Cobit
Páginas: 72 (17847 palabras)
Publicado: 15 de noviembre de 2011
Marco de trabajo COBIT
Las metas se definen de arriba hacia abajo con base en las metas de negocio que determinarán el número de metas que soportará TI, las metas de TI decidirán las diferentes necesidades de las metas de proceso, y cada meta de proceso establecerá las metas de las actividades. El logro de metas se mide con las métricas de resultado (llamadas indicadores clave de metas, o KGIs)y dirigen las metas de más alto nivel. Por ejemplo, la métrica que midió el logro de la meta de la actividad es un motivador de desempeño (llamado indicador clave de desempeño, o KPI) para la meta del proceso. Las métricas permiten a la gerencia corregir el desempeño y realinearse con las metas.
El modelo del marco de trabajo COBIT
El marco de trabajo COBIT, por lo tanto, relaciona losrequerimientos de información y de gobierno a los objetivos de la función de servicio de TI. El modelo de procesos COBIT permite que las actividades de TI y los recursos que los soportan sean administrados y controlados basados en los objetivos de control de COBIT, y alineados y monitoreados usando las métricas KGI y KPI de COBIT, como se ilustra en la figura 14. Figura 14—Administración, control,alineación y monitoreo COBIT
Metas de negocio Impulsores de gobierno Resultados del negocio
Criterios de información
Infraestructura
Aplicaciones
Información
Personas
Recursos de información
In
indicadores clave de desempeño
Procesos TI
Procesos TI Indicadores clave de metas
Metas TI
Obj. de control de alto nivel
Para resumir, los recursos de TI son manejados porprocesos de TI para lograr metas de TI que respondan a los requerimientos del negocio. Este es el principio básico del marco de trabajo COBIT, como se ilustra en el cubo COBIT (figura 15) Figura 15—El cubo COBIT
Requerimientos de negocio
DOMINIOS
Procesos TI
ACTIVIDADES
Aplicaciones
PROCESOS
I T G OVERNANCE I NST IT UT E
Información Infraestructura
Recursos TI
Personas25
COBIT 4.0
En detalle, el marco de trabajo general COBIT se muestra gráficamente en la figura 16, con el modelo de procesos de COBIT compuesto de cuatro dominios que contienen 34 procesos genéricos, administrando los recursos de TI para proporcionar información al negocio de acuerdo con los requerimientos del negocio y de gobierno. Figura 16—Marco de trabajo general de COBIT
OBJETIVOSDE NEGOCIO OBJETIVOS DEL NEGOCIO
OBJETIVOS DE GOBIERNO OBJETIVOS DELGOBIERNO
COBIT
ME1 Monitorear y evaluar el desempeño de TI. ME2 Monitorear y evaluar el control interno ME3 Garantizar cumplimiento regulatorio. ME4 Proporcionar gobierno de TI.
PO1 Definir el plan estratégico de TI. PO2 Definir la arquitectura de la información PO3 Determinar la dirección tecnológica. PO4 Definirprocesos, organización y relaciones de TI. PO5 Administrar la inversión en TI. PO6 Comunicar las aspiraciones y la dirección de la gerencia. PO7 Administrar recursos humanos de TI. PO8 Administrar calidad. PO9 Evaluar y administrar riesgos de TI PO10 Administrar proyectos. INFORMACION
INFORMACIÓN
Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento ConfiabilidadMONITOREAR YEVALUAR EVALUAR
MONITOREAR Y
RECURSOS DE TI
Aplicaciones Información Infraestructura Personas
RECURSOS
PLANEAR Y Y PLANEAR ORGANIZAR
ORGANIZAR
ENTREGAR Y DAR ENTREGAR Y DAR SOPORTE SOPORTE
ADQUIRIR E E ADQUIRIR IMPLANTAR IMPLEMENTAR
DS1 Definir y administrar niveles de servicio. DS2 Administrar servicios de terceros. DS3 Administrar desempeño y capacidad. DS4Garantizar la continuidad del servicio. DS5 Garantizar la seguridad de los sistemas. DS6 Identificar y asignar costos. DS7 Educar y entrenar a los usuarios. DS8 Administrar la mesa de servicio y los incidentes. DS9 Administrar la configuración. DS10 Administrar los problemas. DS11 Administrar los datos. DS12 Administrar el ambiente físico. DS13 Administrar las operaciones.
AI1 Identificar soluciones...
Las metas se definen de arriba hacia abajo con base en las metas de negocio que determinarán el número de metas que soportará TI, las metas de TI decidirán las diferentes necesidades de las metas de proceso, y cada meta de proceso establecerá las metas de las actividades. El logro de metas se mide con las métricas de resultado (llamadas indicadores clave de metas, o KGIs)y dirigen las metas de más alto nivel. Por ejemplo, la métrica que midió el logro de la meta de la actividad es un motivador de desempeño (llamado indicador clave de desempeño, o KPI) para la meta del proceso. Las métricas permiten a la gerencia corregir el desempeño y realinearse con las metas.
El modelo del marco de trabajo COBIT
El marco de trabajo COBIT, por lo tanto, relaciona losrequerimientos de información y de gobierno a los objetivos de la función de servicio de TI. El modelo de procesos COBIT permite que las actividades de TI y los recursos que los soportan sean administrados y controlados basados en los objetivos de control de COBIT, y alineados y monitoreados usando las métricas KGI y KPI de COBIT, como se ilustra en la figura 14. Figura 14—Administración, control,alineación y monitoreo COBIT
Metas de negocio Impulsores de gobierno Resultados del negocio
Criterios de información
Infraestructura
Aplicaciones
Información
Personas
Recursos de información
In
indicadores clave de desempeño
Procesos TI
Procesos TI Indicadores clave de metas
Metas TI
Obj. de control de alto nivel
Para resumir, los recursos de TI son manejados porprocesos de TI para lograr metas de TI que respondan a los requerimientos del negocio. Este es el principio básico del marco de trabajo COBIT, como se ilustra en el cubo COBIT (figura 15) Figura 15—El cubo COBIT
Requerimientos de negocio
DOMINIOS
Procesos TI
ACTIVIDADES
Aplicaciones
PROCESOS
I T G OVERNANCE I NST IT UT E
Información Infraestructura
Recursos TI
Personas25
COBIT 4.0
En detalle, el marco de trabajo general COBIT se muestra gráficamente en la figura 16, con el modelo de procesos de COBIT compuesto de cuatro dominios que contienen 34 procesos genéricos, administrando los recursos de TI para proporcionar información al negocio de acuerdo con los requerimientos del negocio y de gobierno. Figura 16—Marco de trabajo general de COBIT
OBJETIVOSDE NEGOCIO OBJETIVOS DEL NEGOCIO
OBJETIVOS DE GOBIERNO OBJETIVOS DELGOBIERNO
COBIT
ME1 Monitorear y evaluar el desempeño de TI. ME2 Monitorear y evaluar el control interno ME3 Garantizar cumplimiento regulatorio. ME4 Proporcionar gobierno de TI.
PO1 Definir el plan estratégico de TI. PO2 Definir la arquitectura de la información PO3 Determinar la dirección tecnológica. PO4 Definirprocesos, organización y relaciones de TI. PO5 Administrar la inversión en TI. PO6 Comunicar las aspiraciones y la dirección de la gerencia. PO7 Administrar recursos humanos de TI. PO8 Administrar calidad. PO9 Evaluar y administrar riesgos de TI PO10 Administrar proyectos. INFORMACION
INFORMACIÓN
Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento ConfiabilidadMONITOREAR YEVALUAR EVALUAR
MONITOREAR Y
RECURSOS DE TI
Aplicaciones Información Infraestructura Personas
RECURSOS
PLANEAR Y Y PLANEAR ORGANIZAR
ORGANIZAR
ENTREGAR Y DAR ENTREGAR Y DAR SOPORTE SOPORTE
ADQUIRIR E E ADQUIRIR IMPLANTAR IMPLEMENTAR
DS1 Definir y administrar niveles de servicio. DS2 Administrar servicios de terceros. DS3 Administrar desempeño y capacidad. DS4Garantizar la continuidad del servicio. DS5 Garantizar la seguridad de los sistemas. DS6 Identificar y asignar costos. DS7 Educar y entrenar a los usuarios. DS8 Administrar la mesa de servicio y los incidentes. DS9 Administrar la configuración. DS10 Administrar los problemas. DS11 Administrar los datos. DS12 Administrar el ambiente físico. DS13 Administrar las operaciones.
AI1 Identificar soluciones...
Leer documento completo
Regístrate para leer el documento completo.