Marco de trabajo COBIT

Enviado por esau • 27 de Marzo de 2012 • Trabajos • 3.629 Palabras (15 Páginas) • 722 Visitas

Página 1 de 15

1.- Marco de trabajo COBIT 4.1

1.1 La necesidad de un marco de trabajo para el control del gobierno de TI

La misión de COBIT es Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnología de información que sea de uso cotidiano para gerentes y auditores

Por qué

Cada vez más, la alta dirección se está dando cuenta del impacto significativo que la información puede tener en el éxito de una empresa. La dirección espera un alto entendimiento de la manera en que la tecnología de información (TI) es operada y de la posibilidad de que sea aprovechada con éxito para tener una ventaja competitiva. En particular, la alta dirección necesita saber si con la información administrada en la empresa es posible que:

• Garantice el logro de sus objetivos

• Tenga suficiente flexibilidad para aprender y adaptarse

• Cuente con un manejo juicioso de los riesgos que enfrenta

• Reconozca de forma apropiada las oportunidades y actúe de acuerdo a ellas

Quién

Un marco de referencia de gobierno y de control requiere servir a una variedad de interesados internos y externos, cada uno de los cuales tiene necesidades específicas:

• Interesados dentro de la empresa que tengan un interés en generar valor de las inversiones en TI:

– Aquellos que tomen decisiones de inversiones

– Aquellos que deciden respecto a los requerimientos

– –Aquellos que utilicen los servicios de TI

• Interesados internos y externos que proporcionen servicios de TI:

– Aquellos que administren la organización y los procesos de TI

– Aquellos que desarrollen capacidades

– Aquellos que operen los servicios

• Interesados internos y externos con responsabilidades de control/riesgo:

– Aquellos con responsabilidades de seguridad, privacidad y/o riesgo

– Aquellos que realicen funciones de cumplimiento

– Aquellos que requieran o proporcionen servicios de aseguramiento

Qué

Para satisfacer los requerimientos previos, un marco de referencia para el gobierno y el control de TI deben satisfacer las siguientes especificaciones generales:

• Brindar un enfoque de negocios que permita la alineación entre los objetivos de negocio y de TI.

• Establecer una orientación a procesos para definir el alcance y el grado de cobertura, con una estructura definida que permita una fácil navegación en el contenido.

• Ser generalmente aceptable al ser consistente con las mejores prácticas y estándares de TI aceptados, y que sea independiente de tecnologías específicas.

• Proporcionar un lenguaje común, con un juego de términos y definiciones que sean comprensibles en lo general para todos losInteresados.

• Ayudar a satisfacer requerimientos regulatorios, al ser consistente con estándares de gobierno corporativo generalmente aceptados (COSO) y con controles de TI esperados por agentes reguladores y auditores externos.

1.2 Como Satisface COBIT la necesidad

El enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los procesos de negocio y considerando a la información como el resultado de la aplicación combinada de recursos relacionados con las TI que deben ser administrados por procesos de TI.

• Requerimientos de la información del negocio

Para alcanzar los requerimientos de negocio, la información necesita satisfacer ciertos criterios:

Requerimientos de Calidad: Calidad, Costo y Entrega.

Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los reportes financieros y Cumplimiento le leyes y regulaciones.

• Efectividad: La información debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma oportuna, correcta, consistente y utilizable.

• Eficiencia: Se debe proveer información mediante el empleo óptimo de los recursos (la forma más productiva y económica).

• Confiabilidad: proveer la información apropiada para que la administración tome las decisiones adecuadas para manejar la empresa y cumplir con sus responsabilidades.

• Cumplimiento: de las leyes, regulaciones y compromisos contractuales con los cuales está comprometida la empresa.

Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad

• Confidencialidad: Protección de la información sensible contra divulgación no autorizada

• Integridad: Refiere a lo exacto y completo de la información así como a su validez de acuerdo con las expectativas de la empresa.

• Disponibilidad: accesibilidad a la información cuando sea requerida por los procesos del negocio y la salvaguarda de los recursos y capacidades asociadas a la misma.

• Recursos de TI

En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar los objetivos de negocio:

• Datos: Todos los objetos de información. Considera información interna y externa, estructurada o no, gráficas, sonidos, etc.

• Aplicaciones: entendido como los sistemas de información, que integran procedimientos manuales y sistematizados.

• Tecnología: incluye hardware y software básico, sistemas operativos, sistemas de administración de bases de datos, de redes, telecomunicaciones, multimedia, etc.

• Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas

...

Descargar como (para miembros actualizados) txt (25.4 Kb)

Leer 14 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Marco Metodológico
La dimensión de la estrategia general: el marco metodológico En todo proceso de investigación llega el momento en que se debe plantear concretamente la manera

6 Páginas • 3253 Visualizaciones
Enseñanza Del Español En El Marco De La Reforma
La enseñanza del español en el marco de la reforma de la escuela primaria. III PRODUCTO # 1 Escriba un texto en el que desde

9 Páginas • 1135 Visualizaciones
Construccion De Un Marco Teorico
Construcción del marco teórico. El marco teórico se integra con las teorías, estudios y antecedentes en general que tengan relación con el problema a investigar.

2 Páginas • 5835 Visualizaciones
La Pasion Segun Carmela De Marcos Aguinis
LA PASION SEGÚN CARMELA Marcos Aguinis Editorial Sudamericana, Buenos Aires, 2008, 312 pp. La ficción es un género que puede entrelazarse con la historia y

3 Páginas • 1211 Visualizaciones
Lo Local En El Marco Del Desarrollo Nacional
LO LOCAL EN EL MARCO DEL DESARROLLO NACIONAL Y SU VINCULO CON EL DESARROLLO ENDÓGENO El desarrollo endógeno, significa desarrollo desde adentro. Es un modelo

2 Páginas • 1250 Visualizaciones
Marco teorico o referencial
Capitulo II MARCO TEORICO O REFERENCIAL ANTECEDENTES 1. Objetivo General: Diseñar un Plan de Procedimientos Contable para el Control de los recursos financieros dirigidos por

6 Páginas • 3312 Visualizaciones
Marco Del Comercio
Marco legal Es la legislación aplicable a las investigaciones sobre el comercio internacional, sobre prácticas desleales y medidas de salva guardas y esta conformado por:

5 Páginas • 843 Visualizaciones
MARCO Y COMPONENTES DE UN PROYECTO CURRICULAR
MARCO Y COMPONENTES DE UN PROYECTO CURRICULAR ¿Qué es un proyecto curricular? Un proyecto curricular es una propuesta teórico-práctica de investigación y desarrollo del curriculum.

4 Páginas • 4570 Visualizaciones
Los Marcos De La Convivencia
LOS MARCOS DE LA CONVIVENCIA Xesús Jares R. Convivir significa vivir unos con otros basándonos en unas determinadas relaciones sociales y en unos códigos valorativos,

3 Páginas • 1051 Visualizaciones
Marco Teorico Sobre Lectoescritura
CAPÍTULO I Los niños y las niñas no deben estar todo el día pegados al pupitre, escribiendo y leyendo. La Educación Infantil posee unas características

22 Páginas • 4649 Visualizaciones