COBIT como un modelo para la gestión de TI
Páginas: 5 (1009 palabras)
Publicado: 13 de noviembre de 2015
Universidad Politécnica Salesiana
Ingeniería en sistemas
Gerencia Informática
Tema: COBIT como un modelo para la gestión de TI
1. Los pormenores del uso y alcance de COBIT como un modelo para la gestión de TI
COBIT es un marco de gobierno de las tecnologías de información que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectostécnicos y los riesgos del negocio. Permite el desarrollo de las políticas y buenas prácticas para el control de las tecnologías en toda la organización. Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
CobiT asegura:
Alineación de Negocios e IT.
Habilitación de Procesos deNegocios IT.
Optimización de recursos IT.
Manejo de riesgos IT.
CobiT establece lo que debe ser hecho para proveer la información que la empresa necesita para cumplir sus objetivos. Esto se logra al establecer control de objetivos que se vincula con los objetivos de los negocios.
COBIT es como un mapa que brinda una guía completa de qué deben tener en cuenta dentro de los departamentos de TI delas empresas para garantizar que las operaciones del negocio se puedan llevar a cabo. No se trata solamente de gestionar la seguridad, de tener aplicaciones, procesos o servidores. Es ir un paso más adelante, es la implementación de un proyecto que permite a cualquier organización integrar toda su gestión de TI y que debería velar por alinearla con la operación del negocio.
2. Casos de éxito yfracaso de la aplicación de COBIT como un modelo de gerencia y/o gestión de TI
Caso de Éxito: Banco Supervielle S.A., Argentina
Para citar algunos planes en los cuales el Banco se encuentra trabajando actualmente que derivaron del proyecto de Gobierno de TI y en los cuales está presente COBIT, podemos mencionar los siguientes:
Capacitación: Una de los primeras tareas fue la de capacitar yconcientizar en materia de control interno, el Marco y las mejores prácticas. Para ello a través de nuestro capitulo local de ISACA ® (ADACSI), se capacitaron en COBIT Fundamentos® a todos los gerentes y reportes de las áreas de Tecnología y Sistemas, incluyendo gerencias de Seguridad de la información, Desarrollo y Mantenimiento de Sistemas, Riesgos de TI y continuidad del Negocio, Administración deProyectos, Testing y QA como así también áreas de Procesos y por supuesto Infraestructura Tecnológica.
Redefinición de los procesos internos de TI, basados en los dominios de COBIT. En base a la agrupación lógica de los procesos que intervienen en el ciclo de vida de los procesos de TI del Banco se redefinieron los mismos en base a los expuestos por COBIT agrupados en los diferentes dominios del marco.En este punto se encontraron ciertos procesos que dependían del grado de madurez actual y que su adaptación requeriría mayores tiempos e inversión.
Redefinición de Roles, Responsabilidades y nuevas funciones: Para asegurar el logro de las diferentes iniciativas y alcanzar a cumplir las premisas del proyecto que son ni mas ni menos que las necesidades de la organización, en base a un detalladoanálisis se fortalecieron e instauraron las áreas de Control de proyectos (PMO) y Gestión de Riesgos Informáticos y Continuidad del Negocio (IT Risk Governance).
Tablero de Control: Se elaboraron una serie de indicadores basados en las principales métricas de COBIT para medir el cumplimiento de las principales actividades de control de los dominios. Estas métricas tienen su propio plan de implementacióny el mismo es gradual y depende de la criticidad del proceso a medir.
Análisis de Riesgos. Un punto fundamental es la inclusión de la Gestión de los Riesgos de TI. Para llevar adelante este plan se mejoró la metodología y la gestión de los riesgos se basó en forma inicial a RISK IT. Un punto importante es que en el ciclo anual de Gestión de Riesgos de TI, se utilizan los principales puntos de...
Ingeniería en sistemas
Gerencia Informática
Tema: COBIT como un modelo para la gestión de TI
1. Los pormenores del uso y alcance de COBIT como un modelo para la gestión de TI
COBIT es un marco de gobierno de las tecnologías de información que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectostécnicos y los riesgos del negocio. Permite el desarrollo de las políticas y buenas prácticas para el control de las tecnologías en toda la organización. Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
CobiT asegura:
Alineación de Negocios e IT.
Habilitación de Procesos deNegocios IT.
Optimización de recursos IT.
Manejo de riesgos IT.
CobiT establece lo que debe ser hecho para proveer la información que la empresa necesita para cumplir sus objetivos. Esto se logra al establecer control de objetivos que se vincula con los objetivos de los negocios.
COBIT es como un mapa que brinda una guía completa de qué deben tener en cuenta dentro de los departamentos de TI delas empresas para garantizar que las operaciones del negocio se puedan llevar a cabo. No se trata solamente de gestionar la seguridad, de tener aplicaciones, procesos o servidores. Es ir un paso más adelante, es la implementación de un proyecto que permite a cualquier organización integrar toda su gestión de TI y que debería velar por alinearla con la operación del negocio.
2. Casos de éxito yfracaso de la aplicación de COBIT como un modelo de gerencia y/o gestión de TI
Caso de Éxito: Banco Supervielle S.A., Argentina
Para citar algunos planes en los cuales el Banco se encuentra trabajando actualmente que derivaron del proyecto de Gobierno de TI y en los cuales está presente COBIT, podemos mencionar los siguientes:
Capacitación: Una de los primeras tareas fue la de capacitar yconcientizar en materia de control interno, el Marco y las mejores prácticas. Para ello a través de nuestro capitulo local de ISACA ® (ADACSI), se capacitaron en COBIT Fundamentos® a todos los gerentes y reportes de las áreas de Tecnología y Sistemas, incluyendo gerencias de Seguridad de la información, Desarrollo y Mantenimiento de Sistemas, Riesgos de TI y continuidad del Negocio, Administración deProyectos, Testing y QA como así también áreas de Procesos y por supuesto Infraestructura Tecnológica.
Redefinición de los procesos internos de TI, basados en los dominios de COBIT. En base a la agrupación lógica de los procesos que intervienen en el ciclo de vida de los procesos de TI del Banco se redefinieron los mismos en base a los expuestos por COBIT agrupados en los diferentes dominios del marco.En este punto se encontraron ciertos procesos que dependían del grado de madurez actual y que su adaptación requeriría mayores tiempos e inversión.
Redefinición de Roles, Responsabilidades y nuevas funciones: Para asegurar el logro de las diferentes iniciativas y alcanzar a cumplir las premisas del proyecto que son ni mas ni menos que las necesidades de la organización, en base a un detalladoanálisis se fortalecieron e instauraron las áreas de Control de proyectos (PMO) y Gestión de Riesgos Informáticos y Continuidad del Negocio (IT Risk Governance).
Tablero de Control: Se elaboraron una serie de indicadores basados en las principales métricas de COBIT para medir el cumplimiento de las principales actividades de control de los dominios. Estas métricas tienen su propio plan de implementacióny el mismo es gradual y depende de la criticidad del proceso a medir.
Análisis de Riesgos. Un punto fundamental es la inclusión de la Gestión de los Riesgos de TI. Para llevar adelante este plan se mejoró la metodología y la gestión de los riesgos se basó en forma inicial a RISK IT. Un punto importante es que en el ciclo anual de Gestión de Riesgos de TI, se utilizan los principales puntos de...
Leer documento completo
Regístrate para leer el documento completo.