Propsito del manejo de las TI

Es dirigir las iniciativas de la entidad para asegurarse que su desempeo cumpla los siguientes objetivos:
a. Que la TI este alineada con la empresa y produzca los beneficios prometidos.

b. Que la TI Habilite a la empresa a explotar oportunidades y generar los mximos beneficios.

2

c. Que los recursos de la TI se empleen responsablemente. d. Que los riesgos relacionados con la TI se manejen adecuadamente.

Objetivos TI 1. Que la TI este alineada con la empresa 2. Que la TI Habilite a la empresa y genere mximos beneficios. 3. Que los recursos de la TI se empleen responsableme nte 4. Manejo adecuado de los riesgos relacionados con la TI

PROPORCIONA LA DIRECCIN ACTIVIDADES TI 1. Aumentar automatizacin (hacer eficaz el negocio) 2. Reducir costos (hacer eficiente a la empresa) 3. Manejar riesgos (seguridad confianza y cumplimiento reglamentario)

COMPARAR

MEDIR DESEMPEO

Es importante el manejo de las TI porque: 1. 2. Es el principal conductor de riqueza econmica del futuro La TI es fundamental para la conduccin de recursos de la E. Indispensable para el manejo de la relacin con el cliente. Permite cada vez, mas transacciones a nivel mundial. Es clave para registrar el conocimiento del negocio.
5

3.
4. 5.

Su manejo eficaz genera beneficios empresariales tales como:

1. 2. 3. 4. 5.

Reputacin Confianza Liderazgo en productos Costos reducidos Y tiempo para llevar un producto o Servicio al mercado

La TI, Tambien Presenta Riesgos: 1. La TI, requiere mayor conocimiento tcnico que otras disciplinas.

2. Hoy los negocios son casi ininterrumpidos por lo que el tiempo de reparacin del sistema y de la red se ha vuelto un riesgo costoso.

Tambin puede implicar:

Plazos que no se cumplen

Mayores costos de los esperados Menor calidad de lo esperado Fracaso en las iniciativas de las TI para innovar.

COBIT, contribuye al marco de trabajo con la

siguiente manera: Estableciendo un vinculo con los requerimientos del negocio b. Organiza las actividades de la TI en un modelo de proceso generalmente aceptado. c. Identifica los principales recursos de TI a ser Utilizados. d. Define los objetivos de control gerenciales a ser considerados
9

a.

La orientacin al negocio que enfoca COBIT consiste en: Alinear las metas del negocio con las metas de TI.

10

C OB I

Control OBjectives for Information

and Related Technology

11

MODELO COBIT Publicado 1996, orientado a la auditora.

Por la ISACF, (Information Systems Audit and Control Foundation)

12

1998: versin 2, orientada al control.

2000: versin 3, orienta a la administracin. 2005: Gobierno de TI. 2006: Surge Val IT, complemento de COBIT que se preocupa del valor de TI.

13

MODELO COBIT Constituye un modelo de CI, dirigido a las necesidades de control de las TI. Es una herramienta que ayuda tanto a: Los directivos a comprender y administrar los riesgos asociados con las TI. los auditores a evaluar adecuadamente el cumplimiento de estas polticas. Para lograr obtener informacin Segura y de Calidad
14

Definicin de Objetivo de Control Una declaracin del resultado o propsito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI

15

EL MODELO COBIT CUENTA

Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados. Agrupados en 4 dominios

16

DOMINIOS 1. Planificacin y Organizacin

Objetivos de control de alto nivel

10 7 13 4
17

2. Adquisicin e Implementacin 3. Entrega y Soporte

4. Supervisin

1. PLANIFICAR y ORGANIZAR
Este dominio cubre las estrategias y las tcticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio. La consecucin de la visin estratgica debe: planearse, comunicarse y gestionarse Es necesario establecer una organizacin e infraestructura tecnolgica apropiadas.
18

2. ADQUIRIR e IMPLANTAR
Para llevar a cabo la estrategia de TI, las soluciones de TI deben: identificarse Desarrollarse o adquirirse, Implementarse e integrarse en el proceso del negocio.
19

3. ENTREGA y SOPORTE Este dominio trata de la entrega o prestacin de los servicios requeridos. Desde las operaciones tradicionales Hasta el entrenamiento, Pasando por la seguridad en los sistemas y la continuidad de las operaciones.

20

Debern establecerse los procesos de soporte necesarios para: La provisin de los servicios.

21

4. MONITORIZAR Y SUPERVISAR
Todos los procesos deben evaluarse peridicamente para verificar: Su calidad y Suficiencia en cuanto a los requerimientos de control.

22

Este dominio tambin advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes, provistos por auditoras internas y externas u obtenidas de fuentes alternativas.

23

Este modelo complementa los Modelos ya vistos: COSO, ERM Y COCO Proporcionado guas detalladas sobre objetivos de control para los procesos de gestin de las TI.

24

Necesidad de respuesta a LOS RETOS TIC segn COBIT

que no se interrumpa el servicio que aporte valor gestionar los costes dominar la complejidad alineacin con el negocio cumplimiento regulaciones seguridad
25