Professional Documents
Culture Documents
COBIT 4
Es un marco de gobernación TI que permite a gerentes acortar el hueco entre
exigencias de control, cuestiones técnicas y riesgos de negocio. COBIT permite el
desarrollo claro de política y la práctica buena para el control de TI en todas partes
de organizaciones.
ticas para los controles de T.I. a través de las organizaciones. La última versión, COBIT® 4.0, enfatiza el cumplimiento
o y simplifica la implantación del COBIT. Esta versión no invalida el trabajo efectuado con las versiones anteriores del
conjunto de mejores prácticas para la , la , la y la en TECNOLOGIAS DE INFORMACION que son necesarias para aline
LA MISIÓN COBIT
Resumen(Sumario) Ejecutivo
Marco
Objetivos de Control
COBIT 4
Directrices de auditoria
La tecnología
1
RESUMEN COBIT 4
Todas las empresas exitosas reconocen los beneficios que brinda la tecnología de información y estas son
utilizadas para impulsar su valor. Estas empresas entienden y administran los riesgos que se tienen tales
como el aumento en requerimientos regulatorios,asi como la dependencia de muchos procesos en TI.Es
asi que surge la necesidad de asegurar el valor de TI, la administración de riegos asociados a TI, y el
mismo incremento de requerimientos para controlar la información.
El valor
Constituyen la esencia del gobierno de TI.
El riesgo
Elycontrol
ecutivos, del consejo de directores consta de liderazgo, estructuras y procesos organizacionales que garantizan que la TI de la empresa sostiene y
Gobierno de TI
Asimismo el gobierno de TI integra e institucionaliza las buenas prácticas para garantizar que las
tecnologías de información de la empresa sirve como base a los objetivos del negocio. En resumen el
gobierno facilita que la empresa aproveche al 100% su información.
COBIT es un marco de referencia y un juego de herramientas de soporte que permiten a la gerencia cerrar
la brecha con respecto a los requerimientos de control, temas técnicos y riesgos de negocio, y comunicar
ese nivel de control a los participantes.
tal como las organizaciones deben de satisfacer la calidad de los requerimientos de la misma, optimizar
sus recursos de TI, aplicaciones, información, infraestructura y personas. Para así otorgar responsabilidad
y conseguir los objetivos establecidos, la empresa debe de entender el status de su arquitectura
empresarias para la TI y decidir que tipo de gobierno y control aplicar.
Los Objetivos
Brindan de Control
buenas prácticaspara la de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructur
a través
(COBIT®)
2
RESUMEN COBIT 4
Las buenas practicas están enfocadas básicamente en el control y menos en la ejecución .estas practicas
ayudaran a optimizar las inversiones facilitadas por la TI, asegurarán la entrega del servicio y brindarán
una medida contra la cual juzgar cuando las cosas no vayan bien.
Adm. De recursos
Los productos COBIT se han organizado en tres niveles diseñados para dar soporte ha:
Todos estos componentes de COBIT se interrelacionan, ofreciendo soporte para las necesidades de
gobierno, de administración, de control y de auditoría de los distintos interesados, como se muestra:
3
RESUMEN COBIT 4
CONCLUSION:
Los beneficios de implementar COBIT como marco de referencia de gobierno sobre la TI incluyen:
4
RESUMEN COBIT 4
Por qué
omo la tecnología de información (TI) es operada y de la posibilidad de que sea aprovechada con éxito para tener una ventaja competitiva, que la in
efectiva a estos requerimientos de negocio y de gobierno sin adoptar e implementar un marco de Referencia de gobierno y de control para TI,
de control están siendo parte de las mejores prácticas de la administración de TI y sirven como facilitadores para establecer el gobierno de TI y cum
Quién
n marco de referencia de gobierno y de control requiere servir a una variedad de interesados internos y externos, cada uno de los cuales tiene necesi
Interesados dentro de la empresa que tengan un interés en generar valor de las inversiones en TI
Qué
Para satisfacer los requerimientos previos, un marco de referencia para el gobierno y el control de TI deben satisfacer las siguientes especificacione
COBIT esta orientado al negocio y diseñado para ser utilizado no solo por proveedores de servicios,
usuarios y auditores de TI, sino también como guía integral para la gerencia y los mismos propietarios de
la empresa.
resa necesita administrar y controlar los recursos de TI usando un conjunto estructurado de procesos que ofrezcan los servicios requeridos de inform
El marco de trabajo COBIT ofrece herramientas para garantizar la alineación con los requerimientos del
negocio
5
RESUMEN COBIT 4
iterios de control, los cuales son referidos en COBIT como requerimientos de información del negocio por eje: La efectividad, La eficiencia, La co
METAS DE NEGOCIOS Y DE TI
de requerimientos de negocio y para el desarrollo de métricas que permitan la medición con respecto a estas metas. Cada empresa usuaria de TI, ha
RECURSOS DE TI
habilidades de las personas, y la infraestructura de tecnología para ejecutar aplicaciones automatizadas de negocio, mientras que al mismo tiempo t
Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas así como la implementación e inte
ADQUIRIR E IMPLEMENTAR (AI)
Cubre
ENTREGAR
la entrega en
Y DAR
sí de los
SOPORTE
servicios(DS)
requeridos, el soporte del servicio a los usuarios, la administración de los datos y de las instal
MONITOREAR
Barca la administración
Y EVALUARdel (ME)
desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del
Control se define como las políticas, procedimientos, prácticas y estructuras organizacionales diseñadas
para brindar una seguridad razonable que los objetivos de negocio se alcanzarán, y los eventos no
deseados serán prevenidos o detectados y corregidos.