Cobit
Páginas: 7 (1718 palabras)
Publicado: 27 de octubre de 2012
Cobit
Definición: Fundamentos de Objetivos de Control para la Información y Tecnologías relacionadas
En Cobit encontramos 7 desafíos de TI:
• Mantener TI funcionando
• Valor
• Costes
• Manejar la Complejidad
• Alinear TI con el Negocio
• Cumplir con Regulaciones
• Seguridad
Gobierno de TI
Definición: Estructura de relaciones y procesospara dirigir y controlar a la organización hacia el logro de los Objetivos, agregando valor, equilibrando los riesgos. Debe existir un equilibrio entre Desempeño y Cumplimiento
✓ Dirigir y Controlar
Dirigir-> La gerencia provee de dirección para implementar un cambio
Controlar-> Asegura que se logren los objetivos y que no se incurran incidentes.
✓ Responsabilidad-> El CEO es elmáximo responsable por el control interno en general.
✓ Rendición de Cuentas-> Es estar a cargo, pero estar enfocado en tener la autoridad de tomar decisiones y otorgar aprobaciones.
✓ Actividades-> Son los quehaceres diarios, es decir, los departamentos de TI deben alinearse con las necesidades del Negocio.
Participante Internos y sus intereses:
1. Gerente deRiesgos y Cumplimiento: Son las personas que nos aseguran que se cumplan las políticas, regulaciones, leyes… Dueño del Control – Gobierno TI – Control interno
2. Gerente de TI: Es alinearse con la empresa para logar ayudarle a cumplir con los objetivos de esta.
3. Directorio, Gerencia Ejecutiva y del Negocio: Es cuando la alta gerencia se involucra para lograr Gobierno de TI (Generando valor ymanejando los riesgos)
4. Auditor de TI: Es un aliado mas. Este es independiente de la provisión de valor de TI y el encargado de que se mitiguen los riesgos.
Participantes Externos y sus intereses:
1. Reguladores: Son las entes encargadas de ver la continuidad del Negocio. En nuestro país seria la SUGEF.
2. Auditor Externo: Es una suma mas a la Auditoria Interna.
3.Clientes: Son los participantes externos mas importantes.
4. Proveedores: Es cuando se crea una dependencia de productos.
Áreas de Foco
• Alineamiento Estratégico: Relación entre el Negocio y los planes de TI
• Proveer Valor: Es la provisión de servicios, asegurando que TI provee los beneficios establecidos
• Gestión de Riesgos: Tener una clara comprensión del apetitode la organización por el riesgo
• Gestión de Recursos: Se ocupa de optimizar la inversión en recursos de TI y gestionarlos adecuadamente: Aplicaciones, Información, Infraestructura, Personas
• Medición del Desempeño: Cuando se puede medir la capacidad de Alineamiento, provisión de valor, gestión de riesgo y uso efectivo de los recursos.
Características de un Marco deControl
▪ Foco en el Negocio: Soportado por métricas enfocadas en el Negocio (provisión de valor)
▪ Orientación a Procesos: Defina, asignada y aceptada la propiedad del proceso, la empresa esta preparada para mantener los controles
▪ Aceptación General: Aceptación de los estándares globales y de mejora para TI
▪ Requisitos Regulatorios: Cumplimiento de lasregulaciones en nuestro caso seria SUGEF.
▪ Lenguaje Común: Es el aspecto mas Importante, ya que es mantener un lenguaje común entre áreas, mejorando la confianza.
Marco COBIT
Los recursos de TI deben ser gestionados por un conjunto de procesos agrupados naturalmente. Cobit provee de un marco que logra este objetivo. Donde se constituye el Marco de facto para lograr el control sobre TIComponentes de COBIT
Cobit se enfoca en dos áreas claves:
1. Proveer la información para soportar los objetos y requerimientos del Negocio
2. Tratar la información como resultado de la aplicación combinada de recursos de TI que deben ser gestionados por procesos de TI
Cubo COBIT
Dominios:
-PO10: Planeación y Organización
-AI7:Adquisición e Implementación...
Definición: Fundamentos de Objetivos de Control para la Información y Tecnologías relacionadas
En Cobit encontramos 7 desafíos de TI:
• Mantener TI funcionando
• Valor
• Costes
• Manejar la Complejidad
• Alinear TI con el Negocio
• Cumplir con Regulaciones
• Seguridad
Gobierno de TI
Definición: Estructura de relaciones y procesospara dirigir y controlar a la organización hacia el logro de los Objetivos, agregando valor, equilibrando los riesgos. Debe existir un equilibrio entre Desempeño y Cumplimiento
✓ Dirigir y Controlar
Dirigir-> La gerencia provee de dirección para implementar un cambio
Controlar-> Asegura que se logren los objetivos y que no se incurran incidentes.
✓ Responsabilidad-> El CEO es elmáximo responsable por el control interno en general.
✓ Rendición de Cuentas-> Es estar a cargo, pero estar enfocado en tener la autoridad de tomar decisiones y otorgar aprobaciones.
✓ Actividades-> Son los quehaceres diarios, es decir, los departamentos de TI deben alinearse con las necesidades del Negocio.
Participante Internos y sus intereses:
1. Gerente deRiesgos y Cumplimiento: Son las personas que nos aseguran que se cumplan las políticas, regulaciones, leyes… Dueño del Control – Gobierno TI – Control interno
2. Gerente de TI: Es alinearse con la empresa para logar ayudarle a cumplir con los objetivos de esta.
3. Directorio, Gerencia Ejecutiva y del Negocio: Es cuando la alta gerencia se involucra para lograr Gobierno de TI (Generando valor ymanejando los riesgos)
4. Auditor de TI: Es un aliado mas. Este es independiente de la provisión de valor de TI y el encargado de que se mitiguen los riesgos.
Participantes Externos y sus intereses:
1. Reguladores: Son las entes encargadas de ver la continuidad del Negocio. En nuestro país seria la SUGEF.
2. Auditor Externo: Es una suma mas a la Auditoria Interna.
3.Clientes: Son los participantes externos mas importantes.
4. Proveedores: Es cuando se crea una dependencia de productos.
Áreas de Foco
• Alineamiento Estratégico: Relación entre el Negocio y los planes de TI
• Proveer Valor: Es la provisión de servicios, asegurando que TI provee los beneficios establecidos
• Gestión de Riesgos: Tener una clara comprensión del apetitode la organización por el riesgo
• Gestión de Recursos: Se ocupa de optimizar la inversión en recursos de TI y gestionarlos adecuadamente: Aplicaciones, Información, Infraestructura, Personas
• Medición del Desempeño: Cuando se puede medir la capacidad de Alineamiento, provisión de valor, gestión de riesgo y uso efectivo de los recursos.
Características de un Marco deControl
▪ Foco en el Negocio: Soportado por métricas enfocadas en el Negocio (provisión de valor)
▪ Orientación a Procesos: Defina, asignada y aceptada la propiedad del proceso, la empresa esta preparada para mantener los controles
▪ Aceptación General: Aceptación de los estándares globales y de mejora para TI
▪ Requisitos Regulatorios: Cumplimiento de lasregulaciones en nuestro caso seria SUGEF.
▪ Lenguaje Común: Es el aspecto mas Importante, ya que es mantener un lenguaje común entre áreas, mejorando la confianza.
Marco COBIT
Los recursos de TI deben ser gestionados por un conjunto de procesos agrupados naturalmente. Cobit provee de un marco que logra este objetivo. Donde se constituye el Marco de facto para lograr el control sobre TIComponentes de COBIT
Cobit se enfoca en dos áreas claves:
1. Proveer la información para soportar los objetos y requerimientos del Negocio
2. Tratar la información como resultado de la aplicación combinada de recursos de TI que deben ser gestionados por procesos de TI
Cubo COBIT
Dominios:
-PO10: Planeación y Organización
-AI7:Adquisición e Implementación...
Leer documento completo
Regístrate para leer el documento completo.