COBIT

26 Ene

TEMA: COBIT: Una buena práctica de gestión de procesos de TIC´s

HORA: 9h00-10h00

FECHA: 26 de Enero del 2011

LUGAR: Teatro Universitario Bolivar – Loja – Ecuador

PONENTE: Ing. Bolivar Palán

COBIT (Governance, Control and Audit for Information and Related Technology)

  • Tiene las mejores prácticas aceptadas internacionalmente
  • Está orientado a la administración
  • Está soportado por herramientas y entrenamiento
  • Está disponible libremente como un estándar abierto
  • Permite compartir y extraer el comportamiento de voluntarios expertos
  • Evoluciona continuamente
  • Es mantenido por una organización no lucrativa y de gran reputación
  • Mapea el 100% con COSO.
  • Mapea fuertemente con todos los principales estándares relacionados
  • Es una referencia no una medicina “lista para tomar”

Las empresas necesitan analizar los requerimientos de control y adaptar COBIT basado en los siguientes aspectos de la empresa:

  • Conductores de valor
  • Perfil de riesgo
  • Infraestructura de TI, organización y portafolio de proyectos

Ventajas

  • Algunas de las ventajas de adoptar COBIT son:
  • COBIT está alineado con otros estándares y mejores prácticas y podrían ser usados junto con ellos
  • El marco de trabajo de COBIT y las mejores prácticas que lo apoyan brinda un ambiente de TI flexible y bien administrado en una organización
  • COBIT brinda un ambiente de control que responde a las necesidades de negocio y le sirve a las funciones gerenciales y de auditoría en términos de sus responsabilidades de control
  • COBIT brinda herramientas para ayudar a administrar las actividades de TI

Características de un marco de control

COBIT se enfoca en la mejora del gobierno de las TI en las organizaciones
COBIT brinda un marco de trabajo para administrar y controlar las actividades de TI y sustenta cinco requerimientos para un marco de control

Enfoque en el negocio

  • COBIT consigue un enfoque fuerte en el negocio al alinear TI con los objetivos del negocio
  • La medición del desempeño de TI debe enfocarse sobre la contribución de TI para ser posible y expandir la estrategia de negocios
  • COBIT, sustentado en métricas apropiadas enfocadas en el negocio, puede asegurar que el punto focal primario es la entrega de valor y no la excelencia técnica como un fin en sí mismo

Orientación a procesos

  • Cuando las organizaciones implementan COBIT su enfoque es más orientado a procesos
  • Los incidentes y problemas ya no desvían la atención de los procesos
  • Las excepciones pueden ser claramente definidas como parte de un procesos estándar
  • Con la propiedad de los procesos definida, asignada y aceptada, la organización está mejor capacitada para mantener el control durante los períodos de cambios rápidos o crisis organizacional

Aceptación General

  • COBIT es un estándar probado y globalmente aceptado para incrementar la contribución de TI al éxito organizacional
  • El marco de trabajo continúa mejorando y desarrollándose para mantenerse al ritmo de las mejores prácticas
  • Los profesionales de TI de todo el mundo contribuyen con sus ideas y tiempo en reuniones periódicas de revisión.

Requerimientos Regulatorios

  • Los escándalos corporativos recientes han incrementado las presiones regulatorias sobre la junta directiva para informar su estado de asegurar que los controles internos son apropiados. Esto abarca también los controles de TI
  • Las organizaciones constantemente necesitan mejorar el desempeño de TI y demostrar que los controles sobre las actividades de TI son adecuados
  • Muchos gerentes de TI, asesores y auditores están cambiando a COBIT como la respuesta de facto a los requerimientos regulatorios sobre TI

Lenguaje común

  • Un marco de trabajo ayuda a tener a todos “sintonizados en el mismo canal” al definir términos críticos y brindar un glosario
  • La coordinación dentro y a través de los equipos de proyectos y las organizaciones pueden jugar un rol clave en el éxito de cualquier proyecto.
  • Un lenguaje común construye seguridad y confianza

El marco de referencia COBIT
Las principales características de COBIT son:

  • Enfocado de negocio
  • Orientado a los procesos
  • Basado en los controles
  • Guiado por la medición

El acrónimo COBIT proviene de Control Objetives for Information an related Technology (Objetivos de Control para la Información y Tecnología Relacionada)

Los  componentes principales del marco de trabajo de COBIT son:

•Recursos de TI

•Procesos de TI

•Requerimientos del negocio.

Los tres componentes del marco de trabajo de COBIT se combinan para formar un método holístico de análisis y definición de los requerimientos de TI en una organización.

El cubo COBIT: Procesos del TI

COBIT describe el ciclo de vida de TI con la ayuda de cuatro dominios:
•Planear y organizar
•Adquirir e implementar
•Entregar y dar soporte
•Monitorear y evaluar
Procesos son series de actividades con cortes de control naturales. Existen 34 procesos a través de los cuatro dominios. Estos procesos especifican lo que el negocio necesita para lograr sus objetivos. La entrega de información es controlada a través de 34 objetivos de control de alto nivel, uno para cada proceso.
Actividades son acciones que se requieren para obtener resultados medibles. Además, las actividades tienen ciclos de vida e incluyen varias tareas discretas

Dominios

COBIT define las actividades de TI en un modelo genérico de procesos dentro de cuatro dominios:

•Planificar y organizar

•Adquirir e implementar

•Entregar y dar soporte

•Monitorear y evaluar

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: