Gobernabilidad En Autitoria De SI
Enviado por d4nt3 • 5 de Febrero de 2015 • 1.215 Palabras (5 Páginas) • 241 Visitas
Definición
La Gobernabilidad de TI, es una estructura de relaciones y procesos que ayudan a dirigir y controlar la empresa para lograr las metas, agregando valor mediante el equilibrio/balance entre el riesgo vs entorno sobre las tecnologías de información y sus procesos.
Nuestro enfoque de Gobernabilidad está orientado a la alineación de los resultados de TI y del Negocio, basado en las mejores prácticas de la Industria y orientado en procesos de Planeación y Administración Estratégica de TI, permitiendo la convergencia de los esfuerzos de Gobernabilidad de TI y Planeación Estratégica de TI.
Objetivos
COBIT es una metodología y un conjunto de herramientas que soporta la implementación de la Gobernabilidad TI, tal que permite a los gerentes superar las diferencias que existen entre el control del los requerimientos, los aspectos técnicos y los riesgos del negocio. COBIT permite habilitar políticas claras para el desarrollo y ejecución de buenas prácticas de TI, ayudando a su control en todos los niveles e instancias de la organización. La última versión de esta metodología: la COBIT 4.0; enfatiza su foco en las regulaciones existentes (SoX, Basel II, etc.) y simplifica su implementación.
La metodología COBIT debe ser ajustada a la realidad y necesidades de cada empresa, básicamente consiste en un conjunto de “Objetivos a Controlar” por medio de la TI, diseñados de tal manera que se posibilite su auditoría.
Los “Objetivos a Controlar” se agrupan en 34 “Procesos”, denominados “Objetivos a Controlar de Alto Nivel”, los que a su vez se organizan en 4 “Dominios”, que gráficamente se representan en la figura siguiente
Beneficios
Es reconocido que las TI son esenciales para manejar las transacciones, la información y el conocimiento necesario para ejecutar y sostener actividades económicas y sociales. Estas actividades cada vez son más globalizadas y requieren de la colaboración entre distintas entidades para ser satisfactorias. Por consiguiente, las TI son parte fundamental para soportar, sustentar y hacer crecer los negocios.
Mientras muchas empresas están de acuerdo con los beneficios potenciales que les pueden dar las TI, las empresas exitosas son las que logran entender y gestionar los riesgos asociados a la implementación de nuevas tecnologías[2]. Para obtener los beneficios los desafíos y preocupaciones que las empresas deben considerar son:
Alinear la estrategia TI con la estrategia del negocio.
Diseminar el conocimiento de la estrategia y metas de la empresa en todos los niveles de la organización.
Establecer estructuras organizacionales que faciliten la implementación de las estrategias y el logro de las metas.
Insistir en el establecimiento de una metodología para la Gobernabilidad TI.
Medir la performance de las TI en uso en la empresa.
Es parte de las responsabilidades del Directorio y de los Gerentes implementar una efectiva Gobernabilidad TI, para obtener los beneficios derivados del uso de las TI en su compañía. Esta generación de resultados ya no es más asunto que concierne sólo a los ejecutivos y profesionales informáticos. Para ello la metodología de Gobernabilidad TI debe permitir gestionar tópicos como el alineamiento estratégico, la medición de performance de los activos informáticos, la gestión de riesgo informático, la generación de valor y la administración de los recursos y activos de TI.
Desventajas
Las buenas prácticas de COBIT están enfocadas fuertemente en el control y de menor forma en la ejecución. El marco de referencia mejora las áreas de TI desde el punto de vista solamente del gobierno corporativo. COBIT es un modelo ambicioso que requiere de un profundo estudio para realizar la implementación dentro de la organización.
Los estándares no cubren todos los temas en detalle.
No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.).
Se requiere de un esfuerzo de la organización, para adoptar los estándares.
Evolución Gestión aceptado internacionalmente que se adopta por las empresas y se Contemple en el día a día por los gerentes de negocio.
Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento
...