Resumen Cobit 4.1
Páginas: 12 (2779 palabras)
Publicado: 1 de abril de 2012
Resumen de COBIT 4.1
SIS-303 - AUDITORÍA DE SISTEMAS
RESUMEN DE COBIT 4.1
COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control, aspectos técnicos y riesgos de negocios. COBIT habilita el desarrollo de políticas claras y buenas prácticas para el control de TI alo largo de las organizaciones [1]. COBIT fue publicado por primera vez COBIT fue publicado por primera vez por ITGI en abril de 1996. Su última actualización – COBIT® 4.1 hace énfasis en el cumplimiento reglamentario, ayudando a la organizaciones a incrementar el valor de TI, destacando los vínculos entre los objetivos del negocio y TI, y simplificando la implementación del marco de trabajoCOBIT. Este marco de trabajo es la base para diferentes entes reguladores a nivel mundial, con la finalidad de lograr que las entidades reguladas optimicen sus inversiones de TI y administren adecuadamente sus riesgos tecnológicos. CRITERIOS DE INFORMACIÓN DE COBIT [2] Para satisfacer los objetivos del negocio, la información necesita adaptarse a ciertos criterios de control, los cuales son referidosen COBIT como requerimientos de información del negocio. Con base en los requerimientos más amplios de calidad, fiduciarios y de seguridad, se definieron los siguientes siete criterios de información: 1. La efectividad tiene que ver con que la información sea relevante y pertinente a los procesos del negocio, y se proporcione de una manera oportuna, correcta, consistente y utilizable. 2. Laeficiencia consiste en que la información sea generada con el óptimo (más productivo y económico) uso de los recursos. 3. La confidencialidad se refiere a la protección de información sensitiva contra revelación no autorizada. 4. La integridad está relacionada con la precisión y completitud de la información, así como con su validez de acuerdo a los valores y expectativas del negocio. 5. Ladisponibilidad se refiere a que la información esté disponible cuando sea requerida por los procesos del negocio en cualquier momento. También concierne a la protección de los recursos y las capacidades necesarias asociadas. 6. El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y acuerdos contractuales a los cuales está sujeto el proceso de negocios, es decir, criterios de negocios impuestosexternamente, así como políticas internas. 7. La confiabilidad se refiere a proporcionar la información apropiada para que la gerencia administre la entidad y ejerza sus responsabilidades fiduciarias y de gobierno. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: 1. Las aplicaciones incluyen tanto sistemas de usuario automatizados como procedimientos manuales queprocesan información. 2. La información son los datos en todas sus formas, de entrada, procesados y generados por los sistemas de información, en cualquier forma en que sean utilizados por el negocio. 3. La infraestructura es la tecnología y las instalaciones (hardware, sistemas operativos, sistemas de administración de base de datos, redes, multimedia, etc., así como el sitio donde se encuentran y elambiente que los soporta) que permiten el procesamiento de las aplicaciones. 4. Las personas son el personal requerido para planear, organizar, adquirir, implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios
ig
1
Resumen de COBIT 4.1
SIS-303 - AUDITORÍA DE SISTEMAS
de información. Estas pueden ser internas, por outsourcing o contratadas, de acuerdo a comose requieran. Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que requieren ser administrados. Normalmente se ordenan dentro de dominios de responsabilidad de plan, construir, ejecutar y Monitorear. COBIT define las actividades de TI en un modelo de 34 procesos genéricos agrupados en 4 dominios: Planear y Organizar (PO) Estrategias y tácticas....
SIS-303 - AUDITORÍA DE SISTEMAS
RESUMEN DE COBIT 4.1
COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control, aspectos técnicos y riesgos de negocios. COBIT habilita el desarrollo de políticas claras y buenas prácticas para el control de TI alo largo de las organizaciones [1]. COBIT fue publicado por primera vez COBIT fue publicado por primera vez por ITGI en abril de 1996. Su última actualización – COBIT® 4.1 hace énfasis en el cumplimiento reglamentario, ayudando a la organizaciones a incrementar el valor de TI, destacando los vínculos entre los objetivos del negocio y TI, y simplificando la implementación del marco de trabajoCOBIT. Este marco de trabajo es la base para diferentes entes reguladores a nivel mundial, con la finalidad de lograr que las entidades reguladas optimicen sus inversiones de TI y administren adecuadamente sus riesgos tecnológicos. CRITERIOS DE INFORMACIÓN DE COBIT [2] Para satisfacer los objetivos del negocio, la información necesita adaptarse a ciertos criterios de control, los cuales son referidosen COBIT como requerimientos de información del negocio. Con base en los requerimientos más amplios de calidad, fiduciarios y de seguridad, se definieron los siguientes siete criterios de información: 1. La efectividad tiene que ver con que la información sea relevante y pertinente a los procesos del negocio, y se proporcione de una manera oportuna, correcta, consistente y utilizable. 2. Laeficiencia consiste en que la información sea generada con el óptimo (más productivo y económico) uso de los recursos. 3. La confidencialidad se refiere a la protección de información sensitiva contra revelación no autorizada. 4. La integridad está relacionada con la precisión y completitud de la información, así como con su validez de acuerdo a los valores y expectativas del negocio. 5. Ladisponibilidad se refiere a que la información esté disponible cuando sea requerida por los procesos del negocio en cualquier momento. También concierne a la protección de los recursos y las capacidades necesarias asociadas. 6. El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y acuerdos contractuales a los cuales está sujeto el proceso de negocios, es decir, criterios de negocios impuestosexternamente, así como políticas internas. 7. La confiabilidad se refiere a proporcionar la información apropiada para que la gerencia administre la entidad y ejerza sus responsabilidades fiduciarias y de gobierno. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: 1. Las aplicaciones incluyen tanto sistemas de usuario automatizados como procedimientos manuales queprocesan información. 2. La información son los datos en todas sus formas, de entrada, procesados y generados por los sistemas de información, en cualquier forma en que sean utilizados por el negocio. 3. La infraestructura es la tecnología y las instalaciones (hardware, sistemas operativos, sistemas de administración de base de datos, redes, multimedia, etc., así como el sitio donde se encuentran y elambiente que los soporta) que permiten el procesamiento de las aplicaciones. 4. Las personas son el personal requerido para planear, organizar, adquirir, implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios
ig
1
Resumen de COBIT 4.1
SIS-303 - AUDITORÍA DE SISTEMAS
de información. Estas pueden ser internas, por outsourcing o contratadas, de acuerdo a comose requieran. Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que requieren ser administrados. Normalmente se ordenan dentro de dominios de responsabilidad de plan, construir, ejecutar y Monitorear. COBIT define las actividades de TI en un modelo de 34 procesos genéricos agrupados en 4 dominios: Planear y Organizar (PO) Estrategias y tácticas....
Leer documento completo
Regístrate para leer el documento completo.