METODOLOGIA COBIT
Enviado por fervel32 • 14 de Julio de 2015 • Síntesis • 621 Palabras (3 Páginas) • 173 Visitas
METODOLOGIA COBIT
DEFINICION:
COBIT (Objetivos de control para la información y tecnologías relacionadas) es una metodología publicada en 1996 por el Instituto de Control de TI y la ISACA (Asociación de Auditoría y Control de Sistemas de Información) que se usa para evaluar el departamento de informática de una compañía.
Este enfoque se basa en un índice de referencia de procesos, indicadores de objetivos clave (KGl) e indicadores de rendimiento clave (KPI) que se usan para controlar los procesos para recoger datos que la compañía puede usar para alcanzar sus objetivos.
Independientemente de la realidad tecnológica de cada caso concreto, COBIT determina, con el respaldo de las principales normas técnicas internacionales, un conjunto de mejores prácticas para la seguridad, la calidad, la eficacia y la eficiencia en TI que son necesarias para alinear TI con el negocio, identificar riesgos, entregar valor al negocio, gestionar recursos y medir el desempeño, el cumplimiento de metas y el nivel de madurez de los procesos de la organización.
Proporciona ventajas a gerentes, TI usuarios, e interventores. Los gerentes se benefician de COBIT porque esto provee de ellos de una fundación sobre cual TI las decisiones relacionadas e inversiones pueden estar basadas. La toma de decisiones es más eficaz porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI.
Los objetivos que se persiguen con COBIT son:
• Proporcionar a la dirección y a la gerencia de la empresa un modelo de administración de TI para comprender y administrar los riesgos asociados con TI.
• Ayudar a resolver los riesgos, procedimientos y aspectos técnicos dentro del área de TI.
• Generar procedimientos que satisfagan las necesidades de administración de TI, asegurando la integridad de la información y sus sistemas.
Tiene 34 objetivos nivel altos que cubren 215 objetivos de control clasificados en cuatro dominios:
• El plan y Organiza
• Adquiere y Pone en práctica
• Entrega y Apoya
• Supervisa y Evalúa.
OBJETIVOS DE CONTROL NIVEL ALTOS
Planificación y Organización
PO1 Definen un Plan de TI Estratégico
PO2 Definen la Información Arquitectura
PO3 Determinan Dirección Tecnológica
PO4 Definen los Procesos de TI, Organización y Relaciones
PO5 Manejan la Inversión TI
PO6 Comunican Objetivos de Dirección y Dirección
PO7 Manejan Recursos TI Humanos
PO8 Manejan Calidad
PO9 Evalúan y Manejan Riesgos de
...