Cobit todo lo que debes saber
Páginas: 5 (1174 palabras)
Publicado: 15 de agosto de 2012
Cobit, estándar para el buen gobierno de los Sistemas de Información.
El estándar Cobit (Control Objectives for Information and related Technology) ofrece un conjunto de “mejores prácticas” para la gestión de los Sistemas de Información de las organizaciones.
El objetivo principal de Cobit consiste en proporcionar una guía a alto nivel sobre puntos en los que establecer controles internos contal de:
* Asegurar el buen gobierno, protegiendo los intereses de los stakeholders (clientes, accionistas, empleados, etc.)
* Garantizar el cumplimiento normativo del sector al que pertenezca la organización
* Mejorar la eficacia i eficiencia de los procesos y actividades de la organización
* Garantizar la confidencialidad, integridad y disponibilidad de la información
Cobitclasifica los procesos de negocio relacionados con las Tecnologías de la Información en 4 dominios:
* Planificación y Organización
* Adquisición e Implementación
* Entrega y Soporte
* Supervisión y Evaluación
En definitiva, cada dominio contiene procesos de negocio (desglosables en actividades) para los cuales se pueden establecer objetivos de control e implementar controlesorganizativos o automatizados:
Por otra parte, la organización dispone de recursos (aplicaciones, información, infraestructura y personas) que son utilizados por los procesos para cubrir los requisitos del negocio:
* Efectividad (cumplimiento de objetivos)
* Eficiencia (consecución de los objetivos con el máximo aprovechamiento de los recursos)
* Confidencialidad
* Integridad
*Disponibilidad
* Cumplimiento regulatorio
* Fiabilidad
Cabe destacar que, Cobit también ofrece mecanismos para la medición de las capacidades de los procesos con objeto de conseguir una mejora continua. Para ello, proporciona indicaciones para valorar la madurez en función de la misma clasificación utilizada por estándares como ISO 15504:
* Nivel 0 – Proceso incompleto: El proceso noexiste o no cumple con los objetivos
* Nivel 1 – Proceso ejecutado
* Nivel 2 – Proceso gestionado: el proceso no solo se encuentra en funcionamiento, sino que es planificado, monitorizado y ajustado.
* Nivel 3 – Proceso definido: el proceso, los recursos, los roles y responsabilidades se encuentran documentados y formalizado.
* Nivel 4 – Proceso predecible: se han definido técnicasde medición de resultados y controles.
* Nivel 5 – Proceso optimizado: todos los cambios son verificados para determinar el impacto, se han definido mecanismos para la mejora continua, etc.
PLANIFICACIÓN Y ORGANIZACIÓn.
La dirección de la organización debe implicarse en la definición de la estrategia a seguir en el ámbito de los sistemas de información, de forma que sea posible proporcionarlos servicios que requieran las diferentes áreas de negocio. Para ello, Cobit presenta 10 procesos:
* PO1 – Definición de un plan estratégico: gestión del valor, alineación con las necesidades del negocio, planes estratégicos y tácticos.
* P02 – Definición de la arquitectura de información: modelo de arquitectura, diccionario de datos, clasificación de la información, gestión de laintegridad.
* P03 – Determinar las directrices tecnológicas: análisis de tecnologías emergentes, monitorizar tendencias y regulaciones.
* P04 – Definición de procesos IT, organización y relaciones: análisis de los procesos, comités, estructura organizativa, responsabilidades, propietarios de la información, supervisión, segregación de funciones, políticas de contratación.
* P05 – Gestión de lainversión en tecnología: gestión financiera, priorización de proyectos, presupuestos, gestión de los costes y beneficios.
* P06 – Gestión de la comunicación: políticas y procedimientos, concienciación de usuarios.
* P07 – Gestión de los recursos humanos de las tecnologías de la información: contratación, competencias del personal, roles, planes de formación, evaluación del desempeño de...
El estándar Cobit (Control Objectives for Information and related Technology) ofrece un conjunto de “mejores prácticas” para la gestión de los Sistemas de Información de las organizaciones.
El objetivo principal de Cobit consiste en proporcionar una guía a alto nivel sobre puntos en los que establecer controles internos contal de:
* Asegurar el buen gobierno, protegiendo los intereses de los stakeholders (clientes, accionistas, empleados, etc.)
* Garantizar el cumplimiento normativo del sector al que pertenezca la organización
* Mejorar la eficacia i eficiencia de los procesos y actividades de la organización
* Garantizar la confidencialidad, integridad y disponibilidad de la información
Cobitclasifica los procesos de negocio relacionados con las Tecnologías de la Información en 4 dominios:
* Planificación y Organización
* Adquisición e Implementación
* Entrega y Soporte
* Supervisión y Evaluación
En definitiva, cada dominio contiene procesos de negocio (desglosables en actividades) para los cuales se pueden establecer objetivos de control e implementar controlesorganizativos o automatizados:
Por otra parte, la organización dispone de recursos (aplicaciones, información, infraestructura y personas) que son utilizados por los procesos para cubrir los requisitos del negocio:
* Efectividad (cumplimiento de objetivos)
* Eficiencia (consecución de los objetivos con el máximo aprovechamiento de los recursos)
* Confidencialidad
* Integridad
*Disponibilidad
* Cumplimiento regulatorio
* Fiabilidad
Cabe destacar que, Cobit también ofrece mecanismos para la medición de las capacidades de los procesos con objeto de conseguir una mejora continua. Para ello, proporciona indicaciones para valorar la madurez en función de la misma clasificación utilizada por estándares como ISO 15504:
* Nivel 0 – Proceso incompleto: El proceso noexiste o no cumple con los objetivos
* Nivel 1 – Proceso ejecutado
* Nivel 2 – Proceso gestionado: el proceso no solo se encuentra en funcionamiento, sino que es planificado, monitorizado y ajustado.
* Nivel 3 – Proceso definido: el proceso, los recursos, los roles y responsabilidades se encuentran documentados y formalizado.
* Nivel 4 – Proceso predecible: se han definido técnicasde medición de resultados y controles.
* Nivel 5 – Proceso optimizado: todos los cambios son verificados para determinar el impacto, se han definido mecanismos para la mejora continua, etc.
PLANIFICACIÓN Y ORGANIZACIÓn.
La dirección de la organización debe implicarse en la definición de la estrategia a seguir en el ámbito de los sistemas de información, de forma que sea posible proporcionarlos servicios que requieran las diferentes áreas de negocio. Para ello, Cobit presenta 10 procesos:
* PO1 – Definición de un plan estratégico: gestión del valor, alineación con las necesidades del negocio, planes estratégicos y tácticos.
* P02 – Definición de la arquitectura de información: modelo de arquitectura, diccionario de datos, clasificación de la información, gestión de laintegridad.
* P03 – Determinar las directrices tecnológicas: análisis de tecnologías emergentes, monitorizar tendencias y regulaciones.
* P04 – Definición de procesos IT, organización y relaciones: análisis de los procesos, comités, estructura organizativa, responsabilidades, propietarios de la información, supervisión, segregación de funciones, políticas de contratación.
* P05 – Gestión de lainversión en tecnología: gestión financiera, priorización de proyectos, presupuestos, gestión de los costes y beneficios.
* P06 – Gestión de la comunicación: políticas y procedimientos, concienciación de usuarios.
* P07 – Gestión de los recursos humanos de las tecnologías de la información: contratación, competencias del personal, roles, planes de formación, evaluación del desempeño de...
Leer documento completo
Regístrate para leer el documento completo.