Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Estudiantes: Marco Zuñiga Ugalde Rafael Bermudez Segúra Javier

Anuncio 
Estudiantes:
Marco Zuñiga Ugalde
Rafael Bermudez Segúra
Javier Chaves Alvarado
¿Que es COBIT?
COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología
de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de
control, aspectos técnicos y riesgos de negocios. COBIT habilita el desarrollo de políticas
claras y buenas prácticas para el control de TI a lo largo de las organizaciones.
Características de COBIT:
•
Orientado el negocio.
•
Orientado a los procesos.
•
Basado en controles.
•
Dirigido por las mediciones.
•
Control de objetivos para información y la tecnología relacionada.
Aplicaciones:
COBIT se aplica a los sistemas de información de toda la empresa, incluyendo las
computadoras personales, mini computadoras y ambientes distribuidos. Esta basado en la
filosofía de que los recursos de TI necesitan ser administrados por un conjunto de
procesos naturalmente agrupados para proveer la información pertinente y confiable que
requiere una organización para lograr sus objetivos.
Misión:
“Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de
objetivos de control para tecnología de información que sea de uso cotidiano para
gerentes y auditores”.
Cobit se divide en 3 niveles:
1. Dominio: Agrupación natural de procesos, normalmente corresponden a un
dominio o una responsabilidad organizacional.
2. Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de
control.
3. Actividades: Acciones requeridas para lograr un resultado medible.
Estudiantes:
Marco Zuñiga Ugalde
Rafael Bermudez Segúra
Javier Chaves Alvarado
Requerimientos:
Para satisfacer los objetivos del negocio, la información necesita concordar con ciertos
criterios a los que Cobit hace referencia como requerimientos de negocio para la
información. Al establecer la lista de requerimientos, Cobit combina los principios
contenidos en los modelos referenciales existentes y conocidos:
Requerimientos de calidad
•
Calidad
•
Costo
•
Entrega (de servicio)
Requerimientos Fiduciarios (COSO)
•
Efectividad & eficiencia de operaciones
•
Confiabilidad de la información
•
Cumplimiento de las leyes & regulaciones
Requerimientos de Seguridad
•
Confidencialidad
•
Integridad
•
Disponibilidad
Actividades:
Acciones requeridas para lograr un resultado medible.
Existen 4 dominios:
1. Planificación y Organización:
Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en
que la tecnología de información puede contribuir de la mejor manera al logro de los
objetivos de negocio. Además, la consecución de la visión estratégica necesita ser
planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán
establecerse una organización y una infraestructura tecnológica apropiadas.
Estudiantes:
Marco Zuñiga Ugalde
Rafael Bermudez Segúra
Javier Chaves Alvarado
2. Adquisición y Implementación :
Para llevar a cabo la estrategia de TI, las soluciones de Ti deben ser identificadas,
desarrolladas o adquiridas, asi como implementadas e integradas dentro del proceso del
negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a
sistemas existentes.
3. Prestación y Soporte
En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca
desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y
aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los
procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por
sistemas de aplicación, frecuentemente clasificados como controles de aplicación.
4. Monitoreo
Todos los procesos de una organización necesitan ser evaluados regularmente a través
del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control,
integridad y confidencialidad. Este es, precisamente, el ámbito de este dominio.
Conclusión
El estándar COBIT nos ofrece una completa guía de alto nivel para la definición y
evaluación de los procesos de negocios relacionados con los Sistemas de Información.
Por otra parte, permite el uso de otros marcos de trabajo más específicos (CMMI, ITIL,
etc.) sin perder la compatibilidad gracias al carácter generalista de COBIT.
Documentos relacionados
LOS ESTÁNDARES EN LA GESTIÓN DE RIESGO OPERACIONAL
LOS ESTÁNDARES EN LA GESTIÓN DE RIESGO OPERACIONAL
Título Resumen Justificación Objetivos y relación con temas
Título Resumen Justificación Objetivos y relación con temas
COBIT5
COBIT5
Anexo 9. PONTIFICIA UNIVERSIDAD JAVERIANA TRABAJO DE
Anexo 9. PONTIFICIA UNIVERSIDAD JAVERIANA TRABAJO DE
Gobierno TI - Network
Gobierno TI - Network
Mejores Prácticas de Gobierno de TI en las Instituciones Financieras
Mejores Prácticas de Gobierno de TI en las Instituciones Financieras
COBIT-objetivos-de-control-para-la-informacion-y-tecnologias-re-596-k8u3gj.pdf0
COBIT-objetivos-de-control-para-la-informacion-y-tecnologias-re-596-k8u3gj.pdf0
“DISEÑO DE CONTROLES DE APLICACIÓN GENERALES EN LA
“DISEÑO DE CONTROLES DE APLICACIÓN GENERALES EN LA
Objetivos de Control para la Información y Tecnologías Relacionadas
Objetivos de Control para la Información y Tecnologías Relacionadas
COBIT 5 Informe
COBIT 5 Informe
Normas para la Gestion Riesgos
Normas para la Gestion Riesgos
roles y responsabilidades para la gestión de las tecnologías de la
roles y responsabilidades para la gestión de las tecnologías de la
Descargar
Anuncio
Anuncio