Cobit

Solo disponible en BuenasTareas
  • Páginas : 5 (1168 palabras )
  • Descarga(s) : 0
  • Publicado : 11 de marzo de 2012
Leer documento completo
Vista previa del texto
COBIT es el modelo para el Gobierno de la TI. COBIT tiene 34 objetivos de alto nivel que cubren 210 objetivos de control (específicos o detallados) clasificados en cuatro dominios: Planificación y Organización, Adquisición e Implementación, Entrega y Soporte, y, Supervisión y Evaluación
COBIT determina, con el respaldo de las principales normas técnicas internacionales, un conjunto de mejoresprácticas para la seguridad, la calidad, la eficacia y la eficiencia en TI que son necesarias para alinear TI con el negocio, identificar riesgos, entregar valor al negocio, gestionar recursos y medir el desempeño, el cumplimiento de metas y el nivel de madurez de los procesos de la organización.
El objetivo principal de Cobit consiste en proporcionar una guía a alto nivel sobre puntos en los queestablecer controles internos con tal de:
* Asegurar el buen gobierno, protegiendo los intereses de los stakeholders (clientes, accionistas, empleados, etc.)
* Garantizar el cumplimiento normativo del sector al que pertenezca la organización
* Mejorar la eficacia i eficiencia de los procesos y actividades de la organización
* Garantizar la confidencialidad, integridad ydisponibilidad de la información

Planificación y Organización
La dirección de la organización debe implicarse en la definición de la estrategia a seguir en el ámbito de los sistemas de información, de forma que sea posible proporcionar los servicios que requieran las diferentes áreas de negocio. Para ello, Cobit presenta 10 procesos:
* PO1 – Definición de un plan estratégico: gestión del valor,alineación con las necesidades del negocio, planes estratégicos y tácticos.
* P02 – Definición de la arquitectura de información: modelo de arquitectura, diccionario de datos, clasificación de la información, gestión de la integridad.
* P03 – Determinar las directrices tecnológicas: análisis de tecnologías emergentes, monitorizar tendencias y regulaciones.
* P04 – Definición de procesos IT,organización y relaciones: análisis de los procesos, comités, estructura organizativa, responsabilidades, propietarios de la información, supervisión, segregación de funciones, políticas de contratación.
* P05 – Gestión de la inversión en tecnología: gestión financiera, priorización de proyectos, presupuestos, gestión de los costes y beneficios.
* P06 – Gestión de la comunicación: políticasy procedimientos, concienciación de usuarios.
* P07 – Gestión de los recursos humanos de las tecnologías de la información: contratación, competencias del personal, roles, planes de formación, evaluación del desempeño de los empleados.
* P08 – Gestión de la calidad: mejora continua, orientación al cliente, sistemas de medición y monitorización de la calidad, estándares de desarrollo yadquisición.
* P09 – Validación y gestión del riesgo de las tecnologías de la información
* P10 – Gestión de proyectos: planificación, definición de alcance, asignación de recursos, etc.
Adquisición e Implementación
Con el objeto de garantizar que las adquisiciones de aplicaciones comerciales, el desarrollo de herramientas a medida y su posterior mantenimiento se encuentre alineado con lasnecesidades del negocio, el estándar Cobit define los siguientes 7 procesos:
* AI1 – Identificación de soluciones: análisis funcional y técnico, análisis del riesgo, estudio de la viabilidad.
* AI2 – Adquisición y mantenimiento de aplicaciones: Diseño, controles sobre la seguridad, desarrollo, configuración, verificación de la calidad, mantenimiento.
* AI3 – Adquisición y mantenimientode la infraestructura tecnológica: Plan de infraestructuras, controles de protección y disponibilidad, mantenimiento.
* AI4 – Facilidad de uso: Formación a gerencia, usuarios, operadores y personal de soporte.
* AI5 – Obtención de recursos tecnológicos: control y asignación los recursos disponibles, gestión de contratos con proveedores, procedimientos de selección de proveedores.
*...
tracking img