Diferencia entre revisiones de «Objetivos de control para la información y tecnologías relacionadas»

(Dominios)
m (Texto reemplazado: «<div align="justify">» por «»)
 
(No se muestran 9 ediciones intermedias de 3 usuarios)
Línea 1: Línea 1:
 +
 
{{Herramientas
 
{{Herramientas
 
|nombre=COBIT
 
|nombre=COBIT
 
|imagen=cobit.jpg
 
|imagen=cobit.jpg
 
|nombre_herramienta=Objetivos de Control para la información y Tecnologías relacionadas.
 
|nombre_herramienta=Objetivos de Control para la información y Tecnologías relacionadas.
|descripcion_herramienta=conjunto de herramientas de soporte&nbsp; que permite cubrir la brecha entre los requerimientos de control, los aspectos técnicos y riesgos de negocio}}
+
|descripcion_herramienta=conjunto de herramientas de soporte&nb que permite cubrir la brecha entre los requerimientos de control, los aspectos técnicos y riesgos de negocio
'''[[COBIT]]''' (Objetivos de Control para la información y Tecnologías relacionadas) es el marco aceptado internacionalmente como un conjunto de herramientas de soporte que permite cubrir la brecha entre los requerimientos de control, los aspectos técnicos y riesgos de negocio, haciendo posible el desarrollo de una política clara y las buenas prácticas para los controles (IT) a través de las organizaciones.
+
}}'''Objetivos de Control para la información y Tecnologías relacionadas''' (COBIT ). Es el marco aceptado internacionalmente como un conjunto de herramientas de soporte que permite cubrir la brecha entre los requerimientos de control, los aspectos técnicos y riesgos de negocio, haciendo posible el desarrollo de una política clara y las buenas prácticas para los controles (IT) a través de las organizaciones.
  
 
== Características  ==
 
== Características  ==
Línea 41: Línea 42:
 
*Fiabilidad.
 
*Fiabilidad.
  
=== Desventajas de Cobit ===
+
=== Desventajas de COBIT ===
  
 
*“Resulta un modelo ambicioso que requiere de profundidad en el estudio, que se enriquece constantemente y provee de guías de auditorías que por dificultades económicas y de gestión no hemos podido obtener.”  
 
*“Resulta un modelo ambicioso que requiere de profundidad en el estudio, que se enriquece constantemente y provee de guías de auditorías que por dificultades económicas y de gestión no hemos podido obtener.”  
Línea 48: Línea 49:
 
=== Conclusiones  ===
 
=== Conclusiones  ===
  
El estándar Cobit ofrece una completa guía de alto nivel para la definición y evaluación de los procesos de negocios relacionados con los Sistemas de Información. Por otra parte, permite el uso de otros marcos de trabajo más específicos como [[CMMI]], [[ITIL]], etc.) sin perder la compatibilidad gracias a al carácter generalista de Cobit.  
+
El estándar COBIT ofrece una completa guía de alto nivel para la definición y evaluación de los procesos de negocios relacionados con los Sistemas de Información. Por otra parte, permite el uso de otros marcos de trabajo más específicos como [[CMMI]], [[ITIL]], etc.) sin perder la compatibilidad gracias al carácter generalista de COBIT.
 
 
== Enlaces Externos  ==
 
  
*[http://www.buenastareas.com/temas/metodologia-cobit/0/ Buenas Tareas.]
+
== Fuentes ==
*[http://ceciliacabanilla.com/index.php?option=com_content&view=article&id=48:metodolocobitt&catid=36:metodologias&Itemid=28/ Cobit]
 
*[http://www.itera.com.mx/itinstitute/mails/chile/cobit.htm/ ¿Qué es COBIT?]
 
== Fuentes ==
 
  
*[http://www.cyta.com.ar/ta0101/estrateg.htm/ Ferrari Alfredo Carlos, FAC. ¿Podemos calificar a la estrategia como racional?.]  
+
*[http://www.buenastareas.com/ensayos/El-Modelo-Cobit/17935.html Buenas Tareas]
 +
*[http://www.iteraprocess.com/index.php?option=com_content&task=view&id=16&Itemid=39 Control Objectives for Information and related Technology (CobIT)][http://www.iteraprocess.com/index.php?option=com_content&task=view&id=16&Itemid=39&limit=1&limitstart=1][http://www.iteraprocess.com/index.php?option=com_content&task=view&id=16&Itemid=39&limit=1&limitstart=2][http://www.iteraprocess.com/index.php?option=com_content&task=view&id=16&Itemid=39&limit=1&limitstart=3][http://www.iteraprocess.com/index.php?option=com_content&task=view&id=16&Itemid=39&limit=1&limitstart=4][http://www.iteraprocess.com/index.php?option=com_content&task=view&id=16&Itemid=39&limit=1&limitstart=6]
 
*[http://www.marblestation.com/?p=645/ Web personal de Sergi Blanco Cuaresma.]
 
*[http://www.marblestation.com/?p=645/ Web personal de Sergi Blanco Cuaresma.]
  
[[Category:Normativas]]
+
[[Categoría:Tecnologías de la información]][[Categoría:Seguridad informática]]

última versión al 14:18 29 ago 2019


COBIT
COBIT
Nombre:
 Objetivos de Control para la información y Tecnologías relacionadas.
Descripción:
 conjunto de herramientas de soporte&nb que permite cubrir la brecha entre los requerimientos de control, los aspectos técnicos y riesgos de negocio


Objetivos de Control para la información y Tecnologías relacionadas (COBIT ). Es el marco aceptado internacionalmente como un conjunto de herramientas de soporte que permite cubrir la brecha entre los requerimientos de control, los aspectos técnicos y riesgos de negocio, haciendo posible el desarrollo de una política clara y las buenas prácticas para los controles (IT) a través de las organizaciones.

Características

Enfatiza en la conformidad a regulaciones, ayuda a las organizaciones a incrementar el valor alcanzado desde la (IT), permite el alineamiento y simplifica la implementación de la estructura. Se enfoca más hacia la auditoría del cumplimiento de los procesos (IT) con los estándares de autoridades, el control sobre las funciones (IT), la medición y la gestión del riesgo.

Actúa como un integrador de todos y cada uno de ellos con los que se va actualizando y armonizando constantemente; resumiendo los objetivos claves bajo un mismo ambiente de trabajo integral que también se vincula con los requerimientos de gobierno y de negocios.

Principios Básicos de COBIT

El marco de trabajo COBIT se creó con las características principales de ser orientado a negocios, orientado a procesos, basado en controles e impulsado por mediciones.

Estructura de COBIT

El control de procesos IT en COBIT satisface los Requerimientos del Negocio, lo que es habilitado por una correcta Declaración de Control; y a su vez es considerado como una correcta Práctica de Control.

Dominios

COBIT clasifica los procesos del negocio relacionados con las Tecnologías de la Información en 4 dominios:

  • Planificación y Organización.
  • Adquisición e Implementación.
  • Entrega y Soporte.
  • Supervisión y Evaluación.

Recursos

Hace a la organización disponer de recursos que son utilizados por los procesos para cubrir los requisitos del negocio:

  • Efectividad (cumplimiento de objetivos).
  • Eficiencia (consecución de los objetivos con el máximo aprovechamiento de los recursos).
  • Confidencialidad.
  • Integridad.
  • Disponibilidad.
  • Cumplimiento regulatorio.
  • Fiabilidad.

Desventajas de COBIT

  • “Resulta un modelo ambicioso que requiere de profundidad en el estudio, que se enriquece constantemente y provee de guías de auditorías que por dificultades económicas y de gestión no hemos podido obtener.”
  • “No existe en la bibliografía resultados de la experiencia práctica de los países en la implementación de este modelo que lo hagan medible, sin embargo conocemos que se emplea pero no en la generalidad de los casos.”

Conclusiones

El estándar COBIT ofrece una completa guía de alto nivel para la definición y evaluación de los procesos de negocios relacionados con los Sistemas de Información. Por otra parte, permite el uso de otros marcos de trabajo más específicos como CMMI, ITIL, etc.) sin perder la compatibilidad gracias al carácter generalista de COBIT.

Fuentes

Obtenido de «https://www.ecured.cu/index.php?title=Objetivos_de_control_para_la_información_y_tecnologías_relacionadas&oldid=3533393»