Introduccción a cobit

Solo disponible en BuenasTareas
  • Páginas : 6 (1498 palabras )
  • Descarga(s) : 0
  • Publicado : 26 de octubre de 2010
Leer documento completo
Vista previa del texto
Auditoría en Informática
Tarea 3

Resumen Unidad 03 (23/09/2010)

Grupo V

Prof.: Simeón Clase Ulloa

INTRODUCCIÓN A COBIT

CONCEPTOS GENERALES
COBIT (Objetivos de control para la información y tecnologías relacionadas) es una metodología publicada en 1996 por el Instituto de Control de TI y la ISACA (Asociación de Auditoría y Control de Sistemas de Información) que se usa paraevaluar el departamento de informática de una compañía; en Francia está representada por la AFAI (Asociación Francesa de Auditoría y Consejo de TI). Este enfoque se basa en un índice de referencia de procesos, indicadores de objetivos clave (KGl) e indicadores de rendimiento clave (KPI) que se usan para controlar los procesos para recoger datos que la compañía puede usar para alcanzar sus objetivos. Elenfoque COBIT propone 34 procesos organizados en 4 áreas funcionales más grandes que abarcan 318 objetivos:
   

Entrega y asistencia técnica Control Planeamiento y organización Aprendizaje e implementación

El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir,administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.

La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza unaevaluación sobre los procesos involucrados en la organización.“Cualquier tipo de empresa puede adoptar una metodología COBIT, como parte de un proceso de reingeniería en aras de reducir los índices de incertidumbre sobre vulnerabilidades y riesgos de los recursos IT y consecuentemente, sobre la posibilidad de evaluar el logro de los objetivos del negocio apalancado en procesos tecnológicos”,finalizó el informe de ETEK. También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de

información del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas.

Características:
   

Orientado al negocio Alineado con estándares y regulaciones "de facto" Basado en unarevisión crítica y analítica de las tareas y actividades en TI Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)

Misión
La misión de COBIT es "investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean autorizados (dados por alguien con autoridad), actualizados, einternacionales para el uso del día a día de los gestores de negocios (también directivos) y auditores." Gestores, auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas de Información (o tecnologías de la información) y decidir el nivel de seguridad y control que es necesario para proteger los activos de sus compañías mediante el desarrollo de un modelo deadministración de las tecnologías de la información.

¿Qué hace cobit?
Contribuye a satisfacer las necesidades del negocio con el siguiente marco de trabajo. -Establecer un vínculo con los requerimientos del negocio. -Organizar las actividades de TI en un modelo de procesos generalmente aceptados -Identificar los principales recursos de TI a ser utilizados -Definir los objetivos de controlgerenciales a ser considerados.

¿Qué beneficios obtenemos?
Ayuda a alinear las metas del negocio con las TI, Plantear Métricas, Modelos de madurez, medir logros y identificar las responsabilidades. COBIT beneficia a los managers porque les provee fundamentos sobre el cual basar sus decisiones e inversiones IT. El proceso de toma de decisión es más

efectivo porque COBIT ayuda al management a...
tracking img