2. ¿QUE ES COBIT?
Consiste en vincular las metas del negocio con las metas de
TI, brindando métricas y modelos de madurez para medir
los logros, e identificando las responsabilidades asociadas
de los propietarios de los procesos de negocio y de TI.
3. DESTINATARIOS
GERENTES:
Ayudarlos a equilibrar el riesgo y equilibrar los recurso de TI en
un ambiente impredecible
Auditores de Sistemas: Respaldar sus opiniones y/o aconsejar a la
gerencia respecto a los controles internos
CLIENTE:
Obtener la garantía la seguridad y los controles de que servicio
TI provisto por los empleados o terceros.
Los productos COBIT se han organizado en tres niveles que dan soporte
a:
• Administración y consejos ejecutivos
• Administración del negocio y de TI
• Profesionales en Gobierno, aseguramiento, control y seguridad
4. ESQUEMA DE T.I
Planear, Construir, Ejecución,
Monitorización
Ofreciendo una visión de punta a
punta de la TI e identificando los
principales recursos de TI
5. Gobierno de TI
Alineación Estratégica: Alineamiento plan estratégico organización y TI
Garantizar el vínculo entre los planes de negocio y de TI
Define, mantiene y valida la propuesta de valor de TI
Alinea las operaciones de TI con las operaciones de la empresa
Medidas de Funcionamiento
Definir y Medir adecuadamente la ejecución de los procesos de TI
Monitorea la estrategia de implementación, la terminación del proyecto, el uso de los
recursos, el desempeño de los procesos y la entrega del servicio.
6. COBIT se divide en tres niveles:
Dominios
Procesos
Actividades
Dominios:
Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.
Procesos:
Conjuntos o series de actividades unidas con delimitación o cortes de control.
Actividades:
Acciones requeridas para lograr un resultado medible.
Se definen 34 objetivos de control generales, uno para cada uno de los procesos de las TI. Estos procesos están
agrupados en cuatro grandes dominios que se detallan a continuación junto con sus procesos y
una descripción general de las actividades de cada uno:
7. Gestión de Recursos:
Optimizar la inversión y la gestión de recursos de TI
Trata la inversión optima, administración adecuada de los recursos críticos de TI:
o Aplicaciones
o Información
o Infraestructura
o Personas
Los temas claves se refieren a la optimización de conocimiento y de infraestructura
Gestión de Riesgos:
Existencia de riesgos. Cumplimiento reglamentario
Concienciar de los riesgos a los altos ejecutivos
Comprender los requerimientos de cumplimiento, transparencia de los riesgos significativos
8. Entrega de valores/servicios:
Garantizar beneficios TI, optimizando costes y mejorando valor TI’s
Ejecuta la propuesta de valor a todo lo largo del ciclo de entrega, asegurando que TI genera los beneficios
prometidos en la estrategia
Se centra en optimizar los costos y en brindar el valor intrínseco de la TI.
Misión Fundamental
Las buenas prácticas que permitan optimizar la inversión en TI y que sirvan para saber cuándo las cosas no
funcionan adecuadamente
10. LAS TRES DIMENSIONES CONDEPTUALES DE COBIT:
•PLANIFICACION Y ORGANIZACION:
•Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede
contribuir de la mejor manera al logro de los objetivos del negocio. Además, la consecución de la visión estratégica necesita ser
planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una
infraestructura tecnológica apropiadas.
•ADQUISION E IMPLANTACION:
•Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así
como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y
el mantenimiento realizados a sistemas existentes.
•SOPORTE Y SERVICIOS:
•En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde
las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin
de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el
procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.
•MONITOREO: