ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

IMPORTANCIA NORMAS COBIT


Enviado por   •  1 de Agosto de 2012  •  749 Palabras (3 Páginas)  •  2.493 Visitas

Página 1 de 3

NORMAS COBIT

(Objetivos de Control para Tecnología de Información y Tecnologías relacionadas)

COBIT, fue lanzado en 1996, como una herramienta de gobierno de TI, cambiando la forma como trabajan los profesionales de Tecnologías de la Información. Vinculando la tecnología informática y las prácticas de control, COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores.

Estas normas se aplican a los sistemas de información en las empresas, incluyendo las computadoras personales, mini computadoras y ambientes distribuidos. COBIT Está basado en la filosofía de que los recursos de Tecnologías de la Información necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.

Dentro de los usuarios de COBIT encontramos:

• La Gerencia: Apoya las decisiones de inversión en Tecnología de la Información y Control sobre el rendimiento de las mismas, analiza el costo beneficio del control.

• Los Usuarios Finales: Obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.

• Los Auditores: Soportan opiniones sobre los controles de los proyectos de Tecnología de la Información, su impacto en la organización y determinar el control mínimo requerido.

• Los Responsables de TI: Identifican los controles que requieren en sus áreas.

COBIT También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de información del proceso, y por todos aquellos con responsabilidades en el campo de la Tecnología de la Información en las empresas.

COBIT tiene las siguientes características:

 Orientado al negocio

 Alineado con estándares y regulaciones "de facto"

 Basado en una revisión crítica y analítica de las tareas y actividades en TI

 Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)

Entre sus principios encontramos que el enfoque del control en Tecnología de la Información se lleva a cabo visualizando la información necesaria para dar soporte a los procesos de negocio y considerando a la información como el resultado de la aplicación combinada de recursos relacionados con las TI que deben ser administrados por procesos de Tecnología de la Información.

Para alcanzar los requerimientos de negocio, la información necesita satisfacer ciertos criterios, tales como Calidad, Costo y Entrega y en cuanto a los requerimientos fiduciarios, esta la efectividad y eficiencia operacional, confiabilidad de los reportes

...

Descargar como (para miembros actualizados) txt (5 Kb)
Leer 2 páginas más »
Disponible sólo en Clubensayos.com