El marco COBIT proporciona un marco de control para el gobierno de TI. Fue diseñado para ser orientado a negocios, orientado a procesos, basado en controles e impulsado por mediciones. COBIT define 34 procesos de TI agrupados en 4 dominios: planear y organizar, adquirir e implementar, entregar y dar soporte, y monitorear y evaluar. El objetivo es alinear la estrategia de TI con la estrategia de negocio y garantizar el logro de los objetivos del negocio a trav
0 calificaciones0% encontró este documento útil (0 votos)
21 vistas3 páginas
El marco COBIT proporciona un marco de control para el gobierno de TI. Fue diseñado para ser orientado a negocios, orientado a procesos, basado en controles e impulsado por mediciones. COBIT define 34 procesos de TI agrupados en 4 dominios: planear y organizar, adquirir e implementar, entregar y dar soporte, y monitorear y evaluar. El objetivo es alinear la estrategia de TI con la estrategia de negocio y garantizar el logro de los objetivos del negocio a trav
Descripción original:
Se presenta una breve descripción de lo que es cobit
El marco COBIT proporciona un marco de control para el gobierno de TI. Fue diseñado para ser orientado a negocios, orientado a procesos, basado en controles e impulsado por mediciones. COBIT define 34 procesos de TI agrupados en 4 dominios: planear y organizar, adquirir e implementar, entregar y dar soporte, y monitorear y evaluar. El objetivo es alinear la estrategia de TI con la estrategia de negocio y garantizar el logro de los objetivos del negocio a trav
El marco COBIT proporciona un marco de control para el gobierno de TI. Fue diseñado para ser orientado a negocios, orientado a procesos, basado en controles e impulsado por mediciones. COBIT define 34 procesos de TI agrupados en 4 dominios: planear y organizar, adquirir e implementar, entregar y dar soporte, y monitorear y evaluar. El objetivo es alinear la estrategia de TI con la estrategia de negocio y garantizar el logro de los objetivos del negocio a trav
Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
Descargar como docx, pdf o txt
Está en la página 1/ 3
Marco de trabajo COBIT
A lo que se refiere la misión de Cobit es que desarrolla y promueve un marco de
control de gobierno de TI, ya sea autorizado, actualizado o aceptado internacionalmente para la adopción que forma parte de las empresas y el uso diario que forma parte de gerentes de negocio y profesionales como de TI y de aseguramiento. Un marco de control para el gobierno de TI se define de las razones del porque se necesita el Gobierno de TI y que es lo que se necesita cumplir en el Gobierno de TI.
Porque sucesivamente, la alta dirección se da cuenta del impacto significativo que
la información puede lograr el éxito de una empresa. Especialmente, la alta dirección necesita comprender si con la información que fue administrada en la empresa sea posible que:
Garantice el logro de sus objetivos
Tenga suficiente flexibilidad para así poder aprender y adaptarse. Cuente con un manejo juicioso de los riesgos que enfrenta. Reconozca de forma apropiada las oportunidades y actúe de acuerdo con ellas.
Las empresas exitosas entienden los riesgos y aprovechan los beneficios de TI, y encuentran maneras para:
Alinear la estrategia de TI con la estrategia de negocio,
Hay que asegurar que los inversionistas y accionistas logran un debido cuidado estandarizado para la mitigación de los riesgos de TI, Lograr que toda la estrategia de TI, así como las metas fluyan de forma gradual a toda la empresa, Proporcionar estructuras organizacionales que faciliten la implementación de estrategias y metas, Etc.
Así mismo, el gobierno y los marcos de trabajo de control son parte de las mejores prácticas de la administración de TI y sirven como facilitadores para establecer el gobierno de Ti y cumplir con el constante incremento de requerimientos regulatorios.
Se creó con las características principales de ser orientado a negocios, orientado
a procesos, basado en controles e impulsado por mediciones, esto se refiere que es conocido como el marco de trabajo Cobit.
Uno de los temas principales del Cobit es la orientación a negocios. Este fue diseñado para que fuera utilizado por proveedores de servicios, usuarios, auditores de TI. También puede ser utilizado como guía integral para la gerencia y para los dueños de los procesos de negocio.
El marco de trabajo Cobit tiene como principio: proporcionar la información que
una empresa requiere para poder lograr sus objetivos, una empresa necesita invertir en administrar y controlar los recursos de TI, ya sea, utilizando un conjunto estructurado de procesos que proporcionen los servicios que entregan la información empresarial requerida. El marco de trabajo Cobit ofrece herramientas para garantizar la alineación con los requerimientos del negocio.
Para satisfacer los objetivos del negocio, la información necesita adaptarse a
ciertos criterios de control, estos son referidos en Cobit como requerimientos de información del negocio. De acuerdo con los requerimientos mas amplios de calidad, fiduciarios y de seguridad, se definieron los siguientes siete criterios de información, que son:
Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad Existen algunos recursos de TI que son identificados en COBIT, son 4 tipos de recursos:
Aplicaciones Información Infraestructura Personas
Para poder gobernar realmente TI, es muy importante determinar las actividades y los riesgos que requieren ser administrados. Normalmente estas se ordenan dentro de dominios de responsabilidad de plan, construir, ejecutar y Monitorear. En el marco de Cobit, estos dominios se llaman:
Planear y Organizar (PO)
Adquirir e Implementar (AI) Entregar y Dar Soporte (DS) Monitorear y Evaluar (ME)
Cobit definió que tiene objetivos de control para los 34 procesos, tal como para el proceso general y los controles de aplicación. Estos objetivos de control de TI nos proporcionan un conjunto completo de requerimientos de alto nivel a considerar por la gerencia para un control efectivo de cada proceso de TI.
Todos los usuarios potenciales se pueden beneficiar del uso del contenido de COBIT como una aproximación completa a la gestión y gobierno de TI, junto con otros modelos de estándares que son detallados como:
ITIL para la entrega de servicio
CMM para la entrega de soluciones ISO 17799 para seguridad de la información PMBOK o PRINCE2 para la administración de proyectos
