COBIT: UNA BUENA PRÁCTICA DE GESTIÓN DE PROCESOS DE TIC´s

Es una metodología aceptada mundialmente para el adecuado control de proyectos de   tecnología, los flujos de información y los riesgos que éstas implican.

 

La metodología COBIT se utiliza para planear, implementar, controlar y evaluar el gobierno sobre TIC; incorporando objetivos de control, directivas de auditoría, medidas de rendimiento y resultados, factores críticos de éxito y modelos de madurez.

Permite a las empresas aumentar su valor TIC y reducir los riesgos asociados a proyectos tecnológicos.

Ello a partir de parámetros generalmente aplicables y aceptados, para mejorar las prácticas de planeación, control y seguridad de las Tecnologías de Información.

 

Origen de COBIT

  • Actualización de los objetivos de  control de ISACF
  • Expansión del enfoque a las necesidades de la Administración y el Usuario
  • Perspectiva Global
  • Comité de Análisis

 

Componentes del COBIT

 

Enfoque en el negocio

  • COBIT consigue un enfoque fuerte en el negocio al alinear TI con los objetivos del negocio
  • La medición del desempeño de TI debe enfocarse sobre la contribución de TI para ser posible y expandir la estrategia d negocios
  • COBIT, sustentado en métricas apropiadas en el negocio, puede asegurar que el punto focal primario es la entrega de valor y no la excelencia técnica como un fin en sí mismo.

Orientación a procesos

  • Cuando las organizaciones implementan COBIT su enfoque es más orientado a procesos
  • Los incidentes y problemas ya no desvían la tención de los procesos
  • Las excepciones pueden ser claramente definidas como parte de un proceso estándar
  • Con la propiedad de los procesos definida, asignada y aceptada, la organización está mejor capacitada para mantener el control durante los periodos de cambios rápidos o crisis organizacional.

 

Requerimientos Regulatorios

  • Los escándalos corporativos recientes han incrementado las presiones regulatorias sobre la junta directiva para informar su estado de asegurar que controles internos son apropiados. Esto abraca también los controles de TI
  • Las organizaciones constantemente necesitan mejorar el desempeño de TI y demostrar que controles sobre las actividades de TI son adecuados
  • Muchos gerentes de TI, asesores y auditores están cambiando a COBIT como la respuesta de facto a los requerimientos regulatorios sobre TI.

 

El marco de referencia COBIT

Las principales característica de COBIT son:

  • Enfocado a negocio
  • Orientado a los procesos
  • Basado en los controles
  • Guiado por la medición

 

El marco de Trabajo del COBIT

Requerimientos del Negocio

Para satisfacer los requerimientos del negocio, la información necesita cumplir con ciertos criterios de control, los cuales COBIT se refiere como requerimientos del negocio para la información.

Basados sobre amplios requerimientos de alta calidad, fiduciarios y de seguridad, se definen 7 distintos criterios de información ellos son:

  • Efectividad
  • Eficiencia
  • Confidencialidad
  • Integridad
  • Disponibilidad
  • Cumplimiento
  • Confiablidad

 

 

 

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: