sábado, 30 de junio de 2012

Novena Clase: Supervisión y Evaluación

El último dominio se centra en la supervisión de los sistemas con tal de:
  • Garantizar la alineación con la estratégica del negocio
  • Verificar las desviaciones en base a los acuerdos del nivel de servicio
  • Validar el cumplimiento regulatorio
Esta supervisión implica paralelamente la verificación de los controles por parte de auditores (internos o externos), ofreciendo una visión objetiva de la situación y con independencia del responsable del proceso.
El estándar Cobit define los siguientes 4 procesos:
  • ME1 – Monitorización y evaluación del rendimiento
  • ME2 – Monitorización y evaluación del control interno
  • ME3 – Asegurar el cumplimiento con requerimientos externos
  • ME4 – Buen gobierno

Conclusión

El estándar Cobit nos ofrece una completa guía de alto nivel para la definición y evaluación de los procesos de negocios relacionados con los Sistemas de Información. Por otra parte, permite el uso de otros marcos de trabajo más específicos (p.ej. CMMI, ITIL, etc.) sin perder la compatibilidad gracias a al carácter generalista de Cobit.

Repaso

Vimos todos los conceptos más importantes de Cobit dando enfoque a los Apendices del Estandar

Recuerden Exámen Lunes 2 de Julio de 2012 a las 6:00 p.m

El lunes clase normal para consultas que tengan y entrega de la tarea.



 




jueves, 28 de junio de 2012

Octava Clase: Desde DS5 hasta DS9

Estuvimos viendo a profundidad los siguientes procesos:
  • DS5 – Garantizar la seguridad de los sistemas: gestión de identidades, gestión de usuarios, monitorización y tests de seguridad, protecciones de seguridad, prevención y corrección de software malicioso, seguridad de la red, intercambio de datos sensibles.
  • DS6 – Identificar y asignar costes
  • DS7 – Formación a usuarios: identificar necesidades, planes de formación.
  • DS8 – Gestión de incidentes y Help Desk: registro y escalado de incidencias, análisis de tendencias.
  • DS9 – Gestión de configuraciones: definición de configuraciones base, análisis de integridad de configuraciones.
Se dejo una tarea la cual debe ser entregada el Lunes  2 de Julio en clase.

Novena Clase: Desde DS5 hasta DS13

  • DS5 – Garantizar la seguridad de los sistemas: gestión de identidades, gestión de usuarios, monitorización y tests de seguridad, protecciones de seguridad, prevención y corrección de software malicioso, seguridad de la red, intercambio de datos sensibles.
  • DS6 – Identificar y asignar costes
  • DS7 – Formación a usuarios: identificar necesidades, planes de formación.
  • DS8 – Gestión de incidentes y Help Desk: registro y escalado de incidencias, análisis de tendencias.
  • DS9 – Gestión de configuraciones: definición de configuraciones base, análisis de integridad de configuraciones.
  • DS10 – Gestión de problemas: identificación y clasificación, seguimiento, integración con la gestión de incidentes y configuraciones.
  • DS11 – Gestión de los datos: acuerdos para la retención y almacenaje de los datos, copias de seguridad, pruebas de recuperación.
  • DS12 – Gestión del entorno físico: acceso físico, medidas de seguridad, medidas de protección medioambientales.
  • DS13 – Gestión de las operaciones: planificación de tareas, mantenimiento preventivo.
 Hicimos mucho enfasis en la Mesa de Servicio (HelpDesk) y los Incidentes y Como garantizar la seguridad, y la gestión de datos.

Pden ver la presentación http://www.slideshare.net/Bluedelacour/ds8-administrar-la-mesa-de-servicio-y-los-incidentes

miércoles, 27 de junio de 2012

Tarea Cobit - Alineamiento entre Metas de Negocio y Metas de TI

En ésta sección encontrará información expresada en una serie de preguntas las cuáles le ayudarán a determinar la manera de alcanzar las Metas de Negocio o las Metas de TI, basadas en las buenas prácticas que plantea el estándar COBIT 4.1, Este trabajo es en grupo y el máximo de cada Grupo es 5.

A continuación se muestran las metas de Negocio planteadas en el estándar COBIT 4.1 .

1. Expandir el porcentaje de Mercado.
2. Aumentar el ingreso.
3. Obtener un mejor retorno sobre la inversión.
4. Optimizar el uso de los Recursos.
5. Administrar los riesgos del Negocio.
6. Mejorar la orientación y el servicio al Cliente
7. Ofrecer productos y servicios competitivos.
8. Disponibilidad del Servicio.
9. Agilidad para responder a los requisitos cambiantes, esto es, mejorar el tiempo para comercializar.
10. Optimización del costo de prestación del servicio.
11. Automatizar e integrar la cadena de valor empresarial.
12. Mejorar y mantener la funcionalidad del proceso de negocios.
13. Disminuir los costos de los procesos.
14. Cumplimiento de leyes y reglamentos externos.
15. Transparencia.
16. Cumplimiento de políticas internas.
17. Mejorar y mantener la productividad operativa y del equipo de trabajo.
18. Innovación del producto/negocio.
19. Obtener información confiable y útil para la toma de decisiones estratégicas.
20. Adquirir y mantener personal capacitado y motivado.

A continuación se muestran las metas de TI planteadas en el estándar COBIT 4.1 .
 
1. Responder a los requisitos del negocio de acuerdo a la estrategia del negocio.
2. Responder a los requisitos de gobierno de acuerdo a la dirección del consejo.
3. Garantizar la satisfacción de los usuarios finales con ofertas y niveles de servicio.
4. Optimizar el uso de la información.
5. Crear agilidad de TI.
6. Definir como los requisitos funcionales y de control se traducen a soluciones automatizadas efectivas y eficientes.
7. Adquirir y mantener sistemas aplicativos integrados y estandarizados.
8. Adquirir y mantener infraestructura de TI integrada y estandarizada.
9. Adquirir y mantener habilidades de TI que correspondan a la estrategia de TI.
10. Garantizar la satisfacción mutua en las relaciones de terceros.
11. Integrar las soluciones aplicativas y tecnológicas de forma transparente.
12. Garantizar la transparencia y el entendimiento de los costos, beneficios, estrategias, políticas y niveles de servicio de TI.
13. Garantizar el uso y el desempeño apropiado de las soluciones aplicativas y tecnológicas.
14. Responder por todos los activos de TI y protegerlos.
15. Optimizar la infraestructura, recursos y capacidades de TI.
16. Reducir los defectos y el retrabado en las soluciones y en la prestación del servicio.
17. Proteger el logro de los objetivos de TI.
18. Establecer claridad del impacto al negocio de los riesgos de los objetivos y recursos de TI.
19. Asegurar que la información crítica y confidencial se mantenga resguardada de aquellos que no deben tener acceso a ella.
20. Asegurarse de que se puede confiar en las transacciones de negocio y en el intercambio de información.
21. Asegurarse de que los servicios y la infraestructura de TI pueden resistir y recuperarse adecuadamente de las fallas debidas a errores, ataques deliberados o desastres.
22. Garantizar un impacto mínimo al negocio en caso de una interrupción o cambio en el servicio de TI.
23. Garantizar que los servicios de TI estén disponibles según se requieran.
24. Mejorar la rentabilidad de TI y su contribución a las utilidades del negocio.
25. Entregar los proyectos a tiempo y en presupuesto satisfaciendo los estándares de calidad.
26. Mantener la integridad de la infraestructura de la información y del procesamiento.
27. Asegurar que TI cumple las leyes y reglamentos.
28. Asegurar que TI de una calidad de servicio rentable, mejora continua y respuesta para cambios futuros.

Su trabajo consiste en Alinear las Metas de TI con las del Negocio poniendo el número de metas de TI (Derecha) que permiten conseguir las metas de Negocio (Izquierda)

A continuación se muestra el cuadro que debe presentar , este es la relación entre las metas de Negocio y las metas de TI. La primera ya esta resuelta en base a los dos cuadros anteriores.



METAS DE NEGOCIO

METAS DE TI

1. Expandir el porcentaje de Mercado

25, 28

2. Aumentar el ingreso



 

3. Obtener un mejor retorno sobre la inversión



4. Optimizar el uso de los Recursos



 

5. Administrar los riesgos del Negocio

 



6. Mejorar la orientación y el servicio al Cliente



 

7. Ofrecer productos y servicios competitivos





8. Disponibilidad del Servicio





9. Agilidad para responder a los requisitos cambiantes, esto es, mejorar el tiempo para comercializar






10. Optimización del costo de prestación del servicio

 



11. Automatizar e integrar la cadena de valor empresarial





12. Mejorar y mantener la funcionalidad del proceso de negocios





13. Disminuir los costos de los procesos





14. Cumplimiento de leyes y reglamentos externos





15. Transparencia





16. Cumplimiento de políticas internas





17. Mejorar y mantener la productividad operativa y del equipo de trabajo





18. Innovación del producto/negocio





19. Obtener información confiable y útil para la toma de decisiones estratégicas





20. Adquirir y mantener personal capacitado y motivado



Septima Clase: Entrega y Soporte

La entrega y soporte de servicios se encuentran constituidos por diversos procesos orientados a asegurar la eficacia y eficiencia de los sistemas de información.
El estándar Cobit ha definido 13 procesos diferentes:
  • DS1 – Definición y gestión de los niveles de servicio: SLA con usuarios/clientes
  • DS2 – Gestión de servicios de terceros: gestión de las relaciones con proveedores, valoración del riesgo (non-disclousure agreements NDA), monitorización del servicio.
  • DS3 – Gestión del rendimiento y la capacidad: planes de capacidad, monitorización del rendimiento, disponibilidad de recursos.
  • DS4 – Asegurar la continuidad del servicio: plan de continuidad, recursos críticos, recuperación de servicios, copias de seguridad.   (Rojo Vistas en esta clase)
  • DS5 – Garantizar la seguridad de los sistemas: gestión de identidades, gestión de usuarios, monitorización y tests de seguridad, protecciones de seguridad, prevención y corrección de software malicioso, seguridad de la red, intercambio de datos sensibles.
  • DS6 – Identificar y asignar costes
  • DS7 – Formación a usuarios: identificar necesidades, planes de formación.
  • DS8 – Gestión de incidentes y Help Desk: registro y escalado de incidencias, análisis de tendencias.
  • DS9 – Gestión de configuraciones: definición de configuraciones base, análisis de integridad de configuraciones.
  • DS10 – Gestión de problemas: identificación y clasificación, seguimiento, integración con la gestión de incidentes y configuraciones.
  • DS11 – Gestión de los datos: acuerdos para la retención y almacenaje de los datos, copias de seguridad, pruebas de recuperación.
  • DS12 – Gestión del entorno físico: acceso físico, medidas de seguridad, medidas de protección medioambientales.
  • DS13 – Gestión de las operaciones: planificación de tareas, mantenimiento preventivo.
En general, gran parte de los aspectos descritos se encuentran relacionados con las guías proporcionadas por ITIL (Information Technology Infraestructure Library) y el estándar ISO 20000.

Por otra parte, existen procesos determinados que pueden ser vinculados a otros estándares:
Cobit Relacionado
DS2 – Gestión de servicios de terceros eSCM-CL Client Organization y eSCM-SP Service Provider
DS4 – Asegurar la continuidad del servicio BS 25999-1 (Business Continuity Management) y guías BCI (Business Continuity Institute)
DS5 – Garantizar la seguridad de los sistemas Open Source Security Tests methodology (OSSTMM) y Information System Security Assessment Framework
DS6 – Identificar y asignar costes Activity-Based Costing (ABC)

martes, 26 de junio de 2012

Material de Ayuda - Cobit

Si quieren ver de manera rapida y repasar los conceptos de Cobit pueden ver la siguiente presentación.Hay que tyener en cuenta que es para Cobit 4.0 y no para 4.2 que es el que estamos estudiando.

http://www.slideshare.net/cairiza/principios-de-cobit?src=related_normal&rel=2935418

Espero les guste.


Sexta Clase: Adquisición e Implementación

Con el objeto de garantizar que las adquisiciones de aplicaciones comerciales, el desarrollo de herramientas a medida y su posterior mantenimiento se encuentre alineado con las necesidades del negocio, el estándar Cobit define los siguientes 7 procesos:
  • AI1 – Identificación de soluciones: análisis funcional y técnico, análisis del riesgo, estudio de la viabilidad.
  • AI2 – Adquisición y mantenimiento de aplicaciones: Diseño, controles sobre la seguridad, desarrollo, configuración, verificación de la calidad, mantenimiento.
  • AI3 – Adquisición y mantenimiento de la infraestructura tecnológica: Plan de infraestructuras, controles de protección y disponibilidad, mantenimiento.
  • AI4 – Facilidad de uso: Formación a gerencia, usuarios, operadores y personal de soporte.
  • AI5 – Obtención de recursos tecnológicos: control y asignación los recursos disponibles, gestión de contratos con proveedores, procedimientos de selección de proveedores.
  • AI6 – Gestión de cambios: Procedimientos de solicitud/autorización de cambios, verificación del impacto y priorización, cambios de emergencia, seguimiento de los cambios, actualización de documentos.
  • AI7 – Instalación y acreditación de soluciones y cambios: Formación, pruebas técnicas y de usuario, conversiones de datos, test de aceptación por el cliente, traspaso a producción.

sábado, 23 de junio de 2012

Quinta Clase: Planación y Organización PO6 a PO10





Pudimos completar los procesos del dominio PO - Planeación y Organización


  • P06 – Gestión de la comunicación: políticas y procedimientos, concienciación de usuarios.
  • P07 – Gestión de los recursos humanos de las tecnologías de la información: contratación, competencias del personal, roles, planes de formación, evaluación del desempeño de los empleados.
  • P08 – Gestión de la calidad: mejora continua, orientación al cliente, sistemas de medición y monitorización de la calidad, estándares de desarrollo y adquisición.
  • P09 – Validación y gestión del riesgo de las tecnologías de la información
  • P10 – Gestión de proyectos: planificación, definición de alcance, asignación de recursos, etc.

Dentro de PO6 analizamos los "Modelos de Madurez" y cual es el papel del auditor respecto a ellos en una empresa.

Vimos completamente PO7

La próxima semana conoceremos los siguientes dominios:

El lunes veremos: AI - Adquisición e Implementación



 Repasen sus notas de clase y lean y comprendan cada objetivo de altonivel de cada proceso, como se logra y como se mide. Feliz Fin de Semana.

Para los que no reciben email del blog, les pido metan de nuevo su correo para actualizar su cuenta.

viernes, 22 de junio de 2012

Cuarta Clase: Otros componentes del Marco de Trabajo Cobit

Por otra parte, la organización dispone de recursos (aplicaciones, información, infraestructura y personas) que son utilizados por los procesos para cubrir los requisitos del negocio:
  • Efectividad (cumplimiento de objetivos)
  • Eficiencia (consecución de los objetivos con el máximo aprovechamiento de los recursos)
  • Confidencialidad
  • Integridad
  • Disponibilidad
  • Cumplimiento regulatorio
  • Fiabilidad


Figura 1 - Cubo Cobit


Cabe destacar que, Cobit también ofrece mecanismos para la medición de las capacidades de los procesos con objeto de conseguir una mejora continua. Para ello, proporciona indicaciones para valorar la madurez en función de la misma clasificación utilizada por estándares como ISO 15504:
  • Nivel 0 – Proceso incompleto: El proceso no existe o no cumple con los objetivos
  • Nivel 1 – Proceso ejecutado
  • Nivel 2 – Proceso gestionado: el proceso no solo se encuentra en funcionamiento, sino que es planificado, monitorizado y ajustado.
  • Nivel 3 – Proceso definido: el proceso, los recursos, los roles y responsabilidades se encuentran documentados y formalizado.
  • Nivel 4 – Proceso predecible: se han definido técnicas de medición de resultados y controles.
  • Nivel 5 – Proceso optimizado: todos los cambios son verificados para determinar el impacto, se han definido mecanismos para la mejora continua, etc.
En general, gran parte de los puntos que se exponen a continuación pueden ser mapeados a los controles definidos en el estándar ISO 27002.

Figura 2- Ejemplo de Mapeo de Cobit con ITIL e ISO20000

Podemos encontrar tambien que Cobit se relaciona con otros estandares. Podemos encontrar puntos de conexión con otros estándares y marcos de trabajo que nos pueden servir de soporte:

Cobit Relacionado
P04 – Definición de procesos IT, organización y relaciones Procesos según ISO
P05 – Gestión de la inversión en tecnología Val IT y VMM (Value Measuring Methodology)
P08 – Gestión de la calidad ISO 9000
P09 – Validación y gestión del riesgo de las tecnologías de la información BS 7799-3 (Guidelines for information security risk management)
P10 – Gestión de proyectos PMBok y PRINCE2


El estándar Cobit nos ofrece una completa guía de alto nivel para la definición y evaluación de los procesos de negocios relacionados con los Sistemas de Información. Por otra parte, permite el uso de otros marcos de trabajo más específicos (p.ej. CMMI, ITIL, etc.) sin perder la compatibilidad gracias a al carácter generalista de Cobit.

COBIT tambien da soporte al gobierno de TI (Figura 3) al brindar un marco de trabajo que garantiza que:
• TI está alineada con el negocio
• TI habilita al negocio y maximiza los beneficios
• Los recursos de TI se usan de manera responsable
• Los riesgos de TI se administran apropiadamente

Figura 3-Pentagono de Gobernabilidad

Tambien vimos los puntos de Gobernabilidad enfocados en cada proceso y los conceptos de Primario y secundario.

La idea es que todos sepan manejar la hoja de cada proceso y todas sus partes.

Al final fuimos evaluando los procesos e identificando los objetivos de alto nivel (que están en cascada) que no debe confundirse con los objetivos de control. 

Evaluamos los siguientes procesos identificando el proceso dando una erxplicación en que consiste e identificando su objetivo de alto nivel:

Planificación y Organización
La dirección de la organización debe implicarse en la definición de la estrategia a seguir en el ámbito de los sistemas de información, de forma que sea posible proporcionar los servicios que requieran las diferentes áreas de negocio. Para ello, Cobit presenta 10 procesos:
  • PO1 – Definición de un plan estratégico: gestión del valor, alineación con las necesidades del negocio, planes estratégicos y tácticos.
  • P02 – Definición de la arquitectura de información: modelo de arquitectura, diccionario de datos, clasificación de la información, gestión de la integridad.
  • P03 – Determinar las directrices tecnológicas: análisis de tecnologías emergentes, monitorizar tendencias y regulaciones.
  • P04 – Definición de procesos IT, organización y relaciones: análisis de los procesos, comités, estructura organizativa, responsabilidades, propietarios de la información, supervisión, segregación de funciones, políticas de contratación.
  • P05 – Gestión de la inversión en tecnología: gestión financiera, priorización de proyectos, presupuestos, gestión de los costes y beneficios.
 Los otros 5 de este dominio los veremos en la siguiente clase.




jueves, 21 de junio de 2012

Tercera Clase: Aplicabilidad de Cobit en Planeación Estratégica de TI

La tercera clase aplicamos una prueba de conocimientos en l acual el alumno fue evaluado repecto a l proceso PO1 – Definición de un plan estratégico.

Fundamentalmente lo que tratamos de hacer entender es el papel del Auditor en este proceso y como podemos determinar si los planes de Negocio están alineados con los planes de TI y viceversa.

Tambien continuamos dando algunas explicaciones sobre este estandar.

El estándar Cobit (Control Objectives for Information and related Technology) ofrece un conjunto de “mejores prácticas” para la gestión de los Sistemas de Información de las organizaciones.
El objetivo principal de Cobit consiste en proporcionar una guía a alto nivel sobre puntos en los que establecer controles internos con tal de:
  • Asegurar el buen gobierno, protegiendo los intereses de los stakeholders (clientes, accionistas, empleados, etc.)
  • Garantizar el cumplimiento normativo del sector al que pertenezca la organización
  • Mejorar la eficacia i eficiencia de los procesos y actividades de la organización
  • Garantizar la confidencialidad, integridad y disponibilidad de la información
El estándard define el término control como: “Políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para proveer aseguramiento razonable de que se lograrán los objetivos del negocio y se prevendrán, detectarán y corregirán los eventos no deseables”

Por tanto, la definición abarca desde aspectos organizativos (p.ej. flujo para pedir autorización a determinada información, procedimiento para reportar incidencias, selección de proveedores, etc.) hasta aspectos más tecnológicos y automáticos (p.ej. control de acceso a los sistemas, monitorización de los sistemas mediante herramientas automatizadas, etc.).

Por otra parte, todo control tiene por naturaleza un objetivo. Es decir, un objetivo de control es un propósito o resultado deseable como por ejemplo: garantizar la continuidad de las operaciones ante situaciones de contingencias.

En consecuencia, para cada objetivo de control de nuestra organización podremos implementar uno o varios controles (p.ej. ejecución de copias de seguridad periódicas, traslado de copias de seguridad a otras instalaciones, etc.) que nos garanticen la obtención del resultado deseable (p.ej. continuidad de las operaciones en caso de contingencias).

Obviamente, los ejemplos expuestos son muy generales y poco detallados, pero creo que muestran de forma práctica las diferentes definiciones.

Cobit clasifica los procesos de negocio relacionados con las Tecnologías de la Información en 4 dominios:
  • Planificación y Organización
  • Adquisición e Implementación
  • Entrega y Soporte
  • Supervisión y Evaluación
En definitiva, cada dominio contiene procesos de negocio (desglosables en actividades) para los cuales se pueden establecer objetivos de control e implementar controles organizativos o automatizados:


 Definimos muy claramente lo que son los objetivos de Control y como deben estar sustentados. 

Notamos que los alumnos no tienen bien afincado lo que es Análisis de Riesgos por lo que dimos una explicación de lo que es, pero deben estar bien claros en esto y si no entendieron deben o preguntar más (pueden hacerlo a traves del blog)  o investigando por su cuenta ya que esto lo debieron ver en ASI1. 

martes, 19 de junio de 2012

Segunda Clase: Ejemplos de Planes Estratégicos

El día de hoy pudimos ver que Cobit clasifica los procesos de negocio relacionados con las Tecnologías de la Información en 4 dominios:
  • Planificación y Organización
  • Adquisición e Implementación
  • Entrega y Soporte
  • Supervisión y Evaluación
En definitiva, cada dominio contiene procesos de negocio (desglosables en actividades) para los cuales se pueden establecer objetivos de control e implementar controles organizativos o automatizados.

Dentro del dominio Planificación y Organización- La dirección de la organización debe implicarse en la definición de la estrategia a seguir en el ámbito de los sistemas de información, de forma que sea posible proporcionar los servicios que requieran las diferentes áreas de negocio. Para ello, Cobit presenta 10 procesos:

El proceso PO1 – Definición de un plan estratégico: gestión del valor, alineación con las necesidades del negocio, planes estratégicos y tácticos.

Tal como les dije hoy en clase observemos algunos sitios en las dos primeras paginas que le aparecen en la consulta de planes estrategicos de TI ,dar clic en el siguiente enlace:

Comparen con lo que dice PO1 con estos planes.  Están bien elaborados en base a los requerimientos de Cobit?

Pueden ver en este enlace un plan estrategico bien elaborado desde la pagina 28 como lo fueron estructurando

La sección 8.5 Alineamiento entre las Estrategias TIC y el PEI 2009-2013 muestra como se alinean las metas de Negocio con las metas de TI.

Podran ver que en la descripción de Proyectos tambien hay cantidades de Inversión o Presupuesto.
Sección 9.2.2 Descripción de proyectos TIC

Espero les sirva para ampliar su conocimiento respecto a lo  visto en clase.

No olviden llevar mañana su folleto de Cobit.

lunes, 18 de junio de 2012

Primera Clase: Que es Cobit?

El día  de hoy tuvimos la oportunidad de presentarnos a los alumnos de la clase de ASI2 para este periodo intersemestral, hicimos una introducción a lo que es Gobernabilidad, Gobierno de TI y la introducción de porque es necesario un estandar que nos ayude a organizar la gestión de las Tecnologías de Información como lo es Cobit.
COBIT es un acrónimo para Control Objectives for Information and related Technology (Objetivos de Control para tecnología de la información y relacionada); desarrollada por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI).

COBIT es una metodología aceptada mundialmente para el adecuado control de proyectos de tecnología, los flujos de información y los riesgos que éstas implican. La metodología COBIT se utiliza para planear, implementar, controlar y evaluar el gobierno sobre TIC; incorporando objetivos de control, directivas de auditoría, medidas de rendimiento y resultados, factores críticos de éxito y modelos de madurez. 

Permite a las empresas aumentar su valor TIC y reducir los riesgos asociados a proyectos tecnológicos. Ello a partir de parámetros generalmente aplicables y aceptados, para mejorar las prácticas de planeación, control y seguridad de las Tecnologías de Información.

COBIT contribuye a reducir las brechas existentes entre los objetivos de negocio, y los beneficios, riesgos, necesidades de control y aspectos técnicos propios de un proyecto TIC; proporcionando un Marco Referencial Lógico para su dirección efectiva.

El material de referencia para el estudio del 1er Parcial está publicado en el siguiente enlace.Cobit

Es necesario que el mismo lo lleven a la clase!!!

Recomiendo leer Cobit hasta la página 15. 

domingo, 17 de junio de 2012

Descripción de la Clase y Temario ASI2 Periodo Intersemestral Junio 2012

Descripción:

Código: CF 262
Descripción: Auditorias de sistemas de Información II
U.V: 4
Requisitos: CF-221

Temario:

I PARCIAL
1. BASE DE DATOS (Access 2007) (Práctica en laboratorio)
Base de datos relacional

1. Beneficios
2. Tablas
3. Formularios
4. Consultas
5. Informes
6. Macros
7. Calculos

2. Normativa de Tecnologías de Información u Comunicaciones (TIC's) de la CNBS.
Relación con Cobit e ISO 17799.

3. ESTANDARES COBIT:

1. Dominio PO: Planear y Organizar

2. Dominio AI: Adquirir e Implementar

3. Dominio DS: Entregar y dar Servicios

4. Dominio ME: Monitorear y Evaluar

II PARCIAL
1. CODIGO DE BUENAS PRÁCTICAS PARA LA GESTION DE LA SEGURIDAD DE LA INFORMACION. (Normas ISO 27002) , Estará en la fotocopiadora.

III PARCIAL

4. PRUEBAS DE AUDITORIA:

Pruebas de auditoría para auditar:

1. Organización
2. Administración
3. Desarrollo de aplicaciones
4. Operaciones
5. Procesamiento

Investigaciones
*AUDITORIA FORENSE