Adulfos
Páginas: 22 (5354 palabras)
Publicado: 10 de marzo de 2015
INSTITUTO TECNOLOGICO DE LOS MOCHIS
MATERIA:
FUNDAMENTOS DE GESTION DE SERVICIOS TI
TEMA:
METODOLOGIAS Y ESTANDARES
MAESTRO:
SEBASTIAN ESCUDERO ADULFO
ALUMNO:
CHICUATE SEGUNDO JOSE BERNARDO
Miércoles 3 de diciembre del 2014
COBIT
La metodología COBIT® (Control Objectives for Information and related Technology, es decir, Objetivos de Control para la Información y Tecnología Asociada), esun proyecto desarrollado por la Information Systems Audit and Control Foundation (ISACF) y constituye un estándar generalmente aceptado a nivel mundial en materia de control y seguridad de la información.
COBIT® hace una descripción general de los procesos, recursos y criterios de información necesarios para lograr objetivos de negocio, presentando una detallada guía de navegación de los objetivosde control. Los objetivos de control incluyen objetivos detallados para cada objetivo de alto nivel. Las directrices de auditoría muestran el proceso generalmente aceptado de auditoría (obtener entendimiento, evaluar los controles, evaluar su cumplimiento y substanciar los riesgos), y las directrices gerenciales apoyan la toma de decisiones y dan seguimiento a través de indicadores clave dedesempeño de Procesos de TI, factores críticos de éxito en controles y opciones de implantación de Controles.
CARACTERISTICAS
COBIT se aplica a los sistemas de información de toda la empresa, incluyendo las mini computadoras, computadoras personales y ambientes distribuidos. Esta basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmenteagrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.
Ha sido diseñado como un estándar habitualmente aceptado y ajustable a las buenas prácticas de seguridad y control en TIC.
Suministra herramientas al responsable de los procesos que facilitan el cumplimiento de esta tarea.
Tiene una premisa práctica y simple: con el fin de facilitar lainformación que la organización requiere para alcanzar sus objetivos, señala que los recursos de TIC deben ser administrados por un conjunto de procesos de TIC agrupados en forma natural.
Es la herramienta innovadora para el manejo de TIC que ayuda a la gerencia a comprender y administrar los riesgos asociados con TIC
Ayuda a proteger las brechas existentes entre necesidades de control, riesgosde negocio y aspectos técnicos. Proporciona “prácticas sanas” por medio de un Marco Referencial de dominios y procesos; presenta actividades en una estructura manejable y lógica.
Las prácticas sanas de COBIT representan el consenso de los expertos.
Está desarrollado no solo para ser utilizado por usuarios y auditores, sino que en forma más importante, esta diseñado para ser utilizado como un CheckList detallado para los responsables de cada proceso.
Los Objetivos de Control para la Información y la Tecnología relacionada (CobiT®) brindan buenas prácticas a través de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lógica. Las buenas prácticas de CobiT están enfocadas fuertemente en el control y menos en la ejecución. Estas prácticasayudarán a optimizar las inversiones facilitadas por la TI, asegurarán la entrega del servicio y brindarán un patrón de medición con el cual se podrá calificar cuando las cosas no vayan bien. Para que la TI tenga éxito en satisfacer los requerimientos del negocio, la dirección empresarial debe implantar un sistema de control interno o un marco de trabajo. El marco de trabajo decontrol CobiT contribuye a estas necesidades de la siguiente manera:
Estableciendo un vínculo con los requerimientos del negocio
Organizando las actividades de TI en un modelo de procesos
Identificando los principales recursos de TI
Definiendo los objetivos de control gerenciales
La orientación al negocio que realiza CobiT consiste en vincular las metas del negocio con las metas de TI, brindando métricas y modelos...
MATERIA:
FUNDAMENTOS DE GESTION DE SERVICIOS TI
TEMA:
METODOLOGIAS Y ESTANDARES
MAESTRO:
SEBASTIAN ESCUDERO ADULFO
ALUMNO:
CHICUATE SEGUNDO JOSE BERNARDO
Miércoles 3 de diciembre del 2014
COBIT
La metodología COBIT® (Control Objectives for Information and related Technology, es decir, Objetivos de Control para la Información y Tecnología Asociada), esun proyecto desarrollado por la Information Systems Audit and Control Foundation (ISACF) y constituye un estándar generalmente aceptado a nivel mundial en materia de control y seguridad de la información.
COBIT® hace una descripción general de los procesos, recursos y criterios de información necesarios para lograr objetivos de negocio, presentando una detallada guía de navegación de los objetivosde control. Los objetivos de control incluyen objetivos detallados para cada objetivo de alto nivel. Las directrices de auditoría muestran el proceso generalmente aceptado de auditoría (obtener entendimiento, evaluar los controles, evaluar su cumplimiento y substanciar los riesgos), y las directrices gerenciales apoyan la toma de decisiones y dan seguimiento a través de indicadores clave dedesempeño de Procesos de TI, factores críticos de éxito en controles y opciones de implantación de Controles.
CARACTERISTICAS
COBIT se aplica a los sistemas de información de toda la empresa, incluyendo las mini computadoras, computadoras personales y ambientes distribuidos. Esta basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmenteagrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.
Ha sido diseñado como un estándar habitualmente aceptado y ajustable a las buenas prácticas de seguridad y control en TIC.
Suministra herramientas al responsable de los procesos que facilitan el cumplimiento de esta tarea.
Tiene una premisa práctica y simple: con el fin de facilitar lainformación que la organización requiere para alcanzar sus objetivos, señala que los recursos de TIC deben ser administrados por un conjunto de procesos de TIC agrupados en forma natural.
Es la herramienta innovadora para el manejo de TIC que ayuda a la gerencia a comprender y administrar los riesgos asociados con TIC
Ayuda a proteger las brechas existentes entre necesidades de control, riesgosde negocio y aspectos técnicos. Proporciona “prácticas sanas” por medio de un Marco Referencial de dominios y procesos; presenta actividades en una estructura manejable y lógica.
Las prácticas sanas de COBIT representan el consenso de los expertos.
Está desarrollado no solo para ser utilizado por usuarios y auditores, sino que en forma más importante, esta diseñado para ser utilizado como un CheckList detallado para los responsables de cada proceso.
Los Objetivos de Control para la Información y la Tecnología relacionada (CobiT®) brindan buenas prácticas a través de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lógica. Las buenas prácticas de CobiT están enfocadas fuertemente en el control y menos en la ejecución. Estas prácticasayudarán a optimizar las inversiones facilitadas por la TI, asegurarán la entrega del servicio y brindarán un patrón de medición con el cual se podrá calificar cuando las cosas no vayan bien. Para que la TI tenga éxito en satisfacer los requerimientos del negocio, la dirección empresarial debe implantar un sistema de control interno o un marco de trabajo. El marco de trabajo decontrol CobiT contribuye a estas necesidades de la siguiente manera:
Estableciendo un vínculo con los requerimientos del negocio
Organizando las actividades de TI en un modelo de procesos
Identificando los principales recursos de TI
Definiendo los objetivos de control gerenciales
La orientación al negocio que realiza CobiT consiste en vincular las metas del negocio con las metas de TI, brindando métricas y modelos...
Leer documento completo
Regístrate para leer el documento completo.