cobit
Páginas: 11 (2591 palabras)
Publicado: 18 de abril de 2013
Universidad Rafael Landívar
Facultad de Ciencias Económicas y Empresariales
Sistemas de Información Gerencial
Ciclo IX
Lic. CPA. Carlos Fernando Sosa.
Como mejorar las prácticas de control en COBIT, VAL IT, RISK IT E ISO
Mario Alejandro Aura Olivares 23292-12
Cristian Ulises Sintuj 21326-12
Francisco Daniel Orellana M. 21329-12
Mario Alberto Casasola24090-12
Erick Aroldo Pernillo Vásquez 24463-12
Hanny Virgina García 21043-12
Zacapa 09 de marzo de 2013
Índice
Modelos para mejorar las prácticas de control en COBIT, VAL IT, RISK IT E ISO 3
INTRODUCCION
Los términos COBIT, VAL IT, RISK IT E ISO son cada uno, sistemas que coadyuvan a las organizaciones paragestionar la obtención de información de forma homogénea, segura y en el tiempo oportuno.
Las organizaciones hoy dia han adoptado estos diferentes modelos para analizar la gestión de los gobiernos corporativos y estos a su vez pueden obtener certeza de la información que están analizando para la toma de decisiones.
COBI por ejemplo otorga lineamientos para auditar los proceso de TI dentro dela organización.
Actualmente las organizaciones principalmente de empresas multinacionales y transnacionales son las que en Guatemala tienen implementado estos tipos de modelos de gestión, pues de acuerdo a la magnitud de la organización y la estructura organizacional que esta posea, es como implementaran todos estos modelos de gestión
Modelos para mejorar las prácticas decontrol en COBIT, VAL IT, RISK IT E ISO
1.1 Prácticas de control en COBIT
1.1.1 Qué es COBIT?
El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.
COBIT define un marco dereferencia que clasifica los procesos de las unidades de tecnología de información de las organizaciones en cuatro dominios principales, a saber:
a) Planificación y organización
b) Adquisición e implantación
c) Soporte y Servicios y Monitoreo
1.1.2 Planificación y organización
Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología deinformación puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas.
1.1.3 Adquisición e implantación
Para llevar a cabo la estrategia de TI, lassoluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
1.1.4 Soporte y servicios
En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta elentrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.
1.1.5 Monitoreo
Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidady suficiencia en cuanto a los requerimientos de control.
Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de información, como de la tecnología que la respalda. Estos dominios y objetivos de control facilitan que la generación y procesamiento de la información cumplan con las características de efectividad, eficiencia, confidencialidad, integridad,...
Facultad de Ciencias Económicas y Empresariales
Sistemas de Información Gerencial
Ciclo IX
Lic. CPA. Carlos Fernando Sosa.
Como mejorar las prácticas de control en COBIT, VAL IT, RISK IT E ISO
Mario Alejandro Aura Olivares 23292-12
Cristian Ulises Sintuj 21326-12
Francisco Daniel Orellana M. 21329-12
Mario Alberto Casasola24090-12
Erick Aroldo Pernillo Vásquez 24463-12
Hanny Virgina García 21043-12
Zacapa 09 de marzo de 2013
Índice
Modelos para mejorar las prácticas de control en COBIT, VAL IT, RISK IT E ISO 3
INTRODUCCION
Los términos COBIT, VAL IT, RISK IT E ISO son cada uno, sistemas que coadyuvan a las organizaciones paragestionar la obtención de información de forma homogénea, segura y en el tiempo oportuno.
Las organizaciones hoy dia han adoptado estos diferentes modelos para analizar la gestión de los gobiernos corporativos y estos a su vez pueden obtener certeza de la información que están analizando para la toma de decisiones.
COBI por ejemplo otorga lineamientos para auditar los proceso de TI dentro dela organización.
Actualmente las organizaciones principalmente de empresas multinacionales y transnacionales son las que en Guatemala tienen implementado estos tipos de modelos de gestión, pues de acuerdo a la magnitud de la organización y la estructura organizacional que esta posea, es como implementaran todos estos modelos de gestión
Modelos para mejorar las prácticas decontrol en COBIT, VAL IT, RISK IT E ISO
1.1 Prácticas de control en COBIT
1.1.1 Qué es COBIT?
El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.
COBIT define un marco dereferencia que clasifica los procesos de las unidades de tecnología de información de las organizaciones en cuatro dominios principales, a saber:
a) Planificación y organización
b) Adquisición e implantación
c) Soporte y Servicios y Monitoreo
1.1.2 Planificación y organización
Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología deinformación puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas.
1.1.3 Adquisición e implantación
Para llevar a cabo la estrategia de TI, lassoluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
1.1.4 Soporte y servicios
En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta elentrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.
1.1.5 Monitoreo
Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidady suficiencia en cuanto a los requerimientos de control.
Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de información, como de la tecnología que la respalda. Estos dominios y objetivos de control facilitan que la generación y procesamiento de la información cumplan con las características de efectividad, eficiencia, confidencialidad, integridad,...
Leer documento completo
Regístrate para leer el documento completo.