Taller cobit
Enviado por felixsol96 • 20 de Marzo de 2017 • Documentos de Investigación • 1.060 Palabras (5 Páginas) • 259 Visitas
TALLER COBIT
- Qué conclusiones tiene del documento?
La misión de COBIT es "investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean, actualizados, e internacionales para el uso del día a día de los gestores de negocios y auditores". Gestores, auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas de Información (o tecnologías de la información) y decidir el nivel de seguridad y control que es necesario para proteger los activos de sus compañías mediante el desarrollo de un modelo de administración de las tecnologías de la información.
El estándar define el termino control como políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para proveer aseguramiento razonable de que se lograran los objetivos del negocio y se prevendrán, detectaran y corregirán los eventos no deseables.
El COBIT es un marco general, su flexibilidad y versatilidad nos permite adaptarlo a cualquier tipo y tamaño de empresa con una implementación gradual y progresiva acorde a los recursos disponibles; ya que ofrece una completa guía de alto nivel para la definición y evaluación de los procesos de negocios relacionados con los sistemas de información. Pudiendo tener una constante evolución en el desarrollo de la información y adquiriendo una madurez cuando se de una aplicación por parte de la familia COBIT el cual en su constante procesos investigativos generar una mejora radical en los productos.
- Se puede considerar el COBIT como una herramienta para la auditoria de sistemas, porque? Sustente su postulado
Sí, porque es una guía de mejores prácticas presentada como framework, dirigida al control y supervisión de tecnología de la información (TI). Tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión.
- Indique ocho (8) objetivos que plantea el COBIT en relación con las tecnologías de la información y qué efectos tiene sobre la auditoria de sistemas
- Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas: teniendo en cuenta unos parámetros establecidos en información control de ella el sistema que se tiene que adoptar bajo unas direcciones reglamentos los cuales permita un funcionamiento continuo sin interrupción por parte de no un cumplimento de las leyes que nos rigen.
- gerencia: asegura el conocimiento y comprensión de los usuarios sobre las aspiraciones del alto nivel, se concreta a través de políticas establecidas y transmitidas a la comunidad de usuarios, en la que allá una interacción directa de ellos con la utilización del sistema permitiendo un crecimiento progresivo.
- Definición de la organización y de las relaciones de TI: Esto se realiza por medio de una organización conveniente en número y habilidades, con tareas y responsabilidades definidas y comunicadas.
- Manejo de la inversión: tiene como finalidad la satisfacción de los requerimientos de negocio, optimizando los servicios el coste de las TI y la tecnología.
- Definición de arquitectura de información: satisfacer los requerimientos de negocio, organizando de la mejor manera posible los sistemas de información, a través de la creación y mantenimiento de un modelo de información de negocio, asegurándose que se definan los sistemas apropiados para optimizar la utilización de esta información.
- Administración de recursos humanos: maximizar las contribuciones del personal a los procesos de TI, satisfaciendo así los requerimientos de negocio, a través de técnicas sólidas para administración de personal.
- Administrar datos: La confidencialidad de los datos es muy importante en el mundo globalizado, ya que en el ambiente que estamos en el crecimiento referente a la utilización de información es alta y así mismo la protección de estos de ser alta para evitar inconvenientes en el desarrollo de las funciones.
- Definición de un plan estratégico: lograr un balance óptimo entre las oportunidades de tecnología de información y los requerimientos de TI de negocio, para asegurar logros futuros.
- Gestión de nuevas tecnologías de información: aprovechar el máximo de la tecnología disponible o tecnología emergente, adquiriendo una constante evolución de la tecnología actual y llevarla a un un desarrollo para estar actualizada según a la necesidad del mercado.
- Que incidencia tiene el COBIT para el caso de las tecnologías de la información. Indique cinco.
- Procedimientos para reportar incidencias
- Selección de proveedores
- Control de acceso a los sistemas
- Monitorización de los sistemas mediante herramientas automatizadas
- Aspectos más tecnológicos y automáticos
- Que entiende por control de tecnologías de la información.
El control es aquel mecanismo por el cual la compañía puede identificar, medir y monitorear aquellos riesgos significativos o no significativos que pueden alterar el desarrollo normal del negocio, y darles un mejor manejo con el fin de disminuir el fraude electrónico, problema que es muy latente hoy en día. La administración de estos recursos deben llevarse a cabo mediante procesos de tecnología de información agrupados naturalmente a fin de proporcionar la información necesaria que permita a cada funcionario cumplir con sus responsabilidades y supervisar el cumplimiento de las políticas.
...