Cobit

Solo disponible en BuenasTareas
  • Páginas : 10 (2350 palabras )
  • Descarga(s) : 0
  • Publicado : 12 de septiembre de 2010
Leer documento completo
Vista previa del texto
COBIT (Objetivos de Control para Tecnología de Información y Tecnologías relacionadas)

COBIT, fue lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de TI. Vinculando tecnología informática y prácticas de control, COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, losprofesionales de control y los auditores. Se aplica a los sistemas de información de toda la empresa, incluyendo las computadoras personales, mini computadoras y ambientes distribuidos.
Tiene 34 objetivos nivel altos que cubren 215 objetivos de control clasificados en cuatro dominios: El plan y Organiza, Adquiere y Pone en práctica, Entrega y Apoya, y Supervisa y Evalúa.
Características de COBIT
*Orientado al negocio
* Alineado con estándares y regulaciones "de facto"
* Basado en una revisión crítica y analítica de las tareas y actividades en TI
* Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)

Usuarios:
* La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficiodel control.
* Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.
* Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido.
* Los Responsables de TI: para identificar los controles que requieren ensus áreas.

COBIT se divide en tres niveles:
* Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.
* Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.
* Actividades: Acciones requeridas para lograr un resultado medible.
Se definen 34 objetivos de control generales, uno para cadauno de los procesos de las TI. Estos procesos están agrupados en cuatro grandes dominios que se detallan a continuación junto con sus procesos y una descripción general de las actividades de cada uno:

1. Planificación y organización
Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejormanera al logro de los objetivos de negocio.
* PO1 Definen un Plan de TI Estratégico: Lograr un balance óptimo entre las oportunidades de tecnología de información y los requerimientos de TI de negocio, para asegurar sus logros futuros.
* PO2 Definen la Información Arquitectura: Satisfacer los requerimientos de negocio, organizando de la mejor manera posible los sistemas de información, através de la creación y mantenimiento de un modelo de información de negocio, asegurándose que se definan los sistemas apropiados para optimizar la utilización de esta información
* PO3 Determinan Dirección Tecnológica: Aprovechar al máximo de la tecnología disponible o tecnología emergente, satisfaciendo los requerimientos de negocio, a través de la creación y mantenimiento de un plan deinfraestructura tecnológica.
* PO4 Definen los Procesos de TI, Organización y Relaciones: Prestación de servicio de TI, Esto se realiza por medio de una organización conveniente en número y habilidades, con tareas y responsabilidades definidas y comunicadas
* PO5 Manejan la Inversión TI: tiene como finalidad la satisfacción de los requerimientos de negocio, asegurando el financiamiento y elcontrol de desembolsos de recursos financieros.
* PO6 Comunican Objetivos de Dirección y Dirección: Asegura el conocimiento y comprensión de los usuarios sobre las aspiraciones del alto nivel (gerencia), se concreta a través de políticas establecidas y transmitidas a la comunidad de usuarios, necesitándose para esto estándares para traducir las opciones estratégicas en reglas de usuario...
tracking img