COBIT es un modelo que consta de 4 dominios principales para la gobernanza y gestión de TI en las organizaciones: Alinear, Planificar y Organizar; Construir, Adquirir e Implementar; Entregar, Dar Servicio y Soporte; y Monitorizar, Evaluar y Valorar. COBIT busca mejorar el gobierno de TI, la gestión de procesos y el control para contribuir a los objetivos del negocio de manera efectiva y eficiente. Cada dominio cubre actividades clave como la estrategia, adquisición, implementación, operaciones y mon
0 calificaciones0% encontró este documento útil (0 votos)
35 vistas9 páginas
COBIT es un modelo que consta de 4 dominios principales para la gobernanza y gestión de TI en las organizaciones: Alinear, Planificar y Organizar; Construir, Adquirir e Implementar; Entregar, Dar Servicio y Soporte; y Monitorizar, Evaluar y Valorar. COBIT busca mejorar el gobierno de TI, la gestión de procesos y el control para contribuir a los objetivos del negocio de manera efectiva y eficiente. Cada dominio cubre actividades clave como la estrategia, adquisición, implementación, operaciones y mon
COBIT es un modelo que consta de 4 dominios principales para la gobernanza y gestión de TI en las organizaciones: Alinear, Planificar y Organizar; Construir, Adquirir e Implementar; Entregar, Dar Servicio y Soporte; y Monitorizar, Evaluar y Valorar. COBIT busca mejorar el gobierno de TI, la gestión de procesos y el control para contribuir a los objetivos del negocio de manera efectiva y eficiente. Cada dominio cubre actividades clave como la estrategia, adquisición, implementación, operaciones y mon
COBIT es un modelo que consta de 4 dominios principales para la gobernanza y gestión de TI en las organizaciones: Alinear, Planificar y Organizar; Construir, Adquirir e Implementar; Entregar, Dar Servicio y Soporte; y Monitorizar, Evaluar y Valorar. COBIT busca mejorar el gobierno de TI, la gestión de procesos y el control para contribuir a los objetivos del negocio de manera efectiva y eficiente. Cada dominio cubre actividades clave como la estrategia, adquisición, implementación, operaciones y mon
Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
Descargar como docx, pdf o txt
Está en la página 1/ 9
INFORME
1.- Tema
4 dominios de COBIT
2.- Justificación
Es importante conocer cuáles son los dominios del COBIT en las organizaciones, pues
generalmente se realiza con el objetivo de mejorar la gobernanza, gestión y control de
los procesos de TI, contribuyendo así al logro de los objetivos empresariales de manera
efectiva y eficiente.
3.- Objetivos
Objetivo General
Determinar y analizar los 4 dominios de COBIT
Objetivos Específicos
Definir concepto de COBIT
Indagar sobre los 4 dominios de COBIT
Analizar cada uno de los dominios
4.- Marco teórico (referenciar con Normas APA, definir el concepto de COBIT y
especificar cada dominio y determinar el concepto y que función realiza)
Concepto de COBIT
Según Villamizar (2023) menciona que COBIT “es un modelo de evaluación y
monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca
controles específicos de IT desde una perspectiva de negocios.”
Las siglas COBIT significan “Objetivos de Control para Tecnología de
Información y Tecnologías relacionadas (Control Objectives for Information Systems
and related Technology). El modelo es el resultado de una investigación con expertos de
varios países, desarrollado por ISACA (Information Systems Audit and Control
Association)” (Villamizar, 2023).
¿Para qué sirve?
COBIT sirve para proveer gobierno y gestión para la función de TI y hace una
clara distinción entre estas dos disciplinas que abarcan distintos tipos de actividades,
requieren distintas estructuras organizativas y sirven a diferentes propósitos.
Según Villamizar (2023), manifiesta los 4 dominios del COBIT son:
Alinear, Planificar y Organizar (APO)
Construir, Adquirir e Implementar (BAI)
Entregar, Dar Servicio y Soporte (DSS)
Monitorizar, Evaluar y Valorar (MEA)
1.Alinear, Planificar y Organizar (APO)
Según Villamizar (2023) manifiesta que el dominio alinear, planificar y
organizar “Aborda la organización general, estrategia y actividades de apoyo para las
I&T”.
Este dominio cubre las estrategias y las tácticas, y tiene que ver con identificar la
manera en que TI puede contribuir de la mejor manera al logro de los objetivos del
negocio. Además, la realización de la visión estratégica requiere ser planeada,
comunicada y administrada desde diferentes perspectivas.
Finalmente, se debe implementar una estructura organizacional y una estructura
tecnológica apropiada. Este dominio cubre los siguientes cuestionamientos típicos de la
gerencia:
¿Están alineadas las estrategias de TI y del negocio?
¿La empresa está alcanzando un uso óptimo de sus recursos?
¿Entienden todas las personas dentro de la organización los objetivos de TI?
¿Se entienden y administran los riesgos de TI?
¿Es apropiada la calidad de los sistemas de TI para las necesidades del negocio?
Funciones
APO01: Gestionar el marco de gestión de información y tecnología.
APO02: Gestionar la estrategia.
APO03: Gestionar la arquitectura empresarial.
APO04: Gestionar la innovación.
APO05: Gestionar el portafolio.
APO06: Gestionar el presupuesto y los costes.
APO07: Gestionar los recursos humanos.
APO08: Gestionar las relaciones.
APO09: Gestionar los acuerdos de servicio.
APO10: Gestionar los proveedores.
APO11: Gestionar la calidad.
APO12: Gestionar los riesgos.
APO13: Gestionar la seguridad.
APO14: Gestionar los datos.
2.Construir, Adquirir e Implementar (BAI)
“Se encarga de la definición, adquisición e implementación de soluciones de TI
y su integración en los procesos de negocio “(Villamizar, 2023).
Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser
identificadas, desarrolladas o adquiridas así como implementadas e integradas en los
procesos del negocio. Además, el cambio y el mantenimiento de los sistemas existentes
está cubierto por este dominio para garantizar que las soluciones sigan satisfaciendo los
objetivos del negocio. Este dominio, por lo general, cubre los siguientes cuestionamientos de la gerencia:
• ¿Es probable que los nuevos proyectos generan soluciones que satisfagan las
necesidades del negocio?
• ¿Es probable que los nuevos proyectos sean entregados a tiempo y dentro del
presupuesto?
• ¿Trabajarán adecuadamente los nuevos sistemas una vez sean implementados?
• ¿Los cambios no afectarán a las operaciones actuales del negocio?
Funciones
BAI01: Gestionar los programas.
BAI02: Gestionar la definición de requerimientos.
BAI03: Gestionar la identificación y construcción de soluciones.
BAI04: Gestionar la disponibilidad y la capacidad.
BAI05: Gestionar los cambios organizativos.
BAI06: Gestionar los cambios de TI.
BAI07: Gestionar la aceptación y la transición de los cambios de TI.
BAI08: Gestionar el conocimiento.
BAI09: Gestionar los activos.
BAI10: Gestionar la configuración.
BAI11: Gestionar los proyectos
3.Entregar, Dar Servicio y Soporte (DSS)
“Aborda la ejecución operativa y el soporte de los servicios de TI, incluida la
seguridad” (Villamizar, 2023).
Este dominio cubre la entrega en sí de los servicios requeridos, lo que incluye la
prestación del servicio, la administración de la seguridad y de la continuidad, el soporte
del servicio a los usuarios, la administración de los datos y de las instalaciones
operativos. Por lo general cubre las siguientes preguntas de la gerencia:
¿Se están entregando los servicios de TI de acuerdo con las prioridades del
negocio?
¿Están optimizados los costos de TI?
¿Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera
productiva y segura?
¿Están implantadas de forma adecuada la confidencialidad, la integridad y la
disponibilidad?
Funciones
DSS01: Gestionar las operaciones.
DSS02: Gestionar las peticiones y los incidentes del servicio.
DSS03: Gestionar los problemas.
DSS04: Gestionar la continuidad.
DSS05: Gestionar los servicios de seguridad.
DSS06: Gestionar los controles de los procesos de negocio.
4.Monitorizar, Evaluar y Valorar (MEA)
“Aborda la monitorización y la conformidad de TI con los objetivos de
desempeño interno, los objetivos de control interno y los requerimientos externos”
(Villamizar, 2023).
Todos los procesos de TI deben evaluarse de forma regular en el tiempo en
cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio
abarca la administración del desempeño, el monitoreo del control interno, el
cumplimiento regulatorio y la aplicación del gobierno. Por lo general abarca las
siguientes preguntas de la gerencia:
¿Se mide el desempeño de TI para detectar los problemas antes de que sea
demasiado tarde?
¿La Gerencia garantiza que los controles internos son efectivos y eficientes?
¿Puede vincularse el desempeño de lo que TI ha realizado con las metas del
negocio?
¿Se miden y reportan los riesgos, el control, el cumplimiento y el desempeño
Funciones
MEA01: Gestionar el monitoreo del rendimiento y la conformidad.
MEA02: Gestionar el sistema de control interno.
MEA03: Gestionar el cumplimiento de los requerimientos externos.
MEA04: Gestionar el aseguramiento.
Mientras la mayoría de las empresas ha definido las responsabilidades de
planear, construir, ejecutar y monitorear para TI, y la mayoría tienen los mismos
procesos clave, pocas tienen la misma estructura de procesos o le aplicaran todos los 34
procesos de COBIT.
COBIT proporciona una lista completa de procesos que puede ser utilizada para
verificar que se completan las actividades y responsabilidades; sin embargo, no es
necesario que apliquen todas, y, aún más, se pueden combinar como se necesite por
cada empresa.
Para cada uno de estos 34 procesos, tiene un enlace a las metas de negocio y TI
que soporta. Información de cómo se pueden medir las metas, también se proporcionan
cuáles son sus actividades clave y entregables principales, y quién es el responsable de
ellas.
5.- Generar un mapa mental de los aspectos más importantes acorde al tema de
consulta que especifique dentro del apartado del Marco teórico.
Aborda la organización Se encarga de la general, estrategia y definición, adquisición actividades de apoyo e implementación de para las I&T soluciones de TI
Alinear, Planificar Monitorizar,
y Organizar Evaluar y Valorar (APO) (MEA)
COBIT es un COBIT sirve para modelo de 4 DOMINIOS proveer gobierno y evaluación y DEL COBIT gestión para la monitoreo que función de TI enfatiza en el control de negocios
Entregar, Dar Monitorizar,
Servicio y Soporte Evaluar y Valorar (DSS) (MEA)
Aborda la ejecución Aborda la
operativa y el soporte monitorización y la de los servicios de TI, Funciones de cada conformidad de TI con incluida la seguridad uno de los los objetivos de dominios de desempeño interno y COBIT control interno 6.- Conclusiones
Los 4 dominios de COBIT es APO, BAI, DSS, MEA, son esenciales porque
proporcionan un marco coherente y completo que guía a las organizaciones en la
implementación y gestión efectiva de la tecnología de la información,
contribuyendo al éxito y la sostenibilidad de la empresa.
COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de
negocios y la seguridad IT.
Cada uno de los dominios del COBIT es importante en la organización porque
buscan gestionar de manera efectiva su tecnología de la información (TI) y
alinearla con los objetivos empresariales.
7.- Recomendaciones
Involucrar a los interesados clave durante todo el proceso de implementación de
COBIT. Esto incluye a líderes empresariales, equipos de TI, auditores internos y
cualquier otra parte interesada. La participación activa garantiza una
comprensión compartida, aceptación y compromiso con las prácticas y controles
propuestos por COBIT
Establecer un proceso regular de evaluación y ajuste de las prácticas de COBIT
en función de los cambios en el entorno empresarial, tecnológico y normativo
Proporcionar capacitación adecuada a los profesionales de TI y a los
responsables de la implementación de COBIT. La comprensión profunda de los
dominios, procesos y controles permitirá una implementación más efectiva
8.- Citas Bibliográficas
Villamizar, C (2023).¿Qué es Cobit y para qué sirve?. Recuperado de
https://www.globalsuitesolutions.com/es/que-es-cobit/ WordPres (2014).Cobit y sus dominios. Recuperado de
