Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Auditoria de Software

    Cargado por

    Jefferson
    9 vistas8 páginas

    Título original

    AUDITORIA DE SOFTWARE.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas8 páginas

    Auditoria de Software

    Cargado por

    Jefferson

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    COBIT 5

    Presentado por:

    FACULTAD DE INGENIERÍAS Y TECNOLOGÍAS DE LA INFORMACIÓN


    PROGRAMA DE INGENIERÍA DE SOFTWARE
    Bogotá – Colombia
    2018
    COBIT 5

    Resumen:

    Es una metodología que genera valor en las empresas, las tecnologías de la información juegan un
    papel importante en las empresas, han pasado de brindar soporte estructural en aplicativos
    organizacionales a permitir una ventaja competitiva para las organizaciones. Cobit 5 ha
    implementado la seguridad en la información a partir de los TI la cual genera diversas políticas
    basados en los riesgos, la seguridad de la información la podemos definir como un proceso que
    asegura que la información está protegida dentro de la empresa. Se destaca valores para la
    seguridad de la información segura como la confidencialidad que es preservar las restricciones
    autorizadas, la Integridad es el valor de protección contra la restricción de la información y para
    generalizar y cumplir los valores de Cobit5 dentro de la seguridad de la información se encuentra
    un valor importante que es el de la disponibilidad que hace que los sistemas de información
    garanticen el acceso y uso confiable de la información.

    ¿Cuál es el propósito de Cobit5?

    COBIT fue creado para impartir mejoras a las organizaciones a obtener un equilibrio óptimo de
    Tecnologías de la información (TI) manteniendo un nivel entre la realización de beneficios, la
    utilización de recursos y los niveles de riesgo asumidos. Posibilita que las Tecnologías de la
    información sea gobernada y gestionada en forma holística que se debe analizar cada sistema y sus
    propiedades para toda la organización, tomando en consideración el negocio y áreas funcionales de
    punta a punta, así como los interesados internos y externos. COBIT 5 se puede aplicar a
    organizaciones de todos los tamaños, tanto en el sector privado, público o entidades sin fines de
    lucro.

    ¿Qué utiliza Cobit5?

    COBIT es empleado en todo el mundo por quienes tienen como responsabilidad primaria los
    procesos de negocio y la tecnología, aquellos de quien depende la tecnología y la información
    confiable, y los que proveen calidad, confiabilidad y control de Tecnologías de la Información. La
    última versión estándar de Cobit a considerar nos dice que provee un marco de referencia integral
    que contribuye en la organización al logro de los objetivos y entrega de valor a través de un efectivo
    gobierno y gestión de la TI empresarial
    PRINCIPIOS DE COBIT

    COBIT está conformado por principios y habilitadores, los mismos que pueden ser utilizados por
    organizaciones de cualquier tamaño, sin especificar la industria a la que pertenecen bien sean
    comerciales, sin fines de lucro o en el sector público. “(Hernández, J. pag 2)

    Los principios que debe seguir una organización para adoptar la gestión de Ti son los siguientes:

    Fig. 1. Evolución de COBIT. Fuente: COBIT® 5, adaptado de ISACA

    Debemos tener claro que el COBIT es un framework (marco de trabajo), este nos ayuda a
    comprender la gobernanza y la gestión de las tecnologías de la información de cualquier
    organización.

    Este framework tiene 5 principios básicos para que la implementación de cobit5 sea todo un éxito.

    1. Satisfacer las necesidades de las partes interesadas: Se deben considerar las necesidades de
    los accionistas y que estas se alineen con los objetivos específicos, empresariales y objetivos
    de la TI, y los objetivos de los habilitadores. Tener presente que cuando se acepta un nivel
    de riesgos se optimiza el uso de los recursos y se obtienen beneficios.

    2. Considerar la empresa de punta a punta: teniendo en cuenta que el gobierno y la gestión


    de TI son asumidas de manera global, esto generar que se cubran las necesidades
    corporativas de TI. Esto se aplicará desde la perspectiva de punta a punta basada en los
    habilitadores.
    3. Aplicar un único modelo de referencia integrado: Cobit5 integra los Information System
    Audit and Control Association (ISACA), como lo son: Val IT el cual relaciona los procesos
    con los requeridos por la gerencia para considerar un buen valor de las inversiones en IT,
    Risk IT este para ayudar a las organizaciones a equilibrar los riesgos con los beneficios, se
    indica que un buen uso de BMIS (business, for information security) como lo es ITAF (IT
    Assurance Framework), esto ayudan a alinearse con los estándares como ITIL (Information
    Tecnology Infrastructure Library), como TOGAF (The Open Group Architecture Forum,
    Project Management Body of Knowledge (PMBOK), PRojects IN Controlled Environments 2
    (PRINCE2), Committee of Sponsoring Organizations of the Treadway Commission (COSO) y
    estándares ISO.

    4. Habilitar un enfoque Holístico: Teniendo presente y conociendo los Habilitadores de cobit,


    podemos decir que el Holismo es una posición metodológica y epistemológica que muestra
    como los sistemas y sus propiedades deben ser tratados y analizados en conjunto y no solo
    los que los componen.

    5. Separar el gobierno de la administración: Cobit distingue con claridad los los ámbitos del
    gobierno de TI y la gestión de TI. Se entiende por gobierno de TI las funciones relacionadas
    con la evaluación, la dirección y el monitoreo de las TI. El gobierno busca asegurar el logro
    de los objetivos empresariales y también evalúa las necesidades de los accionistas, así como
    las condiciones y las opciones existentes. La dirección se concreta mediante la priorización
    y la toma efectiva de decisiones. Y el monitoreo abarca el desempeño, el cumplimiento y el
    progreso en función con los objetivos acordados. La gestión está más relacionada con la
    planificación, la construcción, la ejecución y el monitoreo de las actividades alineadas con
    la dirección establecida por el organismo de gobierno para el logro de los objetivos
    empresariales.
    ¿Cuáles son los 7 habilitadores de COBIT 5?

    En resumen, los 7 habilitadores fueron o son aplicados al gobierno y gestión de seguridad de las Tic
    para representación de las organizaciones, estos habilitadores son:

    Fig. 2. Habilitadores de COBIT. Fuente: COBIT® 5, Figura 12. © 2012 ISACA®

    1. Principios, políticas y modelos de referencia:


    Son el Vehículo para convertir el comportamiento deseado en orientación práctica para la
    gestión diaria
    2. Procesos:
    Describen un conjunto de prácticas y actividades para lograr objetivos y producir un
    conjunto de resultados para él logro de las metas relacionadas con TI.
    3. Estructuras organizacionales:
    Son las entidades claves de toma de decisiones en una empresa
    4. Cultura, ética y comportamiento:
    Son a menudo subestimados como un factor de éxito en las actividades de gobierno y
    gestión.
    5. Información:
    Es generalizada en cualquier empresa y gestiona toda la información producida y utilizada
    por la empresa, entidad u organización.
    6. Servicios, infraestructura y aplicaciones:
    Incluye todo lo referente a estructura, aplicaciones y tecnología en general que brindan a la
    empresa servicios y procesamientos de TI.
    7. Personas, habilidades y competencias:
    Se vincula a la gente y son requeridas para la finalización de las actividades de tomas de
    decisiones correctas y aplicadas.
    ¿Qué hay de la separación entre Gobierno y Gestión?

    El gobierno asegura que el objetivo empresarial se logra evaluando las necesidades de los
    accionistas, las condiciones y opciones; establecer la dirección a través de la priorización y la toma
    de decisiones; y monitorear el desempeño, el cumplimiento y el progreso versus la dirección y
    objetivos acordados (EDM, por evaluar, Dirigir, Monitorear).

    Por su parte la gestión se ocupa de planificar, construir, ejecutar y monitorear las actividades
    alineadas con la dirección establecida por el organismo de gobierno para el logro de los objetivos
    empresariales (PBRM ó Planificar, Construir, Ejecutar y Monitorear, por su sigla en inglés)

    Fig. 3. COBIT 5 Separación entre Gobierno y Gestión. Adaptado de ISACA


    REFERENCIAS

    ISACF, Information systems Audit and control fundation. COBIT, resumen ejecutivo. ISACF, CISA.
    2da edición. Rolling Meadows, USA. 1998.

    Salazar, A., & Informático, I. Modelo de implantación de Gestión del Conocimiento y Tecnologías
    de Información para la Generación de Ventajas Competitivas. Gestión del Conocimiento, pp. 1-16.
    2000
    CONCLUSIONES

    COBIT 5 reúne los cinco principios que permiten a la organización construir un marco efectivo de
    Gobierno y Administración basado en una serie holística de siete habilitadores, que optimizan la
    inversión en tecnología e información, así como su uso en beneficio de las partes interesadas.

    COBIT 5 ha integrado la gobernabilidad de TI empresarial dentro de la gobernabilidad empresarial


    no sólo enfocándose en la función de TI, determinando roles detallados, actividades entre los
    diferentes interesados, sino que es el órgano encargado de la gobernabilidad, administración,
    operaciones y el equipo de ejecución para tener una visión integral de las responsabilidades y la
    rendición de cuentas en las organizaciones

    También podría gustarte