a#"(n del +o,"ernodel +o,"erno #orpora&"!o de TI E.IT/ COBIT  2019 se ,asa e "n&e+ra %s de 2 a*os #orpora&"!o de TI E.IT/ COBIT  2019 se ,asa e "n&e+ra %s de 2 a*os de desarrollo

de desarrollo

•• En es&e #apo) no solo se "n#orporan n'e!os #ono#""en&os de la #"en#"a)En es&e #apo) no solo se "n#orporan n'e!os #ono#""en&os de la #"en#"a) s"no 3'e &a,"4n se ponen en pr%#&"#a es&os #ono#""en&os #oo pr%#&"#a s"no 3'e &a,"4n se ponen en pr%#&"#a es&os #ono#""en&os #oo pr%#&"#a •• 5esde s' 5esde s' 6'nda#"(n en la 6'nda#"(n en la #o'n"dad de a'd"&or7a #o'n"dad de a'd"&or7a de TI) de TI) COBIT se COBIT se haha

#on!er&"do en 'na "n6ora#"(n %s apl"a y #ople&a #on!er&"do en 'na "n6ora#"(n %s apl"a y #ople&a

Introducción

(4)

COBIT es 'n ar#o para el +o,"erno COBIT es 'n ar#o para el +o,"erno y la +es&"(n de la "n6ora#"(n y la y la +es&"(n de la "n6ora#"(n y la &e#nolo+7a) d"r"+"do a &oda la &e#nolo+7a) d"r"+"do a &oda la epresa

epresa

8a IT s"+n"6"#a &oda la &e#nolo+7a y el 8a IT s"+n"6"#a &oda la &e#nolo+7a y el pro#esa"en&o de "n6ora#"(n 3'e la pro#esa"en&o de "n6ora#"(n 3'e la epresa pone en pr%#&"#a para lo+rar epresa pone en pr%#&"#a para lo+rar s's

s's o,$e&"!os) o,$e&"!os) "ndepend"en&een&e"ndepend"en&een&e de donde s'#eda es&o en la de donde s'#eda es&o en la epresa

epresa En En o&ras o&ras pala,ras) pala,ras) la la ITIT epresar"al no se l""&a al epresar"al no se l""&a al depar&aen&o de TI de depar&aen&o de TI de 'n

'n Or+an":a#"(n Or+an":a#"(n pero pero s"n s"n d'da d'da lolo "n#l'ye

"n#l'ye



COBIT COBIT no no es es 'na 'na des#r"p#"(ndes#r"p#"(n #ople&a de &odo el en&orno de TI de #ople&a de &odo el en&orno de TI de 'na epresa

'na epresa



COBIT COBIT no no es es 'n 'n ar#o ar#o parapara or+an":ar pro#esos de ne+o#"os

or+an":ar pro#esos de ne+o#"os



COBIT no es 'n ar#o &4#n"#o TI/ COBIT no es 'n ar#o &4#n"#o TI/ para ad"n"s&rar &oda la &e#nolo+7a para ad"n"s&rar &oda la &e#nolo+7a



COBIT COBIT no no &oa &oa n" n" pres#r",epres#r",e n"n+'na de#"s"(n rela#"onada #on n"n+'na de#"s"(n rela#"onada #on TI

TI ;o ;o de#"d"r% de#"d"r% #'%l #'%l es es la la e$ore$or es&ra&e+"a de TI) #'%l ser% la e$or es&ra&e+"a de TI) #'%l ser% la e$or ar3'"&e#&'ra

(5)

• 8a 6a"l"a de prod'#&os COBIT 2019 es a,"er&a y es&% d"se*ada para personal":a#"(n

•



COBIT ® 2019 Marco: Introducción y Metodología

•



COBIT ® 2019 Marco: Gobernanza y Obeti!o" de Ge"tión

•



COBIT ® 2019 Guía de di"e#o: el di"e#o de una "olución de

gobernanza de la in$or%ación y la tecnología

•



COBIT ® 2019 Guía de i%&le%entación: 'a i%&le%entación y

o&ti%ización de una "olución de Gobierno de la in$or%ación y la tecnología

(6)

marco COBIT

(obernanza y ob)eti'os de gestión

<ara 3'e la "n6ora#"(n y la &e#nolo+7a #on&r",'yan a los o,$e&"!os de la epresa) 'na ser"e de o,$e&"!os de +o,"erno y +es&"(n de,e lo+rarse 8os #on#ep&os ,%s"#os rela#"onados #on la +o,ernan:a y los o,$e&"!os de

+es&"(n son=



>n o,$e&"!o de +o,"erno o +es&"(n

siem"re se relaciona con un

"roceso

y 'na ser"e de #oponen&es rela#"onados de o&ros &"pos para ay'dar a lo+rar el o,$e&"!o



>n o,$e&"!o de +o,"erno se rela#"ona #on 'n pro#eso de +o,"erno) "en&ras 3'e el o,$e&"!o de +es&"(n se rela#"ona #on los pro#esos de +es&"(n

(7)

8os o,$e&"!os de +es&"(n se a+r'pan en #'a&ro do"n"os

•

*linear+ ,lanificar y Organizar

A<O/ a,orda la or+an":a#"(n +eneral) la es&ra&e+"a y las a#&"!"dades de apoyo para IT

•

Construir+ *dquirir e Im"lementar

BAI/ &ra&a la de6"n"#"(n) ad3'"s"#"(n e "pleen&a#"(n de sol'#"ones de TI y s' "n&e+ra#"(n en los pro#esos de ne+o#"os •

-ntrega+ .er'icio y .o"orte

5SS/ se o#'pa de la en&re+a opera&"!a y el sopor&e

de los ser!"#"os de IT) "n#l'"da la se+'r"dad

•

/onitorear+ e'aluar y e'aluar

MEA/ a,orda la s'per!"s"(n del rend""en&o y la #on6or"dad de IT #on los o,$e&"!os de rend""en&o "n&ernos) los o,$e&"!os de #on&rol "n&erno y los re3'"s"&os e?&ernos

(8)

• <ara sa&"s6a#er los o,$e&"!os de +o,"erno y +es&"(n) #ada epresa de,e es&a,le#er) adap&ar y an&ener 'n s"s&ea de +o,"erno #ons&r'"do a par&"r de 'na ser"e de #oponen&es

(9)

 0os

#oponen&es son 6a#&ores 3'e) "nd"!"d'al y #ole#&"!aen&e)

#on&r",'yen a las ,'enas

opera#"ones de s"s&ea de +o,"erno de la epresa so,re IT



0os

#oponen&es "n&era#&@an en&re s7) dando #oo res'l&ado 'n s"s&ea de +o,"erno hol7s&"#o para IT

8os #oponen&es p'eden ser de d"6eren&es &"pos S"n e,ar+o) los #oponen&es de 'n s"s&ea de +o,"erno &a,"4n "n#l'yen es&r'#&'ras or+an":a&"!as <ol7&"#as y pro#ed""en&os eleen&os de

"n6ora#"(n #'l&'ra y

#opor&a"en&o des&re:as y #ope&en#"as

(10)

• >n

1rea de enfoque

des#r",e 'n de&er"nado &ea de +o,"erno) do"n"o o pro,lea 3'e p'ede ser a,ordado por 'na #ole##"(n de +o,"erno y o,$e&"!os de +es&"(n y s's #oponen&es

E$eplos de %reas de en6o3'e "n#l'yen pe3'e*as y ed"anas epresas)

• C",erse+'r"dad) &rans6ora#"(n d"+"&al) #lo'd #op'&"n+) pr"!a#"dad y 5e!Ops 

• El odelo #en&ral de COBIT es el &ea de es&a p',l"#a#"(n y propor#"ona los #oponen&es de +o,"erno +en4r"#os

(11)

• Es&r'#&'ra de es&a p',l"#a#"(n

Es&a p',l"#a#"(n propor#"ona 'na des#r"p#"(n #ople&a de los 0 o,$e&"!os #en&rales de +o,"erno y +es&"(n de6"n"dos en el odelo #en&ral de COBIT) los pro#esos #on&en"dos en el "so) o&ros #oponen&es rela#"onados y re6eren#"as a +'7as rela#"onadas) #oo o&ras noras y ar#os

Es&r'#&'ra de es&a p',l"#a#"(n y a'd"en#"a

pre!"s&a

(12)

Es&a +'7a es&% es#r"&a para pro6es"onales de &oda la epresa) "n#l'"dos los pro6es"onales de ne+o#"os) a'd"&or7a) se+'r"dad) +es&"(n de r"es+os) TI y o&ros pro6es"onales 3'e se ,ene6"#"ar%n de 'na or"en&a#"(n de&allada so,re los 0 o,$e&"!os de +o,"erno y +es&"(n del odelo ,%s"#o de COBIT Se re3'"ere 'n #"er&o n"!el de e?per"en#"a y #oprens"(n de la epresa para personal":ar COBIT en pr%#&"#as de +o,"erno adap&adas y en6o#adas para la epresa

(13)

Es&e #ap7&'lo des#r",e la es&r'#&'ra '&"l":ada para de&allar #ada 'no de los o,$e&"!os de +o,"erno y +es&"(n de COBIT

• <ro#eso

• Es&r'#&'ras or+an":a&"!as

• Fl'$os y eleen&os de "n6ora#"(n • <ersonas) ha,"l"dades y #ope&en#"as • <ol7&"#as y pro#ed""en&os

• C'l&'ra) 4&"#a y #opor&a"en&o

• Ser!"#"os) "n6raes&r'#&'ra y apl"#a#"ones 8a es&r'#&'ra de es&a "n6ora#"(n se de&alla en las s"+'"en&es se##"ones

(14)

• El &er#er #oponen&e de +o,"erno propor#"ona or"en&a#"(n

so,re los 6l'$os de "n6ora#"(n y los eleen&os !"n#'lados

#on las pr%#&"#as de pro#eso Cada pr%#&"#a "n#l'ye

en&radas y sal"das) #on "nd"#a#"ones de or"+en y des&"no

• En +eneral) #ada sal"da se en!7a a 'no o 'n n@ero

l""&ado de des&"nos) noralen&e o&ra pr%#&"#a de

pro#eso COBIT

(15)

El #oponen&e de +o,"erno de personas) ha,"l"dades y #ope&en#"as "den&"6"#a los re#'rsos h'anos y las ha,"l"dades ne#esar"as para al#an:ar el o,$e&"!o de +o,"erno o +es&"(n

Ade%s) se "n#l'yen re6eren#"as de !ar"os o,$e&"!os de +o,erna,"l"dad y +es&"(n al Mar#o de Cope&en#"a Ele#&r(n"#a e-CF/ >n Mar#o E'ropeo Co@n para <ro6es"onales de las TIC en &odos los se#&ores de la "nd's&r"a

(16)

Es&e #oponen&e propor#"ona or"en&a#"(n de&allada so,re pol7&"#as y pro#ed""en&os 3'e son rele!an&es para la +o,ernan:a o el o,$e&"!o de +es&"(n

Se "n#l'ye el no,re de las pol7&"#as y pro#ed""en&os rele!an&es) #on 'na des#r"p#"(n del prop(s"&o y el #on&en"do de la pol7&"#a C'ando sea rele!an&e) se "n#l'yen re6eren#"as a o&ras noras y or"en&a#"(n ad"#"onal

(17)

El #oponen&e de +o,"erno so,re #'l&'ra) 4&"#a y #opor&a"en&o propor#"ona 'na +'7a de&allada so,re los eleen&os #'l&'rales deseados den&ro de la or+an":a#"(n 3'e apoyan el lo+ro de 'n o,$e&"!o de +o,"erno o +es&"(n C'ando sea rele!an&e) se "n#l'yen re6eren#"as a o&ras noras y or"en&a#"(n ad"#"onal

(18)

El #oponen&e de +o,"erno de ser!"#"os) "n6raes&r'#&'ra y apl"#a#"ones propor#"ona 'na +'7a de&allada so,re ser!"#"os de &er#eros) &"pos de "n6raes&r'#&'ra y #a&e+or7as de apl"#a#"ones 3'e p'eden apl"#arse para respaldar el lo+ro de 'n o,$e&"!o de +o,"erno o +es&"(n

(19)

(20)

(21)

(22)

(23)

!escri"ción3,ro"ósito

(24)

Com"onentes

(25)

(26)

(27)

(28)

(29)

(30)

(31)

(32)

(33)

(34)

(35)

(36)

(37)

(38)

!escri"ción3,ro"ósito

(39)

Com"onentes

(40)

(41)

(42)

(43)

(44)

(45)

(46)

(47)

(48)

(49)

(50)

(51)

(52)

(53)

(54)

(55)

(56)

(57)

(58)

(59)

(60)

(61)

(62)

(63)

(64)

(65)

(66)

(67)

(68)

(69)

(70)

(71)

(72)

!escri"ción:3 /antener la dis"onibilidad de información

y gestión del conocimiento rele'ante+ actual+ 'alidado y

fiable "ara so"ortar todas las acti'idades del "roceso y

facilitar la toma de decisiones relacionadas con el

gobierno y la gestión de la em"resa

,ro"ósito:3 ,ro"orcionar los conocimientos y la

información requerida "ara so"ortar todo el "ersonal en

el gobierno y la gestión de la em"resa I ; T y "ermitir la

toma de decisiones informadas

(73)

Es&r'#&'ras or+an":a#"onales

•

BAI001 "den&"6"#ar y #las"6"#ar las 6'en&es de

"n6ora#"(n para el +o,"erno y la +es&"(n de la I G T

•

BAI002 s"nd"#a#"(n y #on&e?&'al":ar la "n6ora#"(n en

#ono#""en&o

•

BAI00 >so y #opar&"r #ono#""en&os

(74)

!ominio< Construir+

*dquirir e

Im"lementar

O,$e&"!o de .es&"(n=

H BAI09 - 8os

a#&"!os

ad"n"s&rados

2rea de enfoque<

/odelo b1sico de

COBIT

(75)

!escri"ción:3 *dministrar los acti'os de I ; T a tra'és de su

ciclo de 'ida "ara asegurarse de que su uso "ro"orciona 'alor

a un coste ó"timo+ que "ermanecen o"erati'os =adecuados a

los ob)eti'os>+ y se tienen en cuenta y "rotegidos físicamente:

*segrese de que dic@os acti'os que son críticos "ara a"oyar

la ca"acidad de ser'icio son fiables y dis"onibles:

,ro"ósito:3 Cuenta "ara todos los acti'os de - ; T y o"timizar

el 'alor "ro"orcionado "or su uso:

(76)

Es&r'#&'ras or+an":a#"onales

•

BAI0901 "den&"6"#ar y re+"s&rar los a#&"!os a#&'ales

•

BAI0902 +es&"onar a#&"!os #r7&"#os

•

BAI090 ad"n"s&rar el #"#lo de !"da del a#&"!o

•

BAI090 op&"":ar el !alor de los a#&"!os

(77)

!ominio< Construir+

*dquirir e

Im"lementar

O,$e&"!o de .es&"(n=

BAI10 H BAI09 - 8os

a#&"!os

ad"n"s&rados

2rea de enfoque<

/odelo b1sico de

COBIT

(78)

!escri"ción:3 !efinir y mantener las descri"ciones y las

relaciones entre los recursos y ca"acidades cla'e requeridas "ara

ofrecer ser'icios @abilitados3T I ;: :

,ro"ósito:3 ,ro"orcionar información suficiente sobre los acti'os

del ser'icio "ara @abilitar el ser'icio a ser controlado

efecti'amente: -'aluar el im"acto de los cambios y @acer frente a

las incidencias del ser'icio

(79)

Es&r'#&'ras or+an":a#"onales

•

BAI1001 es&a,le#er y an&ener 'n odelo de #on6"+'ra#"(n

•

BAI1002 es&a,le#er y an&ener 'n dep(s"&o de #on6"+'ra#"(n y

la l7nea de ,ase

•

BAI100 an&ener y #on&rolar los eleen&os de #on6"+'ra#"(n

•

BAI100 <rod'##"(n de "n6ores de es&ado y #on6"+'ra#"(n

•

BAI100 er"6"#ar y e?a"nar la "n&e+r"dad del dep(s"&o de

(80)

(81)

Coordinar y

e)ecutar las

acti'idades y los

"rocedimientos

o"erati'os

necesarios "ara

brindar ser'icios

de I;T internos y

eternos:

-ntregar los

resultados

o"eracionales de

"roductos y

ser'icios de TI

segn lo "re'isto

(82)

(83)

(84)

,ro"orcionar una

res"uesta o"ortuna y

efecti'a a las solicitudes

de los usuarios y la

resolución de todo ti"o

de incidentes: 6estaurar

el ser'icio normal

registrar y cum"lir las

solicitudes de los

usuarios y registrar+

in'estigar+ diagnosticar+

escalar y resol'er

incidentes:

Obtenga una mayor

"roducti'idad y minimice

las interru"ciones a tra'és

de la resolución r1"ida de

las consultas e incidentes

de los usuarios: -'aluar el

im"acto de los cambios y

lidiar con los incidentes

de ser'icio: 6esuel'a las

solicitudes de los

usuarios y restaure el

ser'icio en res"uesta a

(85)

(86)

(87)

Identificar y clasificar

los "roblemas y sus

causas raíz:

,ro"orcionar una

resolución o"ortuna

"ara e'itar incidentes

recurrentes:

,ro"orcionar

recomendaciones "ara

me)oras:

*umente la

dis"onibilidad+ me)ore

los ni'eles de ser'icio+

reduzca los costos+

me)ore la con'eniencia

y satisfacción del

cliente al reducir la

cantidad de "roblemas

o"erati'os e identifique

las causas

fundamentales como

"arte de la resolución

de "roblemas:

(88)

5SS001 Iden&"6"#a y #las"6"#a pro,leas

:

5SS002 In!es&"+ar y d"a+nos&"#ar pro,leas

5SS00 8e!an&ar errores #ono#"dos

5SS00 Resol!er y #errar pro,leas

(89)

(90)

-stablezca y

mantenga un "lan

"ara "ermitir que

las

organizaciones

em"resariales y

de TI res"ondan a

los incidentes y se

ada"ten

r1"idamente a las

interru"ciones:

*d1"tese

r1"idamente+ contine

las o"eraciones

comerciales y

mantenga la

dis"onibilidad de

recursos e

información a un ni'el

ace"table "ara la

em"resa en caso de

una interru"ción

im"ortante

(91)

(92)

(93)

(94)

,rote)a la información

de la em"resa "ara

mantener el ni'el de

riesgo de seguridad de

la información

ace"table "ara la

em"resa de acuerdo

con la "olítica de

seguridad:

/inimice el

im"acto en el

negocio de las

'ulnerabilidad

es e

incidentes de

seguridad

o"eracional

de la

información:

(95)

5SS001 <ro&e+e #on&ra so6&Jare al"#"oso

5SS002 .es&"onar la se+'r"dad de la red y la #one#&"!"dad

5SS00 .es&"onar la se+'r"dad del p'n&o 6"nal

5SS00 .es&"ona la "den&"dad del 's'ar"o y el a##eso l(+"#o

(96)

5SS00 .es&"ona do#'en&os sens",les

y d"spos"&"!os de sal"da

5SS00L Ad"n"s&re las !'lnera,"l"dades y

s'per!"se la "n6raes&r'#&'ra para de&e#&ar

e!en&os rela#"onados #on la se+'r"dad

(97)

(98)

!efina y mantenga

controles de "rocesos de

negocios a"ro"iados "ara

garantizar que la

información relacionada y

"rocesada "or "rocesos

de negocios internos o

eternos satisfaga todos

los requisitos de control

de información rele'antes

/antenga la

integridad de la

información y la

seguridad de los

acti'os de

información que

se mane)an dentro

de los "rocesos de

negocios en la

em"resa o en su

o"eración

subcontratada:

(99)

5SS001 Al"nee las a#&"!"dades de #on&rol "n&e+radas en los pro#esos de ne+o#"os #on los o,$e&"!os de la epresa

5SS002 Con&rola el pro#esa"en&o de la "n6ora#"(n

5SS00 Ad"n"s&re roles) responsa,"l"dades) pr"!"le+"os de a##eso y n"!eles de a'&or"dad

(100)

5SS00 .aran&":a la &ra:a,"l"dad y la

responsa,"l"dad de los e!en&os de

"n6ora#"(n

5SS00 A#&"!os de "n6ora#"(n

se+'ra

(101)

(102)

(103)

Re#op"le) !al"de y e!al@e

los o,$e&"!os y 4&r"#as

epresar"ales y de

al"nea#"(n Mon"&oree 3'e

los pro#esos y las

pr%#&"#as se es&%n

desepe*ando 6ren&e a

los o,$e&"!os y 4&r"#as

a#ordados de desepe*o

y #on6or"dad

,ro"orcionar

trans"arencia

de

rendimiento y

conformidad

e im"ulsar el

logro de los

ob)eti'os:

(104)

MEA0101 Es&a,le#er 'n en6o3'e de on"&oreo

MEA0102 Es&a,le#er o,$e&"!os de rend""en&o y #on6or"dad

MEA010 Re#op"lar y pro#esar da&os de #on6or"dad y rend""en&o

MEA010 Anal":ar y repor&ar el desepe*o

(105)

(106)

.u"er'isar y

e'aluar

continuamente el

entorno de control+

incluidas las

autoe'aluaciones y

la autoconciencia:

Obtenga trans"arencia

"ara las "artes

interesadas cla'e

sobre la idoneidad del

sistema de controles

internos y+ "or lo tanto+

brinde confianza en las

o"eraciones+ confianza

en el logro de los

ob)eti'os de la

em"resa y una

com"rensión adecuada

del riesgo residual:

(107)

MEA0201 Con&roles "n&ernos del on"&or

MEA0202 Re!"sar la e6e#&"!"dad de los #on&roles de pro#esos de ne+o#"o

MEA020 Real":ar a'&oe!al'a#"ones de #on&rol

(108)

(109)

-'ale que los

"rocesos de TI y

los "rocesos de

negocios

res"aldados "or

TI cum"len con

las leyes+

regulaciones y

requisitos

contractuales

*segrese de que la

em"resa cum"la con

todos los requisitos

eternos a"licables:

(110)

MEA001 Iden&"6"#ar re3'"s"&os e?&ernos de #'pl""en&o

MEA002 Op&"":ar la resp'es&a a re3'er""en&os e?&ernos

MEA00 Con6"rar el #'pl""en&o e?&erno

(111)

(112)

,lanifique+

alcance y e)ecute

iniciati'as de

aseguramiento

"ara cum"lir con

los requisitos

internos+ leyes+

regulaciones y

ob)eti'os

estratégicos

<er"&"r 3'e la or+an":a#"(n d"se*e y desarrolle "n"#"a&"!as de ase+'ra"en&o e6"#"en&es y e6e#&"!as) ,r"ndando or"en&a#"(n so,re la plan"6"#a#"(n) el al#an#e) la e$e#'#"(n y el se+'""en&o de las re!"s"ones de ase+'ra"en&o

(113)

MEA001 Ase+@rese de 3'e los pro!eedores de ase+'ra"en&o sean "ndepend"en&es y #al"6"#ados

MEA002 5esarrollar la plan"6"#a#"(n ,asada en el r"es+o de las "n"#"a&"!as de ase+'ra"en&o

MEA00 5e&er"nar los o,$e&"!os de la "n"#"a&"!a de ase+'ra"en&o

MEA00 5e6"na el al#an#e de la "n"#"a&"!a de ase+'ra"en&o

(114)

MEA00 5e6"n"r el pro+raa de &ra,a$o para la "n"#"a&"!a de ase+'ra"en&o

MEA00 E$e#'&ar la "n"#"a&"!a de ase+'ra"en&o) en6o#%ndose en la e6e#&"!"dad del d"se*o

MEA00L E$e#'&ar la "n"#"a&"!a de ase+'ra"en&o) en6o#%ndose en la e6e#&"!"dad opera&"!a

MEA00 In6ore y se+'""en&o de la "n"#"a&"!a de ase+'ra"en&o

(115)