UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

ESCUELA DE POSTGRADO - FACULTAD DE INGENIERA DE SISTEMAS E INFORMTICA

MAESTRA EN INGENIERA DE SISTEMAS E INFORMTICA

CURSO: GOBIERNO DE T.I.

RESUMEN DE COBIT 4.1 MARCO DE TRABAJO COBIT

Alumno: CLAUDIO DIAZ

Profesor: Mg. ROBERTO CABELLO

Lima Per - 2011

RESUMEN EJECUTIVO
INTRODUCCION Cuando hablamos de COBIT, necesariamente nos estamos preguntando como las estrategias de la compaa estn siendo apoyadas por las estrategias de TI, es por ello que la direccin debe tener la seguridad que el rea de TI, debe estar alineado con los objetivos; esta evaluacin debe ser realizada dentro de un marco de trabajo de dominios y referencia lo cual brinda a la compaa una herramientas que garantizan la alineacin con los requerimientos del negocio, esta es la orientacin que busca COBIT en las rea de TI. En relacin al rea de TI, esta debe proporcionar la seguridad a la organizacin de un correcto funcionamiento y de la entrega de servicio en forma oportuna; esto significa que las acciones del rea de TI en coordinacin con la Alta Direccin de la compaa deben dar respuesta a los requisitos solicitados por el negocio, por regulaciones y operativos, los cuales se desarrollan dentro de un marco de Gobierno de TI. Este marco de Gobierno de Ti, tiene sus enfoques en la: 1. Alineacin Estratgica 2. Entrega de Valor, 3. Administracion de Recursos, 4. Administracion de Riesgos, 5. Medicin de Desempeo. Debemos tener en cuenta que COBIT brinda un modelo de procesos genricos que representa todos los procesos que normalmente se encuentran en las funciones de TI.

QUE ES COBIT?

Cobit viene del ingls Control Objectives for Information and related Technology, que significa Objetivos de Control para la informacin y Tecnologas relacionadas. Se trata de un conjunto de buenas prcticas para el manejo de informacin.

MARCO DE TRABAJO COBIT Bsicamente COBIT nacin para dar un marco de control para el Gobierno de TI orientado al negocio, en base a los principios del negocio; esto es desarrollado no solo para los interesados del rea de TI, sino tambin para los dueos del proceso de negocio y los directivos de la compaa, el principio definidos por COBIT es:

1. Requerimiento de Negocio, se dirige la inversin en, 2. Recursos de TI, los cuales son usados en los, 3. Procesos de TI, que entregan la, 4. Informacin de la Empresa, que responde a los (1),

ORIENTADO A PROCESOS Otro punto que me parece importante es la Orientacin a Procesos que tienen COBIT, los cuales generan cuatro fases, que son llamados DOMINIOS, podemos decir que es un equivalente al ciclo de Deming, que conocemos. El beneficio que tenemos de la orientacin a procesos es que proporciona dentro de la compaa un modelo de referencia y un lenguaje comn a todos las partes de un negocio involucradas en TI, adems sienta las bases de un buen Gobierno de TI. Esta Orientacin a procesos nos proporciona los siguientes dominios: 1. Planear y Organizar (PO) 2. Adquirir e Implementar (AI) 3. Entregar y Dar Soporte (DS) 4. Monitorear y Evaluar (ME)

IMPLEMENTACION DE CONTROLES

A lo largo de los 4 Dominios, COBIT tiene definido 34 procesos, no todos son aplicados en las compaas, pero si requieren controles, los cuales estn definidos como las polticas, procedimientos, practicas y estructuras organizacionales.

Los objetivos de control detallados se identifican por dos caracteres que representan el dominio (PO, AI, DS y ME) ms un nmero de proceso y un nmero de objetivo de control. Dentro de los controles implementados tenemos los Controles de Procesos, lo cuales sirven como control de cada uno de procesos de Cobit, estos son: PC1 Metas y Objetivos del Proceso, los cuales deben ser SMARRT. PC2 Propiedad de los Procesos, debemos identificar a los dueos de los procesos, PC3 Proceso Repetible, el diseo de los procesos deben ser flexibles y escalables. PC4 Roles y Responsabilidad, asignacin de roles y responsabilidades de los procesos deben ser asignados de manera clara. PC5 Polticas, Planes y Procedimientos, PC6 Desempeo del proceso, deben elaborarse un conjunto de mtricas para medir el desempeos de los procesos de TI.

MODELOS DE MADUREZ Los dueos de los procesos deben estar en la capacidad de evaluarse constantemente para dar respuestas a preguntas como: Qu est haciendo nuestra competencia en la industria, y cmo estamos posicionados en relacin a ellos?, Cules son las mejores prcticas aceptables en la industria, y cmo estamos posicionados con respecto a estas prcticas? Con base en estas comparaciones, se puede decir que estamos haciendo lo suficiente?, Cmo identificamos lo que se requiere hacer para alcanzar un nivel adecuado de administracin y control sobre nuestros procesos de TI? Para ello podemos usar un modelo genrico de Madurez, el cual respondera a las siguientes necesidades:

1. Una medicin relativa de dnde se encuentra la empresa 2. Una manera de decidir hacia dnde ir de forma eficiente 3. Una herramienta para medir el avance contra la meta Podemos comenzar el anlisis en base a este modelo, desde el punto ms bajo, decir que no se aplican procesos administrativos en lo absoluto (nivel 0), hasta la aplicacin de buenas prcticas (nivel 5). Hay que tener en cuenta que este modelo de madurez indica que tan bien estn desarrollados los procesos que son muy diferentes sobre el desempeo de los mismos. Y para la medicin del desempeo COBIT ofrece tres niveles: Las metas y mtricas de TI en funcin del negocio Metas y mtricas de procesos, Mtricas de desempeo de los procesos.