Control Objectives for Information and related Technology

Objetivos de control para la información y tecnologías relacionadas

 REQUERIMIENTOS DEL
NEGOCIO

INFORMACION DE LA
EMPRESA
PROCESOS DEL
ORIENTADOS A
COBIT

RECURSOS IT

PROCESOS DE IT
CRITERIOS DE INFORMACION DEL COBIT
INF. OPORTUNA

CONFIDENCIALIDAD
INF. CORRECTA
EFECTIVIDAD
INF. CONSISTENTE INTEGRIDAD
INF. EXACTA
DISPONOBILIDAD

MANEJO OPTIMO
DE RECURSOS CUMPLIMIENTO

EFICIENCIA COSTO -BENEFICIO CONFIABILIDAD

RAPIDEZ
RECURSOS TI
MULTIMEDIA

MANUALES MANUALES

SISTEMAS
BASES DE DATOS AUTOMATIZADOS

INFRAESTRUCTURA HARDWARE

SOFTWARE
 COBIT define las actividades de TI en un modelo genérico de procesos
organizado en cuatro dominios. Estos dominios son Planear y Organizar,
Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar. Los
dominios se equiparan a las áreas tradicionales de TI de planear, construir,
ejecutar y monitorear.
CONTROLES SEGÚN EL COBIT

 CONTROLES GENERALES
Los controles generales son aquellos que están inmersos en los procesos y
servicios de TI:
- Desarrollo e implementación de nuevos sistemas
- Administración de cambios
- Seguridad
- Implementación de infraestructura
Controles generales

 Control de cambios a programas

 Control de acceso físico
 Control de acceso lógico
 Control de continuidad operativa
CONTROLES SEGÚN EL COBIT

 CONTROLES DE APLICACIÓN : Métricas

 Usabilidad
 Portabilidad
 Integridad
 Precisión
 Validez
 Segregación de funciones
 Manejo de errores
Controles de aplicación
TABLA DE CONTROLES