Auditoria - Cobit
Páginas: 6 (1441 palabras)
Publicado: 26 de septiembre de 2012
Actividad 1 - Unidad 2. COBIT
INTRODUCCION
La administración de los recursos de Tecnologia de Información permite brindar a la Alta Dirección de las organizaciones información confiable y que sustente la toma de decisiones que se requieren para lograr y cumplir los objetivos estratégicos de la compañía, de esta manera se genera confianza en los sistemas de TI y en la información que estosproducen, permitiendo el desarrollo de políticas y buenas prácticas para el control de TI en toda la organización. Asimismo se alinea los requerimientos del negocio y los recursos de TI para promover un conjunto de objetivos de control enfocados hacia la planeación estratégica de la compañía.
En este trabajo veremos las ventajas de la utilización de COBIT, algunos procesos que conforman este marcode referencia y el beneficio que obtienen las organizaciones con su implementación.
COBIT es un modelo que clasifica cuatro dominios, planear y organizar, adquirir y poner en práctica, entregar y apoyar y supervisar y evaluar, esto para ayudar a las organizaciones a generar e incrementar el valor de TI, y teniendo en cuenta los lineamientos estratégicos de la compañía le permite a la AltaDirección disminuir los riesgos del negocio y asegurar la correcta entrega de los servicios de TI, desarrollando políticas basadas en buenas prácticas que permitan controlar todas las partes de la organización.
A continuación una breve explicación de algunos procesos que conforman el conjunto de dominios que presenta este interesante marco de referencia.
Dominio: Planificación y Organización.
*PO2 Definición de la arquitectura de información.
Creación y organización de un modelo de arquitectura de la información del negocio, que permita clasificar y definir los sistemas adecuados para el uso optimo de esta información, de manera que sea oportuna y consistente para la toma de decisiones y así satisfacer los requerimientos de la organización.
En esta fase se debe incorporar e implementarherramientas para llevar una buena administración de datos en donde la información obtenida sea la fuente para la toma de decisiones estratégicas de la compañía.
* PO3 Determinación de la dirección tecnológica.
Se debe definir e implantar un plan de infraestructura tecnológico con una arquitectura y unos estándares que se basen en la dirección tecnológica y estrategias de TI, adicional sedebe tener en cuenta varios aspectos para planes contingencias, aprovechamiento y adquisición de recursos tecnológicos.
En esta fase es importante establecer un proceso de monitoreo de las tendencias tecnológicas de infraestructura del sector y de la industria, esto con el fin de tenerlos en consideración durante el desarrollo del plan de infraestructura tecnológico.
* PO4 Definición de laorganización y de las relaciones de TI.
Para la entrega correcta de los servicios de TI es necesario que hayan roles y responsabilidades definidos, que estén alineados con el negocio que facilite la estrategia y el control adecuado.
Se deben definir estructuras organizacionales de TI teniendo en cuenta los requerimientos de personal, funciones, roles, responsabilidades, seguimientos ysupervisiones que aseguren el control. Dentro de la estructura debe haber relaciones de procesos de TI, cumplimiento, mejoras, medición, planes para alcanzar y metas.
Realizar la ubicación organizacional de las funciones dependiendo que tan crítica sea para los objetivos estratégicos del negocio.
* PO9 Evaluación y gestión del riesgo de las tecnologías de la información.
Los principales riesgosinformáticos de los negocios son los siguientes:
1. Riesgo de Integridad.
Abarca los riesgos que se presentan en las aplicaciones utilizadas en la organización y en los diferentes componentes de un sistema, interfaz de usuarios, procesamiento de información, procesamiento de errores, interfaz, administración de cambios, seguridad.
2. Riesgos de relación.
Los riesgos de relación se...
INTRODUCCION
La administración de los recursos de Tecnologia de Información permite brindar a la Alta Dirección de las organizaciones información confiable y que sustente la toma de decisiones que se requieren para lograr y cumplir los objetivos estratégicos de la compañía, de esta manera se genera confianza en los sistemas de TI y en la información que estosproducen, permitiendo el desarrollo de políticas y buenas prácticas para el control de TI en toda la organización. Asimismo se alinea los requerimientos del negocio y los recursos de TI para promover un conjunto de objetivos de control enfocados hacia la planeación estratégica de la compañía.
En este trabajo veremos las ventajas de la utilización de COBIT, algunos procesos que conforman este marcode referencia y el beneficio que obtienen las organizaciones con su implementación.
COBIT es un modelo que clasifica cuatro dominios, planear y organizar, adquirir y poner en práctica, entregar y apoyar y supervisar y evaluar, esto para ayudar a las organizaciones a generar e incrementar el valor de TI, y teniendo en cuenta los lineamientos estratégicos de la compañía le permite a la AltaDirección disminuir los riesgos del negocio y asegurar la correcta entrega de los servicios de TI, desarrollando políticas basadas en buenas prácticas que permitan controlar todas las partes de la organización.
A continuación una breve explicación de algunos procesos que conforman el conjunto de dominios que presenta este interesante marco de referencia.
Dominio: Planificación y Organización.
*PO2 Definición de la arquitectura de información.
Creación y organización de un modelo de arquitectura de la información del negocio, que permita clasificar y definir los sistemas adecuados para el uso optimo de esta información, de manera que sea oportuna y consistente para la toma de decisiones y así satisfacer los requerimientos de la organización.
En esta fase se debe incorporar e implementarherramientas para llevar una buena administración de datos en donde la información obtenida sea la fuente para la toma de decisiones estratégicas de la compañía.
* PO3 Determinación de la dirección tecnológica.
Se debe definir e implantar un plan de infraestructura tecnológico con una arquitectura y unos estándares que se basen en la dirección tecnológica y estrategias de TI, adicional sedebe tener en cuenta varios aspectos para planes contingencias, aprovechamiento y adquisición de recursos tecnológicos.
En esta fase es importante establecer un proceso de monitoreo de las tendencias tecnológicas de infraestructura del sector y de la industria, esto con el fin de tenerlos en consideración durante el desarrollo del plan de infraestructura tecnológico.
* PO4 Definición de laorganización y de las relaciones de TI.
Para la entrega correcta de los servicios de TI es necesario que hayan roles y responsabilidades definidos, que estén alineados con el negocio que facilite la estrategia y el control adecuado.
Se deben definir estructuras organizacionales de TI teniendo en cuenta los requerimientos de personal, funciones, roles, responsabilidades, seguimientos ysupervisiones que aseguren el control. Dentro de la estructura debe haber relaciones de procesos de TI, cumplimiento, mejoras, medición, planes para alcanzar y metas.
Realizar la ubicación organizacional de las funciones dependiendo que tan crítica sea para los objetivos estratégicos del negocio.
* PO9 Evaluación y gestión del riesgo de las tecnologías de la información.
Los principales riesgosinformáticos de los negocios son los siguientes:
1. Riesgo de Integridad.
Abarca los riesgos que se presentan en las aplicaciones utilizadas en la organización y en los diferentes componentes de un sistema, interfaz de usuarios, procesamiento de información, procesamiento de errores, interfaz, administración de cambios, seguridad.
2. Riesgos de relación.
Los riesgos de relación se...
Leer documento completo
Regístrate para leer el documento completo.