Cobit generalidades
Páginas: 10 (2297 palabras)
Publicado: 18 de mayo de 2015
Las mejores prácticas en auditoria recomiendan Cobit como la herramienta estándar para tecnologías de información más utilizada en la ejecución de auditorías; a continuación se explica detalladamente algunos conceptos manejados por ésta y los dominios, procesos y actividades que lo conforman:
Efectividad: se refiere a que la información relevante sea pertinente para el proceso del negocio, asícomo a que su entrega sea oportuna, correcta, consistente y de manera utilizable.
Eficiencia: se refiere a la provisión de información a través de la utilización óptima (más productiva y económica) de recursos.
Confidencialidad: se refiere a la protección de información sensible contra divulgación no autorizada.
Integridad: se refiere a la precisión y suficiencia de la información, así comoa su validez de acuerdo con los valores y expectativas del negocio.
Disponibilidad: se refiere a la disponibilidad de la información cuando ésta es requerida por el proceso de negocio ahora y en el futuro. También se refiere a la salvaguarda de los recursos necesarios y capacidades asociadas.
Cumplimiento: se refiere al cumplimiento de aquellas leyes, regulaciones y acuerdos contractuales alos que el proceso de negocios está sujeto, por ejemplo, criterios de negocio impuestos externamente.
Confiabilidad de la información: se refiere a la provisión de información apropiada para la administración con el fin de operar la entidad y para ejercer sus responsabilidades de reportes financieros y de cumplimiento.
Datos: los elementos de datos en su más amplio sentido, (por ejemplo,externos e internos), estructurados y no estructurados, gráficos, sonido, entre otros.
Aplicaciones: se entiende como sistemas de aplicación la suma de procedimientos manuales y programados.
Tecnología: la tecnología cubre hardware, software, sistemas operativos, sistemas de administración de bases de datos, redes, multimedia, entren otros.
Instalaciones: recursos para alojar y dar soporte a lossistemas de información.
Personal: habilidades del personal, conocimiento, conciencia y productividad para planear, organizar, adquirir, entregar, soportar y monitorear servicios y sistemas de información.
Niveles de Cobit: la estructura del estándar Cobit se divide en dominios que sonagrupaciones de procesos que corresponden a una responsabilidad personal, procesos que son una serie de actividades unidas con delimitación o cortes de control y objetivos de control o actividades requeridas para lograr un resultado medible.
Tabla 7. Distribución de los dominios y procesos de COBIT
DOMINIOS
PROCESOS
PLANEACIÓN Y ORGANIZACIÓN (PO)
PO1 Definir un Plan Estratégico de TI.
PO2 Definir laArquitectura de Información.
PO3 Determinar la dirección tecnológica.
PO4 Definir la Organización y Relaciones de TI.
PO5 Manejar la Inversión en TI.
PO6 Comunicar las directrices gerenciales.
PO7 Administrar Recursos Humanos.
PO8 Asegurar el cumplir Requerimientos Externos.
PO9 Evaluar Riesgos.
PO10 Administrar proyectos.
PO11 Administrar Calidad.
ADQUISICIÓN E IMPLEMENTACIÓN (AI)
AI1 IdentificarSoluciones.
AI2 Adquisición y Mantener Software de Aplicación.
AI3 Adquirir y Mantener Arquitectura de TI.
AI4 Desarrollar y Mantener Procedimientos relacionados con TI.
AI5 Instalar y Acreditar Sistemas.
AI6 Administrar Cambios
SERVICIOS Y SOPORTE (DS)
DS1 Definir niveles de servicio.
DS2 Administrar Servicios de Terceros.
DS3 Administrar Desempeño y Calidad.
DS4 Asegurar Servicio Continuo.
DS5Garantizar la Seguridad de Sistemas.
DS6 Identificar y Asignar Costos.
DS7 Capacitar Usuarios.
DS8 Asistir a los Clientes de TI.
DS9 Administrar la Configuración.
DS10 Administrar Problemas e Incidentes.
DS11 Administrar Datos.
DS12 Administrar Instalaciones.
DS13 Administrar Operaciones
MONITOREO (M)
M1 Monitorear los procesos.
M2 Evaluar lo adecuado del control Interno.
M3 Obtener aseguramiento...
Efectividad: se refiere a que la información relevante sea pertinente para el proceso del negocio, asícomo a que su entrega sea oportuna, correcta, consistente y de manera utilizable.
Eficiencia: se refiere a la provisión de información a través de la utilización óptima (más productiva y económica) de recursos.
Confidencialidad: se refiere a la protección de información sensible contra divulgación no autorizada.
Integridad: se refiere a la precisión y suficiencia de la información, así comoa su validez de acuerdo con los valores y expectativas del negocio.
Disponibilidad: se refiere a la disponibilidad de la información cuando ésta es requerida por el proceso de negocio ahora y en el futuro. También se refiere a la salvaguarda de los recursos necesarios y capacidades asociadas.
Cumplimiento: se refiere al cumplimiento de aquellas leyes, regulaciones y acuerdos contractuales alos que el proceso de negocios está sujeto, por ejemplo, criterios de negocio impuestos externamente.
Confiabilidad de la información: se refiere a la provisión de información apropiada para la administración con el fin de operar la entidad y para ejercer sus responsabilidades de reportes financieros y de cumplimiento.
Datos: los elementos de datos en su más amplio sentido, (por ejemplo,externos e internos), estructurados y no estructurados, gráficos, sonido, entre otros.
Aplicaciones: se entiende como sistemas de aplicación la suma de procedimientos manuales y programados.
Tecnología: la tecnología cubre hardware, software, sistemas operativos, sistemas de administración de bases de datos, redes, multimedia, entren otros.
Instalaciones: recursos para alojar y dar soporte a lossistemas de información.
Personal: habilidades del personal, conocimiento, conciencia y productividad para planear, organizar, adquirir, entregar, soportar y monitorear servicios y sistemas de información.
Niveles de Cobit: la estructura del estándar Cobit se divide en dominios que sonagrupaciones de procesos que corresponden a una responsabilidad personal, procesos que son una serie de actividades unidas con delimitación o cortes de control y objetivos de control o actividades requeridas para lograr un resultado medible.
Tabla 7. Distribución de los dominios y procesos de COBIT
DOMINIOS
PROCESOS
PLANEACIÓN Y ORGANIZACIÓN (PO)
PO1 Definir un Plan Estratégico de TI.
PO2 Definir laArquitectura de Información.
PO3 Determinar la dirección tecnológica.
PO4 Definir la Organización y Relaciones de TI.
PO5 Manejar la Inversión en TI.
PO6 Comunicar las directrices gerenciales.
PO7 Administrar Recursos Humanos.
PO8 Asegurar el cumplir Requerimientos Externos.
PO9 Evaluar Riesgos.
PO10 Administrar proyectos.
PO11 Administrar Calidad.
ADQUISICIÓN E IMPLEMENTACIÓN (AI)
AI1 IdentificarSoluciones.
AI2 Adquisición y Mantener Software de Aplicación.
AI3 Adquirir y Mantener Arquitectura de TI.
AI4 Desarrollar y Mantener Procedimientos relacionados con TI.
AI5 Instalar y Acreditar Sistemas.
AI6 Administrar Cambios
SERVICIOS Y SOPORTE (DS)
DS1 Definir niveles de servicio.
DS2 Administrar Servicios de Terceros.
DS3 Administrar Desempeño y Calidad.
DS4 Asegurar Servicio Continuo.
DS5Garantizar la Seguridad de Sistemas.
DS6 Identificar y Asignar Costos.
DS7 Capacitar Usuarios.
DS8 Asistir a los Clientes de TI.
DS9 Administrar la Configuración.
DS10 Administrar Problemas e Incidentes.
DS11 Administrar Datos.
DS12 Administrar Instalaciones.
DS13 Administrar Operaciones
MONITOREO (M)
M1 Monitorear los procesos.
M2 Evaluar lo adecuado del control Interno.
M3 Obtener aseguramiento...
Leer documento completo
Regístrate para leer el documento completo.