documentos
Páginas: 25 (6040 palabras)
Publicado: 17 de noviembre de 2014
RESUMEN EJECUTIVO
PRESUMEN EJECUTIVO
ara muchas empresas, la información y la tecnología que las soportan representan sus más valiosos activos, aunque con frecuencia son poco entendidos. Las empresas exitosas reconocen los beneficios de la tecnología de información y la utilizan para impulsar el valor de sus interesados (stakeholders). Estas empresas también entienden y administran losriesgos asociados, tales como el aumento en requerimiento regulatorios, así como la dependencia crítica de muchos procesos de negocio en TI.
La necesidad del aseguramiento del valor de TI, la administración de los riesgos asociados a TI, así como el incremento de requerimientos para controlar la información, se entienden ahora como elementos claves del Gobierno Corporativo. El Valor, el riesgo y elcontrol constituyen la esencia de gobierno de TI.
El gobierno de TI es responsabilidad de los ejecutivos, del consejo de directores y consta de liderazgo, estructuras y procesos organizacionales que garantizan que TI en la empresa sostiene y extiende las estrategia y objetivos organizacionales.
Más aún, el gobierno de TI integra e institucionaliza las buenas prácticas para garantizar que TI en laempresa soporta los objetivos del negocio. De esta manera, el gobierno de TI facilita que la empresa aproveche al máximo su información, maximizando así los beneficios, capitalizando las oportunidades y ganando ventajas competitivas. Estos resultados requieren un marco de referencia para controlar la TI, que se ajuste y sirva como soporte a COSO (Comittee Of Sponsoring Organisations Of TheTreadway Commission) Marco de Referencia Integrado – Control Interno, el marco de referencia de control ampliamente aceptado para gobierno corporativo y para la administración de riesgos, así como a marcos compatibles similares.
Las organizaciones deben satisfacer la calidad, los requerimientos fiduciarios y de seguridad de su información, asi como de todos sus activos. La dirección también debeoptimizar el uso de los recursos disponibles de TI, incluyendo aplicación, información, infraestructuras y personas. Para descargar estas responsabilidades, así como para lograr sus objetivos, la dirección debe entender el estatus de su arquitectura empresarial para TI y decidir qué tipo de gobierno y de control debe aplicar.
Los Objetivos de Control para la Información y la Tecnología relacionada COBITbrindan buenas prácticas a través de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lógica. Las buenas prácticas de COBIT representan el consenso de los expertos. Están enfocadas fuertemente en el control y menos en la ejecución. Estas prácticas ayudaran a optimizar las inversiones habilitadas por TI, aseguraran la entrega del servicio ybrindarán una medida contra la cual juzgar cuando las cosas no vayan bien.
Para que TI tenga éxito para satisfacer los requerimientos del negocio, la dirección debe implementar un sistema de control interno o un marco de trabajo. El marco de trabajo de control de COBIT contribuye a estas necesidades de la siguiente manera:
Estableciendo un vinculo con los requerimientos del negocio
Organizando lasactividades de TI es un modelo de procesos generalmente aceptado
Identificando los principales recursos de TI a ser utilizados
Definiendo los objetivos de control gerenciales a ser considerados
La orientación al negocio que enfoca COBIT consiste en linear las metas de negocio con las metas de TI, brindando métricas y modelos de madurez para medir sus logros, e identificando las responsabilidadesasociadas de los dueños de los procesos de negocio y de TI.
El Enfoque hacia procesos de COBIT se ilustra con un modelo de procesos, el cual subdivide TI en 34 procesos de acuerdo a las áreas de responsabilidad de planear, construir, ejecutar y monitorear, ofreciendo una visión de punta a punta de la TI. Los conceptos de arquitectura empresarial ayudan a identificar aquellos recursos...
PRESUMEN EJECUTIVO
ara muchas empresas, la información y la tecnología que las soportan representan sus más valiosos activos, aunque con frecuencia son poco entendidos. Las empresas exitosas reconocen los beneficios de la tecnología de información y la utilizan para impulsar el valor de sus interesados (stakeholders). Estas empresas también entienden y administran losriesgos asociados, tales como el aumento en requerimiento regulatorios, así como la dependencia crítica de muchos procesos de negocio en TI.
La necesidad del aseguramiento del valor de TI, la administración de los riesgos asociados a TI, así como el incremento de requerimientos para controlar la información, se entienden ahora como elementos claves del Gobierno Corporativo. El Valor, el riesgo y elcontrol constituyen la esencia de gobierno de TI.
El gobierno de TI es responsabilidad de los ejecutivos, del consejo de directores y consta de liderazgo, estructuras y procesos organizacionales que garantizan que TI en la empresa sostiene y extiende las estrategia y objetivos organizacionales.
Más aún, el gobierno de TI integra e institucionaliza las buenas prácticas para garantizar que TI en laempresa soporta los objetivos del negocio. De esta manera, el gobierno de TI facilita que la empresa aproveche al máximo su información, maximizando así los beneficios, capitalizando las oportunidades y ganando ventajas competitivas. Estos resultados requieren un marco de referencia para controlar la TI, que se ajuste y sirva como soporte a COSO (Comittee Of Sponsoring Organisations Of TheTreadway Commission) Marco de Referencia Integrado – Control Interno, el marco de referencia de control ampliamente aceptado para gobierno corporativo y para la administración de riesgos, así como a marcos compatibles similares.
Las organizaciones deben satisfacer la calidad, los requerimientos fiduciarios y de seguridad de su información, asi como de todos sus activos. La dirección también debeoptimizar el uso de los recursos disponibles de TI, incluyendo aplicación, información, infraestructuras y personas. Para descargar estas responsabilidades, así como para lograr sus objetivos, la dirección debe entender el estatus de su arquitectura empresarial para TI y decidir qué tipo de gobierno y de control debe aplicar.
Los Objetivos de Control para la Información y la Tecnología relacionada COBITbrindan buenas prácticas a través de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lógica. Las buenas prácticas de COBIT representan el consenso de los expertos. Están enfocadas fuertemente en el control y menos en la ejecución. Estas prácticas ayudaran a optimizar las inversiones habilitadas por TI, aseguraran la entrega del servicio ybrindarán una medida contra la cual juzgar cuando las cosas no vayan bien.
Para que TI tenga éxito para satisfacer los requerimientos del negocio, la dirección debe implementar un sistema de control interno o un marco de trabajo. El marco de trabajo de control de COBIT contribuye a estas necesidades de la siguiente manera:
Estableciendo un vinculo con los requerimientos del negocio
Organizando lasactividades de TI es un modelo de procesos generalmente aceptado
Identificando los principales recursos de TI a ser utilizados
Definiendo los objetivos de control gerenciales a ser considerados
La orientación al negocio que enfoca COBIT consiste en linear las metas de negocio con las metas de TI, brindando métricas y modelos de madurez para medir sus logros, e identificando las responsabilidadesasociadas de los dueños de los procesos de negocio y de TI.
El Enfoque hacia procesos de COBIT se ilustra con un modelo de procesos, el cual subdivide TI en 34 procesos de acuerdo a las áreas de responsabilidad de planear, construir, ejecutar y monitorear, ofreciendo una visión de punta a punta de la TI. Los conceptos de arquitectura empresarial ayudan a identificar aquellos recursos...
Leer documento completo
Regístrate para leer el documento completo.