ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

COBIT 4.1


Enviado por   •  24 de Enero de 2013  •  2.274 Palabras (10 Páginas)  •  657 Visitas

Página 1 de 10

COBIT 4.1.

Objetivos de Control para Tecnología de Información y Tecnologías relacionadas

La misión principal de COBIT es investigar, desarrollar, hacer público y promover un marco de control de gobierno TI autorizado, actualizado, aceptado internacionalmente para la adopción por parte de las empresas y el uso diario por parte de gerentes de negocio, profesionales de TI y profesionales de aseguramiento.

La necesidad de un marco de trabajo de control para el gobierno de TI define las razones de por qué se necesita el gobierno TI, los interesados y qué se necesita cumplir en el gobierno de TI.

Orientado al negocio

La orientación a negocios es el tema principal de COBIT. Proporciona la información que la empresa requiere para lograr sus objetivos, la empresa necesita invertir en, y administrar y controlar los recursos de TI usando un conjunto estructurado de procesos que provean los servicios que entregan la información empresarial requerida. Para satisfacer los objetivos del negocio, la información necesita adaptarse a ciertos criterios de control, los cuales son referidos en COBIT como requerimientos de información de negocio: efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad.

Orientado a procesos

El marco de trabajo COBIT proporciona un modelo de procesos de referencia y un lenguaje común para que todos en la empresa visualicen y administren las actividades de TI. Un modelo de procesos fomenta la propiedad de los procesos, permitiendo que se definan las responsabilidades. Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que requieren ser administrados. Normalmente se ordenan dentro de dominios de responsabilidad de plan, construir, ejecutar y monitorear.

1. Planear y Organizar (PO) - Proporciona dirección para la entrega de solucioens (AI) y la entrega de servicio (DS)

2. Adquirir e Implementar (AI) - Proporciona las soluciones y las pasa para convertirlas en servicios.

3. Entregar y Dar Soporte (DS) - Recibe las soluciones y las hace utilizables por los usuarios finales.

4. Monitorear y Evaluar (ME) - Monitorear todos los procesos para asegurar que se sigue la dirección prevista.

Basado en controles

Los objetivos de control de TI proporcionan un conjunto completo de requerimientos de alto nivel a considerar por la gerencia para un control efectivo de cada proceso de TI.

• Son sentencias de acciones de gerencia para aumentar el valor o reducir el riesgo

• Consisten en políticas, procedimientos, prácticas y estructuras organizacionales

• Están diseñados para proporcionar un aseguramiento razonable de que los objetivos de negocio se conseguirán y que los eventos no deseables se prevendrán, detectarán y corregirán

COBIT brinda un modelo genérico de procesos que representa todos los procesos que normalmente se encuentran en las funciones de TI, proporcionando un modelo de referencia general y entendible para la gerencia de las operaciones de TI y la gerencia de negocios. Para lograr un gobierno efectivo, se debe implementar los controles necesarios dentro de un marco de control definido para todos los procesos de TI ya que los objetivos de control de TI de COBIT están organizados por procesos de TI, el marco de trabajo brinda vínculos claros entre los requerimientos de gobierno de TI, los procesos de TI y los controles de TI.

Impulsado por la medición

Una necesidad básica de toda empresa es entender el estado de sus propios sistemas de TI. La obtención de una visión objetiva del nivel de desempeño propio de una empresa no es sencilla, por ello COBIT atiende estos temas a través de:

• Modelos de madurez que facilitan la evaluación y la identificación de las mejoras necesarias en la capacidad

• Metas y mediciones de desempeño para los procesos de TI, que demuestran cómo los procesos satisfacen las necesidades del negocio y de TI

• Metas de actividades para facilitar el desempeño efectivo de los procesos

El modelo del marco de trabajo de COBIT

El marco de trabajo de COBIT, por tanto, relaciona los requerimientos de la información y de gobierno a los objetivos de la función de servicios TI.

gobierno TI, los interesados y qué se necesita cumplir en el gobierno de TI.

Para resumir, los recursos de TI son manejados por procesos de TI para lograr metas de TI que respondan a los requerimientos del negocio. En detalle, el marco de trabajo general de COBIT está compuesto de cuatro dominios que contienen 34 procesos genéricos, administrando los recursos de TI para proporcionar información al negocio de acuerdo con los requerimientos del negocio y de gobierno.

Aceptabilidad general de COBIT

COBIT se basa en el análisis y armonización de estándares y mejores prácticas de TI existentes y se adapta a principios de gobierno generalmente aceptados. Está posicionado a un nivel alto, impulsado por los requerimientos del negocio, cubre el rango completo de actividades de TI, y se concentra en lo que se debe lograr en lugar de cómo lograr un gobierno, administración y control efectivos.

La implantación de las mejores prácticas debe ser consistente con el gobierno y el marco de control de la empresa, debe ser apropiada para la organización, y debe estar integrada con otros métodos y prácticas que se utilicen. La gerencia y el equipo deben entender qué hacer, cómo hacerlo y porqué es importante hacerlo para garantizar que se utilicen las prácticas.

Para lograr la alineación de las mejores prácticas con los requerimientos del negocio, se recomienda que COBIT se utilice al más alto nivel, brindando así un marco de control general basado en un modelo de procesos de TI que debe ser aplicable en general a toda empresa. COBIT resulta de interés a distintos usuarios: dirección ejecutiva, gerencia del negocio, gerencia de TI y auditores.

COBIT está orientado a los objetivos y al alcance del gobierno de TI, asegurando que su marco de control sea integral, que esté alineado con los principios de Gobierno Corporativo, y por tanto, que sea aceptable para los

...

Descargar como (para miembros actualizados)  txt (14.9 Kb)  
Leer 9 páginas más »
Disponible sólo en Clubensayos.com