Professional Documents
Culture Documents
Trabajo Colaborativo I
Individual
PRESENTADOR POR
GRUPO
90168_65
TUTOR:
Francisco Nicols Solarte
PARA QU SIRVE
Independientemente de la realidad tecnolgica de cada caso concreto, COBIT
determina, con el respaldo de las principales normas tcnicas internacionales, un
conjunto de mejores prcticas para la seguridad, la calidad, la eficacia y la
eficiencia en TI que son necesarias para alinear TI con el negocio, identificar
riesgos, entregar valor al negocio, gestionar recursos y medir el desempeo, el
cumplimiento de metas y el nivel de madurez de los procesos de la organizacin.
Proporciona a gerentes, interventores, y usuarios TI con un juego de medidas
generalmente aceptadas, indicadores, procesos y las mejores prcticas para
ayudar a ellos en el maximizar las ventajas sacadas por el empleo de tecnologa
de informacin y desarrollo de la gobernacin apropiada TI y el control en una
empresa.
Proporciona ventajas a gerentes, TI usuarios, e interventores. La toma de
decisiones es ms eficaz porque COBIT ayuda la direccin en la definicin de un
plan de TI estratgico, la definicin de la arquitectura de la informacin, la
adquisicin del hardware necesario TI y el software para ejecutar una estrategia
TI, la aseguracin del servicio continuo, y la supervisin del funcionamiento del
sistema TI. Los usuarios de TI se benefician de COBIT debido al aseguramiento
proporcionado. COBIT beneficia a interventores porque esto les ayuda a identificar
cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto
tambin les ayuda a corroborar sus conclusiones de auditoria.
La misin COBIT es "para investigar, desarrollar, hacer pblico y promover un
juego autoritario, actualizado, internacional de objetivos de control de tecnologa
de informacin generalmente aceptados para el empleo cotidiano por directores
comerciales e interventores. Los gerentes, interventores, y usuarios se benefician
del desarrollo de COBIT porque esto les ayuda a entender sus sistemas TI y
decidir el nivel de seguridad (valor) y control que es necesario para proteger el
activo de sus empresas por el desarrollo de un modelo de gobernacin TI.
Resumen(Sumario) Ejecutivo
Marco
Objetivos de Control
Directrices de auditoria
Instrumento de puesta en prctica
Figura
pirmide
de
productos
COBIT
extrada
de
la
fuente:
http://asin0212.blogspot.com/
ser
integrado
con
COBIT.
Extrado
de
la
fuente:
http://www.monografias.com/trabajos38/cobit/cobit2.shtml
Otras publicaciones de ISACA basado en el marco de COBIT son:
Junta informativa para TI gobernanzas, 2 Edicin
COBIT y controles de aplicacin
Prcticas de Control de COBIT, 2da Edicin
Gua de Aseguramiento de TI: Uso de COBIT
Implementacin y continuamente mejorar la gobernanza
COBIT inicio rpido, 2 Edicin
COBIT Baseline Security, 2 Edicin
Los objetivos de control de la ley Sarbanes-Oxley, 2 Edicin
Los objetivos de control para Basilea II
COBIT Gua del usuario para directores de servicios
COBIT (Asignaciones de la norma ISO / IEC 27002 , CMMI , ITIL , TOGAF ,
PMBOK , etc)
5
COBIT Online
Ediciones
La primera edicin fue publicada en 1996; la segunda edicin en 1998; la tercera
edicin en 2000 (la edicin on-line estuvo disponible en 2003); y la cuarta edicin
en diciembre de 2005, y la versin est disponible desde mayo de 2007.
COBIT 4.1
En su cuarta edicin, COBIT tiene 34 objetivos de alto nivel que cubren 210
objetivos de control (especficos o detallados) clasificados en cuatro dominios:
Planificacin y Organizacin, Adquisicin e Implementacin, Entrega y Soporte, y,
Supervisin y Evaluacin. En ingls: Plan and Organize, Acquire and Implement,
Deliver and Support, and Monitor and Evaluate.
COBIT 5
Isaca lanz el 10 de abril del 2012 la nueva edicin de este marco de referencia.
COBIT 5 es la ltima edicin del framework mundialmente aceptado, el cual
proporciona una visin empresarial del Gobierno de TI que tiene a la tecnologa y
a la informacin como protagonistas en la creacin de valor para las empresas.
COBIT 5 se basa en COBIT 4.1, y a su vez lo ampla mediante la integracin de
otros importantes marcos y normas como Val IT y Risk IT, Information Technology
Infrastructure Library (ITIL) y las normas ISO relacionadas.
Beneficios
COBIT 5 ayuda a empresas de todos los tamaos a:
de la tecnologa
Mantener los riesgos relacionados a TI bajo un nivel aceptable
Optimizar los servicios el coste de las TI y la tecnologa
Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y
las polticas
1.
2.
3.
4.
5.
Figura
Necesidades
del
negocio,
extraida
de
la
fuente:
http://francoitgrc.wordpress.com/2012/06/07/it-grc-segun-cobit-5-parte-1-itgovernance/
Es COBIT 5 un modelo superior a otros modelos de control aceptados?
La mayora de los ejecutivos conocen la importancia de los marcos generales de
control en relacin con la responsabilidad fiduciaria, tales como COSO, Cadbury,
CoCo, Sarbanes-Oxley. Sin embargo, no necesariamente son conscientes del
nivel de detalle de cada uno. Por otro lado, los ejecutivos cada vez ms conocen
la importancia de guas tcnicas como ITIL (para la gestin de servicios de TI) e
ISO 27001 (para seguridad de informacin).
Si bien estos estndares y modelos enfatizan el control del negocio y la seguridad
y servicio de TI, COBIT es el nico que se ocupa de los controles especficos de
TI desde la perspectiva del negocio. De hecho, COBIT 5 se basa en ISO/IEC
15504 e ITIL. No se pretende que COBIT reemplace estos modelos de control,
10
sino lo que se destacan son los elementos de gobierno y gestin y las prcticas
necesarias para crear valor para la compaa.
Cul es la forma ms rpida y efectiva de presentar COBIT a los
ejecutivos?
La cultura empresarial es de vital importancia. Una cultura proactiva ser ms
receptiva que una que no lo es. Sin embargo, hay que considerar el nfasis que
COBIT hace en la creacin de valor para el accionista por estar guiado por los
objetivos del negocio, la alineacin con estndares internacionales reconocidos y
su simplicidad. Las reas de gobierno y gestin emanan de tan slo 5 principios y
7 habilitadores.
Al establecer la lista de requerimientos, COBIT combina los principios contenidos
en los modelos referenciales existentes y conocidos:
a) Requerimientos de Calidad: Calidad, Costo y Entrega (de servicio).
b) Requerimientos fudiciarios Coso: Efectividad & eficiencia de
operaciones, Confiabilidad de la informacin y Cumplimiento de las
leyes & regulaciones.
c) Requerimientos de Seguridad:
Confidencialidad, Integridad,
Disponibilidad
La Calidad ha sido considerada principalmente por su aspecto negativo (no fallas,
confiable, etc.), lo cual tambin se encuentra contenido en gran medida en los
criterios de Integridad. Los aspectos positivos pero menos tangibles de la calidad
(estilo, atractivo, ver y sentir14, desempeo ms all de las expectativas, etc.) no
fueron, por un tiempo, considerados desde un punto de vista de Objetivos de
Control de TI. A continuacin se muestran las definiciones de trabajo de COBIT:
a) Efectividad: Se refiere a que la informacin relevante sea pertinente para
el proceso del negocio, as como a que su entrega sea oportuna, correcta,
consistente y de manera utilizable.
b) Eficiencia: Se refiere a la provisin de informacin a travs de la utilizacin
ptima (ms productiva y econmica) de recursos.
11
del
personal,
conocimiento,
conciencia
Dominios de Cobit
12
13
14
15
REFERENCIAS BIBLIOGRAFICAS
http://www.buenastareas.com/ensayos/El-Cobit/129027.html.
http://msaffirio.wordpress.com/2007/03/03/la-cobit-y-la-organizacion-delarea-informatica/.
http://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci
%C3%B3n_y_tecnolog%C3%ADas_relacionadas.
16