cobit 4-marco de gobernación
TRANSCRIPT
8/14/2019 COBIT 4-Marco de Gobernación
http://slidepdf.com/reader/full/cobit-4-marco-de-gobernacion 1/6
RESUMEN COBIT 4
COBIT 4Es un marco de gobernación TI que permite a gerentes acortar el hueco entreexigencias de control, cuestiones técnicas y riesgos de negocio. COBIT permite eldesarrollo claro de política y la práctica buena para el control de TI en todas partesde organizaciones.
PARA QUÉ SIRVE
LA MISIÓN COBIT
COBIT FAMILIA DE PRODUCTO
El paquete de programas de COBIT completo es un juego que consisteen seis publicaciones:
COBIT 4
RESUMEN EJECUTIVO
1
Para muchas empresas
La tecnología
La información Representan sus más valiosos activos.
s para los controles de T.I. a través de las organizaciones. La última versión, COBIT® 4.0, enfatiza el cumplimient
implifica la implantación del COBIT. Esta versión no invalida el trabajo efectuado con las versiones anteriores de
junto de mejores prácticas para la , la , la y la en TECNOLOGIAS DE INFORMACION que son necesarias para alin
autoritario, actualizado, internacional de objetivos de control de generalmente aceptados par
Resumen(Sumario) Ejecutivo
Marco
Objetivos de Control
Directrices de auditoria
Instrumento de puesta en práctica
Directrices de Dirección
8/14/2019 COBIT 4-Marco de Gobernación
http://slidepdf.com/reader/full/cobit-4-marco-de-gobernacion 2/6
RESUMEN COBIT 4
Todas las empresas exitosas reconocen los beneficios que brinda la tecnología de información y estas sonutilizadas para impulsar su valor. Estas empresas entienden y administran los riesgos que se tienen talescomo el aumento en requerimientos regulatorios,asi como la dependencia de muchos procesos en TI.Esasi que surge la necesidad de asegurar el valor de TI, la administración de riegos asociados a TI, y elmismo incremento de requerimientos para controlar la información.
ELEMENTOS CLAVES DEL GOBIERNO DE LA EMPRESA
Asimismo el gobierno de TI integra e institucionaliza las buenas prácticas para garantizar que lastecnologías de información de la empresa sirve como base a los objetivos del negocio. En resumen elgobierno facilita que la empresa aproveche al 100% su información.
COBIT es un marco de referencia y un juego de herramientas de soporte que permiten a la gerencia cerrar la brecha con respecto a los requerimientos de control, temas técnicos y riesgos de negocio, y comunicar ese nivel de control a los participantes.
Marco de Referencia integrado
tal como las organizaciones deben de satisfacer la calidad de los requerimientos de la misma, optimizar sus recursos de TI, aplicaciones, información, infraestructura y personas. Para así otorgar responsabilidady conseguir los objetivos establecidos, la empresa debe de entender el status de su arquitecturaempresarias para la TI y decidir que tipo de gobierno y control aplicar.
Los Objetivos de Control para la
Información y la Tecnología relacionada
(COBIT®)
2
El valorEl valor
El controlEl control
El riesgoEl riesgoConstituyen la esencia del gobierno de TI.
Gobierno de TIGobierno de TI
vos, del consejo de directores y consta de liderazgo, estructuras y procesos organizacionales que garantizan que la TI de la empresa sostiene y
Maximizando así los beneficios
Capitalizando las oportunidades
Ganando ventajas competitivas.Estos resultados requieren un marco de referencia para controlar la TIEstos resultad os requieren un marco de referencia para controlar la TI
aceptado para gobierno de la empresa para la administración de riesgosaceptado para gobierno de la empresa
para la administración de riesgos
Brindan buenas prácticas a través de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructuBrindan buenas prácticas a través de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructu
8/14/2019 COBIT 4-Marco de Gobernación
http://slidepdf.com/reader/full/cobit-4-marco-de-gobernacion 3/6
RESUMEN COBIT 4
Las buenas practicas están enfocadas básicamente en el control y menos en la ejecución .estas practicasayudaran a optimizar las inversiones facilitadas por la TI, asegurarán la entrega del servicio y brindaránuna medida contra la cual juzgar cuando las cosas no vayan bien.
Para que la TI tenga éxito en satisfacer los requerimientos del negocio:
Contribuye a estas necesidades de la siguiente manera:
• Estableciendo un vínculo con los requerimientos del negocio• Organizando las actividades de TI en un modelo de procesos generalmente aceptado• Identificando los principales recursos de TI a ser utilizados• Definiendo los objetivos de control gerenciales
COBIT da soporte al gobierno de TI al brindar un marco de trabajo que garantiza que:
• TI está alineada con el negocio• TI capacita el negocio y maximiza los beneficios• Los recursos de TI se usen de manera responsable• Los riesgos de TI se administren apropiadamente
Los productos COBIT se han organizado en tres niveles diseñados para dar soporte ha:
• Administración y consejos ejecutivos• Administración del negocio y de TI• Profesionales en Gobierno, aseguramiento,control y seguridad.
Todos estos componentes de COBIT se interrelacionan, ofreciendo soporte para las necesidades degobierno, de administración, de control y de auditoría de los distintos interesados, como se muestra:
3
La direcciónLa dirección Debe implantar un sistema de control interno o un marco de trabajo.Debe implanta r un sistema de control interno o un marco de trabajo.
Gobierno de TI
Alineación estratégica Entrega de valor
Medición del desempeño Adm. De riesgos
Adm. De recursos
8/14/2019 COBIT 4-Marco de Gobernación
http://slidepdf.com/reader/full/cobit-4-marco-de-gobernacion 4/6
RESUMEN COBIT 4
CONCLUSION:
Los beneficios de implementar COBIT como marco de referencia de gobierno sobre la TI incluyen:
• Mejor alineación, con base en su enfoque de negocios• Una visión, entendible para la gerencia, de lo que hace TI• Propiedad y responsabilidades claras, con base en su orientación a procesos • Aceptación general
de terceros y reguladores• Entendimiento compartido entre todos los participantes, con base en un lenguaje común• Cumplimiento de los requerimientos COSO para el ambiente de control de TI.
MARCO DE TRABAJO COBIT
4
ntrol de TI a través de las empresas.nto, COBIT se ha convertido en el integrador de las mejores prácticas de TI y el marco de referencia general para el gobierno de TI que ayuegocio brindan una visión completa de TI y de las decisiones a tomar acerca de TI.
8/14/2019 COBIT 4-Marco de Gobernación
http://slidepdf.com/reader/full/cobit-4-marco-de-gobernacion 5/6
RESUMEN COBIT 4
LA NECESIDAD DE UN MARCO DE TRABAJO PARA EL CONTROL DEL GOBIERNO DETI
Por qué
Quién
Qué
COMO SATISFACE COBIT LA NECESIDAD
COBIT esta orientado al negocio y diseñado para ser utilizado no solo por proveedores de servicios,usuarios y auditores de TI, sino también como guía integral para la gerencia y los mismos propietarios dela empresa.
EL MARCO DE TRABAJO COBIT SE BASA EN EL SIGUIENTE PRINCIPIO:
El marco de trabajo COBIT ofrece herramientas para garantizar la alineación con los requerimientos delnegocio
CRITERIOS DE INFORMACIÓN DE COBIT
5
la tecnología de información (TI) es operada y de la posibilidad de que sea aprovechada con éxito para tener una ventaja competitiva, que la i
va a estos requerimientos de negocio y de gobierno sin adoptar e implementar un marco de Referencia de gobierno y de control para TI,ntrol están siendo parte de las mejores prácticas de la administración de TI y sirven como facilitadores para establecer el gobierno de TI y cu
rco de referencia de gobierno y de control requiere servir a una variedad de interesados internos y externos, cada uno de los cuales tiene neces
Interesados dentro d e la empresa que tengan un in terés en generar valor de las inversiones en TI
Interesados internos y externos con responsabilidades de control de riesgo
Interesados internos y externos que p roporcionen servicios de TI:
Para satisfacer los requerimientos previos, un marco de referencia para el gobierno y el control de TI deben satisfacer las siguientes especificacion
COBIT proporciona respuesta a las necesidades d e la empresa COBIT proporciona respuesta a las necesidades d e la empresa
necesita administrar y controlar los recursos de TI usando un conjunto estructurado de procesos que ofrezcan los servicios requeridos de infor
8/14/2019 COBIT 4-Marco de Gobernación
http://slidepdf.com/reader/full/cobit-4-marco-de-gobernacion 6/6
RESUMEN COBIT 4
METAS DE NEGOCIOS Y DE TI
RECURSOS DE TI
Procesos orientados COBIT define las actividades de TI en un modelo genérico de procesos encuatro dominios.
LOS PROCESOS REQUIEREN CONTROLES
Control se define como las políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para brindar una seguridad razonable que los objetivos de negocio se alcanzarán, y los eventos nodeseados serán prevenidos o detectados y corregidos.
6
s de control, los cuales son referidos en COBIT como requerimientos de información del negocio por eje: La efectividad, La eficiencia, La c
equerimientos de negocio y para el desarrollo de métricas que permitan la medición con respecto a estas metas. Cada empresa usuaria de TI, h
lidades de las personas, y la infraestructura de tecnología para ejecutar aplicaciones automatizadas de negocio, mientras que al mismo tiempo
PLANEAR Y ORGANIZAR (PO)
ADQUIRIR E IMPLEMENTAR (AI)
MONITOREAR Y EVALUAR (ME)
ENTREGAR Y DAR SOPORTE (DS)
Este dominio cub re las estrategias y las tácticas,
Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adqu iridas así como la implementació n e int
Barca la administración del desempeño, el monitoreo del con trol interno, el cumplimiento regulatorio y la aplicació n de
Cubre la entrega en sí de los servicios requeridos, el soporte del servicio a l os usuarios, la administración de l os datos y de las insta