Cobit Marco De Control
Páginas: 12 (2977 palabras)
Publicado: 12 de febrero de 2013
A. ¿Porqué COBIT se considera un marco de control?
COBIT se considera un marco de control, ya que este metodo se basa en brindar seguridad y promover un marco de control en los servicios de TI.
Ademas el COBIT proporciona un modelo de procesos de referencia y un lenguaje para que la empresa visualice y administre actividades de TI. El modelo de procesos hace que se definan lasresponsabilidades y así gobernar efectivamente TI, ya que con esto se pueden determinar las actividades y los riesgos que requieren ser administrados. El control puede ser orientado al negocio u orientado a los procesos , tambien basado en controles e impulsado por la medicion.
FUNCIÓN BÁSICA Y ORIENTACIÓN DEL COBIT.
El COBIT, es una herramienta de gobierno de las Tecnologías de la Información que hacambiadode igual forma que lo ha hecho el trabajo de los profesionales de TI. La ISACF, organización creadorade esta norma COBIT (Information Systems Audit and Control Foundation) así como suspatrocinadores, han diseñado este producto principalmente como una fuente de instrucción para losprofesionales dedicados a las actividades de control. La defnición que nos ofrece el sumario ejecutivodel COBIT(
Control OBjetives for Information and related Tecnology
Gobierno, Control y Revisión dela Información y Tecnologías Relacionadas) es la siguiente:
La misión del COBIT: buscar, desarrollar, publicar y promover un autoritario y actualizadoconjunto internacional de objetivos de control de tecnologías d e la información, generalmenteaceptadas, para el uso diario por parte de gestores denegocio y auditores.
Dicho de una forma menos formal, señalaremos que el COBIT ayuda a salvar las brechasexistentes entre los riesgos de negocio, necesidades de control y aspectos técnicos. Además,proporciona "prácticas sanas" a través de un Marco Referencial (
Framework
) de dominios y procesos, ypresenta actividades en una estructura manejable y lógica. Las “prácticas sanas” delCOBITrepresentan el consenso de los expertos (ayudarán a los profesionales a optimizar la inversión eninformación, pero aún más importante, representan aquello sobre lo que serán juzgados si las cosassalen mal).El tema principal que trata el COBIT es la orientación a negocios. Éste, está diseñado no solo paraser utilizado por usuarios y auditores, sino que en forma más importante, esta diseñado paraser utilizado como una lista de verificación detallada para los propietarios de los procesos de negocio. Deforma creciente, las prácticas de negocio comprenden la completa autorización de los procesos propiosde negocio, con lo que poseen una total responsabilidad para todos los aspectos de dichos procesos.La norma COBIT, proporciona una herramienta para los procesos propios de negocio que facilitanladescarga de esta responsabilidad. La norma parte con una simple y pragmática premisa:
En orden de proporcionar la información que la organización necesita para llevar a cabo sus objetivos, los requisitos de las tecnologías de la informaciónnecesitan ser gestionados por un conjunto de procesos agrupados de formanatural.
La norma continua con un conjunto de 34 objetivos de control de alto nivel paracada uno de losprocesos de las tecnologías de la información, agrupados en cuatro dominios: planificación yorganización, adquisición e implementación, soporte de entrega y monitorización. Esta estructura,abarca todos los aspectos de la información y de la tecnología que la mantiene. Mediante la direcciónde estos 34 objetivos de control de alto nivel, los procesos propios de negocio pueden garantizarlaexistencia de un sistema de control adecuado para los entornos de las tecnologías de la información. Ensuma, cada uno de los 34 objetivos de control de alto nivel correspondiente, es una directiva de revisióno seguridad para permitir la inspección de los procesos de las tecnologías de la información encontraste con los 302 objetivos de control detallados en el COBIT para el suministro de una...
COBIT se considera un marco de control, ya que este metodo se basa en brindar seguridad y promover un marco de control en los servicios de TI.
Ademas el COBIT proporciona un modelo de procesos de referencia y un lenguaje para que la empresa visualice y administre actividades de TI. El modelo de procesos hace que se definan lasresponsabilidades y así gobernar efectivamente TI, ya que con esto se pueden determinar las actividades y los riesgos que requieren ser administrados. El control puede ser orientado al negocio u orientado a los procesos , tambien basado en controles e impulsado por la medicion.
FUNCIÓN BÁSICA Y ORIENTACIÓN DEL COBIT.
El COBIT, es una herramienta de gobierno de las Tecnologías de la Información que hacambiadode igual forma que lo ha hecho el trabajo de los profesionales de TI. La ISACF, organización creadorade esta norma COBIT (Information Systems Audit and Control Foundation) así como suspatrocinadores, han diseñado este producto principalmente como una fuente de instrucción para losprofesionales dedicados a las actividades de control. La defnición que nos ofrece el sumario ejecutivodel COBIT(
Control OBjetives for Information and related Tecnology
Gobierno, Control y Revisión dela Información y Tecnologías Relacionadas) es la siguiente:
La misión del COBIT: buscar, desarrollar, publicar y promover un autoritario y actualizadoconjunto internacional de objetivos de control de tecnologías d e la información, generalmenteaceptadas, para el uso diario por parte de gestores denegocio y auditores.
Dicho de una forma menos formal, señalaremos que el COBIT ayuda a salvar las brechasexistentes entre los riesgos de negocio, necesidades de control y aspectos técnicos. Además,proporciona "prácticas sanas" a través de un Marco Referencial (
Framework
) de dominios y procesos, ypresenta actividades en una estructura manejable y lógica. Las “prácticas sanas” delCOBITrepresentan el consenso de los expertos (ayudarán a los profesionales a optimizar la inversión eninformación, pero aún más importante, representan aquello sobre lo que serán juzgados si las cosassalen mal).El tema principal que trata el COBIT es la orientación a negocios. Éste, está diseñado no solo paraser utilizado por usuarios y auditores, sino que en forma más importante, esta diseñado paraser utilizado como una lista de verificación detallada para los propietarios de los procesos de negocio. Deforma creciente, las prácticas de negocio comprenden la completa autorización de los procesos propiosde negocio, con lo que poseen una total responsabilidad para todos los aspectos de dichos procesos.La norma COBIT, proporciona una herramienta para los procesos propios de negocio que facilitanladescarga de esta responsabilidad. La norma parte con una simple y pragmática premisa:
En orden de proporcionar la información que la organización necesita para llevar a cabo sus objetivos, los requisitos de las tecnologías de la informaciónnecesitan ser gestionados por un conjunto de procesos agrupados de formanatural.
La norma continua con un conjunto de 34 objetivos de control de alto nivel paracada uno de losprocesos de las tecnologías de la información, agrupados en cuatro dominios: planificación yorganización, adquisición e implementación, soporte de entrega y monitorización. Esta estructura,abarca todos los aspectos de la información y de la tecnología que la mantiene. Mediante la direcciónde estos 34 objetivos de control de alto nivel, los procesos propios de negocio pueden garantizarlaexistencia de un sistema de control adecuado para los entornos de las tecnologías de la información. Ensuma, cada uno de los 34 objetivos de control de alto nivel correspondiente, es una directiva de revisióno seguridad para permitir la inspección de los procesos de las tecnologías de la información encontraste con los 302 objetivos de control detallados en el COBIT para el suministro de una...
Leer documento completo
Regístrate para leer el documento completo.