Horarios Ing Sistemas Untels 2014-II
Enviado por andico • 8 de Septiembre de 2014 • 1.947 Palabras (8 Páginas) • 370 Visitas
UNIVERSIDAD NACIONAL TECNOLOGICA DE LIMA SUR
Control Total de Calidad
COBIT
INTEGRANTES:
CARRION ESTELA ROXANA
RODRIGUEZ REYES JAVIER
SALGADO JULCA, LENER
RODRIGUEZ ENRIQUEZ, NATALIA.
INDICE
Contenido
1) Introducción
- Diferencias con otros estándares.
- Ayuda para enfrentar amenazas.
- Adopción en América Latina
2) Diferencia con otros estándares
3) Evolución de CobiT
4) Familia de Productos
5) Beneficios para las Organizaciones
6) Valor para las Partes Interesadas
7) El Marco de CobiT 5
8) Principios de CobiT 5
9) Habilitadores de CobiT 5
10) Conclusión
INTRODUCCION
El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios.
Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association).
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de tecnología. Vinculando tecnología informática y prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores.
COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.
DIFERENCIAS CON OTROS ESTANDARES
La seguridad no funciona si no se aplica un modelo. El principal valor de CobIT 5 es precisamente la gran diversidad de modelos y estándares a nivel global, resultado del trabajo de un gran grupo de practicantes de diversas regiones geográficas, quienes analizan y desarrollan un paraguas general que abarca estándares específicos para seguridad, riesgos, etc.
El principal valor agregado es que no pretende sustituir los frameworks usados en las empresas, sino aportar elementos adicionales como el tema de madurez en los procesos de TI (ahora denominados capacidades en los procesos). CobIT 5 ofrece una visión holística en temas de gestión y gobierno, que se complementa con guías o publicaciones adicionales, específicas, para temas de riesgos, cumplimiento, aseguramiento, gobierno de TI, etc.
CobIT 5 integra el framework de riesgos anteriormente llamado Risk IT, y la evolución se denominará CobIT 5 for Risk Management. De la misma manera, las publicaciones sobre aseguramiento cubrirán temas de auditoría.
AYUDA PARA ENFRENTAR AMENAZAS COMO ATAQUES DDoS y APT
CobIT 5 tiene un enfoque integral y holístico que abarca aspectos que suelen perderse de vista en las empresas, proporcionando habilitadores que indican cuándo se necesitan procesos, recursos, marcos normativos, personal, servicios de TI, aplicaciones, infraestructura, etc. Desde la perspectiva de seguridad informática, deben ser considerados dentro de un negocio; ahí es donde se percibe si hay políticas o procesos que se escapan y es posible, entonces, adoptar un enfoque completamente holístico.
Adopción de CobIT en América Latina
Históricamente, CobIT desde su lanzamiento se ha convertido en estándar de facto en muchas geografías, aunque generalmente las empresas reguladas son las primeras en adoptar el modelo de control CobIT, estas empresas, además, pueden implementar iniciativas de ITIL e ISO 27000.
La realidad geográfica de Latinoamérica muestra dos grupos: las empresas reguladas y las demás, en el sector de las empresas reguladas, el estándar es CobIT. Pero en el mundo de las empresas no reguladas (aproximadamente un 80% de las compañías en la región) los estándares suelen adoptarse si están buscando mejores prácticas o porque ven lo que están haciendo los demás; ahí el nivel de adopción aún es muy bajo, es donde más labor hay que hacer.
1) Evolución del COBIT
2) Familia de Productos:
¿Por qué CobiT 5?
Provee un renovado marco de trabajo para la Administración y la Gobernanza para la información de la Empresa y la Tecnología.
Integra todos los marcos de trabajos y guías generales de ISACA.
Está alineado con la mayoría de los marcos de trabajo y estándares.
3) Beneficios para las Organizaciones
Mantener la información de alta calidad para apoyar las decisiones de negocios.
Generar un valor comercial de las inversiones habilitadas por la Tecnología de la Información (TI), o sea: lograr metas estratégicas y mejoras al negocio mediante el uso eficaz e innovador de la TI.
Lograr la excelencia operativa a través de una aplicación fiable, eficiente de la tecnología.
Mantener los riesgos relacionados con TI a un nivel aceptable.
Optimizar los servicios el coste de las TI y la tecnología Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas.
4) Valor para las Partes Interesadas
Para lograr valor para las partes interesadas de la Organización, se requiere un buen gobierno y una buena administración de los activos de TI y de la información.
Los Directivos, Gerentes y Ejecutivos de las Organizaciones deben acoger la TI
...