Cobit
Páginas: 5 (1013 palabras)
Publicado: 31 de agosto de 2012
COBIT
Control Objectives for Information and Related Technology
Está orientado a ser la herramienta de gobierno TI que ayuda al entendimiento y a la administración de riesgos asociados con tecnología de información y con tecnologías relacionadas
COBIT ¿Qué es CobiT? Una Metodología para objetivos de control de proyectos. Tecnología Flujos de información Riesgos el cual se usa para planear,implementar, controlar y evaluar.
MISION
Investigar, desarrollar, publicar y promover un conjunto actualizado e internacional de objetivos de control de Tecnología de la Información generalmente aceptado, para su uso diario por los administradores del negocio y los auditores, soporta lo objetivos empresariales mediante el desarrollo
COMPONENTES
Resumen Ejecutivo
Descripción de laEstructura
Objetivos de Control
Guías de Auditoría
Versiones: Versión 1 (1996) Versión 2 (1998) Versión 3 (2000) Versión 4 (2005) COBIT
Son Características Fuerte dependencia de TI en los procesos de negocio críticos. Se ha incrementado el foco en la administración de valor, riesgos y costos de TI. Mayor preocupación por el gobierno corporativo. Los estándares de TI han madurado. La regulación hacrecido.
La ley sarbanes oxley refleja el manejo de oportunidades, el manejo de riesgos, maximizar la inversión unos objetivos de negocio.
Como son las audiencias COBIT
Se plantean de forma que el GERENTE es el encargado de balancear la inversión en controles, en un ambiente de riesgos frecuentemente impredecibles, el USUARIO es el que obtiene el aseguramiento de los controles y seguridades queproveen los servicios de TI internos y externos y los AUDITORES sustentan ante la gerencia su opinión de la efectividad del control interno y actúan como asesores del negocio proactivos.
ANTECEDENTES
El gremio de profesionales en TI se mostró preocupado por la falta de una guía estándar sobre el control del TI que sirviera para diferentes grupos de interés.
La ISACF como órgano que agrupa aprofesionales de diferentes áreas interesados en el control de TI se dio a la tarea de desarrollar un conjunto común de conceptos sobre la materia
COBIT integra y concilia normas y reglamentaciones existentes como :
ISO 9000-3
CODIGOS DE CONDUCTA DEL CONSEJO EUROPEO
COSO, IFAC, IIA, ISACA, AICPA Y OTRAS
SE PUBLICA POR PRIMERA VES EN SEPTIEMBRE DE 1996
LA SEGUNDA EDICION EN ABRIL DE 1988
LATERCERA EDICION EN MARZO DE 2000.
USUARIOS
La gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control.
Los usuarios finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.
Los auditores: para soportar sus opiniones sobre los controlesde los proyectos de TI su impacto en la organización y determinar el control mínimo requerido.
Los responsables de TI: para identificar los controles que requieren en sus áreas.
REQUERIMIENTOS DE LA IMFORMACION DE NEGOCIO:
EFECTIVIDAD: La información debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma oportuna, correcta, consistente y utilizable.EFICIENCIA: se debe proveer información mediante el empleo óptimo de los recursos. La forma más productiva y económica
CONFIDENCIALIDAD: protección de la información sensitiva contra divulgación no autorizada.
INTEGRIDAD: refiere a lo exacto y completo de la información así como su validez de acuerdo con la expectativas de la empresa
DISPONIBILIDAD: accesibilidad a la información cuando searequerida por los procesos del negocio y la salvaguarda de los recursos y capacidades asociadas a los mismos.
CUMPLIMIENTO: de las leyes, regulaciones compromisos contractuales con los cuales está comprometida la empresa
CONFIABILIDAD: provee la información apropiada para que la administración tome las decisiones adecuadas para manejar la empresa y cumplir con las responsabilidades de los reportes...
Control Objectives for Information and Related Technology
Está orientado a ser la herramienta de gobierno TI que ayuda al entendimiento y a la administración de riesgos asociados con tecnología de información y con tecnologías relacionadas
COBIT ¿Qué es CobiT? Una Metodología para objetivos de control de proyectos. Tecnología Flujos de información Riesgos el cual se usa para planear,implementar, controlar y evaluar.
MISION
Investigar, desarrollar, publicar y promover un conjunto actualizado e internacional de objetivos de control de Tecnología de la Información generalmente aceptado, para su uso diario por los administradores del negocio y los auditores, soporta lo objetivos empresariales mediante el desarrollo
COMPONENTES
Resumen Ejecutivo
Descripción de laEstructura
Objetivos de Control
Guías de Auditoría
Versiones: Versión 1 (1996) Versión 2 (1998) Versión 3 (2000) Versión 4 (2005) COBIT
Son Características Fuerte dependencia de TI en los procesos de negocio críticos. Se ha incrementado el foco en la administración de valor, riesgos y costos de TI. Mayor preocupación por el gobierno corporativo. Los estándares de TI han madurado. La regulación hacrecido.
La ley sarbanes oxley refleja el manejo de oportunidades, el manejo de riesgos, maximizar la inversión unos objetivos de negocio.
Como son las audiencias COBIT
Se plantean de forma que el GERENTE es el encargado de balancear la inversión en controles, en un ambiente de riesgos frecuentemente impredecibles, el USUARIO es el que obtiene el aseguramiento de los controles y seguridades queproveen los servicios de TI internos y externos y los AUDITORES sustentan ante la gerencia su opinión de la efectividad del control interno y actúan como asesores del negocio proactivos.
ANTECEDENTES
El gremio de profesionales en TI se mostró preocupado por la falta de una guía estándar sobre el control del TI que sirviera para diferentes grupos de interés.
La ISACF como órgano que agrupa aprofesionales de diferentes áreas interesados en el control de TI se dio a la tarea de desarrollar un conjunto común de conceptos sobre la materia
COBIT integra y concilia normas y reglamentaciones existentes como :
ISO 9000-3
CODIGOS DE CONDUCTA DEL CONSEJO EUROPEO
COSO, IFAC, IIA, ISACA, AICPA Y OTRAS
SE PUBLICA POR PRIMERA VES EN SEPTIEMBRE DE 1996
LA SEGUNDA EDICION EN ABRIL DE 1988
LATERCERA EDICION EN MARZO DE 2000.
USUARIOS
La gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control.
Los usuarios finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.
Los auditores: para soportar sus opiniones sobre los controlesde los proyectos de TI su impacto en la organización y determinar el control mínimo requerido.
Los responsables de TI: para identificar los controles que requieren en sus áreas.
REQUERIMIENTOS DE LA IMFORMACION DE NEGOCIO:
EFECTIVIDAD: La información debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma oportuna, correcta, consistente y utilizable.EFICIENCIA: se debe proveer información mediante el empleo óptimo de los recursos. La forma más productiva y económica
CONFIDENCIALIDAD: protección de la información sensitiva contra divulgación no autorizada.
INTEGRIDAD: refiere a lo exacto y completo de la información así como su validez de acuerdo con la expectativas de la empresa
DISPONIBILIDAD: accesibilidad a la información cuando searequerida por los procesos del negocio y la salvaguarda de los recursos y capacidades asociadas a los mismos.
CUMPLIMIENTO: de las leyes, regulaciones compromisos contractuales con los cuales está comprometida la empresa
CONFIABILIDAD: provee la información apropiada para que la administración tome las decisiones adecuadas para manejar la empresa y cumplir con las responsabilidades de los reportes...
Leer documento completo
Regístrate para leer el documento completo.