Descripción
COBIT
tiene como objetivo "investigar, desarrollar, publicar y promover un, conjunto autorizado, hasta al día internacional de aceptación general de control de tecnología de la información objetivos para el uso del día a día a los gerentes de empresas, profesionales de TI y profesionales de aseguramiento”.
tiene como objetivo "investigar, desarrollar, publicar y promover un, conjunto autorizado, hasta al día internacional de aceptación general de control de tecnología de la información objetivos para el uso del día a día a los gerentes de empresas, profesionales de TI y profesionales de aseguramiento”.
COBIT, inicialmente un acrónimo de "Objetivos de
control para la información y la tecnología relacionada" (aunque antes de
la liberación del pueblo marco habló de "COBIT" como "Objetivos
de control para TI”), define un conjunto de procesos genéricos para la gestión
de TI. El marco define cada proceso, junto con las entradas y las salidas,
proceso-las actividades clave, los objetivos del proceso, medidas de
rendimiento y una escuela primaria modelo de madurez.
Objetivos de Control para la Información y Tecnología
Relacionada (COBIT) es un marco creado
por ISACA para tecnología de la información (IT) de
gestión y gobierno de TI. Es un conjunto de herramientas de soporte
que permite administradores para cerrar la brecha entre las necesidades de
control, cuestiones técnicas y riesgos de negocio.
Planificación y Organización
Este dominio cubre la estrategia y las tácticas y se refiere
a la identificación de la forma en que la tecnología de información puede contribuir
de la mejor manera al logro de los objetivos de negocio.
Definición de un plan Estratégico, lograr un balance optimo
entre las oportunidades de tecnología de información y los requerimiento de TI
de negocio.
Definición de la organización y de las relaciones de TI,
esto se realiza por medio de una organización conveniente en número y
habilidades, con tareas y responsabilidades definidas y comunicadas.
Administración de recursos humanos, maximizar las
contribuciones del personal a los procesos de TI, satisfaciendo así los
requerimientos de negocio, a través de técnicas sólidas para administración de
personal.
Adquisición e Implementación
Adquirir Y Mantener Software Aplicativo Las aplicaciones
debe estar disponible de acuerdo con los requerimientos del negocio. Este
proceso cubre el diseño de las aplicaciones, la inclusión apropiada de
controles aplicativos y requerimientos de seguridad, y el desarrollo y la
configuración en sí de acuerdo a los estándares. Esto permite a las
organizaciones apoyar la operatividad del negocio de forma apropiada con las
aplicaciones automatizadas correctas. Control sobre el proceso TI de adquirir Y
mantener software aplicativo que satisface el requerimiento de negocio de TI
para Construir las aplicaciones de acuerdo con los requerimientos del negocio y
haciéndolas a tiempo y a un costo razonable. Se enfoca en garantizar que exista
un proceso de desarrollo oportuno y confiable.
Adquirir Y mantener infraestructura Tecnológica Las
organizaciones deben contar con procesos para adquirir, implementar y
actualizarla infraestructura tecnológica. Esto requiere de un enfoque planeado
para adquirir, mantener y proteger la infraestructura de acuerdo con las
estrategias tecnológicas convenidas y la disposición del ambiente de desarrollo
y pruebas. Esto garantiza que exista un soporte tecnológico continuo para las
aplicaciones del negocio. Control sobre el proceso TI de adquirir Y mantener
infraestructura tecnológica que satisface el requerimiento de negocio de TI
para adquirir y dar mantenimiento a una infraestructura integrada y estándar de
TI se enfoca en proporcionar plataformas adecuadas para las aplicaciones del
negocio, de acuerdo con la arquitectura definida de TI y los estándares de
tecnología.
Prestación y Soporte
En este dominio se hace referencia a la entrega de los
servicios requeridos, que abarca desde las operaciones tradicionales hasta el
entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de
proveer servicios, deberán establecerse los procesos de soporte necesarios.
Este dominio incluye el procesamiento de los datos por sistemas de aplicación,
frecuentemente clasificados como controles de aplicación. Procesos:Ds1
Definición de niveles de servicio, Ds2 Administración de servicios prestados
por terceros, Ds3 Administración de desempeño y capacidad ,Ds4 Asegurar el
Servicio Continuo ,Ds5 Garantizar la seguridad de sistemas, Ds6 Educación y
entrenamiento de usuarios ,Ds7 Identificación y asignación de costos ,Ds8 Apoyo
y asistencia a los clientes de TI, Ds9 Administración de la configuración ,Ds10
Administración de Problemas ,Ds11 Administración de Datos ,Ds12 Administración
de las instalaciones ,Ds13 Administración de la operación.
Monitoreo
Este dominio se ocupa de la estrategia de la compañía para determinar
sus necesidades y para evaluar si los sistemas IT actuales, alcanzan los
objetivos para los cuales fueron diseñados; y de los controles necesarios para
cumplir con los requerimientos regulatorios. El monitoreo también cubre la
determinación independiente de la efectividad de los sistemas IT en relación a
su capacidad para alcanzar objetivos de negocio y el control de procesos de la
compañía por auditores externos e internos.
Conclusión
COBIT
es un marco de referencia para profesionalizar el área informática de un compañía, que cuenta con capacidades propias para la implementación de proyectos típicamente soportados con ERP de clase mundial, que tiene un área de operación con varias decenas de servidores que dan servicios a más de una locación, y que cuenta con áreas de mantenimiento y soporte.
Si los Sistemas Informáticos son reconocidos por el directorio como un componente clave en el éxito comercial de la compañía y, por lo mismos que implican riesgos para el negocio.
es un marco de referencia para profesionalizar el área informática de un compañía, que cuenta con capacidades propias para la implementación de proyectos típicamente soportados con ERP de clase mundial, que tiene un área de operación con varias decenas de servidores que dan servicios a más de una locación, y que cuenta con áreas de mantenimiento y soporte.
Si los Sistemas Informáticos son reconocidos por el directorio como un componente clave en el éxito comercial de la compañía y, por lo mismos que implican riesgos para el negocio.
No hay comentarios.:
Publicar un comentario