Cobit
Páginas: 20 (4933 palabras)
Publicado: 30 de mayo de 2010
COBIT – Preguntas Frecuentes
q q q q q q q q q q q q q q q q q q q q q q q q
q q
¿Qué es COBIT? ¿Qué hay de Nuevo en COBIT 3rd. Edition? ¿Qué se incluye? ¿Por qué algunas porciones de COBIT se han juzgado como “estándar abierto”? ¿Cuál es el propósito de COBIT? ¿Quién está utilizando COBIT ? ¿Quiénes son los propietarios de los procesos? ¿Por qué fue focalizada la orientación de COBIT enel proceso en lugar de las funciones o aplicaciones? ¿Cuán robustos son los requerimientos del negocio? ¿Cuál es la calidad total de COBIT y hubo algún propietario de proceso/ejecutivo que fue parte de la revisión experta? ¿Cuál es la futura dirección de COBIT? ¿Cómo decidió ISASF/A la lista de referencias primarias? ¿Puedo utilizar COBIT como una declaración de criterios para conclusionesespecíficas de auditoría? ¿Son los Objetivos de Control un nivel mínimo de control o una mejor práctica? ¿Por qué la ausencia de Controles de Plataformas Específicas? ¿Dónde están los Controles de Aplicaciones? ¿Por qué hay superposición dentro de los Objetivos de Control? ¿Están vinculados los Objetivos de Control a las Guías de Auditoría y con qué grado? ¿Por qué no hay ninguna Declaración de Riesgo conlos Objetivos de Control? ¿Por qué hay diferencias entre los Objetivos Detallados de Control y las Consideraciones de Control? ¿De qué forma puedo sugerir a la Gerencia de TI que utilice COBIT? ¿Es superior la Estructura COBIT a los otros Modelos de Control aceptados? ¿Cuál es la forma más rápida y mejor para vender COBIT a los Gerentes de TI? Dado que COBIT actualmente no encara los riesgosasociados del negocio, sino las declaraciones de control pro-activo a lograr, ¿se presta alguna consideración para encarar la necesidad percibida de identificar los riesgos? ¿Ha sido aceptado COBIT y su estructura por los CIOs? ¿Cómo se integran las nuevas Guías Gerenciales en la Estructura COBIT?
1) ¿Qué es COBI T? COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado laforma en que trabajan los profesionales de TI. Vinculando tecnología informática y prácticas de control, COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores. Como tal, COBIT representa una estructura de control autorizada, actualizada, un conjunto de objetivos de control generalmente aceptados, y unproducto agregado que posibilita la fácil aplicación de la Estructura y los Objetivos de Control denominado las Guías de Auditoria. COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales, minicomputadores, mainframes y ambientes distribuidos. Está basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto deprocesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivo. Con la adición de las Guías Gerenciales, COBIT ahora soporta auto-evaluación del estado estratégico organizacional, identificación de acciones para mejorar los procesos de TI y monitorear el desempeño de estos procesos de TI. Desde que se liberó la 1ra edición deCOBIT en 1996 se ha vendido e implementado en más de 100 países del mundo. 2) ¿Qué hay de Nuevo en COBI T 3rd. Edition? COBIT 3rd Edition ha sido mejorado mediante la revisión / agregado de:
§
§ §
Las Guías Gerenciales, que proveen modelos de madurez, factores críticos de éxito, indicadores claves de objetivos e indicadores claves de desempeño para los 34 procesos de TI de COBIT. Estas guíaso proveen a la gerencia herramientas que permiten la autoevaluación y poder seleccionar opciones para implementación de controles y mejoras sobre la información y la tecnología relacionada. Las guías fueron desarrolladas por un panel de 40 expertos en seguridad y control, profesionales de administración de TI y de administración de desempeño, analistas de la industria y académicos de todo el...
q q q q q q q q q q q q q q q q q q q q q q q q
q q
¿Qué es COBIT? ¿Qué hay de Nuevo en COBIT 3rd. Edition? ¿Qué se incluye? ¿Por qué algunas porciones de COBIT se han juzgado como “estándar abierto”? ¿Cuál es el propósito de COBIT? ¿Quién está utilizando COBIT ? ¿Quiénes son los propietarios de los procesos? ¿Por qué fue focalizada la orientación de COBIT enel proceso en lugar de las funciones o aplicaciones? ¿Cuán robustos son los requerimientos del negocio? ¿Cuál es la calidad total de COBIT y hubo algún propietario de proceso/ejecutivo que fue parte de la revisión experta? ¿Cuál es la futura dirección de COBIT? ¿Cómo decidió ISASF/A la lista de referencias primarias? ¿Puedo utilizar COBIT como una declaración de criterios para conclusionesespecíficas de auditoría? ¿Son los Objetivos de Control un nivel mínimo de control o una mejor práctica? ¿Por qué la ausencia de Controles de Plataformas Específicas? ¿Dónde están los Controles de Aplicaciones? ¿Por qué hay superposición dentro de los Objetivos de Control? ¿Están vinculados los Objetivos de Control a las Guías de Auditoría y con qué grado? ¿Por qué no hay ninguna Declaración de Riesgo conlos Objetivos de Control? ¿Por qué hay diferencias entre los Objetivos Detallados de Control y las Consideraciones de Control? ¿De qué forma puedo sugerir a la Gerencia de TI que utilice COBIT? ¿Es superior la Estructura COBIT a los otros Modelos de Control aceptados? ¿Cuál es la forma más rápida y mejor para vender COBIT a los Gerentes de TI? Dado que COBIT actualmente no encara los riesgosasociados del negocio, sino las declaraciones de control pro-activo a lograr, ¿se presta alguna consideración para encarar la necesidad percibida de identificar los riesgos? ¿Ha sido aceptado COBIT y su estructura por los CIOs? ¿Cómo se integran las nuevas Guías Gerenciales en la Estructura COBIT?
1) ¿Qué es COBI T? COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado laforma en que trabajan los profesionales de TI. Vinculando tecnología informática y prácticas de control, COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores. Como tal, COBIT representa una estructura de control autorizada, actualizada, un conjunto de objetivos de control generalmente aceptados, y unproducto agregado que posibilita la fácil aplicación de la Estructura y los Objetivos de Control denominado las Guías de Auditoria. COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales, minicomputadores, mainframes y ambientes distribuidos. Está basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto deprocesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivo. Con la adición de las Guías Gerenciales, COBIT ahora soporta auto-evaluación del estado estratégico organizacional, identificación de acciones para mejorar los procesos de TI y monitorear el desempeño de estos procesos de TI. Desde que se liberó la 1ra edición deCOBIT en 1996 se ha vendido e implementado en más de 100 países del mundo. 2) ¿Qué hay de Nuevo en COBI T 3rd. Edition? COBIT 3rd Edition ha sido mejorado mediante la revisión / agregado de:
§
§ §
Las Guías Gerenciales, que proveen modelos de madurez, factores críticos de éxito, indicadores claves de objetivos e indicadores claves de desempeño para los 34 procesos de TI de COBIT. Estas guíaso proveen a la gerencia herramientas que permiten la autoevaluación y poder seleccionar opciones para implementación de controles y mejoras sobre la información y la tecnología relacionada. Las guías fueron desarrolladas por un panel de 40 expertos en seguridad y control, profesionales de administración de TI y de administración de desempeño, analistas de la industria y académicos de todo el...
Leer documento completo
Regístrate para leer el documento completo.