Adquirir e implementar COBIT
CASTRO CARAZO
III CUATRIMESTRE
SEDE DE PALMARES
Bachiller en Ingeniería de Sistemas
Auditoría de Sistemas
Resumen de cobit
Adquisición e implementación
Lic. Escatolini Solórzano Rojas
Wilmer Araya Barrantes
Palmares, Costa Rica
Setiembre, 2013
COBIT
El COBIT es un marco de referencia y un juego de herramientas de soporte quepermiten a la gerencia cerrar la brecha con respecto a los requerimientos de control, temas técnicos y riesgos de negocio, y comunicar ese nivel de control a los Interesados.
El COBIT permite el desarrollo de políticas claras y de buenas prácticas para control de TI a través de las empresas. COBIT constantemente se actualiza y armoniza con otros estándares. Por lo tanto, COBIT se ha convertido enel integrador de las mejores prácticas de TI y el marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los riesgos y beneficios asociados con TI. La estructura de procesos de COBIT y su enfoque de alto nivel orientado al negocio brindan una visión completa de TI y de las decisiones a tomar acerca de la misma.1
Adquirir e Implementar
Para llevar a cabo laestrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas así como implementadas e integradas en los procesos del negocio.
Además, el cambio y el mantenimiento de los sistemas existentes está cubierto por este dominio para garantizar que las soluciones sigan satisfaciendo los objetivos del negocio.
AI1. Identificar soluciones automatizadas:
La necesidadde una nueva aplicación o función requiere de análisis antes de la compra o desarrollo para garantizar que los requisitos del negocio se satisfacen con un enfoque efectivo y eficiente. Este proceso cubre la definición de las necesidades, considera las fuentes alternativas, realiza una revisión de la factibilidad tecnológica y económica, ejecuta un análisis de riesgo y de costo-beneficio yconcluye con una decisión final de “desarrollar” o “comprar”. Todos estos pasos permiten a las organizaciones minimizar el costo para Adquirir e Implementar soluciones, mientras que al mismo tiempo facilitan el logro de los objetivos del negocio.
Control sobre el proceso TI de identificar soluciones automatizadas:
Que satisface el requerimiento de negocio de TI para traducir los requerimientosfuncionales y de control a un diseño efectivo y eficiente de soluciones automatizadas. Se enfoca en la identificación de soluciones técnicamente factibles y rentables.
La identificación de soluciones automatizadas se logra con:
La definición de los requerimientos técnicos y de negocio.
Realizar estudios de factibilidad como se define en los estándares de desarrollo.
Aprobar (o rechazar) losrequerimientos y los resultados de los estudios de factibilidad.
La identificación de soluciones automatizadas se mide con:
Número de proyectos donde los beneficios establecidos no se lograron debido a suposiciones de factibilidad incorrectas.
Porcentaje de estudios de factibilidad autorizados por el dueño del proceso
Porcentaje de usuarios satisfechos con la funcionalidad entregada.
AI2.Adquirir Y Mantener Software Aplicativo
Las aplicaciones deben estar disponibles de acuerdo con los requerimientos del negocio. Este proceso cubre el diseño de las aplicaciones, la inclusión apropiada de controles aplicativos y requerimientos de seguridad, y el desarrollo y la configuración en sí de acuerdo a los estándares. Esto permite a las organizaciones apoyar la operatividad del negocio deforma apropiada con las aplicaciones automatizadas correctas.
Control sobre el proceso TI de adquirir y mantener software aplicativo:
Que satisface el requerimiento de negocio de TI para construir las aplicaciones de acuerdo con los requerimientos del negocio y haciéndolas a tiempo y a un costo razonable. Se enfoca en garantizar que exista un proceso de desarrollo oportuno y confiable....
Regístrate para leer el documento completo.