Conferencia: COBIT

27 01 2011

Concepto

Es un n modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.

Características de un marco de control:

  • Cobit se enfoca en la mejora del Gobierno de las TI en las organizaciones.
  • Cobit Brinda un marco de trabajo para administrar y controlar las actividades de TI.

ORIENTACIÓN A PROCESOS

  • Es más orientado a procesos
  • Los incidentes y problemas ya no desvían la atención de los procesos.
  • Las excepciones pueden ser claramente definidas como parte de un proceso estándar.
  • Con la propiedad de los procesos definido, asignado y aceptada, la organización está mejor capacitada para mantener el control durante los periodos de cambios rápidos o crisis organizacional.

Aceptación General

  • El marco de trabajo continúa mejorando y desarrollándose para mantenerse al ritmo de las mejores prácticas.

Requerimientos Regulatorios

  • Las organizaciones constantemente necesitan mejorar el desempeño de TI y demostrar que los controles sobre las actividades de TI son adecuados

El marco de referencia COBIT

  • Parte de los requerimientos del negocio
  • Orientado a los procesos organizando las actividades en un modelo de negocios generalmente aceptados.
  • Basado en los controles
  • Guiado por la medición.

Productos para muchas audiencias

  • Son requerimientos que son probablemente entendidos y definidos
  • Todas están “sincronizados” en el mismo canal utilizando un modelo referencial comúnmente entendido.
  • Ayuda no solamente a los usuarios técnicos sino a aquellos que hacen uso del Cobit en gobiernos TI.

Audiencias COBIT

  • Gerente: Balancear controlar la inversión en un ambiente de riesgo frecuentemente impredecible.
  • Usuarios: Obtiene el aseguramiento de los controles y a seguridades que proveen los servicios de TI.
  • Auditores: Efectividad en el control Interno

COMPONENTES DEL COBIT

Además depende de la confiabilidad de los datos y la información.

  • Requerimientos del negocio.
  • Información de la Empresa
  • Recursos de TI
  • Procesos de TI

CUBO COBIT El cubo de CUBIT está compuesto de cuatro dominios y además tiene requerimientos de negocio. 1. Planear y organizar (PO)

  • Formular una estrategia y una táctica
  • Permite administrar la calidad
  • Administrar recursos humanos
  • Administrar Proyectos

2. Adquirir e implementar (AI)

  • Adquirir recursos
  • Administrar los cambios
  • Instalar y acreditar soluciones y cambios

3. Entregar y dar soporte (DS)

  • Definir y administrar niveles de servicio
  • Administrar servicio de terceros
  • Garantizar la seguridad del sistema
  • Identificar y asignar costos
  • Administrar los datos
  • Administrar el ambiente físico

4. Monitorear y evaluar (ME)

  • Monitorear y evaluar  el desempeño de TI
  • Monitorear y evaluar  el control Interno
  • Garantizar el cumplimiento regulatorio
  • Proporcionar gobierno de TI

Actions

Information

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s




%d bloggers like this: