METODOLOGIA COBIT

METODOLOGIA COBIT

DEFINICION:

COBIT (Objetivos de control para la información y tecnologías relacionadas) es una metodología publicada en 1996 por el Instituto de Control de TI y la ISACA (Asociación de Auditoría y Control de Sistemas de Información) que se usa para evaluar el departamento de informática de una compañía.

Este enfoque se basa en un índice de referencia de procesos, indicadores de objetivos clave (KGl) e indicadores de rendimiento clave (KPI) que se usan para controlar los procesos para recoger datos que la compañía puede usar para alcanzar sus objetivos.

Independientemente de la realidad tecnológica de cada caso concreto, COBIT determina, con el respaldo de las principales normas técnicas internacionales, un conjunto de mejores prácticas para la seguridad, la calidad, la eficacia y la eficiencia en TI que son necesarias para alinear TI con el negocio, identificar riesgos, entregar valor al negocio, gestionar recursos y medir el desempeño, el cumplimiento de metas y el nivel de madurez de los procesos de la organización.

Proporciona ventajas a gerentes, TI usuarios, e interventores. Los gerentes se benefician de COBIT porque esto provee de ellos de una fundación sobre cual TI las decisiones relacionadas e inversiones pueden estar basadas. La toma de decisiones es más eficaz porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI.

Los objetivos que se persiguen con COBIT son:

• Proporcionar a la dirección y a la gerencia de la empresa un modelo de administración de TI para comprender y administrar los riesgos asociados con TI.

• Ayudar a resolver los riesgos, procedimientos y aspectos técnicos dentro del área de TI.

• Generar procedimientos que satisfagan las necesidades de administración de TI, asegurando la integridad de la información y sus sistemas.

Tiene 34 objetivos nivel altos que cubren 215 objetivos de control clasificados en cuatro dominios:

• El plan y Organiza

• Adquiere y Pone en práctica

• Entrega y Apoya

• Supervisa y Evalúa.

OBJETIVOS DE CONTROL NIVEL ALTOS

Planificación y Organización

 PO1 Definen un Plan de TI Estratégico

 PO2 Definen la Información Arquitectura

 PO3 Determinan Dirección Tecnológica

 PO4 Definen los Procesos de TI, Organización y Relaciones

 PO5 Manejan la Inversión TI

 PO6 Comunican Objetivos de Dirección y Dirección

 PO7 Manejan Recursos TI Humanos

 PO8 Manejan Calidad

 PO9 Evalúan y Manejan Riesgos de TI

 PO10 Manejan Proyectos

OBJETIVOS DE CONTROL NIVEL ALTOS

Adquiera e Instrumento

 AI1 Identifican Soluciones Automatizadas

 AI2 Adquieren y Mantienen Software De aplicación

 AI3 Adquieren y Mantienen Infraestructura de Tecnología

 AI4 Permiten Operación y Usan AI5 Procuran Recursos TI

 AI6 Manejan Cambios

 AI7 Instalan y Acreditan Soluciones y Cambios

OBJETIVOS DE CONTROL NIVEL ALTOS

Entregue y Apoyo

 DS1 Definen y Manejan Niveles de Servicio

 DS2 Manejan Servicios de Tercero

 DS3 Manejan Funcionamiento y Capacidad

 DS4 Aseguran Servicio Continuo

 DS5 Aseguran Seguridad de Sistemas

 DS6 Identifican y Asignan Gastos

 DS7 Educan y Entrenan a Usuarios

 DS8 Manejan Escritorio de Servicio e Incidentes

 DS9 Manejan la Configuración

 DS10

...