Sss

Enviado por Programa Chuletas y clasificado en Inglés

Escrito el en español con un tamaño de 5,72 KB

 
Qué es CObIT
Los Objetivos de Control para la Información y la Tecnología relacionada (COBIT®) es un marco de trabajo aceptado internacionalmente como conjunto de buenas prácticas para guiar al gobierno de TI dentro de una organización.
Misión de CObIT
Para Investigar, desarrollar, publicar y promover un conjunto actualizado e internacional de objetivos de control de Tecnologías de la Información generalmente aceptado, para su uso diario por los administradores de negocio y los auditores
CObIT esta diseñado para ser utilizado por tres audiencias distintas
Administración:

Para ayudarlos a lograr un balance entre los riesgos y las inversiones en un ambiente de tecnología de información frecuentemente impredecible.

Usuarios:

Para obtener una garantía en cuanto a la seguridad y controles de los servicios de tecnología de información proporcionados internamente o por terceras partes.

Auditores de sistemas de información:
Para dar soporte a las opiniones mostradas a la administración sobre los controles y gestión de TI.
Cómo apoya COBIT a la Organización
-Estableciendo un vínculo entre las metas de TI con los requerimientos del negocio.
-Organizando las actividades de TI en un modelo de procesos generalmente aceptado.
-Identificando los principales recursos de TI a ser utilizados
-Definiendo los objetivos de control gerenciales a ser considerados.
-Propiedad y responsabilidades claras, con base en su orientación a procesos
-Aceptación general de terceros y reguladores
-Entendimiento compartido entre todos los participantes, con base en un lenguaje común
Áreas del Gobierno TI
Alineación Estratégica
se enfoca en garantizar el vínculo entre los planes de negocio y de TI.
Entrega de Valor se refiere a asegurar que TI genere los beneficios definidos en la estrategia.
Administración de Recursos se trata de administración adecuada de los recursos de TI.
Administración de Riesgos requiere conciencia de los riesgos por parte de los altos ejecutivos de la empresa , transparencia de los riesgos significativos para la
Medición del desempeño rastrea y monitorea la estrategia de implementación, la terminación del proyecto, el uso de recursos, el desempeño de los procesos y la entrega del servicio.
Criterios de la Información
La efectividad
tiene que ver con que la información sea relevante y pertinente a los procesos del negocio.
La eficiencia consiste en que la información sea generada optimizando los recursos
La confidencialidad se refiere a la protección de información sensitiva contra revelación no autorizada
La integridad está relacionada con la precisión y completitud de la información
Disponibilidad se refiere a que la información esté disponible cuando sea requerida por los procesos del negocio
El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y acuerdos contraactuales a los que está sujetos el proceso de negocios
La confiabilidad significa proporcionar la información apropiada para que la gerencia administre la entidad
Recursos de Tecnología de Información
Aplicaciones - Información - Infraestructura - Personas
DOMINIO 1: Planificación y Organización (PO)
Este dominio cubre las estrategias y las tácticas, y tiene que ver con identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio.
DOMINIO 2: ADQUIRIR E IMPLEMENTAR (AI)
Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas así como la implementación e integración en los procesos del negocio.
DOMINIO 3: ENTREGAR Y DAR SOPORTE (DS)
Este dominio cubre la entrega en sí de los servicios requeridos, lo que incluye:
La prestación del servicio
La administración de la seguridad y de la continuidad
El soporte del servicio a los usuarios
La administración de los datos y de las instalaciones operacionales
DOMINIO 4: MONITOREAR Y EVALUAR (ME)
Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administración del desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno.


Entradas relacionadas: