Objetivos de Control para Tecnologías de Información y Tecnologías Relacionadas COBIT (Control Objectives for Information Systems and related Technology)
Enviado por MYA29072007 • 2 de Octubre de 2016 • Ensayo • 645 Palabras (3 Páginas) • 235 Visitas
Objetivos de Control para Tecnologías de Información y Tecnologías Relacionadas COBIT (Control Objectives for Information Systems and related Technology)
Es un modelo para la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, usuarios y los auditores. Este modelo se enfatiza en el control de negocios y la seguridad IT.
COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). Es una investigación de expertos de muchos países.
Lanzado en 1996, COBIT es una herramienta de TI para mejorar el trabajo de los profesionales de tecnología. Este modelo consolida y armoniza estándares para la gerencia y los profesionales de control.
COBIT se aplica a los sistemas de información de la empresa, incluyendo las computadoras y toda la red. Se basa en que los recursos de TI es necesario administrarlos por procesos agrupados para dar información que necesita la organización para cumplir sus metas.
Beneficios de COBIT
- Buscar, desarrollar, publicar y promover objetivos de control de tecnologías de la información, para el uso diario de los gestores de negocio y auditores.
- Mejor focalización sobre el negocio.
- Mejor administración en TI
- Mejor concepto de propiedad y responsabilidad.
- Aceptabilidad con terceros y entes reguladores.
- Entendimiento con los interesados de un lenguaje común.
- Cumplimiento de requerimientos de TI.
La estructura del modelo COBIT es un marco donde evalúan los criterios de información, como la seguridad y calidad, se examinan los recursos que comprenden la tecnología de información, como recursos humanos, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.
"Una adecuada implementación del modelo COBIT en la organización, provee de una herramienta, para evaluar ágil y consistente el cumplimiento de los objetivos o metas de controles detallados, que se aseguraran que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado.
Dominios COBIT
El conjunto de estándares conocidos como COBIT, es un marco de referencia que clasifica los procesos de las unidades de tecnología de información de las organizaciones en cuatro "dominios" principales.
Planificación y organización: Identificación de la forma en que la tecnología de información contribuye de la mejor manera al logro de los objetivos o metas de la organización.
Adquisición e implantación: Para poner en marcha la estrategia de TI, sus soluciones deben ser identificadas, desarrolladas, adquiridas, implementadas e integradas dentro del proceso del negocio.
Soporte y servicios: Entrega de los servicios requeridos, desde las operaciones hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. También incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.
...