Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Objetivos
de
COBIT
La evaluacin de los requerimientos del negocio, los
COBIT
La estructura del modelo COBIT propone un marco de
EDICIONES
La primera edicin fue publicada en 1996; la
COBIT 4.1
En su cuarta edicin, COBIT tiene 34 objetivos
COBIT 5
Isaca lanz el 10 de abril del 2012 la nueva edicin
MISIN
Investigar, desarrollar, publicar y
promover un conjunto de objetivos de
control de TI rectores, actualizados,
internacional y generalmente aceptados
para ser utilizados diariamente por
Gerentes de negocio y Auditores.
VISIN
Consolidarse como lder
mundialmente conocido
en materia de gobierno,
control y aseguramiento
de la gestin de TI
VAL IT
Recientemente, ISACA ha publicadoVal
IT, que relaciona los procesos de COBIT
con los procesos de la gerencia mayor
requeridos para conseguir un buen valor
de las inversiones en tecnologas de la
informacin.
COBIT
Para quines?
Gerentes de negocio
Gerentes de TI
Gerentes de riesgo
Usuarios de TI
Auditores
Para qu?
1. ORIENTADO AL NEGOCIO
Es el tema principal de COBIT. Est diseado
PRINCIPIO BASICO
Proporcionar
la
informacin que la
empresa necesita
para logro de sus
objetivos, requiere
administrar
y
controlar
los
recursos
de
TI
usando
un
conjunto
estructurado
de
procesos
que
ofrezcan
los
servicios
requeridos
de
CRITERIOS DE INFORMACIN
Para satisfacer los objetivos del negocio la
CRITERIOS DE INFORMACIN
Efectividad
Integridad
Disponibilidad
Confiabilidad
Confidencialida
d
METAS DE NEGOCIOS Y
DE TI
Mientras que los criterios de informacin
2. PROCESOS
ORIENTADOS
COBIT define las actividades de TI en un
Planear y Organizar
Este dominio cubre las estrategias y las tcticas, y
tiene que ver con identificar la manera en que TI
pueda contribuir al logro de los objetivos del
negocio. Adems, la realizacin de la visin
estratgica requiere ser planeada, comunicada y
administrada desde diferentes perspectivas.
Finalmente, se debe implementar una estructura
organizacional y una estructura tecnolgica
apropiada.
Adquirir e Implantar
Para llevar a cabo la estrategia de TI, las
soluciones
de
TI
necesitan
ser
identificadas, desarrolladas o adquiridas
as como la implementacin e integracin
en los procesos del negocio. Adems, el
cambio y el mantenimiento de los sistemas
existentes est cubierto por este dominio
para garantizar que las soluciones sigan
satisfaciendo los objetivos del negocio.
Entregar y Soportar
Este dominio cubre la entrega en s
de los servicios requeridos, lo que
incluye la prestacin del servicio, la
administracin de la seguridad y de
la continuidad, el soporte del
servicio
a
los
usuarios,
la
administracin de los datos y de las
instalaciones operacionales.
Monitorear y Evaluar
Todos los procesos de TI deben
evaluarse de forma regular en el
tiempo en cuanto a su calidad y
cumplimiento de los requerimientos
de control. Este dominio abarca la
administracin del desempeo, el
monitoreo del control interno, el
cumplimiento
regulatorio
y
la
aplicacin del gobierno.
BASADO EN CONTROLES
CONTROL:
Polticas,
Procedimiento,
prcticas diseadas para brindar seguridad
razonable
que
los
objetivos
sern
alcanzados
OBJETIVOS DE CONTROL DE COBIT: son los
requerimientos mnimos para un control
efectivo de cada proceso de IT adems
brinda un modelo genrico de procesos
que representa todos los procesos que
normalmente se encuentran en las
funciones de TI.
PROCESOS COBIT
PC1:
PC2:
PC3:
PC4:
PC5:
PC6:
GENERADORES DE
MEDICION
Una
Mediciones de desempeo
COBIT utiliza dos tipos de mtrica: indicadores de
Indicadores de
desempeo
Los indicadores clave de desempeo (KPI)
alta
proporcin
entendimiento-esfuerzo
(esto
es,
el
entendimiento
del
desempeo y del logro de las
metas en contraste con el
esfuerzo de lograrlos)
Deben
ser
comparables
internamente (esto es, un
porcentaje en contraste con una
base o nmeros en el tiempo)
Deben
ser
comparables
externamente sin tomar en
cuenta el tamao de la empresa
o la industria.
Sarbanes-Oxley.
CoBiT ofrece un enfoque proactivo para mejorar los procesos de
tecnologa y servicios.
Adems, CoBiT fue elegido porque establece un equilibrio entre el