lunes, 25 de abril de 2011

CLASE 25 DE ABRIL (COBIT)


principio básico de cobit



El concepto fundamental del marco referencial COBIT se refiere a que el enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los procesos de negocio y considerando a la información como el resultado de la aplicación combinada de recursos relacionados con la Tecnología de Información que deben ser administrados por procesos de TI.

Definiendo los objetivos de la empresa y la arquitectura de ti 


Administrando los recursos de ti para entregar los objetivos de ti 



Recursos y criterios de información del negocio 

Recursos de las tecnologías de información
  • Información: Los elementos de información en su más amplio sentido (por ejemplo, externos e internos), estructurados y no estructurados gráficos, sonido, etc.
  • Aplicaciones: Se entiende como sistemas de aplicación la suma de procedimientos manuales y programados.
  • Infraestructura: Recursos para alojar y dar soporte a los sistemas de información, las instalaciones, la tecnología para soporte TI. La tecnología cubre hardware, software, sistemas operativos, sistemas de administración de bases de datos, redes, multimedia, etc.
  • Recurso Humano: Habilidades del personal, conocimiento, conciencia y productividad para planear, organizar, adquirir, entregar, soportar y monitorear servicios y sistemas de información.

 Criterios de información del negocio
  • Efectividad: Se refiere a que la información relevante sea pertinente para el proceso del negocio, así como a que su entrega sea oportuna, correcta,consistente y de manera utilizable.
  • Eficiencia: Se refiere a la provisión de información a través de la utilización óptima (más productiva y económica) de recursos.
  • Confidencialidad:Se refiere a la protección de información sensible contra divulgación no autorizada.
  • Integridad Se refiere a la precisión y suficiencia de la información, así como a su validez de acuerdo con los valores y expectativas del negocio.
  • Disponibilidad: Se refiere a la disponibilidad de la información cuando ésta es requerida por el proceso de negocio ahora y en el futuro. También se refiere a la salvaguarda de los recursos necesarios y capacidades asociadas.
  • Cumplimiento: Se refiere al cumplimiento de aquellas leyes, regulaciones y acuerdos contractuales a los que el proceso de negocios está sujeto, por ejemplo,criterios de negocio impuestos externamente.
  • Confiabilidad de la Información:Se refiere a la provisión de información apropiada para la administración con el fin de operar la entidad y para ejercer sus responsabilidades de reportes financieros y de cumplimiento.

Dominios del cobit 




Objetivos de ti


  1. Dar respuesta a los requerimientos de negocio de manera alineada con la 
    estrategia de negocio.
  2. Dar respuesta a los requerimientos de Gobierno (Governance) en línea con 
    la dirección del Consejo.
  3. Asegurar la satisfacción de usuarios finales con oferta de servicios y 
    niveles de servicio
  4. Optimizar el uso de la información
  5. Crear agilidad de TI
  6. Definir cómo los requerimientos funcionales y de control del negocio son 
    traducidos a soluciones automatizadas efectivas y eficientes
  7. Adquirir y mantener sistemas de aplicación integrados y estandarizados
  8. Adquirir y mantener una infraestructura de TI integrada y estandarizada
  9. Adquirir y mantener habilidades que respondan a la estrategia de TI.
  10. Asegurar satisfacción mutua de relaciones con terceras partes
  11. Integrar sin problemas (seamlessly) aplicaciones y soluciones de 
    tecnología en los procesos de negocio
  12. Asegurar transparencia y entendimiento de costos, beneficios, 
    estrategia, políticas y niveles de servicio de TI.
  13. Asegurar uso y desempeño adecuados de las aplicaciones y soluciones 
    de tecnología
  14. Registrar (account for) y proteger todos los activos de IT.
  15. Optimizar los recursos y capacidades de la infraestructura de TI
  16. Reducir defectos y retrabajo de soluciones y entrega de servicio
  17. Proteger el logro de los objetivos de TI
  18. Establecer claridad en el impacto al negocio derivado de riesgos en 
    objetivos y recursos de TI
  19. Asegurar que la información crítica y confidencial es protegida (withheld) 
    contra aquellos que no deben tener acceso a ella
  20. Asegurar que las transacciones de negocio y el intercambio de 
    información automatizados son confiables.
  21. Asegurar que los servicios e infraestructura de TI pueden resistir y 
    recuperarse de manera apropiada de fallas debidas a errores, ataques 
    deliberados o desastres
  22. Asegurar un mínimo impacto al negocio en caso de una interrupción o un 
    cambio en los servicios de TI
  23. Asegurar que los servicios de TI están disponibles como son requeridos
  24. Mejorar la eficiencia de costos de TI y su contribución a la rentabilidad 
    del negocio
  25. Entregar proyectos en tiempo, en presupuesto y de logrando estándares 
    de calidad
  26. Mantener la integridad de la información y la infraestructura de 
    procesamiento
  27. Asegurar el cumplimiento de leyes y regulaciones relacionadas con TI
  28. Asegurar que TI demuestra calidad de servicio con eficiencia de costos, 
    mejoramiento continuo y capacidad (readiness) para cambios futuros.

Modelo de control 




Las politicas, procedimientos, practicas y estructuras organizacionales diseñadas para proporcionar un aseguramiento razonable del cumplimiento de los objetivos del negocio y prevenir o detectar la ocurrencia de eventos indeseables.

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)