P. 1
RESUMEN COBIT 4.1

RESUMEN COBIT 4.1

|Views: 1.938|Likes:
Publicado porClaudia Diaz

More info:

Published by: Claudia Diaz on Dec 09, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

07/16/2013

pdf

text

original

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

ESCUELA DE POSTGRADO - FACULTAD DE INGENIERÍA DE SISTEMAS E INFORMÁTICA

MAESTRÍA EN INGENIERÍA DE SISTEMAS E INFORMÁTICA

CURSO: GOBIERNO DE T.I.

RESUMEN DE COBIT 4.1 “MARCO DE TRABAJO COBIT”

Alumno: CLAUDIO DIAZ

Profesor: Mg. ROBERTO CABELLO

Lima – Perú - 2011

esta evaluación debe ser realizada dentro de un marco de trabajo de dominios y referencia lo cual brinda a la compañía una herramientas que garantizan la alineación con los requerimientos del negocio. los cuales se desarrollan dentro de un marco de Gobierno de TI. necesariamente nos estamos preguntando como las estrategias de la compañía están siendo apoyadas por las estrategias de TI. Administracion de Riesgos. Debemos tener en cuenta que COBIT brinda un modelo de procesos genéricos que representa todos los procesos que normalmente se encuentran en las funciones de TI. 4. Administracion de Recursos. por regulaciones y operativos. ¿QUE ES COBIT? . esto significa que las acciones del Área de TI en coordinación con la Alta Dirección de la compañía deben dar respuesta a los requisitos solicitados por el negocio. 3. Entrega de Valor. 5. esta debe proporcionar la seguridad a la organización de un correcto funcionamiento y de la entrega de servicio en forma oportuna. Este marco de Gobierno de Ti. En relación al Área de TI. Medición de Desempeño. debe estar alineado con los objetivos. tiene sus enfoques en la: 1. es por ello que la dirección debe tener la seguridad que el área de TI. Alineación Estratégica 2. esta es la orientación que busca COBIT en las área de TI.RESUMEN EJECUTIVO INTRODUCCION Cuando hablamos de COBIT.

2. Esta Orientación a procesos nos proporciona los siguientes dominios: 1. Requerimiento de Negocio. que entregan la. los cuales son usados en los. se dirige la inversión en. Recursos de TI. MARCO DE TRABAJO COBIT Básicamente COBIT nación para dar un marco de control para el Gobierno de TI orientado al negocio. 3. que significa “Objetivos de Control para la información y Tecnologías relacionadas”. esto es desarrollado no solo para los interesados del área de TI. que son llamados “DOMINIOS”. sino también para los dueños del proceso de negocio y los directivos de la compañía. Información de la Empresa. en base a los principios del negocio.Cobit viene del inglés Control Objectives for Information and related Technology. Entregar y Dar Soporte (DS) 4. Planear y Organizar (PO) 2. El beneficio que tenemos de la orientación a procesos es que proporciona dentro de la compañía un modelo de referencia y un lenguaje común a todos las partes de un negocio involucradas en TI. los cuales generan cuatro fases. Se trata de un conjunto de buenas prácticas para el manejo de información. que conocemos. el principio definidos por COBIT es: 1. además sienta las bases de un buen Gobierno de TI. Monitorear y Evaluar (ME) IMPLEMENTACION DE CONTROLES . que responde a los (1). Adquirir e Implementar (AI) 3. Procesos de TI. podemos decir que es un equivalente al ciclo de Deming. ORIENTADO A PROCESOS Otro punto que me parece importante es la Orientación a Procesos que tienen COBIT. 4.

Los objetivos de control detallados se identifican por dos caracteres que representan el dominio (PO. PC4 Roles y Responsabilidad. asignación de roles y responsabilidades de los procesos deben ser asignados de manera clara. PC2 Propiedad de los Procesos. lo cuales sirven como control de cada uno de procesos de Cobit. Planes y Procedimientos.A lo largo de los 4 Dominios. estos son: PC1 Metas y Objetivos del Proceso. ¿se puede decir que estamos haciendo lo suficiente?. y cómo estamos posicionados con respecto a estas prácticas? Con base en estas comparaciones. pero si requieren controles. procedimientos. COBIT tiene definido 34 procesos. y cómo estamos posicionados en relación a ellos?. los cuales están definidos como las políticas. deben elaborarse un conjunto de métricas para medir el desempeños de los procesos de TI. AI. el diseño de los procesos deben ser flexibles y escalables. debemos identificar a los dueños de los procesos. DS y ME) más un número de proceso y un número de objetivo de control. practicas y estructuras organizacionales. PC5 Políticas. MODELOS DE MADUREZ Los dueños de los procesos deben estar en la capacidad de evaluarse constantemente para dar respuestas a preguntas como: Qué está haciendo nuestra competencia en la industria. los cuales deben ser SMARRT. no todos son aplicados en las compañías. PC3 Proceso Repetible. ¿Cómo identificamos lo que se requiere hacer para alcanzar un nivel adecuado de administración y control sobre nuestros procesos de TI? Para ello podemos usar un modelo genérico de Madurez. ¿Cuáles son las mejores prácticas aceptables en la industria. PC6 Desempeño del proceso. Dentro de los controles implementados tenemos los Controles de Procesos. el cual respondería a las siguientes necesidades: .

hasta la aplicación de buenas prácticas (nivel 5). . • Métricas de desempeño de los procesos. Y para la medición del desempeño COBIT ofrece tres niveles: • Las metas y métricas de TI en función del negocio • Metas y métricas de procesos. decir que no se aplican procesos administrativos en lo absoluto (nivel 0). Una herramienta para medir el avance contra la meta Podemos comenzar el análisis en base a este modelo.1. desde el punto más bajo. Una manera de decidir hacia dónde ir de forma eficiente 3. Hay que tener en cuenta que este modelo de madurez indica que tan bien están desarrollados los procesos que son muy diferentes sobre el desempeño de los mismos. Una medición relativa de dónde se encuentra la empresa 2.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->