Technology & Engineering">
Monografia Cobit
Monografia Cobit
Monografia Cobit
INTRODUCCION
El presente trabajo tiene como objetivo dar a conocer como las empresas poseen
un capital activo muy valioso que es la informacin y tecnologa. El xito de una
empresa depende de la comprensin de ambos componentes. El COBIT, permiten
que los negocios se alineen con la tecnologa de la informacin para as alcanzar
los mejores resultados.el Cobit es un marco de referencia y un juego de
herramientas de soporte que va a permiten a la gerencia cerrar la brecha con
respecto a los requerimientos de control, temas tcnicos y riesgos de negocio, y
comunicar ese nivel de control a los participantes. CobiT permite el desarrollo de
polticas claras y de buenas prcticas para el control de TI por parte de las
empresas.
DESARROLLO ECONOMICO 1
UNIVERSIDAD ALAS PERUANAS
COMPONENTES COBIT
Resumen Ejecutivo: Es un documento dirigido a la alta gerencia presentando los
antecedentes y la estructura bsica de COBIT Adems, describe de manera general
los procesos, los recursos y los criterios de informacin, los cuales conforman la
"Columna Vertebral" de COBIT.
Marco de Referencia (Framework): Incluye la introduccin contenida en el
resumen ejecutivo y presenta las guas de navegacin para que los lectores se
orienten en la exploracin del material de COBIT haciendo una presentacin
detallada de los 34 procesos contenidos en los cuatro dominios.
Objetivos de Control: Integran en su contenido lo expuesto tanto en el resumen
ejecutivo como en el marco de referencia y presenta los objetivos de control
detallados para cada uno de los 34 procesos.
NIVELES COBIT
Se divide en 3 niveles, los cuales son los siguientes:
Dominios: Agrupacin natural de procesos, normalmente corresponden a un
dominio o una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitacin o cortes de
control.
Actividades: Acciones requeridas para lograr un resultado medible.
BENEFICIOS COBIT
Mejor alineacin basado en una focalizacin sobre el negocio.
Visin comprensible de TI para su administracin.
Clara definicin de propiedad y responsabilidades.
Aceptabilidad general con terceros y entes reguladores.
Entendimiento compartido entre todos los interesados basados en un
lenguaje comn.
Cumplimiento global de los requerimientos de TI planteados en el Marco de
Control Interno de Negocio COSO.
CARACTERSTICAS
Orientado al negocio.
Alineado con estndares y regulaciones "de facto".
Basado en una revisin crtica y analtica de las tareas y actividades en TI.
Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA,
AICPA
ESTRUCTURA
La estructura del modelo COBIT propone un marco de accin donde se evalan los
criterios de informacin, como por ejemplo la seguridad y calidad, se auditan los
recursos que comprenden la tecnologa de informacin, como por ejemplo el recurso
humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluacin
sobre los procesos involucrados en la organizacin.
"La adecuada implementacin de un modelo COBIT en una organizacin, provee
una herramienta automatizada, para evaluar de manera gil y consistente el
cumplimiento de los objetivos de control y controles detallados, que aseguran que
los procesos y recursos de informacin y tecnologa contribuyen al logro de los
objetivos del negocio en un mercado cada vez ms exigente, complejo y
diversificado.
DOMINIOS COBIT
USUARIOS
1. La Gerencia: Para apoyar sus decisiones de inversin en TI y control sobre
el rendimiento de las mismas, analizar el costo beneficio del control.
2. Los Usuarios Finales: Quienes obtienen una garanta sobre la seguridad y
el control de los productos que adquieren interna y externamente.
3. Los Auditores: Para soportar sus opiniones sobre los controles de los
proyectos de TI, su impacto en la organizacin y determinar el control mnimo
requerido.
4. Los Responsables de TI: Para identificar los controles que requieren en sus
reas.
Tambin puede ser utilizado dentro de las empresas por el responsable de un
proceso de negocio en su responsabilidad de controlar los aspectos de informacin
del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las
empresas.
QU HAY DE LA SEPARACIN ENTRE GOBIERNO Y GESTIN?
El gobierno asegura que los objetivos empresariales se logran evaluando las
necesidades de los accionistas, las condiciones y opciones; establecer la direccin
a travs de la priorizacin y la toma de decisiones; y monitorear el desempeo, el
cumplimiento y el progreso versus la direccin y objetivos acordados (EDM, por
Evaluar, Dirigir, Monitorear).
Por su parte la gestin se ocupa de planificar, construir, ejecutar y monitorear las
actividades alineadas con la direccin establecida por el organismo de gobierno
para el logro de los objetivos empresariales (PBRM Planificar, Construir, Ejecutar
y Monitorear, por su sigla en ingls).
ES COBIT 5 UN MODELO SUPERIOR A OTROS MODELOS DE CONTROL
ACEPTADOS?
La mayora de los ejecutivos conocen la importancia de los marcos generales de
control en relacin con la responsabilidad fiduciaria, tales como COSO, Cadbury,
CoCo, Sarbanes-Oxley. Sin embargo, no necesariamente son conscientes del nivel
de detalle de cada uno. Por otro lado, los ejecutivos cada vez ms conocen la
importancia de guas tcnicas como ITIL (para la gestin de servicios de TI) e ISO
27001 (para seguridad de informacin).
Si bien estos estndares y modelos enfatizan el control del negocio y la seguridad
y servicio de TI, COBIT es el nico que se ocupa de los controles especficos de TI
desde la perspectiva del negocio. De hecho, COBIT 5 se basa en ISO/IEC 15504
e ITIL. No se pretende que COBIT reemplace estos modelos de control, sino lo que
se destacan son los elementos de gobierno y gestin y las prcticas necesarias para
crear valor para la compaa.
CONCLUSIONES
BIBLIOGRAFIA
http://www.bitcompany.biz/que-es-cobit/#.WblkaLIjHcc
https://www.slideshare.net/fatieynard/comparacin-de-cobit-5-con-c
https://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci%C3%B3n_y_
tecnolog%C3%ADas_relacionadas