Metodologias
Páginas: 2 (405 palabras)
Publicado: 23 de mayo de 2011
METODOLOGIA COBIT
Es una metodología que sirve para control de proyectos de tecnología, flujos de información y los riesgos que éstas implican.
diseñado para ser utilizado por tres audienciasdistintas:
– Gestores: Ayudarlos a lograr un balance entre los riesgos y las inversiones en control en un ambiente de Tecnologías de la Información (TI) frecuentemente impredecible.
– Usuarios:Obtener una garantía de seguridad y control de los servicios de TI proporcionados internamente o por 3ras. partes.
– Auditores de Sistemas de Información: Dar soporte a las opiniones mostradas a losGestores sobre los controles internos.
– Responsable de un proceso de negocio: controlar los aspectos de información del proceso.
Recursos en TI necesarios para alcanzar los objetivos de negocio:
1)Datos: Externos e internos, estructurados y no estructurados, gráficos, sonidos, etc.
2) Aplicaciones: Suma de procedimientos manuales y automatizados.
3) Tecnología: Hardware, sistemasoperativos, SGBD’s, redes, multimedia, etc.
4) Infraestructura: Recursos para instalar y soportar los sistemas de información.
5) Personas: Habilidades, conocimientos y productividad para planificar,organizar, adquirir, entregar, soportar y supervisar sistemas y servicios de información.
La estructura se puede enfocar tres puntos de vista
– Los recursos de las TI,
– Los criteriosempresariales que debe satisfacer la información,
– Los procesos de las TI.
Planificación y Organización
1. Definir un Plán Estratégico de TI
2. Definir la Arquitectura de la Información
3. Determinar laDirección Tecnológica
4. Definir la Organización e Interrelaciones en TI
5. Gestionar la Inversión en TI
6. Comunicar Objetivos y Dirección a la Gerencia
7. Gestionar los Recursos Humanos
8.Asegurar Cumplimiento de los Requerimientos Externos
9. Evaluar Riesgos
10. Gestionar los Proyectos
11. Gestión de la Calidad
Adquisición e Implantación
1. Identificación de Soluciones
2....
Es una metodología que sirve para control de proyectos de tecnología, flujos de información y los riesgos que éstas implican.
diseñado para ser utilizado por tres audienciasdistintas:
– Gestores: Ayudarlos a lograr un balance entre los riesgos y las inversiones en control en un ambiente de Tecnologías de la Información (TI) frecuentemente impredecible.
– Usuarios:Obtener una garantía de seguridad y control de los servicios de TI proporcionados internamente o por 3ras. partes.
– Auditores de Sistemas de Información: Dar soporte a las opiniones mostradas a losGestores sobre los controles internos.
– Responsable de un proceso de negocio: controlar los aspectos de información del proceso.
Recursos en TI necesarios para alcanzar los objetivos de negocio:
1)Datos: Externos e internos, estructurados y no estructurados, gráficos, sonidos, etc.
2) Aplicaciones: Suma de procedimientos manuales y automatizados.
3) Tecnología: Hardware, sistemasoperativos, SGBD’s, redes, multimedia, etc.
4) Infraestructura: Recursos para instalar y soportar los sistemas de información.
5) Personas: Habilidades, conocimientos y productividad para planificar,organizar, adquirir, entregar, soportar y supervisar sistemas y servicios de información.
La estructura se puede enfocar tres puntos de vista
– Los recursos de las TI,
– Los criteriosempresariales que debe satisfacer la información,
– Los procesos de las TI.
Planificación y Organización
1. Definir un Plán Estratégico de TI
2. Definir la Arquitectura de la Información
3. Determinar laDirección Tecnológica
4. Definir la Organización e Interrelaciones en TI
5. Gestionar la Inversión en TI
6. Comunicar Objetivos y Dirección a la Gerencia
7. Gestionar los Recursos Humanos
8.Asegurar Cumplimiento de los Requerimientos Externos
9. Evaluar Riesgos
10. Gestionar los Proyectos
11. Gestión de la Calidad
Adquisición e Implantación
1. Identificación de Soluciones
2....
Leer documento completo
Regístrate para leer el documento completo.