COBIT
Páginas: 5 (1164 palabras)
Publicado: 21 de octubre de 2014
COBIT
Control Objectives for Information and related Technology
(Objetivos de Control para Tecnología de Información y Tecnologías Relacionadas)
PRESENTADO POR:
DELIA YANIRA HERNANDEZ
FECHA:
JULIO 20 DE 2010
INTRODUCCION
COBIT es una herramienta de gobierno de TI cuya función principal es estructurar de manera adecuada la forma en
que trabajan las empresas y los profesionalesde TI. COBIT integra la administración, la tecnología informática y las
prácticas de control, para dar soporte y beneficio mutuo a la Gerencia, los profesionales de control y los auditores. El
Marco general de COBIT está orientado a proporcionar la información que la empresa necesita para lograr sus
objetivos, por esto es necesario administrar los recursos de TI a través de un conjuntoestructurado de procesos de TI.
A continuación relaciono 10 procesos con sus dominios, actividades y objetivos de control estructurados de la
siguiente manera:
DOMINIO: PLANEACION Y ORGANIZACIÓN
PO1. Definir un plan estratégico de TI
PO2. Definir la arquitectura de información
P05. Administrar la Inversión en TI
DOMINIO: ADQUISICION E IMPLEMENTACION
AI1. Identificar Soluciones AutomatizadasAI3. Adquirir y mantener la arquitectura tecnológica
DOMINIO: ENTREGA Y SERVICIOS DE SOPORTE
DS3. Administrar el Desempeño y la Capacidad
DS7. Educar y Entrenar a los Usuarios
DS11. Administrar la información
DOMINIO: MONITOREO
ME1. Monitorear y Evaluar el Desempeño de TI
ME3. Garantizar el Cumplimiento con Requerimientos externos
PLANEACION Y ORGANIZACION
PO1 Definir un planestratégico de TI
D O M I N I O S - P R O C E S O S - O B J E T I V O S D E C O NT R O L
Administración del Valor de TI
Alineación de TI con el Negocio
Evaluación del Desempeño y la Capacidad Actual
Plan Estratégico de TI
Planes Tácticos de TI
Administración del Portafolio de TI
ACTIVIDADES
Involucrarse con la Gerencia para alinear los planes
estratégicos de TI alas necesidades del negocio
actuales y futuras.
Entender las capacidades actuales de TI.
Traducir el plan estratégico de TI a planes tácticos.
Brindar un esquema de prioridades para los objetivos
del negocio que cuantifiquen los requerimientos del
negocio.
Garantizar la exactitud de la arquitectura de
información y del modelo de datos.
PO2 Definir la arquitectura de información
Modelo de Arquitectura de Información Empresarial
Diccionario de Datos Empresarial y Reglas de Sintaxis
de Datos
Establecer un esquema de clasificación de Datos
Administración de la integridad
Asignar propiedad de datos.
Clasificar la información usando un esquema
acordado.
Asegurar la consistencia entre los componentes de
arquitectura de TI (información, diccionario de datos,aplicaciones, sintaxis de datos, esquemas de
clasificación y niveles de seguridad).
Mantener la integridad de los datos.
P05. Administrar la Inversión en TI
Marco de Trabajo para la Administración Financiera
Prioridades dentro del procesos de TI
Proceso Presupuestal
Administración de Costos de TI
Administración de Beneficios
Definir criterios formales de inversión (ROI,período
de reintegro, NPV).
Hacer pronósticos y asignación de presupuestos.
Hacer medición y evaluación del valor para el negocio
en comparación con el pronóstico.
ACTIVIDADES
ADQUISICION E IMPLEMENTACION
Definir los requerimientos técnicos y de negocio.
AI1 Identificar Soluciones Automatizadas
DOMINIOS - PROCESOS - OBJ ETIVOS DE CONTROL
Definición y Mantenimientode los Requerimientos
Técnicos y Funcionales del Negocio
Reporte de Análisis de Riesgos
Estudio de Factibilidad y Formulación de Cursos de
Acción Alternativos
Requerimientos, Decisión de Factibilidad y Aprobación
AI3 Adquirir y mantener la arquitectura tecnológica
Plan de Adquisición de Infraestructura Tecnológica
Protección y Disponibilidad del Recurso de
Infraestructura...
Control Objectives for Information and related Technology
(Objetivos de Control para Tecnología de Información y Tecnologías Relacionadas)
PRESENTADO POR:
DELIA YANIRA HERNANDEZ
FECHA:
JULIO 20 DE 2010
INTRODUCCION
COBIT es una herramienta de gobierno de TI cuya función principal es estructurar de manera adecuada la forma en
que trabajan las empresas y los profesionalesde TI. COBIT integra la administración, la tecnología informática y las
prácticas de control, para dar soporte y beneficio mutuo a la Gerencia, los profesionales de control y los auditores. El
Marco general de COBIT está orientado a proporcionar la información que la empresa necesita para lograr sus
objetivos, por esto es necesario administrar los recursos de TI a través de un conjuntoestructurado de procesos de TI.
A continuación relaciono 10 procesos con sus dominios, actividades y objetivos de control estructurados de la
siguiente manera:
DOMINIO: PLANEACION Y ORGANIZACIÓN
PO1. Definir un plan estratégico de TI
PO2. Definir la arquitectura de información
P05. Administrar la Inversión en TI
DOMINIO: ADQUISICION E IMPLEMENTACION
AI1. Identificar Soluciones AutomatizadasAI3. Adquirir y mantener la arquitectura tecnológica
DOMINIO: ENTREGA Y SERVICIOS DE SOPORTE
DS3. Administrar el Desempeño y la Capacidad
DS7. Educar y Entrenar a los Usuarios
DS11. Administrar la información
DOMINIO: MONITOREO
ME1. Monitorear y Evaluar el Desempeño de TI
ME3. Garantizar el Cumplimiento con Requerimientos externos
PLANEACION Y ORGANIZACION
PO1 Definir un planestratégico de TI
D O M I N I O S - P R O C E S O S - O B J E T I V O S D E C O NT R O L
Administración del Valor de TI
Alineación de TI con el Negocio
Evaluación del Desempeño y la Capacidad Actual
Plan Estratégico de TI
Planes Tácticos de TI
Administración del Portafolio de TI
ACTIVIDADES
Involucrarse con la Gerencia para alinear los planes
estratégicos de TI alas necesidades del negocio
actuales y futuras.
Entender las capacidades actuales de TI.
Traducir el plan estratégico de TI a planes tácticos.
Brindar un esquema de prioridades para los objetivos
del negocio que cuantifiquen los requerimientos del
negocio.
Garantizar la exactitud de la arquitectura de
información y del modelo de datos.
PO2 Definir la arquitectura de información
Modelo de Arquitectura de Información Empresarial
Diccionario de Datos Empresarial y Reglas de Sintaxis
de Datos
Establecer un esquema de clasificación de Datos
Administración de la integridad
Asignar propiedad de datos.
Clasificar la información usando un esquema
acordado.
Asegurar la consistencia entre los componentes de
arquitectura de TI (información, diccionario de datos,aplicaciones, sintaxis de datos, esquemas de
clasificación y niveles de seguridad).
Mantener la integridad de los datos.
P05. Administrar la Inversión en TI
Marco de Trabajo para la Administración Financiera
Prioridades dentro del procesos de TI
Proceso Presupuestal
Administración de Costos de TI
Administración de Beneficios
Definir criterios formales de inversión (ROI,período
de reintegro, NPV).
Hacer pronósticos y asignación de presupuestos.
Hacer medición y evaluación del valor para el negocio
en comparación con el pronóstico.
ACTIVIDADES
ADQUISICION E IMPLEMENTACION
Definir los requerimientos técnicos y de negocio.
AI1 Identificar Soluciones Automatizadas
DOMINIOS - PROCESOS - OBJ ETIVOS DE CONTROL
Definición y Mantenimientode los Requerimientos
Técnicos y Funcionales del Negocio
Reporte de Análisis de Riesgos
Estudio de Factibilidad y Formulación de Cursos de
Acción Alternativos
Requerimientos, Decisión de Factibilidad y Aprobación
AI3 Adquirir y mantener la arquitectura tecnológica
Plan de Adquisición de Infraestructura Tecnológica
Protección y Disponibilidad del Recurso de
Infraestructura...
Leer documento completo
Regístrate para leer el documento completo.