Cobit 4.1

Solo disponible en BuenasTareas
  • Páginas : 7 (1552 palabras )
  • Descarga(s) : 0
  • Publicado : 8 de noviembre de 2010
Leer documento completo
Vista previa del texto
COBIT 4.1

COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control, aspectos técnicos y riesgos de negocios. COBIT habilita el desarrollo de políticas claras y buenas prácticas para el control de TI a lo largo de las organizaciones.
Este marco de trabajo es la basepara diferentes entes reguladores a nivel mundial, con la finalidad de lograr que las entidades reguladas optimicen sus inversiones de TI y administren adecuadamente sus riesgos tecnológicos.

Focalizarse en el negocio
COBIT ayuda a alinear IT con el negocio
Al medir el desempeño de IT se soporta mejor la estrategia del negocio
Al soportar COBIT unas métricas enfocadas al negocio seasegura así una mejor entrega de valor

Orientación a los procesos
Cuando una organización implementa COBIT se orienta hacia procesos.
Incidentes y problemas no interfieren el transcurrir de los procesos.
Las excepciones pueden ser claramente definidas como parte de los procesos.
Cuando los procesos tienes sus propios dueños se mejora la confiabilidad de la organización ante cambios ocrisis organizacionales.

Aceptabilidad General
COBIT es un probado y globalmente aceptado estándar para aumentar la contribución de IT al éxito organizacional.
El Framework continúa mejorándose con relación a las mejores prácticas.
Los profesionales de TI contribuyen a su desarrollo.

Características de COBIT
Orientado el negocio
Orientado a los procesos
Basado en controlesDirigido por las mediciones
Control de objetivos para información y la tecnología relacionada.

COBIT y el riesgo del negocio, controles y la tecnología
Empieza en los requerimientos del negocio.
Es orientado a los procesos.
Identifica recursos críticos de IT.
Define los objetivos de control de la gestión para ser considerados.
Reúne estándares internacionales.
Reúne estándaresinternacionales

ESQUEMA COBIT

COBIT se aplica a los sistemas de información de toda la empresa, incluyendo las computadoras personales, mini computadoras y ambientes distribuidos. Esta basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización paralograr sus objetivos. Misión: Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnología de información que sea de uso cotidiano para gerentes y auditores.

Usuarios
1. La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control.
2. LosUsuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.
3. Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido.
4. Los Responsables de TI: para identificar los controles que requieren en sus áreas.

ESTRUCTURACOBIT

La estructura de COBIT se define a partir de una premisa simple y pragmática: "Los recursos de las Tecnologías de la Información (TI) se han de gestionar mediante un conjunto de procesos agrupados de forma natural para que proporcionen la información que la empresa necesita para alcanzar sus objetivos:

COBIT se divide en tres niveles:

Dominios: Agrupación natural deprocesos, normalmente corresponden a un dominio o una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.
Actividades: Acciones requeridas para lograr un resultado medible.

ISO 27002

Este estándar se deriva del británico BS 7799, y fue adoptado por la Organización Internacional de Estandarización (ISO) en 2000. Hoy en...
tracking img