ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

QUE ES COBIT 5

Ruben OlivaresResumen25 de Noviembre de 2015

5.560 Palabras (23 Páginas)150 Visitas

Página 1 de 23

INDICE

QUE ES COBIT        

PARA QUE SIRVE COBIT        

LOS BENEFICIOS PARA LA EMPRESA        

PRODUCTOS COBIT        

MODELO DE MADUREZ        

COMO SE APLICA COBIT        

PLANEAR Y ORGANIZAR (PO)        

ADQUIRIR E IMPLEMENTAR (AI)        

ENTREGAR Y DAR SOPORTE (DS)        

MONITOREAR Y EVALUAR (ME)        

EJEMPLO DE APLICACION        

CONCLUSION        

QUE ES COBIT

COBIT o Control Objetives for Information and related Technology, por sus siglas en ingles, es un marco de referencia aceptado internacionalmente como una biblioteca de buenas prácticas que están enfocadas principalmente al control de todos los sistemas de información de la empresa.

Fue creado en 1992 por la asociación por la auditoria y control de sistemas de información ISACA (Information Systems Audit and Control Association), y publicado por primera vez en 1996. COBIT es definido por ISACA como un marco de gobernanza TI y herramientas de apoyo, que permite a los gerentes solucionar los problemas entre los requerimientos de control, los aspectos técnicos y riesgos de negocio.

Podemos definir COBIT como un mecanismo para introducir gobierno de TI o un modelo de control de TI, diseñado principalmente para ser utilizado como fuente de instrucciones para los profesionales que trabajan en actividades de control.

El marco de referencia COBIT, esta compuesto por 34 procesos distribuidos en 4 dominios; planear y organizar (PO) con 10, adquirir e implementar (AI) con 7, entregar y dar soporte (ES) con 13 y monitorear y evaluar (ME) con 4, explicados con mayor detalle en puntos posteriores. Los recursos primordiales para realizar exitosamente cada proceso son la infraestructura, las aplicaciones, recursos humanos y la información.

Es aplicable a todos los sistemas de información de cualquier empresa. Este marco de referencia sugiere que los recursos de TI, necesitan ser administrados por un conjunto de procesos agrupados en distintos dominios para proveer información confidencial de manera oportuna, requerida por la organización para lograr objetivos.

Los usuarios principales a los que se oriente este marco es:

  • Gerencia: apoya las decisiones de inversión en TI y control del rendimiento de las mismas, analizan el costo y beneficio del control.

  • Usuarios finales: obtienen garantía sobre seguridad y control de los productos que se adquieren interna y externamente.

  • Auditores: soportan opiniones sobre controles de los proyectos de TI, sobre el impacto en la organización y determinan el control mínimo requerido.
  • Responsables de TI: identifican controles que requieren sus áreas.

PARA QUE SIRVE COBIT

La misión de COBIT definida en su versión 4.1 es “Investigar, desarrollar, hacer público y promover un marco de control de gobierno de TI autorizado, actualizado, aceptado internacionalmente para la adopción por parte de las empresas y el uso diario por parte de gerentes de negocio, profesionales de TI y profesionales de aseguramiento”.

COBIT, esta orientado principalmente a los temas de negocio. Fue diseñado no solo para servir como marco de referencia a proveedores de servicio, usuarios y auditores de TI, sino también, como guía integral para la gerencia y para los dueños de los procesos de negocio.

El marco de referencia COBIT proporciona herramientas al propietario de procesos de negocio que facilitan el cumplimiento de esta responsabilidad. Este marco  comienza con una primicia simple y práctica con el fin de proporcionar la información que la empresa necesita para alcanzar la consecución de sus objetivos.

COBIT entrega a las organizaciones la posibilidad de reducir los riesgos del manejo de TI e incrementar el valor de su uso a través de buenas prácticas que define el éste marco. La versión 4.1 de COBIT incluye avances en la medición del desempeño, mejores objetivos de control y una excelente alineación de los objetivos de negocio y de TI.

Proporciona ventajas a gerentes, usuarios de TI, e interventores. La toma de decisiones es más eficaz porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI. Los usuarios de TI, se benefician de COBIT debido al aseguramiento proporcionado y los usos que ayudan en el tratamiento y el reportaje de información. COBIT beneficia a interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus conclusiones de auditoría.

Los gerentes, interventores, y usuarios se benefician del desarrollo de COBIT porque esto les ayuda a entender sus sistemas TI y decidir el nivel de seguridad (valor) y control que es necesario para proteger el activo de sus empresas por el desarrollo de un modelo de gobernación TI.

El impacto de los recursos de TI es enfatizado en el marco referencial de COBIT, conjuntamente a los requerimientos de información del negocio que deben ser alcanzados:

  • Efectividad: Se refiere a que la información relevante sea pertinente para el proceso de negocio, así como a que su entrega sea oportuna, consistente y de manera utilizable.

  • Eficiencia: Se refiere a la provisión de información a través de la utilización óptima (más productiva y económica) de recursos.

  • Confidencialidad: Se refiere a la protección de información sensible contra divulgación no autorizada.
  • Integridad: Se refiere a la precisión y suficiencia de la información, así como a su validez de acuerdo con los valores y expectativas del negocio.
  • Disponibilidad: Se refiere a la disponibilidad de la información, cuando ésta es requerida por el proceso de negocio ahora y en futuro.
  • Cumplimiento: Se refiere al cumplimiento de aquellas leyes, regulaciones y acuerdos contractuales a los que el proceso de negocio está sujeto, por ejemplo, criterios de negocios expuestos externamente.
  • Confiabilidad de la información: Se refiere a la provisión de información apropiada para la administración con el fin de operar la entidad y para ejercer sus necesidades de reportes financieros y de cumplimiento.

LOS BENEFICIOS PARA LA EMPRESA

La adopción eficaz de las mejores prácticas ayudará a obtener valor de las inversiones de TI y los servicios de TI:

  • Mejorando la calidad, la respuesta y la fiabilidad de las soluciones y los servicios de TI.

  • Mejorando la viabilidad, previsibilidad y repetitividad de  resultados  de  negocio exitosos.
  • Ganando la confianza y el creciente  involucramiento  de  usuarios  y  patrocinadores del negocio.
  • Reduciendo riesgos, incidentes y fallas en los proyectos.
  • Mejorando la habilidad del negocio para gestionar y supervisar la realización de beneficio de TI.

La empresa también se beneficia de la mejora de eficiencias y reducción de costos:

  • Evitando la reinvención de prácticas probadas.

  • Reduciendo la dependencia de expertos.

  • Incrementando el potencial del staff, menos experto pero correctamente entrenado.
  • Superando silos verticales y comportamientos no deseados.
  • Incrementando la estandarización que conduzca a la reducción de costos.
  • Haciéndolo más fácil para aprovechar la ayuda externa a través del uso de procesos estandarizados.

En  un  clima  de  creciente  regulación  y  preocupación  sobre  los  riesgos  relacionados a las TI, las mejores prácticas  ayudarán  a  minimizar  los  aspectos de  cumplimiento y la preocupación de los auditores:

  • Logrando el  cumplimiento  y   la  aplicación  de  controles  internos  de  ‘práctica  normal de negocios’.

  • Demostrando adherirse a buenas prácticas aceptadas y probadas de la industria.

  • Mejorando  la confianza y la seguridad de la dirección y los socios.
  • Generando respecto de los reguladores y otros supervisores externos.

Los ejecutivos de las empresas pueden esperar los siguientes  resultados  de  la  adopción de COBIT:

  • Los  gerentes  y  el staff  de  TI  entenderán totalmente como  es  que  el  negocio y  TI pueden  trabajar en forma conjunta  para la entrega  exitosa  de las  iniciativas de TI.

  • Los costos totales del ciclo de vida de TI serán más transparentes y predecibles.

  • TI ofrecerá información más oportuna y de mayor calidad.
  • TI entregará proyectos de mejor calidad y más exitosos.
  • Los requisitos de seguridad y privacidad serán más claros y la implementación será monitoreada con mayor  facilidad.
  • Los riesgos de TI serán gestionados con mayor eficacia.
  • Las auditorías serán más eficientes y exitosas.
  • El cumplimiento de TI con los requisitos regulatorios serán una práctica normal de Gestión.

El propósito de COBIT es proveer a la gerencia y a los propietarios de los procesos del negocio con un modelo de gobierno de Tecnología Informática (TI) que ayude a comprender y administrar los riesgos asociados con TI. COBIT ayuda a sortear las brechas entre los riesgos del negocio, las necesidades de control y los aspectos técnicos. Es un modelo de control para satisfacer las necesidades de gobierno de TI y asegurar la integridad de la información y de los sistemas de información.

...

Descargar como (para miembros actualizados) txt (34 Kb) pdf (967 Kb) docx (786 Kb)
Leer 22 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com