API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Feb 13th, 2016
66
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 6.13 KB | None | 0 0
raw download clone embed print report
  1. Objetivos de Control para Información y Tecnologías Relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology) es una guía de mejores prácticas presentado como framework, dirigida al control y supervisión de tecnología de la información (TI). Mantenido por ISACA (en inglés: Information Systems Audit and Control Association) y el IT GI (en inglés: IT Governance Institute), tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión.
  2.  
  3. Para poder gestionar el Gobierno TI es importante contar con un marco de referencia. Control Objectives for Information and related Technology (COBIT) proporciona un marco integral que ayuda a las Organizaciones a lograr sus metas y entregar valor mediante un gobierno y una administración efectivos de las TI. Es un modelo de referencia que describe 34 procesos relacionados con TI que son comunes a todas las organizaciones. Cada proceso está descrito en detalle, incluyendo entradas y salidas, actividades clave, objetivos, indicadores de desempeño y un modelo básico de madurez.
  4.  
  5. Orientado al negocio.
  6. Alineado con estándares y regulaciones "de facto".
  7. Basado en una revisión crítica y analítica de las tareas y actividades en TI.
  8. Alineado con estándares de control y auditoría (COSO, IFAC, IIA, ISACA, AICPA).
  9.  
  10.  
  11. Resumen Ejecutivo: Es un documento dirigido a la alta gerencia presentando los antecedentes y la estructura básica de COBIT Además, describe de manera general los procesos, los recursos y los criterios de información, los cuales conforman la "Columna Vertebral" de COBIT.
  12. Marco de Referencia (Framework): Incluye la introducción contenida en el resumen ejecutivo y presenta las guías de navegación para que los lectores se orienten en la exploración del material de COBIT haciendo una presentación detallada de los 34 procesos contenidos en los cuatro dominios.
  13. Objetivos de Control: Integran en su contenido lo expuesto tanto en el resumen ejecutivo como en el marco de referencia y presenta los objetivos de control detallados para cada uno de los 34 procesos.
  14.  
  15.  
  16. El conjunto de lineamientos y estándares internacionales conocidos como COBIT, define un marco de referencia que clasifica los procesos de las unidades de tecnología de información de las organizaciones en cuatro "dominios" principales, a saber:
  17. PLANIFICACIÓN Y ORGANIZACIÓN: Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas.
  18.  
  19. ADQUISICIÓN E IMPLANTACIÓN: Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
  20. SOPORTE Y SERVICIOS: En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.
  21.  
  22.  
  23. El enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los procesos de negocio y considerando a la información como el resultado de la aplicación combinada de recursos relacionados con las TI que deben ser administrados por procesos de TI.
  24. Requerimientos de la información del negocio: Para alcanzar los requerimientos de negocio, la información necesita satisfacer ciertos criterios:
  25. Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los reportes financieros y Cumplimiento de leyes y regulaciones.
  26. Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad.
  27.  
  28. Mejor alineación basado en una focalización sobre el negocio.
  29. Visión comprensible de TI para su administración.
  30. Clara definición de propiedad y responsabilidades.
  31. Aceptabilidad general con terceros y entes reguladores.
  32. Entendimiento compartido entre todos los interesados basados en un lenguaje común.
  33. Cumplimiento global de los requerimientos de TI planteados en el Marco de Control Interno de Negocio COSO.
  34.  
  35. La única razón para usar estos estándares y realizar una integración entre ellos, es para ayudar a la organización a cumplir sus objetivos de negocio.
  36. Hay muchos estándares, y la lista seguirá creciendo; no todas pueden usarse en conjunto; esto crea retos de integración por resolver. Pero se pueden adaptar piezas de cada estándar y usarlo de manera personalizada en cada organización.
  37. Por otro lado, no hay una manera única de hacerlo; no hay recetas mágicas para decidir que usar y como usarlo pero si hay guía y mucha documentación de ayuda y soporte. Cada compañía deberá elegir su propia “mix” de buenas prácticas según sus políticas, experiencia y capacidad.
  38.  
  39.  
  40. La única razón para usar estos estándares y realizar una integración entre ellos, es para ayudar a la organización a cumplir sus objetivos de negocio.
  41. Hay muchos estándares, y la lista seguirá creciendo; no todas pueden usarse en conjunto; esto crea retos de integración por resolver. Pero se pueden adaptar piezas de cada estándar y usarlo de manera personalizada en cada organización.
  42. Por otro lado, no hay una manera única de hacerlo; no hay recetas mágicas para decidir que usar y como usarlo pero si hay guía y mucha documentación de ayuda y soporte. Cada compañía deberá elegir su propia “mix” de buenas prácticas según sus políticas, experiencia y capacidad.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!