Cobit
Páginas: 7 (1534 palabras)
Publicado: 4 de noviembre de 2012
COBIT
Bases fundamentales
Para muchas organizaciones, la información y la tecnología que la soporta, representan los activos más valiosos de la empresa y por lo tanto es de vital importancia que se sigan normas y procedimientos cuya calidad garanticen la seguridad e integridad de la información de las empresas.
Definición
COBIT, un conjunto de estándares de aceptación mundial que permitana las empresas que tienen sistemas de información seguirlas para garantizar el mejor uso y seguridad en la información electrónica que manipulan.
Es un marco de referencia para la dirección de IT, así como también de herramientas de soporte que permite a la alta dirección reducir la brecha entre las necesidades de control, cuestiones técnicas y los riesgos del negocio.
* Permite eldesarrollo de políticas claras y buenas prácticas para el control de TI en las organizaciones.
* Enfatiza el cumplimiento normativo, ayuda a las organizaciones a aumentar el valor obtenido de TI, facilita su alineación y simplifica la implementación del marco de referencia de Cobit.
COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes.Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.
COBIT, lanzado en 1996, ha cambiado la forma en que trabajan los profesionales de TI. Vinculando tecnología informática y prácticas de control, COBIT consolida yarmoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores.
Objetivos
* Asegurar el buen gobierno, protegiendo los intereses de los clientes, accionistas, empleados, etc
* Garantizar el cumplimiento normativo del sector al que pertenezca la organización
* Mejorar la eficacia y eficiencia de los procesos yactividades de la organización
* Garantizar la confidencialidad, integridad y disponibilidad de la información
Usuarios:
* La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control.
* Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquiereninterna y externamente.
* Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido.
* Los Responsables de TI: para identificar los controles que requieren en sus áreas.
También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad decontrolar los aspectos de información del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas.
Características:
* Orientado al negocio
* Alineado con estándares y regulaciones "de facto"
* Basado en una revisión crítica y analítica de las tareas y actividades en TI
* Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)Principios:
El enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los procesos de negocio y considerando a la información como el resultado de la aplicación combinada de recursos relacionados con las TI que deben ser administrados por procesos de TI.
* Requerimientos de la información del negocio
Para alcanzar los requerimientos de negocio, lainformación necesita satisfacer ciertos criterios:
Requerimientos de Calidad: Calidad, Costo y Entrega.
Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los reportes financieros y Cumplimiento le leyes y regulaciones.
* Efectividad: La información debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma oportuna,...
Bases fundamentales
Para muchas organizaciones, la información y la tecnología que la soporta, representan los activos más valiosos de la empresa y por lo tanto es de vital importancia que se sigan normas y procedimientos cuya calidad garanticen la seguridad e integridad de la información de las empresas.
Definición
COBIT, un conjunto de estándares de aceptación mundial que permitana las empresas que tienen sistemas de información seguirlas para garantizar el mejor uso y seguridad en la información electrónica que manipulan.
Es un marco de referencia para la dirección de IT, así como también de herramientas de soporte que permite a la alta dirección reducir la brecha entre las necesidades de control, cuestiones técnicas y los riesgos del negocio.
* Permite eldesarrollo de políticas claras y buenas prácticas para el control de TI en las organizaciones.
* Enfatiza el cumplimiento normativo, ayuda a las organizaciones a aumentar el valor obtenido de TI, facilita su alineación y simplifica la implementación del marco de referencia de Cobit.
COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes.Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.
COBIT, lanzado en 1996, ha cambiado la forma en que trabajan los profesionales de TI. Vinculando tecnología informática y prácticas de control, COBIT consolida yarmoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores.
Objetivos
* Asegurar el buen gobierno, protegiendo los intereses de los clientes, accionistas, empleados, etc
* Garantizar el cumplimiento normativo del sector al que pertenezca la organización
* Mejorar la eficacia y eficiencia de los procesos yactividades de la organización
* Garantizar la confidencialidad, integridad y disponibilidad de la información
Usuarios:
* La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control.
* Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquiereninterna y externamente.
* Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido.
* Los Responsables de TI: para identificar los controles que requieren en sus áreas.
También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad decontrolar los aspectos de información del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas.
Características:
* Orientado al negocio
* Alineado con estándares y regulaciones "de facto"
* Basado en una revisión crítica y analítica de las tareas y actividades en TI
* Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)Principios:
El enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los procesos de negocio y considerando a la información como el resultado de la aplicación combinada de recursos relacionados con las TI que deben ser administrados por procesos de TI.
* Requerimientos de la información del negocio
Para alcanzar los requerimientos de negocio, lainformación necesita satisfacer ciertos criterios:
Requerimientos de Calidad: Calidad, Costo y Entrega.
Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los reportes financieros y Cumplimiento le leyes y regulaciones.
* Efectividad: La información debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma oportuna,...
Leer documento completo
Regístrate para leer el documento completo.