Diferencia entre revisiones de «Objetivos de control para la información y tecnologías relacionadas»
| Línea 1: | Línea 1: | ||
| − | {{Normalizar}} | + | {{Normalizar}} '''COBIT''' (Control Objectives for Information Tecnology) es el marco aceptado internacionalmente como un conjunto de herramientas de soporte que permite cubrir la brecha entre los requerimientos de control, los aspectos técnicos y riesgos de negocio, haciendo posible el desarrollo de una política clara y las buenas prácticas para los controles (IT) a través de las organizaciones. <br> <br> |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
== Características == | == Características == | ||
| − | Enfatiza en la conformidad a regulaciones, ayuda a las organizaciones a incrementar el valor alcanzado desde la (IT), permite el alineamiento y simplifica la implementación de la estructura. Se enfoca más hacia la auditoría del cumplimiento de los procesos (IT) con los estándares de autoridades, el control sobre las funciones (IT), la medición y la gestión del riesgo. Actúa como un integrador de todos y cada uno de ellos con los que se va actualizando y armonizando constantemente; resumiendo los objetivos claves bajo un mismo ambiente de trabajo integral que también se vincula con los requerimientos de gobierno y de negocios. | + | Enfatiza en la conformidad a regulaciones, ayuda a las organizaciones a incrementar el valor alcanzado desde la (IT), permite el alineamiento y simplifica la implementación de la estructura. Se enfoca más hacia la auditoría del cumplimiento de los procesos (IT) con los estándares de autoridades, el control sobre las funciones (IT), la medición y la gestión del riesgo. Actúa como un integrador de todos y cada uno de ellos con los que se va actualizando y armonizando constantemente; resumiendo los objetivos claves bajo un mismo ambiente de trabajo integral que también se vincula con los requerimientos de gobierno y de negocios. |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | === Principios Básicos de Cobit === | |
| − | + | El marco de trabajo COBIT se creó con las características principales de ser orientado a negocios, orientado a procesos, basado en controles e impulsado por mediciones. <br> <br> | |
| − | + | === Estructura de Cobit === | |
| − | + | <br> El control de procesos IT en Cobit satisface los Requerimientos del Negocio, lo que es habilitado por una correcta Declaración de Control; y a su vez es considerado como una correcta Prácticas de Control. <br><br> | |
| − | + | === Dominios === | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | == Dominios == | ||
Cobit clasifica los procesos del negocio relacionados con las Tecnologías de la Información en 4 dominios: | Cobit clasifica los procesos del negocio relacionados con las Tecnologías de la Información en 4 dominios: | ||
| − | *Planificación y Organización. | + | *Planificación y Organización. |
| − | *Adquisición e Implementación. | + | *Adquisición e Implementación. |
| − | *Entrega y Soporte. | + | *Entrega y Soporte. |
*Supervisión y Evaluación. | *Supervisión y Evaluación. | ||
| − | |||
| − | Hace a la organización disponer de recursos que son utilizados por los procesos para cubrir los requisitos del negocio: | + | === Recursos === |
| + | |||
| + | Hace a la organización disponer de recursos que son utilizados por los procesos para cubrir los requisitos del negocio: | ||
*Efectividad (cumplimiento de objetivos). | *Efectividad (cumplimiento de objetivos). | ||
| Línea 51: | Línea 31: | ||
*Integridad. | *Integridad. | ||
*Disponibilidad. | *Disponibilidad. | ||
| − | *Cumplimiento regulatorio. | + | *Cumplimiento regulatorio. |
*Fiabilidad. | *Fiabilidad. | ||
| − | == Desventajas de Cobit == | + | === Desventajas de Cobit === |
| + | |||
| + | *“Resulta un modelo ambicioso que requiere de profundidad en el estudio, que se enriquece constantemente y provee de guías de auditorías que por dificultades económicas y de gestión no hemos podido obtener.” | ||
| + | *“No existe en la bibliografía resultados de la experiencia práctica de los países en la implementación de este modelo que lo hagan medible, sin embargo conocemos que se emplea pero no en la generalidad de los casos.” | ||
| − | + | === Conclusiones === | |
| − | |||
| − | + | El estándar Cobit nos ofrece una completa guía de alto nivel para la definición y evaluación de los procesos de negocios relacionados con los Sistemas de Información. Por otra parte, permite el uso de otros marcos de trabajo más específicos como([[CMMI]], [[ITIL]], etc.) sin perder la compatibilidad gracias a al carácter generalista de Cobit. | |
| − | + | == Fuentes == | |
| − | = | + | *[http://www.cyta.com.ar/ta0101/estrateg.htm/ Ferrari Alfredo Carlos, FAC. ¿Podemos calificar a la estrategia como racional?.] |
| + | *[http://www.marblestation.com/?p=645/ Web personal de Sergi Blanco Cuaresma.] | ||
| − | + | == Enlaces Externos == | |
| − | |||
| − | + | *[http://www.buenastareas.com/temas/metodologia-cobit/0/ Buenas Tareas.] | |
| − | *[http://www.buenastareas.com/temas/metodologia-cobit/0/ Buenas Tareas.] | + | *[http://ceciliacabanilla.com/index.php?option=com_content&view=article&id=48:metodolocobitt&catid=36:metodologias&Itemid=28/ Cobit] |
| − | *[http://ceciliacabanilla.com/index.php?option=com_content&view=article&id=48:metodolocobitt&catid=36:metodologias&Itemid=28/ Cobit] | ||
*[http://www.itera.com.mx/itinstitute/mails/chile/cobit.htm/ ¿Qué es COBIT?] | *[http://www.itera.com.mx/itinstitute/mails/chile/cobit.htm/ ¿Qué es COBIT?] | ||
Revisión del 13:08 20 abr 2011
COBIT (Control Objectives for Information Tecnology) es el marco aceptado internacionalmente como un conjunto de herramientas de soporte que permite cubrir la brecha entre los requerimientos de control, los aspectos técnicos y riesgos de negocio, haciendo posible el desarrollo de una política clara y las buenas prácticas para los controles (IT) a través de las organizaciones.
Sumario
Características
Enfatiza en la conformidad a regulaciones, ayuda a las organizaciones a incrementar el valor alcanzado desde la (IT), permite el alineamiento y simplifica la implementación de la estructura. Se enfoca más hacia la auditoría del cumplimiento de los procesos (IT) con los estándares de autoridades, el control sobre las funciones (IT), la medición y la gestión del riesgo. Actúa como un integrador de todos y cada uno de ellos con los que se va actualizando y armonizando constantemente; resumiendo los objetivos claves bajo un mismo ambiente de trabajo integral que también se vincula con los requerimientos de gobierno y de negocios.
Principios Básicos de Cobit
El marco de trabajo COBIT se creó con las características principales de ser orientado a negocios, orientado a procesos, basado en controles e impulsado por mediciones.
Estructura de Cobit
El control de procesos IT en Cobit satisface los Requerimientos del Negocio, lo que es habilitado por una correcta Declaración de Control; y a su vez es considerado como una correcta Prácticas de Control.
Dominios
Cobit clasifica los procesos del negocio relacionados con las Tecnologías de la Información en 4 dominios:
- Planificación y Organización.
- Adquisición e Implementación.
- Entrega y Soporte.
- Supervisión y Evaluación.
Recursos
Hace a la organización disponer de recursos que son utilizados por los procesos para cubrir los requisitos del negocio:
- Efectividad (cumplimiento de objetivos).
- Eficiencia (consecución de los objetivos con el máximo aprovechamiento de los recursos).
- Confidencialidad.
- Integridad.
- Disponibilidad.
- Cumplimiento regulatorio.
- Fiabilidad.
Desventajas de Cobit
- “Resulta un modelo ambicioso que requiere de profundidad en el estudio, que se enriquece constantemente y provee de guías de auditorías que por dificultades económicas y de gestión no hemos podido obtener.”
- “No existe en la bibliografía resultados de la experiencia práctica de los países en la implementación de este modelo que lo hagan medible, sin embargo conocemos que se emplea pero no en la generalidad de los casos.”
Conclusiones
El estándar Cobit nos ofrece una completa guía de alto nivel para la definición y evaluación de los procesos de negocios relacionados con los Sistemas de Información. Por otra parte, permite el uso de otros marcos de trabajo más específicos como(CMMI, ITIL, etc.) sin perder la compatibilidad gracias a al carácter generalista de Cobit.
Fuentes
- Ferrari Alfredo Carlos, FAC. ¿Podemos calificar a la estrategia como racional?.
- Web personal de Sergi Blanco Cuaresma.
Enlaces Externos
