Cobit
Páginas: 32 (7950 palabras)
Publicado: 9 de marzo de 2013
COBIT (Objetivos de Control para Tecnología de Información y Tecnologías relacionadas)
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de TI. Vinculando tecnología informática y prácticas de control, COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, losprofesionales de control y los auditores.
COBIT se aplica a los sistemas de información de toda la empresa, incluyendo las computadoras personales, mini computadoras y ambientes distribuidos. Está basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organizaciónpara lograr sus objetivos.
Misión: Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnología de información que sea de uso cotidiano para gerentes y auditores.
Usuarios:
* La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimientode las mismas, analizar el costo beneficio del control.
* Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.
* Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido.
* Los Responsables de TI: paraidentificar los controles que requieren en sus áreas.
También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de información del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas.
Características:
* Orientado al negocio
* Alineado con estándares y regulaciones“de facto”
* Basado en una revisión crítica y analítica de las tareas y actividades en TI
* Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)
Principios:
Procesos de TI
Requerimientos de Información del Negocio
Recursos de TI
Procesos de TI
Requerimientos de Información del Negocio
Recursos de TI
El enfoque del control en TI se lleva a cabovisualizando la información necesaria para dar soporte a los procesos de negocio y considerando a la información como el resultado de la aplicación combinada de recursos relacionados con las TI que deben ser administrados por procesos de TI.
* Requerimientos de la información del negocio
Para alcanzar los requerimientos de negocio, la información necesita satisfacer ciertos criterios:Requerimientos de Calidad: Calidad, Costo y Entrega.
Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los reportes financieros y Cumplimiento le leyes y regulaciones.
* Efectividad: La información debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma oportuna, correcta, consistente y utilizable.
* Eficiencia: Se debe proveerinformación mediante el empleo óptimo de los recursos (la forma más productiva y económica).
* Confiabilidad: proveer la información apropiada para que la administración tome las decisiones adecuadas para manejar la empresa y cumplir con sus responsabilidades.
* Cumplimiento: de las leyes, regulaciones y compromisos contractuales con los cuales está comprometida la empresa.Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad
* Confidencialidad: Protección de la información sensible contra divulgación no autorizada
* Integridad: Refiere a lo exacto y completo de la información así como a su validez de acuerdo con las expectativas de la empresa.
* Disponibilidad: accesibilidad a la información cuando sea requerida por los procesos del...
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de TI. Vinculando tecnología informática y prácticas de control, COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, losprofesionales de control y los auditores.
COBIT se aplica a los sistemas de información de toda la empresa, incluyendo las computadoras personales, mini computadoras y ambientes distribuidos. Está basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organizaciónpara lograr sus objetivos.
Misión: Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnología de información que sea de uso cotidiano para gerentes y auditores.
Usuarios:
* La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimientode las mismas, analizar el costo beneficio del control.
* Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.
* Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido.
* Los Responsables de TI: paraidentificar los controles que requieren en sus áreas.
También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de información del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas.
Características:
* Orientado al negocio
* Alineado con estándares y regulaciones“de facto”
* Basado en una revisión crítica y analítica de las tareas y actividades en TI
* Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)
Principios:
Procesos de TI
Requerimientos de Información del Negocio
Recursos de TI
Procesos de TI
Requerimientos de Información del Negocio
Recursos de TI
El enfoque del control en TI se lleva a cabovisualizando la información necesaria para dar soporte a los procesos de negocio y considerando a la información como el resultado de la aplicación combinada de recursos relacionados con las TI que deben ser administrados por procesos de TI.
* Requerimientos de la información del negocio
Para alcanzar los requerimientos de negocio, la información necesita satisfacer ciertos criterios:Requerimientos de Calidad: Calidad, Costo y Entrega.
Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los reportes financieros y Cumplimiento le leyes y regulaciones.
* Efectividad: La información debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma oportuna, correcta, consistente y utilizable.
* Eficiencia: Se debe proveerinformación mediante el empleo óptimo de los recursos (la forma más productiva y económica).
* Confiabilidad: proveer la información apropiada para que la administración tome las decisiones adecuadas para manejar la empresa y cumplir con sus responsabilidades.
* Cumplimiento: de las leyes, regulaciones y compromisos contractuales con los cuales está comprometida la empresa.Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad
* Confidencialidad: Protección de la información sensible contra divulgación no autorizada
* Integridad: Refiere a lo exacto y completo de la información así como a su validez de acuerdo con las expectativas de la empresa.
* Disponibilidad: accesibilidad a la información cuando sea requerida por los procesos del...
Leer documento completo
Regístrate para leer el documento completo.