Krlos.Com
Páginas: 6 (1360 palabras)
Publicado: 14 de octubre de 2011
ENSAYO DE ACTIVIDADES Y OBJETIVOS DE CONTROL
CARLOS ANDRES ORELLANO HIGUITA
Instructor: JAVIER ALEXANDER PALOMA GOMEZ
CONTROL INTERNO EN INFORMÁTICA
Código: 267823
2011-10-14
INTRODUCCION
A continuacion daremos a conocer la importancia de las actividades y objetivos de control del método COBIT , COBIT proporciona un modelo de procesos de referencia y un lenguaje común para quecada uno en la empresa visualice y administre las actividades de TI , actualmente para muchas empresas, la información y la tecnología que las soportan representan sus más valiosos activos. Las empresas examinan los apoyos de la tecnología de información y la utilizan para impulsar el valor de sus interesados. Estas empresas también entienden y administran los riesgos asociados, tales como elaumento en requerimientos. La necesidad del aseguramiento de la información con el empleo de la TI, la administración de los riesgos asociados a TI, así como el incremento de requerimientos para controlar la información, se entienden ahora como elementos de la empresa. El valor, el riesgo y el control constituyen la esencia del gobierno de las Tecnologias de la Informacion.
COBIT DEFINE LASACTIVIDADES DE TI EN UN MODELO DE 34 PROCESOS GENÉRICOS AGRUPADOS EN 4 DOMINIOS:
COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere unaorganización para lograr sus objetivos.
Planear y Organizar: Estrategias y tácticas. Identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio.
Adquirir e Implementar: Identificación de soluciones, desarrollo o adquisición, cambios y/o mantenimiento de sistemas existentes.
Entregar y Dar Soporte: Cubre la entrega de los servicios requeridos.Incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos y de las instalaciones operacionales.
Monitorear y Evaluar: Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administracióndel desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno.
Cualquier tipo de empresa puede adoptar una metodología COBIT, como parte de un proceso de reingeniería en aras de reducir los índices de incertidumbre sobre vulnerabilidades y riesgos de los recursos IT y consecuentemente, sobre la posibilidad de evaluar el logro de los objetivos delnegocio apalancado en procesos tecnológicos.
PROCESOS Y ACTIVIDADES DE CONTROL PARA LA TECNOLOGIA Y LA INFORMACION
Planeación y organización: Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la consecución de la visión estratégicanecesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas.
* PO1 – Definición de un plan estratégico: gestión del valor, alineación con las necesidades del negocio, planes estratégicos y tácticos.
* P02 – Definición de la arquitectura de información: modelo de arquitectura,diccionario de datos, clasificación de la información, gestión de la integridad.
* P03 – Determinar las directrices tecnológicas: análisis de tecnologías emergentes, monitorizar tendencias y regulaciones.
* P04 – Definición de procesos IT, organización y relaciones: análisis de los procesos, comités, estructura organizativa, responsabilidades, propietarios de la información, supervisión,...
CARLOS ANDRES ORELLANO HIGUITA
Instructor: JAVIER ALEXANDER PALOMA GOMEZ
CONTROL INTERNO EN INFORMÁTICA
Código: 267823
2011-10-14
INTRODUCCION
A continuacion daremos a conocer la importancia de las actividades y objetivos de control del método COBIT , COBIT proporciona un modelo de procesos de referencia y un lenguaje común para quecada uno en la empresa visualice y administre las actividades de TI , actualmente para muchas empresas, la información y la tecnología que las soportan representan sus más valiosos activos. Las empresas examinan los apoyos de la tecnología de información y la utilizan para impulsar el valor de sus interesados. Estas empresas también entienden y administran los riesgos asociados, tales como elaumento en requerimientos. La necesidad del aseguramiento de la información con el empleo de la TI, la administración de los riesgos asociados a TI, así como el incremento de requerimientos para controlar la información, se entienden ahora como elementos de la empresa. El valor, el riesgo y el control constituyen la esencia del gobierno de las Tecnologias de la Informacion.
COBIT DEFINE LASACTIVIDADES DE TI EN UN MODELO DE 34 PROCESOS GENÉRICOS AGRUPADOS EN 4 DOMINIOS:
COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere unaorganización para lograr sus objetivos.
Planear y Organizar: Estrategias y tácticas. Identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio.
Adquirir e Implementar: Identificación de soluciones, desarrollo o adquisición, cambios y/o mantenimiento de sistemas existentes.
Entregar y Dar Soporte: Cubre la entrega de los servicios requeridos.Incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos y de las instalaciones operacionales.
Monitorear y Evaluar: Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administracióndel desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno.
Cualquier tipo de empresa puede adoptar una metodología COBIT, como parte de un proceso de reingeniería en aras de reducir los índices de incertidumbre sobre vulnerabilidades y riesgos de los recursos IT y consecuentemente, sobre la posibilidad de evaluar el logro de los objetivos delnegocio apalancado en procesos tecnológicos.
PROCESOS Y ACTIVIDADES DE CONTROL PARA LA TECNOLOGIA Y LA INFORMACION
Planeación y organización: Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la consecución de la visión estratégicanecesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas.
* PO1 – Definición de un plan estratégico: gestión del valor, alineación con las necesidades del negocio, planes estratégicos y tácticos.
* P02 – Definición de la arquitectura de información: modelo de arquitectura,diccionario de datos, clasificación de la información, gestión de la integridad.
* P03 – Determinar las directrices tecnológicas: análisis de tecnologías emergentes, monitorizar tendencias y regulaciones.
* P04 – Definición de procesos IT, organización y relaciones: análisis de los procesos, comités, estructura organizativa, responsabilidades, propietarios de la información, supervisión,...
Leer documento completo
Regístrate para leer el documento completo.