ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Costos.


Enviado por   •  11 de Septiembre de 2013  •  Tesina  •  1.256 Palabras (6 Páginas)  •  236 Visitas

Página 1 de 6

Actividad de aprendizaje 2.3.

Consulte la versión vigente del COBIT, a continuación desarrolle lo siguiente:

La versión vigente del COBIT es la 5.0, publicada el 10 de abril del año 2012 por la ISACA.

1. ¿Cuál es la importancia que otorga el marco referencial COBIT?

La importancia que otorga el marco referencial COBIT son las siguientes:

- Ayuda a crear un valor óptimo de Tecnología de Información por mantener un equilibrio entre la obtención de beneficios, la optimización de los niveles de riesgo y el uso de los recursos.

- Permite que la información y tecnología relacionada sean gobernadas y gestionada de manera integral para toda la empresa, abarcando de principio a fin el negocio y áreas funcionales, teniendo en cuenta los intereses de las partes interesadas, internas y externas.

- Permite el desarrollo de las políticas y buenas prácticas para el control de las tecnologías en toda la organización.

- Presenta un enfoque integral y orientado al negocio para la gestión de la seguridad de la información.

- Los 5 principios propuestos por COBIT (Satisfacer las necesidades de los interesados, cubrir la empresa de externo a extremo, aplicar un solo marco integrado, posibilitar un enfoque integrado, separa gobierno y gestión), son de carácter genérico y resultan útiles para las empresas de todo tamaño, ya sea comercial, sin fines de lucro o del sector público.

- COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio

2. Dé una definición del producto COBIT.

C Control

OB Objectives

I for Information

T and related Technology

Objetivos de control para la información y tecnologías relacionadas

COBIT es un marco de gobierno de las tecnologías de la información (TI), proporcionando el desarrollo de las buenas prácticas para el control de las tecnologías de manera que proporciona herramientas útiles a la gerencia para que sea factible conectar los requerimientos de control con los aspectos técnico, objetivos institucionales y factores de riesgo existentes en la organización.

3. Liste las definiciones con su concepto para los dominios del COBIT.

- Evaluar, dirigir monitorear (EDM): Consiste en definir y mantener el marco de gobierno, asegurar la entrega de beneficios, como la optimización de riesgo, finalmente asegurar transparencia para los interesados.

- Alinear Planear y Organizar (APO): Gestiona el marco de gestión de la tecnología de información, las estrategias, riesgo, seguridad para la consecución de los objetivos del negocio.

- Construir, adquirir y plantear(BAI): Este dominio gestiona los programas y proyectos, identifica las posibles soluciones mediante el desarrollo, adquisición y cambios o mantenimientos en sistemas ya existentes.

- Entrega, servicio y soporte (DSS): Consiste en gestionar las operaciones, problemas, continuidad y seguridad del soporte de servicio a los usuarios, es decir recibe las soluciones y las hace usables por los usuarios finales.

- Supervisar, Evaluar, Valorar (MEA): Es un proceso de gestión de la tecnología de la información su desempeño y conformidad, sistema de control interno y cumplimiento con los requerimientos externos.

4. ¿Qué es un proceso TI?

Es proceso de implantación que asiste a los diferentes niveles de la organización con una detallada hoja de ruta que le ayuda en la implementación de sus necesidades de Gobierno TI usando COBIT.

Identifica qué componentes de COBIT que deben ser mejorados desde las necesidades iniciales hasta la implantación de la solución.

Este proceso se basa en cuatro fases que son:

- Identificar necesidades:

o Entender el entorno en el que se va a desarrollar el proceso de implantación de gobierno de TI y establecer un proyecto adecuado.

o Entender los objetivos de negocio y cómo trasladarlos a objetivos de TI.

o Entender los riesgos potenciales y la forma en la que estos pueden afectar a los objetivos de TI.

o Definir el alcance del proyecto y qué procesos deben ser implantados o mejorados.

- Análisis de la solución:

o Esta fase predice la solución definiendo la situación actual, objetivos. Es necesario fijar el estado de madurez actual de los procesos de TI seleccionados y el estado de madurez objetivo en el que se desea que estén tras implantar la solución.

...

Descargar como (para miembros actualizados) txt (9 Kb)
Leer 5 páginas más »
Disponible sólo en Clubensayos.com