Resumen ejecutivo COBIT
Enviado por VLLANCAS • 16 de Agosto de 2013 • Ensayos • 633 Palabras (3 Páginas) • 361 Visitas
RESUMEN EJECUTIVO COBIT
INTRODUCCION
Es un marco de Gobierno de las Tecnologías de la información de ISACA, que permite a la dirección de una organización, conectando los requerimientos de negocio y de control con los aspectos técnicos, controlando los riesgos y optimizando los recursos.
Está basado en procesos y se enfoca fuertemente en el control dándole menos importancia a la ejecución, indicando qué se debe conseguir sin focalizarse en el cómo.
EVOLUCION
En sus primeras versiones, COBIT se definía como un marco de control para auditores de TI. En la revisión del año 2000, COBIT 3, donde se le dio una orientación más cercana al concepto de Gobierno TI, COBIT 4, supuso la configuración definitiva como un marco general de Gobierno TI, pero quedaba confusa la relación con otros marcos de ISACA como Val IT (valor de las TI) o RISK IT (riesgos) o con el nuevo estándar de Gobierno TI ISO/IEC 38500, COBIT 5, tiene un carácter clarificador, integrando COBIT 4, Val IT y RISK IT en su modelo de referencia de procesos.
MISION
Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de objetivos de control de tecnologías de la información, generalmente aceptadas, para el uso diario por parte de gestores de negocio y auditores.
ESTRUCTURA
La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.
"La adecuada implementación de un modelo COBIT en una organización, provee una herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado.
PRINCIPIOS
• Satisfacer las necesidades de los Stakeholders (Interesados) Crear valor manteniendo el equilibrio entre realización de beneficios y la optimización del uso de recursos y gestión del riesgo. Cubrir la organización de principio a fin. Integrando el Gobierno corporativo con el Gobierno de las TI. Orientación al negocio.
• Aplicar un único marco de trabajo integrado. COBIT cubre todas las necesidades y se integra con otros marcos y buenas prácticas, de forma que puede ser utilizado como marco general.
• Aproximación holística. Para
...