Universidad Técnica NacionalAuditoría de Sistemas
Tema: COBIT 4.1Integrantes:
María Fernanda Palma Jenkins
Katherine Solano Vega
Jose Cerdas Corella
Porfirio Chaves Campos
I cuatrimestre 2014
Es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que se aplican en los sistemas de información de toda la organización para investigar, desarrollar, publicar y promover un conjunto de objetivos que controlen la tecnología de información con autoridad.
COBIT habilita el desarrollo de políticas claras y buenas prácticas para el control de TI a lo largo de las organizaciones.
Concepto
Objetivos Generales
Mejor alineación, con base en su enfoque de negocios
Reduce riesgos y mejora el desempeño de las TI
Una visión, entendible para la gerencia, de lo que hace TI
Propiedad y responsabilidades claras, con base en su orientación a procesos
Aceptación general de terceros y reguladores
Entendimiento compartido entre los interesados, con base en un lenguaje común
Cumplimiento de los requerimientos COSO para el ambiente de control de TI.
Objetivos de negocio-gobierno que cubre COBIT
PLANEAR Y ORGANIZAR (PO) : Cubre las estrategias y tácticas, tiene que ver con buscar el modo en que TI puede apoyar de la mejor manera al logro de los objetivos del negocio.
ADQUIRIR E IMPLEMENTAR (AI): Para llevar a cabo la estrategia de TI, las soluciones necesitan ser identificadas, desarrolladas o adquiridas así como implementadas e integradas en los procesos del negocio.
ENTREGAR Y DAR SOPORTE (DS): Cubre la entrega en sí de los servicios requeridos, lo que incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos y de las instalaciones operativos
MONITOREAR Y EVALUAR (ME): Todos los procesos de TI deben valorarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control.
Áreas de enfoque de gobierno de TI (COBIT)
Alineación estratégica.
• Garantizar la vinculación de las empresas y los planes de TI, define, mantiene y valida la propuesta de valor de TI.
Entrega de valor.
• Asegura que TI genere los beneficios prometidos en contra de la estrategia, centrándose en la optimización de costes y demostrar el valor intrínseco de las TI.
Administración o gestión de recursos.
• Inversión óptima en, y la correcta gestión de los recursos críticos de TI: aplicaciones, información, infraestructura y personas.
Gestión del riesgo.
• Requiere conocimiento de los riesgos altos funcionarios de la empresa.
Medición del desempeño.
• Implementación de la estrategia , determinación de proyectos, uso de recursos , rendimiento de los procesos y de prestación de servicios, utilizando, por ejemplo, cuadros de mando que traducen la estrategia en acción para alcanzar objetivos medibles.
Alcances
Avances en la medición del desempeño.
Mejores objetivos de control.
Excelente alineación entre objetivos de negocio y de TI.
Ventajas
Mejora la calidad medición de las Tecnologías de Información a través de todo el ciclo de vida de todas las aplicaciones interrelacionadas.
Ayuda a implementar un sistema de control. Define, implementa, audita, mide y mejora los controles de aquellos procesos transversales que afectan el funcionamiento de TI.
Presenta las actividades en una estructura manejable y lógica.
Desventajas
Las buenas prácticas de COBIT están enfocadas fuertemente en el control y menos en la ejecución.
El marco de referencia mejora las áreas TI desde el punto de vista del gobierno corporativo.
Esquema COBIT
Gracias!!