COBIT
Por: Víctor Julio Zúñiga.MBA
1
eado
Alin
tiempo
or
Mej
Riesgos
De TI
Calidad
del
Servicio
Soporte al
Negocio
LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI
Contro
lados
seguro
s
tiempo
tiempo
Mín
imo
tiempo
Tiempo de
Entrega
Costo del
Servicio
ALTA DIRECCIÓN
Ráp
ido
tiempo
2
Modelo COBIT(Control
objectives for Information Systems and related
Technology)
Modelo para evaluar y/o auditar la gestión y control
de los Sistemas de Información y Tecnología (IT):
Guías
de
Auditoría,
para
evaluar
y
seleccionar
las
áreas
de
mejoramiento
Para
medir
la
Gestión de TI y
evaluar el avance
en
el
Mejoramiento.
3
Modelo COBIT
(Control objectives for
InformationSystems
and related Technology)
Modelo para evaluar y/o auditar
la gestión y control de los
Sistemas de Información y
Tecnología (IT):
Es el resultado de una investigación con expertos de
varios paises, desarrollado por la “Information, Systems
Audit and Control Association “ISACA”.
Esta asociación se ha constituido en el
organismo
normalizador y orientador en el control y laauditoría de
los sistemas de Información y Tecnología (IT).
El modelo CobIT ha sido aceptado y adoptado por
organizaciones en el ámbito mundial.
4
Objetivos y Beneficios
Proveer un marco único reconocido a nivel mundial de
las “mejores prácticas” de control y seguridad de TI
Consolidar y armonizar estándares originados en
diferentes paises desarrollados.
Concientizar a la comunidad sobreimportancia del
control y la auditoría de TI.
Enlaza los objetivos y estrategias de los negocios con la
estructura de control de la TI, como factor crítico de
éxito
Aplica a todo tipo de organizaciones independiente de
sus plataformas de TI
Ratifica la importancia de la información, como uno de
los recursos más valiosos de toda organización exitosa
5
COBIT - Misión
“Investigar,desarrollar, publicitar, promover y mantener,
Un conjunto de Objetivos de Control de
Información y Tecnología relacionada (IT),
Reconocidos y generalmente aceptados
en el ámbito internacional
Para el uso permanente de los
Gerentes del negocio y los Auditores”.
6
Regla de Oro del COBIT
A fin, de proveer la información
que la organización requiere para
lograr sus objetivos, los recursosde TI deben ser administrados por
un
conjunto
de
procesos,
agrupados de forma adecuada y
normalmente aceptada.
7
La Estructura COBIT
La Estructura COBIT ha sido limitada a objetivos de
control de alto nivel en la forma de una necesidad del
negocio dentro de un proceso particular de TI, el logro
del cual está posibilitado por un objetivo de control,
para el cual se debe prestarconsideración a los
controles potencialmente aplicables.
8
La Estructura COBIT
COBIT se puede enfocar desde tres puntos ventajosos:
Next
9
Objetivos
del Negocio
COBIT
Información
Monitoreo
Efectividad
Eficiencia
Confidencialidad
Integridad
Disponibilidad
Cumplimiento Legal
Confiabilidad
COBIT
Estructura
del Modelo
Planeación y
Organización
Recursosde T.I.
Entrega y
Soporte
Datos
Aplicativos
Tecnología
Facilidades
Personas
Adquisición e
Implementación
10
Consejos para Implementar CobiT?
Como CobiT está orientado al negocio, se lo puede utilizar directamente para
comprender los objetivos de control de TI para administrar los riesgos del
negocio relacionados con TI:
Comience en la Estructura con sus objetivos delnegocio
Seleccione de los Objetivos de Control, los procesos y objetivos de
control de TI apropiados para su empresa
Opere desde su plan de negocios
Evalúe con las guías de Auditoría los procedimientos y resultados
Evalúe con las Guías de Administración el estado de su organización,
identifique las actividades críticas conducentes al éxito y mida el
desempeño para alcanzar los objetivos de la...
Regístrate para leer el documento completo.