Professional Documents
Culture Documents
PER
UNIVERSIDAD NACIONAL
SAN LUIS GONZAGA DE ICA
COBIT
CURSO
ALUMNO
:
: HERNANDEZ RAMIREZ, FRANK
HUAMANI GUILLN, YEFFER
POMASONCCO GARAMENDI,
VLADIMIR
QUISPE DONAYRE, MANUEL
YATACO TASAYCO, ALBERT
DOCENTE
CICLO
ICA - PER
2015
COBIT
INTRODUCCIN
DEFINICIN
Objetivos de Control para la Informacin y Tecnologa Relacionada (COBIT) es
un marco creado por ISACA para la tecnologa de la informacin (TI) de gestin
y gobierno de TI. Es un conjunto de herramientas de soporte que permite
directivos para cerrar la brecha entre las necesidades de control, cuestiones
tcnicas y los riesgos empresariales.
Los Objetivos de Control para la Informacin y la Tecnologa relacionada
(conocidos generalmente por su acrnimo COBIT) brindan un conjunto de
buenas prcticas a travs de un marco de trabajo basado en procesos, y
presenta las actividades de una estructura manejable y lgica. Las buenas
prcticas de COBIT estn enfocadas fuertemente en el control y menos en la
ejecucin, es decir, indican ms qu se debe conseguir sin focalizarse en el
cmo.
Una de las caractersticas de COBIT es que est orientado al negocio,
vinculando las metas de negocio con las metas de TI, proporcionando mtricas
y modelos de madurez para medir sus logros, e identificando las
responsabilidades asociadas de los propietarios de los procesos de negocio y
de TI.
Otra caracterstica es su enfoque hacia procesos, mediante un modelo que
subdivide TI en 34 procesos de acuerdo a cuatro reas de responsabilidad
(Planear, Construir, Ejecutar y Monitorizar) que bsicamente coinciden con el
conocido ciclo de Deming (Plan-Do-Check-Act).
Pero, de todas las buenas caractersticas que presenta COBIT, la que ms ha
influido en el xito de COBIT es su dualidad de orientacin hacia el Negocio y
haca las TIC, estableciendo un puente de enlace entre ambos mundos y
definiendo un lenguaje comn que ha permitido a los gestores entender el
valor estratgico de las TIC y a los responsables de los sistemas de la
informacin, la importancia de conducir sus acciones hacia el aporte del valor
al negocio.
De manera ms general, el empleo de un marco como COBIT satisface las
necesidades de la Direccin y aporta una serie de beneficios que facilitan que
se logren tanto los objetivos de la TI como los del negocio. Esto lo logra:
Asegurando una mejor alineacin, basndose en su enfoque en el negocio.
HISTORIA
ISACA lanzado por primera vez COBIT en 1996; ISACA publica la actual versin,
COBIT 5, en 2012.
COBIT tiene como objetivo "investigar, desarrollar, publicar y promover un,
conjunto autorizado, hasta a la fecha internacional de aceptacin general de
control de tecnologa de la informacin objetivos para el uso del da a da a los
gerentes de empresas, profesionales de TI y profesionales de aseguramiento".
COBIT, en un principio un acrnimo de "objetivos de control para la informacin
y la tecnologa conexa" (aunque antes de la liberacin del pueblo marco habl
de "CobiT" como "Objetivos de Control para TI"), define un conjunto de
procesos genricos para la gestin de TI. El marco define cada proceso junto
con las entradas y salidas del proceso, proceso-actividades clave, los objetivos
del proceso, medidas de desempeo y una escuela primaria modelo de
madurez.
Desventajas
Las buenas prcticas de COBIT estn enfocadas fuertemente en el control y de
menor forma en la ejecucin. El marco de referencia mejora las reas de TI
desde el punto de vista solamente del gobierno corporativo. COBIT es un
modelo ambicioso que requiere de un profundo estudio para realizar la
implementacin dentro de la organizacin.
Los estndares no cubren todos los temas en detalle.
No existe un estndar que abarque todos los temas (gestin, seguridad,
calidad, desarrollo, continuidad, etc.).
Se requiere de un esfuerzo de la organizacin, para adoptar los estndares.
VERSIONES O ESTRENOS
COBIT ha tenido cinco versiones principales:
Las empresas exitosas entienden los riesgos y aprovechan los beneficios de TI,
y encuentran maneras para:
ORIENTACIONES DE COBIT
COMO SATISFACE COBIT LAS NECESIDADES
ORIENTADO A PROCESOS
Este dominio cubre las estrategias y las tcticas, y tiene que ver con identificar
la manera en que TI puede contribuir de la mejor manera al logro de los
objetivos del negocio. Adems, la realizacin de la visin estratgica requiere
ser planeada, comunicada y administrada desde diferentes perspectivas.
Finalmente, se debe implementar una estructura organizacional y una
dominio
cubre
los
siguientes
Es probable que los nuevos proyectos generan soluciones que satisfagan las
necesidades del negocio?
los
nuevos
sistemas
una
vez
sean
CONTROLES
APLICACIN
GENERALES
DE
TI
CONTROLES
DE
Los controles generales son aquellos que estn inmersos en los procesos y
servicios de TI. Algunos ejemplos son:
Desarrollo de sistemas
Administracin de cambios
Seguridad
Operaciones de cmputo
Integridad (Completitud)
Precisin
Validez
Autorizacin
Segregacin de funciones
TI es responsable de:
Automatizar e implementar los requisitos de las funciones de negocio y de
control
Establecer controles para mantener la integridad de controles de aplicacin.
Val IT
Val IT es un framework de gobernabilidad que se puede utilizar para crear valor
de negocio de las inversiones en TI. Consiste en un conjunto de principios
rectores y una serie de procesos y mejores prcticas que se los define como un
conjunto de prcticas de gestin claves para apoyar y ayudar a la gerencia
ejecutiva y juntas a nivel empresarial. La ltima versin del framework,
publicado por el IT Governance Institute (ITGI, en ingls: IT Governance
Institute), basado en la experiencia de los profesionales y acadmicos globales,
prcticas y metodologas fue nombrado Valor de la Empresa: Gobierno de TI
Inversiones, el Val IT Framework 2.0. Este cubre los procesos y prcticas de
gestin claves para tres dominios especficos y va ms all de las nuevas
inversiones para incluir los servicios de TI, activos, otros recursos y los
principios y procesos para la gestin de la cartera de TI.
Sin embargo, sin un gobierno efectivo y una buena gestin, estas inversiones
generan una oportunidad igualmente significativa para erosionar o destruir
valor. De hecho, segn una publicacin de Gartner de 2002, se desperdicia el
20 por ciento de todos los gastos en TI, representando, a nivel global, una
destruccin anual de valor de 600 mil millones de USD.