Materia: Auditoría Informática Matricula: 2017-5385 Nombre de estudiante: Yamil Santana Q Profesor: Ángel Robles Fecha límite de entrega: 7 de junio de 2019 Introducción: Como parte introductoria voy a iniciar dando el concepto de COBIT. (Objetivos de Control para Informacion y Tecnologias Relacionadas) Es un manual de mejores practicas para el gobierno presentadas como framework, orientada para el control y supervicion de la tecnología de la Informacion. El objetivo de COBIT es investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control para la tecnología de la información. El COBIT como dije anteriormente es un conjunto de mejores practicas para el gobierno y la gestión de tecnologías de información que tiene como misión investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control para la tecnología de la información. La primera edición de COBIT fue publicada en 1996, la segunda edición fue lanzada en 1990, la tercera en 2000, la cuarta en 2005 junto a su versión 4.1 que fue lanzada en 2007, y la versión mas reciente esta desde el 2012 que es el COBIT5. COBIT5 es la ultima versión lanzada por ISACA, es la ultima edición del framework mundialmente aceptada, ya que esta ultima proporciona una visión mas amplia y completa a nivel empresarial del gobierno de TI. COBIT 5 ayuda a las empresas a crear y obtener valor optimo de la tecnología de la información. COBIT 5 tiene un enfoque holístico para administrar la información y tecnología relacionada en la empresa. Marco de referencia: COBIT 5 consta de 5 principios por los cuales se rigen, los cuales son: 1. 2. 3. 4. 5. Satisfacer las necesidades de los interesados Cubrir la empresa de extremo a extremo Aplicar un solo marco integrado Habilitar un enfoque holístico Y por ultimo, separar gobierno de administración. Principio 1: Satisfacer las necesidades de los interesados: Las empresas por lo general tienen muchos interesados, por lo tanto el sistema de gobierno debe considerar a cada uno de los interesados, y de tal forma crear valor para cada uno ya que gobernar es acerca de negociar y decidir entre los diferentes interesados para al final tomar una decisión equitativa. Principio 2: Cubrir o abordar la empresa de extremo a extremo: En este punto se refiere a abordar e investigar todas las funciones y procesos dentro de la empresa, sin excepciones. Principio 3: Aplicar o alinear un solo marco integrado: Este se refiere a alinearse con los estándares y marcos mas relevantes usados por las empresas, ya que esto permite que las organizaciones usen COBIT 5 como un marco integrador de gobierno y administración de tecnología de la Informacion. Principio 4: Habilitar o enfoque holístico: Cuando hablamos de habilitadores nos referimos a: Factores que individual o colectivamente influyen para que algo funcione. Principio 5: Separar gobierno de administración: Esto pasa porque: Ambas incluyen diferentes tipos de actividades Requieres diferentes estructuras organizacionales Están enfocadas para diferentes propósitos Implementacion: Lo primero que debemos hacer para iniciar el proceso de implementación es: Posicionar GEIT dentro de la organización o empresa Retos de implementacions Mejora continua. Las 7 fases del ciclo de implementación son: 1. 2. 3. 4. 5. 6. 7. Iniciar programa Definir problemas y oportunidades Definir mapa Planear programa Ejecutar el plan Realizar beneficios Repaso de efectividades Justificacion: La información es un recurso fundamental para todas las organizaciones y durante todo su ciclo de vida desde el momento que es creada hasta que es destruida la tecnología es de vital importancia para su gestión, las tecnologías de la información son día a día actualizadas constantemente y se han convertido en un medio importante en las empresas y los entornos sociales. Actualmente hablar de gobierno de TI ha pasado a ser un tópico importante del pensamiento empresarial como solución a los incidentes corporativos a nivel general Al hablar de COBIT 5 como marco de referencia, hablamos de un marco de trabajo integral, global y práctico para las pequeñas o grandes industrias tanto comerciales, públicas, privadas o sin ánimo de lucro, por lo cual es de vital importancia su uso para la aplicación en el Centro de Educación Continua en pos de lograr sus objetivos para conformar un eficiente modelo de gobierno y la gestión de TI. Ejemplo utilizando COBIT 5: En conclusión: COBIT 5 está enfocado en el Gobierno Empresarial de la TI. Se fundamenta en 5 principios que permiten a la empresa construir un efectivo marco de gobierno y administración de Tecnología de Información. Se basa en un conjunto de 7 habilitadores junto a 5 principios básicos para su implementación. Considera las tendencias actuales de gobierno y administración y está alineado con otros marcos de referencia. Establece un nuevo Modelo de Referencia de Procesos de TI