2013

...

Jos ngel Lizrraga Acosta Vctor Hugo Berrelleza Elguera

[ESCRIBA EL TTULO DEL DOCUMENTO] [Escriba aqu una descripcin breve del documento. Una descripcin breve es un resumen corto del contenido del documento. Escriba aqu una descripcin breve del documento. Una d escripcin breve es un resumen corto del contenido del documento.]

COBIT Objetivos de Control para la Informacin y Tecnologas Relacionadas ( COBIT ) es un marco creado por ISACA para la tecnologa de la informacin (TI) y el gobierno de TI . Se trata de un conjunto de herramientas de apoyo que permite a los administradores para cerrar la brecha entre las necesidades de control, cuestion es tcnicas y riesgos de negocio. COBIT tiene como objetivo "investigar, desarrollar, publicar y promover una, has ta a la fecha de referencia, conjunto internacional de aceptacin general de control de tecnologa de la informacin objetivos para el uso del da a da a los gerentes de empresas , profesionales de TI y profesionales de aseguramiento ". COBIT, en un principio un acrnimo de "Objetivos de control para la informacin y la tecnologa relacionada" (aunque antes de la liberacin del pueblo marco habl de "COBIT" como "Objetivos de control para TI ), define un conjunto de procesos genricos para la gestin de TI. El marco define cada proceso, junto con las entradas y las salidas, clave del proceso-actividades, los objetivos del proceso , medidas de rendimiento y una escuela primaria modelo de madurez. Planificacin y Organizacin La organizacin y planificacin es la capacidad de fijar metas y prioridades a la hora de realizar una tarea, desarrollar un rea o un proyecto conviniendo la accin, los plazos y los recursos que se deben utilizar. Es la habilidad que hay que poner en marcha cuando se tiene que hacer concurrir las acciones coordinadas de un conjunto de personas, en tiempo y costes efectivo s de modo que se aprovechen del modo ms eficiente posible los esfuerzos y se alcancen los objetivos. Planificar y organizar significa que se estudian previamente los objetivos y acciones, y se sustenten los actos no en intuiciones sino poniendo en marcha algn mtodo, plan o la pura lgica Otras competencias implicadas son gestin del tiempo ,toma de decisiones, trabajo en equipo Adquisicin e Implementacin -Identificar Soluciones Automatizadas. Asegurar un enfoque efectivo y eficiente para satisfacer los requerimientos del usuario posibilitado por una identificacin y anlisis objetivos y claros de las

oportunidades alternativas medidas en contraposicin con los requerimientos del usuario. -Adquirir y Mantener Software de Aplicacin. Proveer funciones automatizadas que soporten efectivamente el proceso del negocio posibilitado por una definicin de declaraciones especficas de requerimientos funcionales y operativos, y una implementacin por fase con productos claros. -Adquirir y Mantener Infraestructura de Tecnologa. Proveer las plataformas apropiadas para soportar las aplicaciones del negocio mediante adquisicin juiciosa de hardware, estandarizacin sobre el software, evaluacin del rendimiento del hardware y del software, y administracin consistente del sistema. -Desarrollar y Mantener Procedimientos. Asegurar el debido uso de las aplicaciones y de las soluciones tecnolgicas establecidas, posibilitado por un enfoque estructurado del desarrollo de manuale s de procedimiento de usuario y de operaciones, requerimientos de servicio y materiales de entrenamiento. -Adquisicin e implementacin. Proveer recursos de TI, incluyendo personas, hardware, software y servicios cuando sea necesario a travs de la definicin de procesos de aprovisionamiento, la seleccin adecuada de proveedores y la configuracin de condiciones contractuales. -Administrar Cambios. Minimizar la probabilidad de interrupcin, alteraciones no autorizadas y errores mediante el anlisis, la implementacin y el seguimiento de todos los cambios solicitados y hechos a la infraestructura existente de TI. -Instalar y Acreditar Sistemas. Verificar y confirmar que la solucin es adecuada para el propsito que se pretende mediante una instalacin, migracin, conversin y plan de aceptacin bien formalizados.

Prestacin y Soporte: . . . . . . . Procesos: Ds1 Definicin de niveles de servicio Ds2 Administracin de servicios prestados por terceros Ds3 Administracin de desempeo y capacidad Ds4 Asegurar el Servicio Continuo Ds5 Garantizar la seguridad de sistemas Ds6 Educacin y entrenamiento de usuarios

Monitoreo:

Todos los procesos de una organizacin necesitan ser evaluados regularmente a travs del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y confidencialidad. Este es, precisamente, el mbito de este dominio. El personal adscrito a esta unidad se encarga de vigilar y monitorear el funcionamiento de los servicios crticos de RedULA. Esta unidad previene ataques o delitos informticos que se puedan presentar en la red y que violen la integridad de la informacin de los usuarios y dependencias universitarias. Aplicacin de las normas cobit: Las organizaciones usan las tecnologas de informacin y comunicacin (Tics) para facilitar la gestin y control de sus procesos internos, fijando como directriz principal la alineacin con las estrategias empresariales establecidas. Partiendo de esta premisa, se fija como objetivo general del presente artculo: presentar los resultados de la aplicacin de la norma COBIT (Control Objetives for Informacin and Related Technology) en el proceso de monitoreo de las transferencias electrnicas de datos contables, financieros y administrativos de la Unidad de Contraloria y Administracin de la Regin Occidente del Grupo Lcteos Los Andes.

Conclusin: Las normas cobit son una buena herramieta que se utilizan para facilitar el funcionamiento y orientacin que4 cuestiona riesgos y tcnicas del negocio y ayuda a los usuarios a que fluya mejor la informacin que envan y comparten con las dems personas.