Cobit
Páginas: 34 (8262 palabras)
Publicado: 7 de febrero de 2011
OBJETIVOS DE CONTROL PARA LA INFORMACION Y TECNOLOGIAS AFINES
COBIT
OBJETIVOS DE CONTROL
La Misión de COBIT:
Investigar, desarrollar, publicar y promover un conjunto de objetivos de control en tecnología de información con autoridad, actualizados, de carácter internacional y aceptados generalmente para el uso cotidiano de gerentes de empresas y auditores.
Un elemento crítico para eléxito y la supervivencia de las organizaciones, es la administración efectiva de la información y de la Tecnología de Información (TI) relacionada. En esta sociedad global (donde la información viaja a través del “ciberespacio” sin las restricciones de tiempo, distancia y velocidad) esta criticalidad emerge de:
• La creciente dependencia en información y en los sistemas que proporcionan dichainformación l la creciente vulnerabilidad y un amplio espectro de amenazas, tales como las “ciber amenazas” y la guerra de información1
• La escala y el costo de las inversiones actuales y futuras en información y en tecnología de información; y
• El potencial que tienen las tecnologías para cambiar radicalmente las organizaciones y las prácticas de negocio, crear nuevas oportunidades yreducir costos
Para muchas organizaciones, la información y la tecnología que la soporta, representan los activos mas valiosos de la empresa. Es más, en nuestro competitivo y rápidamente cambiante ambiente actual, la gerencia ha incrementado sus expectativas relacionadas con la entrega de servicios de TI. Verdaderamente, la información y los sistemas de información son “penetrantes” en lasorganizaciones (desde la plataforma del usuario hasta las redes locales o amplias, cliente servidor y equipos Mainframe. Por lo tanto, la administración requiere niveles de servicio que presenten incrementos en calidad, en funcionalidad y en facilidad de uso, así como un mejoramiento continuo y una disminución de los tiempos de entrega) al tiempo que demanda que esto se realice a un costo más bajo.Las prácticas sanas de COBIT representan el consenso de los expertos (le ayudarán a optimizar la inversión en información, pero aún más importante, representan aquello sobre lo usted será juzgado si las cosas salen mal.
COBIT está orientado a ser la herramienta de gobierno de TI que ayude al entendimiento y a la administración de riesgos asociados con tecnología de información y con tecnologíasrelacionadas.
MARCO REFERENCIAL
Existen dos clases distintas de modelos de control disponibles actualmente, aquéllos de la clase del “modelo de control de negocios” (por ejemplo COSO) y los “modelos más enfocados a TI” (por ejemplo, DTI). COBIT intenta cubrir la brecha que existe entre los dos. Debido a esto, COBIT se posiciona como una herramienta más completa para la Administración y paraoperar a un nivel superior que los estándares de tecnología para la administración de sistemas de información.. Por lo tanto, COBIT es el modelo para el gobierno de TI.
El concepto fundamental del marco referencial COBIT se refiere a que el enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los procesos de negocio y considerando a la informacióncomo el resultado de la aplicación combinada de recursos relacionados con la Tecnología de Información que deben ser administrados por procesos de TI.
[pic]
Para satisfacer los objetivos del negocio, la información necesita concordar con ciertos criterios a los que COBIT hace referencia como requerimientos de negocio para la información. Al establecer la lista de requerimientos, COBIT combinalos principios contenidos en los modelos referenciales existentes y conocidos:
Requerimientos de Calidad
Calidad
Costo
Entrega (de servicio)
Requerimientos Fiduciarios(COSO)
Efectividad & eficiencia de operaciones
Confiabilidad de la información
Cumplimiento de las leyes & regulaciones
Requerimientos de Seguridad
Confidencialidad
Integridad
Disponibilidad
Comenzando con el...
COBIT
OBJETIVOS DE CONTROL
La Misión de COBIT:
Investigar, desarrollar, publicar y promover un conjunto de objetivos de control en tecnología de información con autoridad, actualizados, de carácter internacional y aceptados generalmente para el uso cotidiano de gerentes de empresas y auditores.
Un elemento crítico para eléxito y la supervivencia de las organizaciones, es la administración efectiva de la información y de la Tecnología de Información (TI) relacionada. En esta sociedad global (donde la información viaja a través del “ciberespacio” sin las restricciones de tiempo, distancia y velocidad) esta criticalidad emerge de:
• La creciente dependencia en información y en los sistemas que proporcionan dichainformación l la creciente vulnerabilidad y un amplio espectro de amenazas, tales como las “ciber amenazas” y la guerra de información1
• La escala y el costo de las inversiones actuales y futuras en información y en tecnología de información; y
• El potencial que tienen las tecnologías para cambiar radicalmente las organizaciones y las prácticas de negocio, crear nuevas oportunidades yreducir costos
Para muchas organizaciones, la información y la tecnología que la soporta, representan los activos mas valiosos de la empresa. Es más, en nuestro competitivo y rápidamente cambiante ambiente actual, la gerencia ha incrementado sus expectativas relacionadas con la entrega de servicios de TI. Verdaderamente, la información y los sistemas de información son “penetrantes” en lasorganizaciones (desde la plataforma del usuario hasta las redes locales o amplias, cliente servidor y equipos Mainframe. Por lo tanto, la administración requiere niveles de servicio que presenten incrementos en calidad, en funcionalidad y en facilidad de uso, así como un mejoramiento continuo y una disminución de los tiempos de entrega) al tiempo que demanda que esto se realice a un costo más bajo.Las prácticas sanas de COBIT representan el consenso de los expertos (le ayudarán a optimizar la inversión en información, pero aún más importante, representan aquello sobre lo usted será juzgado si las cosas salen mal.
COBIT está orientado a ser la herramienta de gobierno de TI que ayude al entendimiento y a la administración de riesgos asociados con tecnología de información y con tecnologíasrelacionadas.
MARCO REFERENCIAL
Existen dos clases distintas de modelos de control disponibles actualmente, aquéllos de la clase del “modelo de control de negocios” (por ejemplo COSO) y los “modelos más enfocados a TI” (por ejemplo, DTI). COBIT intenta cubrir la brecha que existe entre los dos. Debido a esto, COBIT se posiciona como una herramienta más completa para la Administración y paraoperar a un nivel superior que los estándares de tecnología para la administración de sistemas de información.. Por lo tanto, COBIT es el modelo para el gobierno de TI.
El concepto fundamental del marco referencial COBIT se refiere a que el enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los procesos de negocio y considerando a la informacióncomo el resultado de la aplicación combinada de recursos relacionados con la Tecnología de Información que deben ser administrados por procesos de TI.
[pic]
Para satisfacer los objetivos del negocio, la información necesita concordar con ciertos criterios a los que COBIT hace referencia como requerimientos de negocio para la información. Al establecer la lista de requerimientos, COBIT combinalos principios contenidos en los modelos referenciales existentes y conocidos:
Requerimientos de Calidad
Calidad
Costo
Entrega (de servicio)
Requerimientos Fiduciarios(COSO)
Efectividad & eficiencia de operaciones
Confiabilidad de la información
Cumplimiento de las leyes & regulaciones
Requerimientos de Seguridad
Confidencialidad
Integridad
Disponibilidad
Comenzando con el...
Leer documento completo
Regístrate para leer el documento completo.