COBIT: UNA BUENA PRACTICA DE GESTION DE PROCESOS DE TICs

Objetivos

  • Identificar cómo COBIT soporta las características de un marco de control
  • Entender las premisas del marco de trabajo de COBIT
  • Identificar los componentes y funciones del marco de trabajo de COBIT
  • Identificar el rol de los procesos de TI de COBIT y los cuatro dominios de TI
  • Entender los recursos de TI y los criterios de información

Características de un marco de control

  • COBIT se enfoca en la mejora del gobierno de las TI en las organizaciones
  • COBIT    brinda  un  marco   de  trabajo  para administrar  y  controlar  las actividades de TI y sustenta cinco requerimientos para un marco de control

Enfoque en el negocio

  • COBIT consigue un enfoque fuerte en el negocio al alinear TI con los objetivos del negocio
  • La  medición  del  desempeño  de  TI  debe  enfocarse  sobre  la contribución de TI para ser posible y expandir la estrategia de negocios
  • COBIT,  sustentado  en  métricas  apropiadas  enfocadas  en  el  negocio,  puede  asegurar  que  el  punto  focal  primario  es  la entrega de valor y no la excelencia técnica como un fin en sí mismo

Orientación a procesos

  • Cuando las  organizaciones implementan  COBIT su  enfoque es más orientado a procesos
  • Los incidentes y problemas ya no  desvían la  atención de los procesos
  • Las excepciones pueden ser claramente definidas como parte de un procesos estándar
  • Con      la  propiedad      de   los  procesos     definida,   asignada     y aceptada,     la   organización      está   mejor      capacitada     para mantener el control durante los períodos de cambios rápidos crisis organizacional

Aceptación General

  • COBIT es un estándar probado y globalmente aceptado para incrementar la contribución de TI al éxito organizacional
  • El  marco  de  trabajo  continúa  mejorando  y  desarrollándose para mantenerse al ritmo de las mejores prácticas
  • Los profesionales  de  TI  de  todo  el mundo  contribuyen  con sus ideas y tiempo en reuniones periódicas de revisión.

Requerimientos Regulatorios

  • Los  escándalos  corporativos  recientes  han  incrementado  las presiones regulatorias  sobre la junta  directiva para  informar  su   estado    de   asegurar    que    los   controles    internos     son apropiados. Esto abarca también los controles de TI
  • Las     organizaciones      constantemente       necesitan     mejorar     el desempeño  de  TI  y  demostrar  que  los  controles  sobre  las actividades de TI son adecuados
  • Muchos gerentes de TI, asesores y auditores están cambiando a  COBIT  como  la  respuesta  de  facto  a  los  requerimientos regulatorios sobre TI

Lenguaje común

  • Un marco de trabajo ayuda a tener a todos “sintonizados en el mismo     canal” al    definir   términos     críticos   y   brindar    un glosario
  • La coordinación dentro y a través de los equipos de proyectos y las organizaciones pueden jugar  un rol clave en el éxito de cualquier proyecto.
  • Un lenguaje común construye seguridad y confianza

El marco de referencia COBIT

  • Las principales características de COBIT son:
  1. Enfocado de negocio
  2. Orientado a los procesos
  3. Basado en los controles
  4. Guiado por la medición
  • El    acrónimo      COBIT      proviene    de   Control     Objetives    for  Information     an  related   Technology      (Objetivos  de     Control  para la Información y Tecnología Relacionada)

COBIT brinda un marco de referencia para el Gobierno de TI

  • COBIT  ayuda  a  cerrar  las  brechas  entre  los  riesgos  del  negocio,  la  necesidad  de control y los asuntos técnicos. Brinda mejores prácticas a través de un dominio y un marco de procesos y presenta las actividades en una estructura lógica y manejable.

COBIT:

  • Parte de los requerimientos del negocio
  • Está orientado a los procesos organizando las actividades en un modelo de procesos generalmente aceptados
  • Identifica a los principales recursos de TI a ser controlados
  • Define la administración de objetivos de control a ser considerados
  • Incorpora los principales estándares internacionales
  • Se ha convertido en el marco de trabajo de facto para el control general sobre TI

Los recursos de TI necesitan ser administrados por un conjunto de procesos generalmente agrupados. COBIT brinda un marco de trabajo que logra este objetivo

COBIT: Un marco referencial para el control de TI

COBIT: Producto para muchas Audiencias

COBIT- Diseñado para Gerentes,Auditores y TI

El marco  de trabajo de  COBIT ayuda no  sólo a los usuarios técnicos  sino también aquellos que son responsables  del uso efectivo  de  las  TI  tales  como  la  gerencia  o  la  auditoría. El marco     de  trabajo    de   COBIT      ayuda    a  estos   usuarios    al asegurar que:

  • Sus      requerimientos       son    apropiadamente         entendidos      y definidos
  • Todos  están “sintonizados en el mismo  canal”, utilizando  un modelo de referencia comúnmente entendido.

COBIT: Producto para muchas audiencias

COBIT: Premisas

  • El marco de trabajo del COBIT está basado sobre la premisa que TI necesita entregar la información que una empresa requiere para alcanzar sus objetivos
  • El     marco     de   trabajo    del   COBIT      ayuda     a  alinear   TI   con    el  negocio     al enfocarse sobre los requerimientos de información del negocio y organizar los recursos de TI. El objetivo es facilitar el gobierno de TI- para  entregar valor desde TI al mismo tiempo que se administran los riesgos del TI

Componentes del COBIT

Una  organización  depende  de  la  confiabilidad  y  oportunidad  de  los datos y la información. Los componentes de COBIT brindan un marco integral  para  entregar valor  al mismo  tiempo  que  se  administran los riesgos y el control sobre los datos y la información.

Como un marco de control y gobierno para TI, COBIT se enfoca en dos áreas clave:

  • Brindar la  información  requerida    para apoyar  los objetivos y  requerimientos del negocio
  • Tratar la información como el resultado de la aplicación combinada de los recursos de TI relacionadas que necesitan ser administrados por los procesos de TI

El cubo COBIT

El  marco  de  trabajo  del  COBIT  describe  cómo  los  procesos  de  TI  entregan     la  información      que    el  negocio    necesita    para   alcanzar    sus  objetivos

Para  controlar  esta  entrega  COBIT brinda  tres  componentes  claves, cada uno forma una dimensión del cubo COBIT

El cubo COBIT: Procesos del TI

COBIT describe el ciclo de vida de TI con la ayuda de cuatro dominios:

• Planear y organizar

• Adquirir e implementar

• Entregar y dar soporte

• Monitorear y evaluar

Procesos: son series de actividades con cortes de control naturales. Existen 34 procesos a través de los cuatro dominios. Estos procesos especifican lo que el negocio necesita para lograr sus objetivos. La entrega de información es controlada a través de 34 objetivos de control de alto nivel, uno para cada proceso.

Actividades: son acciones que se requieren para obtener resultados medibles. Además, las actividades tienen ciclos de vida e incluyen varias tareas discretas

Dominios TI: PLANEAR Y ORGANIZAR (PO)

Objetivos:

  • Formular estrategias y tácticas
  • Identificar como TI pueden contribuir mejor para alcanzar los objetivos del negocio
  • Planear, comunicar y administrar el cumplimiento de la visión estratégica
  • Implementar la infraestructura organizacional y tecnológica

Alcance:

  • Están el negocio y TI estratégicamente aliados?
  • Todos en la organización entienden los objetivos de TI?
  • Se entienden los riesgos de TI y están bien administrados?
  • La calidad de los sistemas de TI es apropiada para las necesidades del negocio?


Anuncios

1 comentario »

  1. jorge chavez Said:

    hola, te felicito por tu pagina, me podrias decir donde llevar un curso cobit?
    gracias

    Jorge


{ RSS feed for comments on this post} · { TrackBack URI }

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: