METODOLOGIA COBIT

METODOLOGIA COBIT

DEFINICION:

COBIT (Objetivos de control para la información y tecnologías relacionadas) es una metodología publicada en 1996 por el Instituto de Control de TI y la ISACA (Asociación de Auditoría y Control de Sistemas de Información) que se usa para evaluar el departamento de informática de una compañía.

Este enfoque se basa en un índice de referencia de procesos, indicadores de objetivos clave (KGl) e indicadores de rendimiento clave (KPI) que se usan para controlar los procesos para recoger datos que la compañía puede usar para alcanzar sus objetivos.

Independientemente de la realidad tecnológica de cada caso concreto, COBIT determina, con el respaldo de las principales normas técnicas internacionales, un conjunto de mejores prácticas para la seguridad, la calidad, la eficacia y la eficiencia en TI que son necesarias para alinear TI con el negocio, identificar riesgos, entregar valor al negocio, gestionar recursos y medir el desempeño, el cumplimiento de metas y el nivel de madurez de los procesos de la organización.

Proporciona ventajas a gerentes, TI usuarios, e interventores. Los gerentes se benefician de COBIT porque esto provee de ellos de una fundación sobre cual TI las decisiones relacionadas e inversiones pueden estar basadas. La toma de decisiones es más eficaz porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI.

Los objetivos que se persiguen con COBIT son:

• Proporcionar a la dirección y a la gerencia de la empresa un modelo de administración de TI para comprender y administrar los riesgos asociados con TI.

• Ayudar a resolver los riesgos, procedimientos y aspectos técnicos dentro del área de TI.

• Generar procedimientos que satisfagan las necesidades de administración de TI, asegurando la integridad de la información y sus sistemas.

Tiene 34 objetivos nivel altos que cubren 215 objetivos de control clasificados en cuatro dominios:

• El plan y Organiza

• Adquiere y Pone en práctica

• Entrega y Apoya

• Supervisa y Evalúa.

OBJETIVOS DE CONTROL NIVEL ALTOS

Planificación y Organización

 PO1 Definen un Plan de TI Estratégico

 PO2 Definen la Información Arquitectura

 PO3 Determinan Dirección Tecnológica

 PO4 Definen los Procesos de TI, Organización y Relaciones

 PO5 Manejan la Inversión TI

 PO6 Comunican Objetivos de Dirección y Dirección

 PO7 Manejan Recursos TI Humanos

 PO8 Manejan Calidad

 PO9 Evalúan y Manejan Riesgos de

...