Professional Documents
Culture Documents
CAMPUS DE HUEHUETENANGO
FACULTAD DE CIENCIAS ECONOMICAS
CARRERA: AUDITORIA
CURSO: Administración y Gestión de Riesgos
DOCENTE: Lic. Edvin López Rodas
ESTUDIANTES: CARNÉ:
SECCION: “A”
Se define las razones de por qué se necesita el Gobierno de TI, interesados y que se necesita
cumplir en el gobierno de TI.
Porque se necesita, porque cada vez más la alta dirección esta dando cuenta del impacto
significativo que la información puede tener en el éxito de una empresa. La dirección espera
un alto entendimiento de la manera en que la tecnología de información es operada y de la
posibilidad de que sea aprovechada con éxito ara tener una ventaja competitiva.
Las empresas de gran éxito entienden los riesgos y aprovechan los beneficios de TI, y
encuentran maneras para alinear la estrategia de TI con estrategia del negocio, asegurar
que los inversionistas logran un debido cuidado estandarizado para la mitigación de los
riesgos de TI, proporcionan estructuras organizacionales, crear relaciones constructivas.
Pero las empresas no pueden responder de forma efectiva a estos requerimientos de negocio
y de gobierno sin adoptar e implementar un marco de referencia y control para TI.
Como respuesta a las necesidades descritas en lo anterior el marco de trabajo cobit se creo
con las características principales de ser orientado a negocios, orientado a procesos, basado
en controles e impulsado por mediciones.
Orientado al Negocio: Este es el tema principal de cobit, esta diseñado para ser utilizado no
solo para proveedores de servicios, usuarios y auditores de TI.
COBIT SE BASA EN LOS SIGUEINTES PRINCIPIOS:
1. Requerimientos de negocio.
2. Recursos de TI.
3. Procesos de TI.
4. Información de la Empresa.
1. La efectividad.
2. La eficiencia.
3. La confidencialidad.
4. La integridad.
5. La disponibilidad.
6. El cumplimiento.
7. La confiabilidad.
Estos recursos, juntos con los procesos, constituyen una arquitectura empresarial, es decir la
empresa debe invertir en los recursos requeridos para crear una capacidad técnica adecuad,
los recursos de TI identificados en COBIT se pueden definir como: Las aplicaciones, La
información, La infraestructura, Las personas.
El cobit está orientado a procesos organizados en cuatro dominios los cuales tenemos:
Basado en controles.
COBIT define objetivos de control para los 34 procesos, así como para el proceso general y
los controles de aplicación.
CONTROLES DE NEGICIO Y DE TI
Los controles generales son aquellos que están inmersos en los procesos y servicios de TI,
algunos ejemplos son:
1. Desarrollo de sistemas.
2. Administración de cambios.
3. Seguridad.
4. Operaciones de computo.
Los controles incluidos en las aplicaciones de los procesos del negocio se conocen por lo
general como controles de aplicación. Ejemplo.
1. Integridad.
2. Precisión.
3. Validez.
4. Autorización.
5. Segregación de funciones.
MODELOS DE MADUREZ.
Cada vez con más frecuencia, se les pide a los directivos de empresas corporativas y públicas
que consideren qué tan bien se está administrando TI. Como respuesta a esto, se debe
desarrollar un plan de negocio para mejorar y alcanzar el nivel apropiado de administración
y control sobre la infraestructura de información.
Utilizando los modelos de madurez desarrollados para cada uno de los 34 procesos TI de
cobit, la gerencia podrá identificar:
1. Dirección ejecutiva.
2. Gerencia del negocio.
3. Gerencia de TI.
4. Auditores.
El presente libro nos detalla los 34 procesos esenciales para poder entender mejor el cobit,
asi tambien nos visualiza el contenido de desempeño del proceso en donde nos da a conocer
lo siguiente:
1. Las entradas del proceso son lo que el dueño del proceso requiere de otros.
2. Los objetivos de control en la descripción del proceso describen lo que el dueño
requiere hacer.
3. Las salidas del proceso son lo que el dueño debe entregar.
4. Las metas y las métricas describen como se debe medir el proceso.
5. La matriz RACI define que se debe delegar y a quien.
6. El modelo de madurez muestra que se debe hacer para mejorar.
Los roles en la matriz RACI están clasificados para todos los procesos como sigue:
1. Director ejecutivo.
2. Director financiero.
3. Ejecutivos del negocio.
4. Director de informática.
5. Dueño del proceso de negocio.
6. Jefe de operaciones.
7. Arquitecto en jefe.
8. Jefe de desarrollo.
9. Jefe de administración de TI.
10. La oficina o función de administración de proyectos.
11. Cumplimiento, auditoria, riesgo y seguridad.
Ciertos procesos específicos tienen un rol adicional especializado especifico para ese proceso.
La gerencia puede emplear el material de cobit para evaluar los procesos de TI, empleando
las metas de negocio y las metas de TI, detalladas en el apéndice y para clasificar los
objetivos de los procesos de TI y los procesos de los modelos de madurez para evaluar el
desempeño actual.
Los implementadores y auditores pueden identificar requisitos de control aplicables desde los
objetivos de control y responsabilidades desde las actividades de matrices RACI asociadas.
Todos los usuarios potenciales se pueden beneficiar del uso del contenido de COBIT como una
aproximación completa a la gestión y gobierno de IT, junto con otros modelos de estándares
detallados como:
ITIL para la entrega de servicio.
Además de ello el cobit nos presente modelos y graficas de como evaluar y conocer más a
fondo las tecnologías de información, sus puntos débiles así como también los puntos fuertes
de las TI.