COBIT
Control Objectives for Information
and related Technology
Gobierno de TI
Gobierno de TI es responsabilidad de
ejecutivos
y
consejo
de
administración
(junta directiva) y
consiste en el liderazgo, estructuras de
organización y procesos que aseguren
que el área de TI de la empresa soporta y
extiende las estrategias y objetivos de la
organización.
(IT Governance Institute)
Principiosde gobierno de
TI
Dirección y control – hacia donde va TI para
apoyar el negocio y asegurar que los objetivos
son alcanzables
Responsabilidad
Rendición de cuentas
Actividades
Misión de COBIT
Investigar, desarrollar, hacer público y
promover un marco de control de
gobierno de TI autorizado, actualizado y
aceptado internacionalmente para su
adopción por parte de las empresas para
eluso diario de gerentes de negocio,
profesionales de TI y responsables de la
seguridad
Características de COBIT
Marco
Marcode
dereferencia
referenciade
debuenas
buenasprácticas
prácticaspara
paragobierno
gobiernode
de
TI
TI
•
No estándar o metodología
Reconocido
Reconocidomundialmente
mundialmente
Representa
Representaelelconsenso
consenso
• Revisión por miembros de “Information Systems Audit &Control Association”
Entrega
Entregauna
unavisión
visiónde
depunta
puntaaapunta
puntade
deTITI
• A lo largo del ciclo de vida
Integrador
Integradorde
debuenas
buenasprácticas
prácticas
• Marco de trabajo de alto nivel
• Se alinea con otros marcos como ITIL, ISO
Enfoca
Enfocaen
enelelcontrol
controlmas
masque
queen
enlalaejecución
ejecución
• No impone como hacerlo
Flexible
Flexible
• Puedeimplementarse acorde a las necesidades
CoBIT como integrador
COBIT
Administració
Administració
nnde
deservicios
servicios
Desarrollo
Desarrollode
de
aplicaciones
aplicaciones
Planeación
Planeaciónde
de
TITI
Admin
Adminde
de
proyectos
proyectos
…….
…….
Seguridad
Seguridadde
de
TITI
ITIL
ITIL
CMM
CMM
??
??
??
Risk
Risk- -ITIT
Características principales
Enfocado al negocioOrientado a procesos
Basado en controles
Impulsado por mediciones
Enfocado al negocio
Definiendo metas de TI y
arquitectura de la institución para TI
Estrategia
Estrategia
de
de la
la
empresa
empresa
Metas
Metas de
de
negocio
negocio
para
para TI
TI
Metas
Metas de
de TI
TI
Scorecard
Scorecard
para
para TI
TI
Arquitectura
Arquitectura
para
para TI
TI
Metas de negocio para TI
(17 metas en 4grupos)
Financiero
Financiero
Cliente
Cliente
Interno
Interno
Aprendizaje
Aprendizaje
yy
crecimiento
crecimiento
Metas de negocio para TI
Financiero
Proporcionar un buen retorno de la inversión
en TI
Administrar los riesgos de negocio
relacionados con TI
Mejorar el gobierno y transparencia
corporativos
Metas de negocio para TI
(Cont.)
Cliente
Mejorar
el servicio y orientaciónal negocio
Ofrecer productos y servicios competitivos
Establecer la continuidad y disponibilidad en
el servicio
Generar agilidad (ante a los requerimientos
del negocio)
Optimización de costos en la entrega del
servicio
Obtener información útil y confiable para
toma de decisiones estratégicas
Metas de negocio para TI
(Cont.)
Internas
Mejorar
y mantener la funcionalidad de losprocesos
Disminuir costo de los procesos
Cumplimiento - normas y regulaciones
externas
Cumplimiento
– políticas internas
Administrar cambio en el negocio
Mejorar y mantener la productividad
operacional y del staf
Metas de negocio para TI
(Cont.)
Aprendizaje y crecimiento
Administrar innovación del negocio y de
productos
Adquirir y mantener personas capacitadas y
motivadas
Definiendo metas de TI y
arquitectura de la institución para TI
Estrategia
Estrategia
de
de la
la
empresa
empresa
Metas
Metas de
de
negocio
negocio
para
para TI
TI
Metas
Metas de
de TI
TI
Scorecard
Scorecard
para
para TI
TI
Arquitectura
Arquitectura
para
para TI
TI
Metas de TI
Establecen 28 Metas de TI
1. Responder a los requerimientos de negocio
en alineación con la estrategia de negocio...
Regístrate para leer el documento completo.