Isaca Cobit
Páginas: 10 (2427 palabras)
Publicado: 5 de mayo de 2014
¿Qué es?
ISACA es el acrónimo de Information Systems Audit and Control Association (Asociación de Auditoría y Control de Sistemas de Información), una asociación internacional que apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades auditoría y control en sistemas de información. Son los custodios del framework COBIT.
COBIT es el acrónimo deControl Objectives for Information and related Technology (Objetivos de Control para Información y Tecnologías Relacionadas), es una guía de mejores prácticas presentado como framework, dirigida al control y supervisión de tecnología de la información (TI). Mantenido por ISACA y el IT Governance Institute (ITGI, en inglés: IT Governance Institute),
¿En qué consiste?
Tiene una serie de recursosque pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework (marco de trabajo), objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión.
Se utiliza para…
Es una serie de normas y buenas prácticas que se utilizan para ayudar a las empresas a alcanzar sus objetivos para elgobierno y gestión de las tecnologías de información (TI) corporativas, es decir, ayuda a las empresas a crear valor desde las TI manteniendo el equilibrio entre la generación de beneficios, la optimización de los niveles de riesgo y el uso de recursos.
Para esto se basa en 5 principios:
1. Satisfacer las necesidades de las partes interesadas
Las empresas existen para dar valor a sus partesinteresadas manteniendo equilibrio entre realización de beneficios, optimización de riesgos y el uso de recursos
2. Cubrir la empresa de extremo a extremo
Cubrir todas las funciones y procesos de la empresa y no enfocarse únicamente en “la función de TI”, sino tratando la información y las tecnologías relacionadas como cualquier otro activo de la empresa
3. Aplicar un marco de referencia únicointegrado
Existen múltiples estándares y buenas prácticas relativos a TI, ofreciendo cada uno una ayuda para un subgrupo de actividades. Cobit se alinea a alto nivel con otros estándares y marcos de trabajo relevantes y de este modo puede hacer la función de marco de trabajo principal para la gestión de las TI de la empresa.
4. Hacer posible un enfoque holístico
Una gestión de las TI de la empresaefectivo y eficiente requiere un enfoque holístico que tenga en cuenta varios componentes, por lo cual cobit define un conjunto de catalizadores para apoyar la implementación de un sistema de gobierno y gestión global para las TI de la empresa.
5. Separar el gobierno de la gestión
El marco de trabajo COBIT 5 establece una clara distinción entre gobierno y gestión. Estas dos disciplinasengloban diferentes tipos de actividades, requieren diferentes estructuras organizativas y sirven a diferentes propósitos.
La estructura de COBIT se define a partir de una premisa simple y pragmática: "Los recursos de las Tecnologías de la Información (TI) se han de gestionar mediante un conjunto de procesos agrupados de forma natural para que proporcionen la información que la empresa necesitapara alcanzar sus objetivos".
COBIT se divide en tres niveles:
Dominios
Procesos
Actividades
Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.
Actividades: Acciones requeridas para lograr un resultado medible.
Se definen 34 objetivosde control generales, uno para cada uno de los procesos de las TI. Estos procesos están agrupados en cuatro grandes dominios que se detallan a continuación.
Dominio: Planificación y organización
PO1 Definición de un plan Estratégico
PO2 Definición de la Arquitectura de Información
PO3 Determinación de la dirección tecnológica
PO4 Definición de la organización y de las relaciones de TI...
ISACA es el acrónimo de Information Systems Audit and Control Association (Asociación de Auditoría y Control de Sistemas de Información), una asociación internacional que apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades auditoría y control en sistemas de información. Son los custodios del framework COBIT.
COBIT es el acrónimo deControl Objectives for Information and related Technology (Objetivos de Control para Información y Tecnologías Relacionadas), es una guía de mejores prácticas presentado como framework, dirigida al control y supervisión de tecnología de la información (TI). Mantenido por ISACA y el IT Governance Institute (ITGI, en inglés: IT Governance Institute),
¿En qué consiste?
Tiene una serie de recursosque pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework (marco de trabajo), objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión.
Se utiliza para…
Es una serie de normas y buenas prácticas que se utilizan para ayudar a las empresas a alcanzar sus objetivos para elgobierno y gestión de las tecnologías de información (TI) corporativas, es decir, ayuda a las empresas a crear valor desde las TI manteniendo el equilibrio entre la generación de beneficios, la optimización de los niveles de riesgo y el uso de recursos.
Para esto se basa en 5 principios:
1. Satisfacer las necesidades de las partes interesadas
Las empresas existen para dar valor a sus partesinteresadas manteniendo equilibrio entre realización de beneficios, optimización de riesgos y el uso de recursos
2. Cubrir la empresa de extremo a extremo
Cubrir todas las funciones y procesos de la empresa y no enfocarse únicamente en “la función de TI”, sino tratando la información y las tecnologías relacionadas como cualquier otro activo de la empresa
3. Aplicar un marco de referencia únicointegrado
Existen múltiples estándares y buenas prácticas relativos a TI, ofreciendo cada uno una ayuda para un subgrupo de actividades. Cobit se alinea a alto nivel con otros estándares y marcos de trabajo relevantes y de este modo puede hacer la función de marco de trabajo principal para la gestión de las TI de la empresa.
4. Hacer posible un enfoque holístico
Una gestión de las TI de la empresaefectivo y eficiente requiere un enfoque holístico que tenga en cuenta varios componentes, por lo cual cobit define un conjunto de catalizadores para apoyar la implementación de un sistema de gobierno y gestión global para las TI de la empresa.
5. Separar el gobierno de la gestión
El marco de trabajo COBIT 5 establece una clara distinción entre gobierno y gestión. Estas dos disciplinasengloban diferentes tipos de actividades, requieren diferentes estructuras organizativas y sirven a diferentes propósitos.
La estructura de COBIT se define a partir de una premisa simple y pragmática: "Los recursos de las Tecnologías de la Información (TI) se han de gestionar mediante un conjunto de procesos agrupados de forma natural para que proporcionen la información que la empresa necesitapara alcanzar sus objetivos".
COBIT se divide en tres niveles:
Dominios
Procesos
Actividades
Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.
Actividades: Acciones requeridas para lograr un resultado medible.
Se definen 34 objetivosde control generales, uno para cada uno de los procesos de las TI. Estos procesos están agrupados en cuatro grandes dominios que se detallan a continuación.
Dominio: Planificación y organización
PO1 Definición de un plan Estratégico
PO2 Definición de la Arquitectura de Información
PO3 Determinación de la dirección tecnológica
PO4 Definición de la organización y de las relaciones de TI...
Leer documento completo
Regístrate para leer el documento completo.