Documentos de Académico
Documentos de Profesional
Documentos de Cultura
R1: COBIT y COSO pueden tener mandatos similares, ambos organismos ayudan a las
empresas a gestionar sus controles de información financiera. Las organizaciones deben
comprender las diferencias, las similitudes y las ideas compartidas para establecer
objetivos razonables para su control interno de los datos.
Las empresas que utilizan COSO para establecer sus enfoques de informes de riesgos
pueden emplear COBIT 5 para organizar su ecosistema de control. Como por ejemplo: Al
igual que la construcción de una edificación, COSO presenta el marco de las habitaciones
con solo un esquema, pero COBIT es el plan maestro para la instalación de equipos de
climatización, plomería, drenaje, vías fluviales y sistemas eléctricos. Como resumen
COBIT establece los planes de COSO en acción real para que las empresas puedan
asegurar sus departamentos de TI e informes.
Las organizaciones deben evaluar los riesgos para determinar ambientes importantes
bajo COSO. A continuación, deben definir estas medidas según las necesidades de las
partes interesadas en un ecosistema de TI satisfactorio para cumplir con los objetivos de
la industria. Por lo tanto, las definiciones específicas dentro de COBIT se alinean con las
necesidades de COSO para que las organizaciones logren una alta calidad en el
monitoreo y el cumplimiento.
R2: La primera gran diferencia es que COSO está enfocado a toda la organización,
mientras que COBIT se centra en el entorno IT. La segunda es que COBIT contempla de
forma específica la seguridad de la información como uno de sus objetivos, cosa que
COSO no hace. Y la tercera, que el modelo de control interno que presenta COBIT es
más completo, dentro de su ámbito, que el de COSO, ya que contempla políticas,
procedimientos y estructuras organizativas además de procesos para definir el modelo de
control interno.
R1: Son los procesos que la empresa puede externalizar porque no generan un ingreso
directo al rubro, sin embargo siguen siendo necesarios para el correcto funcionamiento
del negocio
Externalizar procesos para una compañía en estos tiempos es algo fundamental cuando
se trata de optimizar recursos.
R1: Los siguientes son los Indicadores clave de rendimiento para la gestión de la
configuración:
- Las metas y métricas de TI que definen lo que el negocio espera de TI (Lo que el
negocio usaría para medir a TI).
- Metas y métricas de procesos que definen lo que el proceso de TI debe generar
para dar soporte a los objetivos de TI (Como seria medido el dueño del proceso de
TI).
- Métricas de desempeño de los procesos (miden que tan bien se desempeña el
proceso para indicar si es probable alcanzar las metas).
R3: La medición del desempeño es esencial para el gobierno de TI. COBIT le da soporte
e incluye el establecimiento y el monitoreo de objetivos que se puedan medir, referentes a
lo que los procesos de TI requieren generar (resultado del proceso) y cómo lo generan
(capacidad y desempeño del proceso).
• Metas y Métricas (mediciones) de desempeño para los procesos de TI, que demuestran
cómo los procesos satisfacen las necesidades del negocio y de TI, y cómo se usan para
medir el desempeño de los procesos internos basados en los principios de un marcador
de puntuación balanceado (balanced scorecard) (R2).
R1: Como las metas deben ser alineadas y además requieren ser monitoreadas para
garantizar que la entrega cumple con las expectativas. Implementaria el : Asegurar que
los servicios de TI pueden resistir y recuperarse de los ataques.(pag22) y su medida de
resultado a través de Número de incidentes de TI actuales con impacto en negocio (accesos no
autorizados)
R2: Para que el cliente entienda las metas y los Scorecard de TI, todos estos objetivos y sus
métricas asociadas se deben expresar en términos de negocio significativos para el cliente, y esto,
combinado con una alineación efectiva de la jerarquía de objetivos, asegurará que el negocio
pueda confirmar que TI puede, con alta probabilidad, dar soporte a las metas del negocio.
Definir las Metas de TI Implica Entrega Ejecuta Necesita Una vez que han sido definidas las metas
alineadas, estás requieren ser monitoreadas para garantizar que la entrega cumple con las
expectativas. Esto se logra con métricas derivadas de las metas y capturadas en el scorecard de TI.
Para que el cliente pueda entender las metas de TI y el scorecard de TI, todos estos objetivos y
métricas asociadas deben expresarse en términos de negocio significativos para el cliente. Esto,
combinado con un alineamiento efectivo de los objetivos jerárquicos aseguraría que el negocio
puede confirmar que es probable que TI soporte los objetivos de la empresa.
Se mide con:
El porcentaje de Interesados satisfechos de que la entrega del servicio cumple con
los niveles previamente acordados.
El número de servicios entregados que no están en el catálogo
El número de reuniones formales de revisión del Acuerdo de Niveles de Servicio
(SLA) con las personas de negocio por año