Cobit resumen
Páginas: 5 (1016 palabras)
Publicado: 28 de marzo de 2013
INSTITUCION UNIVERSITARIA CESMAG
PROGRAMA DE INGENIERIA DE SISTEMAS
AUDITORIA DE SISTEMAS
Jefferson Jair Arcos E.
Objetivos de Control para Información y Tecnologías Relacionadas (COBIT).
Introducción.
Las organizaciones deben satisfacer la calidad, los requerimientos fiduciarios y de seguridad de su información, así como de todos sus activos. La dirección también debe optimizar eluso de los recursos disponibles de TI, incluyendo aplicaciones, información, infraestructura y personas. Para descargar estas responsabilidades, así como para lograr sus objetivos, la dirección debe entender el estatus de su arquitectura empresarial para TI y decidir qué tipo de gobierno y de control debe aplicar.
Objetivo que tiene:
Investigar, desarrollar, publicar y promover un conjunto deobjetivos de control en tecnología de información con autoridad, actualizados, de carácter internacional y aceptados generalmente para el uso cotidiano de gerentes de empresas y auditores.
Mision:
Investigar, desarrollar, hacer público y promover un marco de control de gobierno de TI autorizado, actualizado, aceptado internacionalmente para la adopción por parte de las empresas y el uso diariopor parte de gerentes de negocio, profesionales de TI y profesionales de aseguramiento.
¿Porque se lo debe utilizar?
Los Objetivos de Control para la Información y la Tecnología relacionada (COBIT®) brindan buenas prácticas a través de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lógica. Las buenas prácticas de COBIT representan el consensode los expertos. Están enfocadas fuertemente en el control y menos en la ejecución. Estas prácticas ayudarán a optimizar las inversiones habilitadas por TI, asegurarán la entrega del servicio y brindarán una medida contra la cual juzgar cuando las cosas no vayan bien.
Ventajas de su utilización:
El marco de trabajo de control COBIT contribuye suplir las necesidades de la empresa de lasiguiente manera:
• Estableciendo un vínculo con los requerimientos del negocio
• Organizando las actividades de TI en un modelo de procesos generalmente aceptado
• Identificando los principales recursos de TI a ser utilizados
• Definiendo los objetivos de control gerenciales a ser considerados
Utilizando los modelos de madurez desarrollados para cada uno de los 34 procesos TI de COBIT, lagerencia podrá identificar:
• El desempeño real de la empresa—Dónde se encuentra la empresa hoy
• El estatus actual de la industria—La comparación
• El objetivo de mejora de la empresa—Dónde desea estar la empresa
• El crecimiento requerido entre “como es” y “como será”.
¿Es realmente una herramienta?
Una respuesta a los requerimientos de determinar y monitorear el nivel apropiadode control y desempeño de TI son las definiciones específicas de COBIT de los siguientes conceptos:
• Benchmarking de la capacidad de los procesos de TI, expresada como modelos de madurez, derivados del Modelo de Madurez de la Capacidad del Instituto de Ingeniería de Software
• Metas y métricas de los procesos de TI para definir y medir sus resultados y su desempeño, basados en losprincipios de Balanced Scorecard de Negocio de Robert Kaplan y David Norton
• Metas de actividades para controlar estos procesos, con base en los objetivos de control detallados de COBIT
Funciones de la TI en las organizaciones:
Por lo importante que es la TI en el correcto funcionamiento y desarrollo de las organizaciones COBIT le da soporte al brindar un marco de trabajo que garantiza que:
•TI está alineada con el negocio
• TI habilita al negocio y maximiza los beneficios
• Los recursos de TI se usan de manera responsable
• Los riesgos de TI se administran apropiadamente
¿Pero como satisface cobit las necesidades de estas organizaciones?
La orientación a negocios es el tema principal de COBIT. Está diseñado para ser utilizado no sólo por proveedores de servicios,...
PROGRAMA DE INGENIERIA DE SISTEMAS
AUDITORIA DE SISTEMAS
Jefferson Jair Arcos E.
Objetivos de Control para Información y Tecnologías Relacionadas (COBIT).
Introducción.
Las organizaciones deben satisfacer la calidad, los requerimientos fiduciarios y de seguridad de su información, así como de todos sus activos. La dirección también debe optimizar eluso de los recursos disponibles de TI, incluyendo aplicaciones, información, infraestructura y personas. Para descargar estas responsabilidades, así como para lograr sus objetivos, la dirección debe entender el estatus de su arquitectura empresarial para TI y decidir qué tipo de gobierno y de control debe aplicar.
Objetivo que tiene:
Investigar, desarrollar, publicar y promover un conjunto deobjetivos de control en tecnología de información con autoridad, actualizados, de carácter internacional y aceptados generalmente para el uso cotidiano de gerentes de empresas y auditores.
Mision:
Investigar, desarrollar, hacer público y promover un marco de control de gobierno de TI autorizado, actualizado, aceptado internacionalmente para la adopción por parte de las empresas y el uso diariopor parte de gerentes de negocio, profesionales de TI y profesionales de aseguramiento.
¿Porque se lo debe utilizar?
Los Objetivos de Control para la Información y la Tecnología relacionada (COBIT®) brindan buenas prácticas a través de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lógica. Las buenas prácticas de COBIT representan el consensode los expertos. Están enfocadas fuertemente en el control y menos en la ejecución. Estas prácticas ayudarán a optimizar las inversiones habilitadas por TI, asegurarán la entrega del servicio y brindarán una medida contra la cual juzgar cuando las cosas no vayan bien.
Ventajas de su utilización:
El marco de trabajo de control COBIT contribuye suplir las necesidades de la empresa de lasiguiente manera:
• Estableciendo un vínculo con los requerimientos del negocio
• Organizando las actividades de TI en un modelo de procesos generalmente aceptado
• Identificando los principales recursos de TI a ser utilizados
• Definiendo los objetivos de control gerenciales a ser considerados
Utilizando los modelos de madurez desarrollados para cada uno de los 34 procesos TI de COBIT, lagerencia podrá identificar:
• El desempeño real de la empresa—Dónde se encuentra la empresa hoy
• El estatus actual de la industria—La comparación
• El objetivo de mejora de la empresa—Dónde desea estar la empresa
• El crecimiento requerido entre “como es” y “como será”.
¿Es realmente una herramienta?
Una respuesta a los requerimientos de determinar y monitorear el nivel apropiadode control y desempeño de TI son las definiciones específicas de COBIT de los siguientes conceptos:
• Benchmarking de la capacidad de los procesos de TI, expresada como modelos de madurez, derivados del Modelo de Madurez de la Capacidad del Instituto de Ingeniería de Software
• Metas y métricas de los procesos de TI para definir y medir sus resultados y su desempeño, basados en losprincipios de Balanced Scorecard de Negocio de Robert Kaplan y David Norton
• Metas de actividades para controlar estos procesos, con base en los objetivos de control detallados de COBIT
Funciones de la TI en las organizaciones:
Por lo importante que es la TI en el correcto funcionamiento y desarrollo de las organizaciones COBIT le da soporte al brindar un marco de trabajo que garantiza que:
•TI está alineada con el negocio
• TI habilita al negocio y maximiza los beneficios
• Los recursos de TI se usan de manera responsable
• Los riesgos de TI se administran apropiadamente
¿Pero como satisface cobit las necesidades de estas organizaciones?
La orientación a negocios es el tema principal de COBIT. Está diseñado para ser utilizado no sólo por proveedores de servicios,...
Leer documento completo
Regístrate para leer el documento completo.