Diferencia entre revisiones de «Objetivos de control para la información y tecnologías relacionadas»
m (Texto reemplazado: «<div align="justify">» por «») |
|||
| (No se muestran 17 ediciones intermedias de 5 usuarios) | |||
| Línea 1: | Línea 1: | ||
| − | + | ||
| − | {{ | + | {{Herramientas |
| − | |nombre= | + | |nombre=COBIT |
| − | |imagen= | + | |imagen=cobit.jpg |
| − | | | + | |nombre_herramienta=Objetivos de Control para la información y Tecnologías relacionadas. |
| − | | | + | |descripcion_herramienta=conjunto de herramientas de soporte&nb que permite cubrir la brecha entre los requerimientos de control, los aspectos técnicos y riesgos de negocio |
| − | }} ''' | + | }}'''Objetivos de Control para la información y Tecnologías relacionadas''' (COBIT ). Es el marco aceptado internacionalmente como un conjunto de herramientas de soporte que permite cubrir la brecha entre los requerimientos de control, los aspectos técnicos y riesgos de negocio, haciendo posible el desarrollo de una política clara y las buenas prácticas para los controles (IT) a través de las organizaciones. |
== Características == | == Características == | ||
| − | Enfatiza en la conformidad a regulaciones, ayuda a las organizaciones a incrementar el valor alcanzado desde la (IT), permite el alineamiento y simplifica la implementación de la estructura. Se enfoca más hacia la auditoría del cumplimiento de los procesos (IT) con los estándares de autoridades, el control sobre las funciones (IT), la medición y la gestión del riesgo. | + | Enfatiza en la conformidad a regulaciones, ayuda a las organizaciones a incrementar el valor alcanzado desde la (IT), permite el alineamiento y simplifica la implementación de la estructura. Se enfoca más hacia la auditoría del cumplimiento de los procesos (IT) con los estándares de autoridades, el control sobre las funciones (IT), la medición y la gestión del riesgo. |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | Actúa como un integrador de todos y cada uno de ellos con los que se va actualizando y armonizando constantemente; resumiendo los objetivos claves bajo un mismo ambiente de trabajo integral que también se vincula con los requerimientos de gobierno y de negocios. | |
| − | == Principios Básicos de | + | === Principios Básicos de COBIT === |
| − | El marco de trabajo COBIT se creó con las características principales de ser orientado a negocios, orientado a procesos, basado en controles e impulsado por mediciones. | + | El marco de trabajo COBIT se creó con las características principales de ser orientado a negocios, orientado a procesos, basado en controles e impulsado por mediciones. |
| − | == Estructura de | + | === Estructura de COBIT === |
| − | + | El control de procesos IT en COBIT satisface los Requerimientos del Negocio, lo que es habilitado por una correcta Declaración de Control; y a su vez es considerado como una correcta Práctica de Control. | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | === Dominios === | |
| − | + | COBIT clasifica los procesos del negocio relacionados con las [[Tecnologías de la Información]] en 4 dominios: | |
| − | + | *Planificación y Organización. | |
| + | *Adquisición e Implementación. | ||
| + | *Entrega y Soporte. | ||
| + | *Supervisión y Evaluación. | ||
| − | + | === Recursos === | |
| − | |||
| − | |||
| − | |||
| − | == Recursos == | ||
| − | Hace a la organización disponer de recursos que son utilizados por los procesos para cubrir los requisitos del negocio: | + | Hace a la organización disponer de recursos que son utilizados por los procesos para cubrir los requisitos del negocio: |
*Efectividad (cumplimiento de objetivos). | *Efectividad (cumplimiento de objetivos). | ||
| Línea 51: | Línea 39: | ||
*Integridad. | *Integridad. | ||
*Disponibilidad. | *Disponibilidad. | ||
| − | *Cumplimiento regulatorio. | + | *Cumplimiento regulatorio. |
*Fiabilidad. | *Fiabilidad. | ||
| − | == Desventajas de | + | === Desventajas de COBIT === |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | *“Resulta un modelo ambicioso que requiere de profundidad en el estudio, que se enriquece constantemente y provee de guías de auditorías que por dificultades económicas y de gestión no hemos podido obtener.” | |
| + | *“No existe en la bibliografía resultados de la experiencia práctica de los países en la implementación de este modelo que lo hagan medible, sin embargo conocemos que se emplea pero no en la generalidad de los casos.” | ||
| − | == | + | === Conclusiones === |
| − | + | El estándar COBIT ofrece una completa guía de alto nivel para la definición y evaluación de los procesos de negocios relacionados con los Sistemas de Información. Por otra parte, permite el uso de otros marcos de trabajo más específicos como [[CMMI]], [[ITIL]], etc.) sin perder la compatibilidad gracias al carácter generalista de COBIT. | |
| − | |||
| − | == | + | == Fuentes == |
| − | |||
| − | |||
| − | |||
| − | + | *[http://www.buenastareas.com/ensayos/El-Modelo-Cobit/17935.html Buenas Tareas] | |
| + | *[http://www.iteraprocess.com/index.php?option=com_content&task=view&id=16&Itemid=39 Control Objectives for Information and related Technology (CobIT)][http://www.iteraprocess.com/index.php?option=com_content&task=view&id=16&Itemid=39&limit=1&limitstart=1][http://www.iteraprocess.com/index.php?option=com_content&task=view&id=16&Itemid=39&limit=1&limitstart=2][http://www.iteraprocess.com/index.php?option=com_content&task=view&id=16&Itemid=39&limit=1&limitstart=3][http://www.iteraprocess.com/index.php?option=com_content&task=view&id=16&Itemid=39&limit=1&limitstart=4][http://www.iteraprocess.com/index.php?option=com_content&task=view&id=16&Itemid=39&limit=1&limitstart=6] | ||
| + | *[http://www.marblestation.com/?p=645/ Web personal de Sergi Blanco Cuaresma.] | ||
| − | [[ | + | [[Categoría:Tecnologías de la información]][[Categoría:Seguridad informática]] |
última versión al 14:18 29 ago 2019
| COBIT | |
 | |
| Nombre: |
Objetivos de Control para la información y Tecnologías relacionadas. |
| Descripción: |
conjunto de herramientas de soporte&nb que permite cubrir la brecha entre los requerimientos de control, los aspectos técnicos y riesgos de negocio |
Objetivos de Control para la información y Tecnologías relacionadas (COBIT ). Es el marco aceptado internacionalmente como un conjunto de herramientas de soporte que permite cubrir la brecha entre los requerimientos de control, los aspectos técnicos y riesgos de negocio, haciendo posible el desarrollo de una política clara y las buenas prácticas para los controles (IT) a través de las organizaciones.
Sumario
Características
Enfatiza en la conformidad a regulaciones, ayuda a las organizaciones a incrementar el valor alcanzado desde la (IT), permite el alineamiento y simplifica la implementación de la estructura. Se enfoca más hacia la auditoría del cumplimiento de los procesos (IT) con los estándares de autoridades, el control sobre las funciones (IT), la medición y la gestión del riesgo.
Actúa como un integrador de todos y cada uno de ellos con los que se va actualizando y armonizando constantemente; resumiendo los objetivos claves bajo un mismo ambiente de trabajo integral que también se vincula con los requerimientos de gobierno y de negocios.
Principios Básicos de COBIT
El marco de trabajo COBIT se creó con las características principales de ser orientado a negocios, orientado a procesos, basado en controles e impulsado por mediciones.
Estructura de COBIT
El control de procesos IT en COBIT satisface los Requerimientos del Negocio, lo que es habilitado por una correcta Declaración de Control; y a su vez es considerado como una correcta Práctica de Control.
Dominios
COBIT clasifica los procesos del negocio relacionados con las Tecnologías de la Información en 4 dominios:
- Planificación y Organización.
- Adquisición e Implementación.
- Entrega y Soporte.
- Supervisión y Evaluación.
Recursos
Hace a la organización disponer de recursos que son utilizados por los procesos para cubrir los requisitos del negocio:
- Efectividad (cumplimiento de objetivos).
- Eficiencia (consecución de los objetivos con el máximo aprovechamiento de los recursos).
- Confidencialidad.
- Integridad.
- Disponibilidad.
- Cumplimiento regulatorio.
- Fiabilidad.
Desventajas de COBIT
- “Resulta un modelo ambicioso que requiere de profundidad en el estudio, que se enriquece constantemente y provee de guías de auditorías que por dificultades económicas y de gestión no hemos podido obtener.”
- “No existe en la bibliografía resultados de la experiencia práctica de los países en la implementación de este modelo que lo hagan medible, sin embargo conocemos que se emplea pero no en la generalidad de los casos.”
Conclusiones
El estándar COBIT ofrece una completa guía de alto nivel para la definición y evaluación de los procesos de negocios relacionados con los Sistemas de Información. Por otra parte, permite el uso de otros marcos de trabajo más específicos como CMMI, ITIL, etc.) sin perder la compatibilidad gracias al carácter generalista de COBIT.
