Cobit
Páginas: 7 (1511 palabras)
Publicado: 4 de febrero de 2013
COBIT
Ofrece un conjunto de “mejores prácticas” para la gestión de los Sistemas de Información de las organizaciones, dirigida a la gestión de tecnología de la información. Tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación yprincipalmente, una guía de técnicas de gestión.
MISIÓN
Investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del día a día de los gestores de negocios (también directivos) y auditores.
OBJETIVO
Elobjetivo principal de Cobit consiste en proporcionar una guía a alto nivel sobre puntos en los que establecer controles internos con tal de:
* Asegurar el buen gobierno, protegiendo los intereses de los stakeholders (clientes, accionistas, empleados, etc.)
* Garantizar el cumplimiento normativo del sector al que pertenezca la organización
* Mejorar la eficacia i eficiencia de los procesos yactividades de la organización
* Garantizar la confidencialidad, integridad y disponibilidad de la información
DOMINIOS
* Planificación y Organización
* Adquisición e Implementación
* Entrega y Soporte
* Supervisión y Evaluación
RECURSOS
Aplicaciones, información, infraestructura y personas que son utilizados por los procesos para cubrir los requisitos del negocio:* Efectividad (cumplimiento de objetivos)
* Eficiencia (consecución de los objetivos con el máximo aprovechamiento de los recursos)
* Confidencialidad
* Integridad
* Disponibilidad
* Cumplimiento regulatorio
* Fiabilidad
MECANISMOS DE MEDICIÓN
Cobit también ofrece mecanismos para la medición de las capacidades de los procesos con objeto de conseguir una mejoracontinua. Para ello, proporciona indicaciones para valorar la madurez en función de la misma clasificación utilizada por estándares como ISO 15504:
* Nivel 0 – Proceso incompleto: El proceso no existe o no cumple con los objetivos
* Nivel 1 – Proceso ejecutado
* Nivel 2 – Proceso gestionado: el proceso no solo se encuentra en funcionamiento, sino que es planificado, monitorizado yajustado.
* Nivel 3 – Proceso definido: el proceso, los recursos, los roles y responsabilidades se encuentran documentados y formalizado.
* Nivel 4 – Proceso predecible: se han definido técnicas de medición de resultados y controles.
* Nivel 5 – Proceso optimizado: todos los cambios son verificados para determinar el impacto, se han definido mecanismos para la mejora continua, etc.PLANIFICACIÓN Y ORGANIZACIÓN
La dirección de la organización debe implicarse en la definición de la estrategia a seguir en el ámbito de los sistemas de información, de forma que sea posible proporcionar los servicios que requieran las diferentes áreas de negocio. Para ello, Cobit presenta 10 procesos:
* PO1 – Definición de un plan estratégico: gestión del valor, alineación con las necesidadesdel negocio, planes estratégicos y tácticos.
* P02 – Definición de la arquitectura de información: modelo de arquitectura, diccionario de datos, clasificación de la información, gestión de la integridad.
* P03 – Determinar las directrices tecnológicas: análisis de tecnologías emergentes, monitorizar tendencias y regulaciones.
* P04 – Definición de procesos IT, organización yrelaciones: análisis de los procesos, comités, estructura organizativa, responsabilidades, propietarios de la información, supervisión, segregación de funciones, políticas de contratación.
* P05 – Gestión de la inversión en tecnología: gestión financiera, priorización de proyectos, presupuestos, gestión de los costes y beneficios.
* P06 – Gestión de la comunicación: políticas y procedimientos,...
Ofrece un conjunto de “mejores prácticas” para la gestión de los Sistemas de Información de las organizaciones, dirigida a la gestión de tecnología de la información. Tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación yprincipalmente, una guía de técnicas de gestión.
MISIÓN
Investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del día a día de los gestores de negocios (también directivos) y auditores.
OBJETIVO
Elobjetivo principal de Cobit consiste en proporcionar una guía a alto nivel sobre puntos en los que establecer controles internos con tal de:
* Asegurar el buen gobierno, protegiendo los intereses de los stakeholders (clientes, accionistas, empleados, etc.)
* Garantizar el cumplimiento normativo del sector al que pertenezca la organización
* Mejorar la eficacia i eficiencia de los procesos yactividades de la organización
* Garantizar la confidencialidad, integridad y disponibilidad de la información
DOMINIOS
* Planificación y Organización
* Adquisición e Implementación
* Entrega y Soporte
* Supervisión y Evaluación
RECURSOS
Aplicaciones, información, infraestructura y personas que son utilizados por los procesos para cubrir los requisitos del negocio:* Efectividad (cumplimiento de objetivos)
* Eficiencia (consecución de los objetivos con el máximo aprovechamiento de los recursos)
* Confidencialidad
* Integridad
* Disponibilidad
* Cumplimiento regulatorio
* Fiabilidad
MECANISMOS DE MEDICIÓN
Cobit también ofrece mecanismos para la medición de las capacidades de los procesos con objeto de conseguir una mejoracontinua. Para ello, proporciona indicaciones para valorar la madurez en función de la misma clasificación utilizada por estándares como ISO 15504:
* Nivel 0 – Proceso incompleto: El proceso no existe o no cumple con los objetivos
* Nivel 1 – Proceso ejecutado
* Nivel 2 – Proceso gestionado: el proceso no solo se encuentra en funcionamiento, sino que es planificado, monitorizado yajustado.
* Nivel 3 – Proceso definido: el proceso, los recursos, los roles y responsabilidades se encuentran documentados y formalizado.
* Nivel 4 – Proceso predecible: se han definido técnicas de medición de resultados y controles.
* Nivel 5 – Proceso optimizado: todos los cambios son verificados para determinar el impacto, se han definido mecanismos para la mejora continua, etc.PLANIFICACIÓN Y ORGANIZACIÓN
La dirección de la organización debe implicarse en la definición de la estrategia a seguir en el ámbito de los sistemas de información, de forma que sea posible proporcionar los servicios que requieran las diferentes áreas de negocio. Para ello, Cobit presenta 10 procesos:
* PO1 – Definición de un plan estratégico: gestión del valor, alineación con las necesidadesdel negocio, planes estratégicos y tácticos.
* P02 – Definición de la arquitectura de información: modelo de arquitectura, diccionario de datos, clasificación de la información, gestión de la integridad.
* P03 – Determinar las directrices tecnológicas: análisis de tecnologías emergentes, monitorizar tendencias y regulaciones.
* P04 – Definición de procesos IT, organización yrelaciones: análisis de los procesos, comités, estructura organizativa, responsabilidades, propietarios de la información, supervisión, segregación de funciones, políticas de contratación.
* P05 – Gestión de la inversión en tecnología: gestión financiera, priorización de proyectos, presupuestos, gestión de los costes y beneficios.
* P06 – Gestión de la comunicación: políticas y procedimientos,...
Leer documento completo
Regístrate para leer el documento completo.