Cobit como herramienta para los riesgos ti
Páginas: 11 (2562 palabras)
Publicado: 28 de noviembre de 2010
Introducción
El aseguramiento de la información es la base sobre la que se construye la toma de decisiones de una organización. Sin aseguramiento, las empresas no tienen certidumbre de que la información sobre la que sustentan sus decisiones de misión crítica es confiable, segura y está disponible cuando se la necesita.
Se define Aseguramiento de la Información como la utilizaciónde información y de diferentes actividades operativas con el fin de proteger la información, los sistemas de información y las redes, de forma de preservar la disponibilidad, la integridad, la confidencialidad, la autenticación y el no repudio, ante el riesgo de impacto de amenazas locales, o remotas a través de comunicaciones e Internet.
Las empresas poseen un capital activo muy valioso:información y tecnología. Cada vez en mayor medida, el éxito de una empresa depende de la comprensión de ambos componentes.
La información y la tecnología que la soporta representan los activos más valiosos de muchas empresas, aunque con frecuencia son poco entendidos. Las empresas exitosas reconocen los beneficios de la tecnología de información y la utilizan para impulsar el valor desus interesados (stakeholders). Estas empresas también entienden y administran los riesgos asociados, es decir, el aumento en los requerimientos regulatorios, así como también una gran dependencia de muchos de los procesos de negocio en TI. Pero todos estos elementos son clave para el gobierno de la empresa. El valor, el riesgo y el control constituyen la esencia del gobierno de TI.
Elgobierno de TI es responsabilidad de los ejecutivos agrupados en el consejo de directores de la empresa y para ello, es necesario el liderazgo y una buena base de estructuras y procesos organizacionales que garantizan que la TI de la empresa sostiene y extiende las estrategias y objetivos organizacionales. De esta manera, el gobierno de TI facilita que la empresa aproveche al máximo su información,maximizando así los beneficios, capitalizando las oportunidades y ganando ventajas competitivas.
En este contexto, existen herramientas capaces de controlar por medio de la ejecución de buenas prácticas, la información, TI y los riesgos que esto conlleva. Además estos marcos aceptados internacionalmente ayudan a la gerencia a cerrar la brecha con respecto a los requerimientos de control,temas técnicos y riesgos de negocio, y comunicar ese nivel de control a los participantes. De esta forma las compañías pueden gestionar adecuadamente sus recursos TI, y asegurar el cumplimiento, la continuidad, seguridad y privacidad.
Uno de los marcos asociados frecuentemente con los Sistemas de Gestión de Seguridad de la Información es Cobit, el cual es un marco de referencia para ladirección de TI, que permite el desarrollo de políticas claras y buenas prácticas para el control de TI en las organizaciones.
Desarrollo
COBIT es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información (ISACA), y el Instituto de Administración de las Tecnologías de la Información (ITGI) en 1992.Este marco es utilizado para implementar el gobierno de IT y mejorar los controles de IT. Contiene objetivos de control, directivas de aseguramiento, medidas de desempeño y resultados, factores críticos de éxito y modelos de madurez.
Cobit enfatiza el cumplimiento normativo, ayuda a las organizaciones a aumentar el valor obtenido de TI, facilita su alineación y simplifica la implementacióndel marco de referencia de Cobit.
El propósito de Cobit es brindar a la Alta Dirección de una compañía confianza en los sistemas de información y en la información que estos produzcan. Cobit permite entender cómo dirigir y gestionar el uso de tales sistemas así como establecer un código de buenas prácticas a ser utilizado por los proveedores de sistemas. Cobit suministra las herramientas...
El aseguramiento de la información es la base sobre la que se construye la toma de decisiones de una organización. Sin aseguramiento, las empresas no tienen certidumbre de que la información sobre la que sustentan sus decisiones de misión crítica es confiable, segura y está disponible cuando se la necesita.
Se define Aseguramiento de la Información como la utilizaciónde información y de diferentes actividades operativas con el fin de proteger la información, los sistemas de información y las redes, de forma de preservar la disponibilidad, la integridad, la confidencialidad, la autenticación y el no repudio, ante el riesgo de impacto de amenazas locales, o remotas a través de comunicaciones e Internet.
Las empresas poseen un capital activo muy valioso:información y tecnología. Cada vez en mayor medida, el éxito de una empresa depende de la comprensión de ambos componentes.
La información y la tecnología que la soporta representan los activos más valiosos de muchas empresas, aunque con frecuencia son poco entendidos. Las empresas exitosas reconocen los beneficios de la tecnología de información y la utilizan para impulsar el valor desus interesados (stakeholders). Estas empresas también entienden y administran los riesgos asociados, es decir, el aumento en los requerimientos regulatorios, así como también una gran dependencia de muchos de los procesos de negocio en TI. Pero todos estos elementos son clave para el gobierno de la empresa. El valor, el riesgo y el control constituyen la esencia del gobierno de TI.
Elgobierno de TI es responsabilidad de los ejecutivos agrupados en el consejo de directores de la empresa y para ello, es necesario el liderazgo y una buena base de estructuras y procesos organizacionales que garantizan que la TI de la empresa sostiene y extiende las estrategias y objetivos organizacionales. De esta manera, el gobierno de TI facilita que la empresa aproveche al máximo su información,maximizando así los beneficios, capitalizando las oportunidades y ganando ventajas competitivas.
En este contexto, existen herramientas capaces de controlar por medio de la ejecución de buenas prácticas, la información, TI y los riesgos que esto conlleva. Además estos marcos aceptados internacionalmente ayudan a la gerencia a cerrar la brecha con respecto a los requerimientos de control,temas técnicos y riesgos de negocio, y comunicar ese nivel de control a los participantes. De esta forma las compañías pueden gestionar adecuadamente sus recursos TI, y asegurar el cumplimiento, la continuidad, seguridad y privacidad.
Uno de los marcos asociados frecuentemente con los Sistemas de Gestión de Seguridad de la Información es Cobit, el cual es un marco de referencia para ladirección de TI, que permite el desarrollo de políticas claras y buenas prácticas para el control de TI en las organizaciones.
Desarrollo
COBIT es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información (ISACA), y el Instituto de Administración de las Tecnologías de la Información (ITGI) en 1992.Este marco es utilizado para implementar el gobierno de IT y mejorar los controles de IT. Contiene objetivos de control, directivas de aseguramiento, medidas de desempeño y resultados, factores críticos de éxito y modelos de madurez.
Cobit enfatiza el cumplimiento normativo, ayuda a las organizaciones a aumentar el valor obtenido de TI, facilita su alineación y simplifica la implementacióndel marco de referencia de Cobit.
El propósito de Cobit es brindar a la Alta Dirección de una compañía confianza en los sistemas de información y en la información que estos produzcan. Cobit permite entender cómo dirigir y gestionar el uso de tales sistemas así como establecer un código de buenas prácticas a ser utilizado por los proveedores de sistemas. Cobit suministra las herramientas...
Leer documento completo
Regístrate para leer el documento completo.