COBIT DE ITGI
COBIT ( Control Objectives for Information and related Technology, Objetivos de Control para la Información y la Tecnología relacionada) es el modelo para el Gobierno de la TI desarrollado por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI). Independientemente de la realidad tecnológica de cada caso concreto, COBIT determina, con el respaldo de las principales normas técnicas internacionales, un conjunto de mejores prácticas para la seguridad, la calidad, la eficacia y la eficiencia en TI que son necesarias para alinear TI con el negocio, identificar riesgos, entregar valor al negocio, gestionar recursos y medir el desempeño, el cumplimiento de metas y el nivel de madurez de los procesos de la organización.
COBIT está orientado a los objetivos y al alcance del gobierno de TI, asegurando que su marco de control sea integral, que esté alineado con los principios de gobierno empresariales y, por lo tanto, que sea aceptable
para los consejos directivos, para la dirección ejecutiva, para los auditores y reguladores.
COBIT 5.0 DE ITGI
POR QUE COBIT?
Áreas de focalización del gobierno TI
El alineamiento estratégico se centra en asegurar el enlace entre el plan del negocio y los planes de TI; al definir, mantener y validar la proposición de valor de TI; al alinear las operaciones TI con las operaciones de la empresa.
• La entrega de valor tiene que ver con la ejecución de la propuesta de valor a través del ciclo de entrega, asegurando que las TI entregan los beneficios prometidos con respecto a la estrategia, concentrándose en la optimización de costos y la provisión del valor intrínseco de las TI.
• La administración de recursos tiene que ver con la inversión optima en, y la adecuada administración de los recursos críticos TI: aplicaciones, información, infraestructura y recurso humano. Aspectos claves que están relacionados con la optimización del conocimiento y la infraestructura.
• La gestión del riesgo requiere conciencia del riesgo por parte de los ejecutivos corporativos senior, un claro entendimiento del apetito de la empresa por el riesgo, entendiendo el cumplimiento de los requerimientos, la transparencia acerca de riesgos significativos para la empresa y el encajamiento de las responsabilidades de administración del riesgo en la organización.
• La medida del rendimiento traza la pista y monitorea la implementación de estrategias, culminación de proyectos, uso de recursos, rendimiento de procesos y entrega de servicios, usando, por ejemplo, cuadros
de mando integral que traducen las estrategias en acciones para alcanzar objetivos medibles mas allá de la contabilidad convencional.
No hay comentarios:
Publicar un comentario