Cobit

COBIT

Es un marco de referencia y un juego de herramientas de soporte que permiten a la gerencia cerrar la brecha con respecto a los requerimientos de control, temas técnicos, riesgos de negocio, y comunicar ese nivel de control a los interesados.

MISION COBIT

“Para investigar, desarrollar, publicar y promover un conjunto actualizado e internacional de objetivos de control de Tecnología de la Información generalmente aceptado, para su uso diario por los administradores del negocio y los auditores”.

MARCO DE TRABAJO COBIT

La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.

Cada vez más, la alta dirección se está dando cuenta del impacto significativo que la información puede tener en el éxito de una empresa.

La dirección espera un alto entendimiento de la manera en que la tecnología de información (TI) es operada y de la posibilidad de que sea aprovechada con éxito para tener una ventaja competitiva.

CUBO COBIT

CRITERIOS DE LA INFORMACION DEL COBIT

 EFECTIVIDAD

Trata con información que es relevante y pertinente al proceso de negocio, además de ser entregada de una manera oportuna, correcta, consistente y utilizable.

 EFICIENCIA

Se relaciona con la provisión de información a través del óptimo (más productivo y económico ) uso de recursos.

 CONFIDENCIALIDAD

Se relaciona con la protección de información sensible a divulgación No autorizada.

 INTEGRIDAD

Se relaciona con la exactitud de la información así como también con su validez en conformidad con valores y expectativas del negocio.

 DISPONIBILIDAD

Se relaciona con información disponible al ser requerida por el proceso de negocio ahora y en el futuro. Se relaciona con el resguardo de recursos necesarios y capacidades asociadas.

 CUMPLIMIENTO

Trata con el cumplimiento de aquellas leyes, regulaciones y arreglos contractuales a los cuales está sujeto el proceso de negocio; es decir, criterios de negocios impuestos externamente.

 CONTABILIDAD DE LA INFORMACION

Se relaciona con la provisión de información apropiada a la gerencia para operar la entidad y para que la gerencia ejerza sus responsabilidades de informar cumplimiento.

RECURSOS DE TECNOLOGIAS DE LA INFORMACION TI

Los recursos de TI identificados en COBIT se pueden definir como:

 Las aplicaciones: incluyen tanto sistemas de usuario automatizados como procedimientos manuales que procesan información.

 La información: son los datos en todas sus formas, de entrada, procesados y generados por los sistemas de información, en cualquier forma en que sean utilizados por el negocio.

 La infraestructura: es la tecnología y las instalaciones (hardware, sistemas operativos, sistemas de administración de base de datos, redes, multimedia, etc., así como el sitio donde se encuentran y el ambiente que los soporta) que permiten el procesamiento de las aplicaciones.

 Las personas son el personal requerido para planear, organizar, adquirir, implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios de información. Estas pueden ser internas, por outsourcing o contratadas, de acuerdo a como se requieran

PROCESOS QUE REQUIEREN DE CONTROLES

Control se define como las políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para brindar una seguridad razonable que los objetivos de negocio se alcanzarán, y los eventos no deseados serán prevenidos o detectados y corregidos.

Los objetivos de control detallados se identifican por dos caracteres que representan el dominio (PO, AI, DS y ME) más un número de proceso y un número de objetivo de control. Además de los objetivos de control detallados, cada proceso COBIT tiene requerimientos de control genéricos que se identifican con PCn, que significa Control de Proceso número. Se deben tomar como un todo junto con los objetivos de control

CLASES DE PROCESOS

1. METAS Y OBJETIVOS DEL PROCESO

Definir y comunicar procesos, metas y objetivos específicos, medibles, accionables, reales, orientados a resultado y en tiempo para la ejecución efectiva de cada proceso de TI.

2. PROPIEDAD DEL PROCESO

Asignar un dueño para cada proceso de TI, y definir claramente los roles y responsabilidades del dueño del proceso.

3. PROCESOS REPETIBLE

Asignar un dueño para cada proceso de TI, y definir claramente los roles y responsabilidades del dueño del proceso.

4. ASIGNAR ROLES

...