Procesos cobit resumen
Páginas: 8 (1844 palabras)
Publicado: 14 de noviembre de 2010
COBIT 4.0
COBIT define las actividades de TI en un modelo de 34 procesos genéricos agrupados en 4 dominios:
▪ Planear y Organizar( Estrategias y tácticas. Identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio.
▪ Adquirir e Implementar( Identificación de soluciones, desarrollo o adquisición, cambios y/o mantenimiento de sistemasexistentes.
▪ Entregar y Dar Soporte( Cubre la entrega de los servicios requeridos. Incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos y de las instalaciones operacionales.
▪ Monitorear y Evaluar( Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto asu calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administración del desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno.
Los dominios se equiparan a las áreas tradicionales de TI de planear, construir, ejecutar y monitorear.
COBIT proporciona un modelo de procesos de referencia y un lenguaje común para quecada uno en la empresa visualice y administre las actividades de TI. La incorporación de un modelo operacional y un lenguaje común para todas las partes de un negocio involucradas en TI es uno de los pasos iniciales más importantes hacia un buen gobierno.
También brinda un marco de trabajo para la medición y monitoreo del desempeño de TI, comunicándose con los proveedores de servicios e integrandolas mejores prácticas administrativas.
Un modelo de procesos fomenta la propiedad de los procesos, permitiendo que se definan las responsabilidades. Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que requieren ser administrados. Éstos se pueden resumir como sigue:
LOS PROCESOS REQUIEREN CONTROLES
Control( políticas, procedimientos, prácticas yestructuras organizacionales diseñadas para brindar una seguridad razonable que los objetivos de negocio se alcanzarán, y los eventos no deseados serán prevenidos o detectados y corregidos.
Objetivos de Control( requerimientos mínimos para un control efectivo de cada proceso de IT.
Gerencia usa los procesos para organizar y administrar las actividades de TI en curso.
Cada proceso de TI de COBITtiene un objetivo de control de alto nivel y un número de objetivos de control detallados
Además de los objetivos de control detallados, cada proceso COBIT tiene requerimientos de control genéricos que se identifican con PCn, que significa número de control de proceso:
PC1 Dueño del proceso( Asignar un dueño para cada proceso COBIT de tal manera que la responsabilidad sea clara.
PC2Reiterativo( Definir cada proceso COBIT de tal forma que sea repetitivo.
PC3 Metas y objetivos( Establecer metas y objetivos claros para cada proceso COBIT para una ejecución efectiva.
PC4 Roles y responsabilidades ( Definir roles, actividades y responsabilidades claros en cada proceso COBIT para una ejecución eficiente.
PC5 ( Desempeño del proceso Medir el desempeño de cada proceso COBIT encomparación con sus metas.
PC6 ( Políticas, planes y procedimientos Documentar, revisar, actualizar, formalizar y comunicar a todas las partes involucradas cualquier política, plan ó procedimiento que impulse un proceso COBIT.
Los propietarios de procesos deben entender qué entradas requieren de otros procesos y que requieren otros de sus procesos.
Roles y responsabilidades documentados ( Clavepara un gobierno efectivo.
Gráfica RACI (quién es responsable, quién rinde cuentas, quién es consultado y quien informado) para cada proceso.
Rendir cuentas( la persona que provee autorización y direccionamiento a una actividad.
Responsabilidad( la persona que realiza la actividad.
Consultado e Informado ( garantizan que todas las personas que son requeridas están involucradas y dan soporte al...
COBIT define las actividades de TI en un modelo de 34 procesos genéricos agrupados en 4 dominios:
▪ Planear y Organizar( Estrategias y tácticas. Identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio.
▪ Adquirir e Implementar( Identificación de soluciones, desarrollo o adquisición, cambios y/o mantenimiento de sistemasexistentes.
▪ Entregar y Dar Soporte( Cubre la entrega de los servicios requeridos. Incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos y de las instalaciones operacionales.
▪ Monitorear y Evaluar( Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto asu calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administración del desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno.
Los dominios se equiparan a las áreas tradicionales de TI de planear, construir, ejecutar y monitorear.
COBIT proporciona un modelo de procesos de referencia y un lenguaje común para quecada uno en la empresa visualice y administre las actividades de TI. La incorporación de un modelo operacional y un lenguaje común para todas las partes de un negocio involucradas en TI es uno de los pasos iniciales más importantes hacia un buen gobierno.
También brinda un marco de trabajo para la medición y monitoreo del desempeño de TI, comunicándose con los proveedores de servicios e integrandolas mejores prácticas administrativas.
Un modelo de procesos fomenta la propiedad de los procesos, permitiendo que se definan las responsabilidades. Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que requieren ser administrados. Éstos se pueden resumir como sigue:
LOS PROCESOS REQUIEREN CONTROLES
Control( políticas, procedimientos, prácticas yestructuras organizacionales diseñadas para brindar una seguridad razonable que los objetivos de negocio se alcanzarán, y los eventos no deseados serán prevenidos o detectados y corregidos.
Objetivos de Control( requerimientos mínimos para un control efectivo de cada proceso de IT.
Gerencia usa los procesos para organizar y administrar las actividades de TI en curso.
Cada proceso de TI de COBITtiene un objetivo de control de alto nivel y un número de objetivos de control detallados
Además de los objetivos de control detallados, cada proceso COBIT tiene requerimientos de control genéricos que se identifican con PCn, que significa número de control de proceso:
PC1 Dueño del proceso( Asignar un dueño para cada proceso COBIT de tal manera que la responsabilidad sea clara.
PC2Reiterativo( Definir cada proceso COBIT de tal forma que sea repetitivo.
PC3 Metas y objetivos( Establecer metas y objetivos claros para cada proceso COBIT para una ejecución efectiva.
PC4 Roles y responsabilidades ( Definir roles, actividades y responsabilidades claros en cada proceso COBIT para una ejecución eficiente.
PC5 ( Desempeño del proceso Medir el desempeño de cada proceso COBIT encomparación con sus metas.
PC6 ( Políticas, planes y procedimientos Documentar, revisar, actualizar, formalizar y comunicar a todas las partes involucradas cualquier política, plan ó procedimiento que impulse un proceso COBIT.
Los propietarios de procesos deben entender qué entradas requieren de otros procesos y que requieren otros de sus procesos.
Roles y responsabilidades documentados ( Clavepara un gobierno efectivo.
Gráfica RACI (quién es responsable, quién rinde cuentas, quién es consultado y quien informado) para cada proceso.
Rendir cuentas( la persona que provee autorización y direccionamiento a una actividad.
Responsabilidad( la persona que realiza la actividad.
Consultado e Informado ( garantizan que todas las personas que son requeridas están involucradas y dan soporte al...
Leer documento completo
Regístrate para leer el documento completo.