Cobit

Solo disponible en BuenasTareas
  • Páginas : 11 (2609 palabras )
  • Descarga(s) : 0
  • Publicado : 6 de junio de 2011
Leer documento completo
Vista previa del texto
Usuarios:

* La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control.
* Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.
* Los Auditores: para soportar sus opiniones sobre los controles de los proyectosde TI, su impacto en la organización y determinar el control mínimo requerido.
* Los Responsables de TI: para identificar los controles que requieren en sus áreas.

También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de información del proceso, y por todos aquellos con responsabilidades en el campo dela TI en las empresas.

Características:

* Orientado al negocio
* Alineado con estándares y regulaciones "de facto"
* Basado en una revisión crítica y analítica de las tareas y actividades en TI
* Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)

Principios:
El enfoque del control en TI se lleva a cabo visualizando la información necesariapara dar soporte a los procesos de negocio y considerando a la información como el resultado de la aplicación combinada de recursos relacionados con las TI que deben ser administrados por procesos de TI.

* Requerimientos de la información del negocio

Para alcanzar los requerimientos de negocio, la información necesita satisfacer ciertos criterios:

Requerimientos de Calidad: Calidad,Costo y Entrega.
Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los reportes financieros y Cumplimiento le leyes y regulaciones.

* Efectividad: La información debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma oportuna, correcta, consistente y utilizable.
* Eficiencia: Se debe proveer información medianteel empleo óptimo de los recursos (la forma más productiva y económica).
* Confiabilidad: proveer la información apropiada para que la administración tome las decisiones adecuadas para manejar la empresa y cumplir con sus responsabilidades.
* Cumplimiento: de las leyes, regulaciones y compromisos contractuales con los cuales está comprometida la empresa.

Requerimientos de Seguridad:Confidencialidad, Integridad y Disponibilidad

* Confidencialidad: Protección de la información sensible contra divulgación no autorizada
* Integridad: Refiere a lo exacto y completo de la información así como a su validez de acuerdo con las expectativas de la empresa.
* Disponibilidad: accesibilidad a la información cuando sea requerida por los procesos del negocio y la salvaguardade los recursos y capacidades asociadas a la misma.
* Recursos de TI

En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar los objetivos de negocio:

* Datos: Todos los objetos de información. Considera información interna y externa, estructurada o no, gráficas, sonidos, etc.
* Aplicaciones: entendido como los sistemas de información, que integranprocedimientos manuales y sistematizados.
* Tecnología: incluye hardware y software básico, sistemas operativos, sistemas de administración de bases de datos, de redes, telecomunicaciones, multimedia, etc.
* Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información.
* Recurso Humano: Por la habilidad, conciencia y productividad del personal paraplanear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Información.
*
o Procesos de TI

La estructura de COBIT se define a partir de una premisa simple y pragmática: "Los recursos de las Tecnologías de la Información (TI) se han de gestionar mediante un conjunto de procesos agrupados de forma natural para que proporcionen la información que la empresa...
tracking img