Professional Documents
Culture Documents
Dominios y Procesos
Auditora De Sistema
Es un marco de trabajo y un conjunto de
herramientas de Gobierno de Tecnologa de
COBIT Informacin(TI) que permite a la Gerencia cerrar
Concepto e la brecha entre los requerimientos de control,
aspectos tcnicos y riesgos de negocios. COBIT
Historia habilita el desarrollo de polticas claras y buenas
prcticas para el control de TI a lo largo de las
organizaciones.
Confiabilidad
Recursos De TI
Adquirir E
implementar
(AI)
COBIT define las Entregar y Dar
actividades de TI en Soporte (DS)
un modelo de 34
procesos genricos Monitorear y
agrupados en 4 Evaluar (ME)
dominios:
Este dominio cubre las estrategias y las tcticas, y tiene que ver con
identificar la manera en que TI puede contribuir de la mejor manera
al logro de los objetivos del negocio. Adems, la realizacin de la
visin estratgica requiere ser planeada, comunicada y
administrada desde diferentes perspectivas. Este dominio cubre los
siguientes cuestionamientos tpicos de la gerencia:
Estn alineadas las estrategias de TI y del negocio?
PLANEAR Y La empresa est alcanzando un uso ptimo de sus recursos?
ORGANIZAR Entienden todas las personas dentro de la organizacin los
(PO) objetivos de TI?
Se entienden y administran los riesgos de TI?
Es apropiada la calidad de los sistemas de TI para las necesidades
del negocio?
Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan
ser identificadas, desarrolladas o adquiridas as como
implementadas e integradas en los procesos del negocio. Adems,
el cambio y el mantenimiento de los sistemas existentes est
cubierto por este dominio para garantizar que las soluciones sigan
satisfaciendo los objetivos del negocio. Este dominio, por lo general,
cubre los siguientes cuestionamientos de la gerencia:
ADQUIRIR E Es probable que los nuevos proyectos generan soluciones que
IMPLEMENTAR satisfagan las necesidades del negocio?
evaluar (me)
Una necesidad bsica de toda empresa es entender el estado de
sus propios sistemas de TI y decidir qu nivel de administracin y
control debe proporcionar. Para decidir el nivel correcto, la
gerencia debe preguntarse: Hasta dnde debemos ir?, y est el
costo justificado por el beneficio?
La obtencin de una visin objetiva del nivel de desempeo propio
de una empresa no es sencilla. Qu se debe medir y cmo? Las
empresas deben medir dnde se encuentran y dnde se requieren
Importancia de mejoras, e implementar un juego de herramientas gerenciales
para monitorear esta mejora. COBIT atiende estos temas a travs
la Medicin de:
Metas de
actividades
Metas y
mediciones
Modelos de madurez
Desempeo real Dnde se encuentra la
de la empresa empresa hoy
El estatus actual
Modelos de de la industria
La comparacin
Madurez
Utilizando los modelos de madurez
El objetivo de
desarrollados para cada uno de los Dnde desea estar la
34 procesos TI de COBIT, la gerencia mejora de la
podr identificar:
empresa empresa
4 Administrado
Modelos de
Madurez
(Rep.Grfica)
Controles
polticas, procedimientos, prcticas y
estructuras organizacionales diseadas para
brindar una seguridad razonable que los
Controles objetivos de negocio se alcanzarn, y los eventos
no deseados sern prevenidos o detectados y
corregidos.
Objetivos de Control
PC1 Dueo del proceso
Process
PC2 Reiterativo
Control
PC3 Metas y Objetivos
5. Separar el 2. Cubrir la
Gobierno de la Organizacin de
Administracin forma integral
Principios De Principios de
COBIT COBIT 5