Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Marco Referencia Cobit 5

    Cargado por

    Nora Alicia Rodriguez Guardado
    16 vistas3 páginas
    Cobit 2.0

    Título original

    marco-referencia-cobit-5

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Cobit 2.0

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    16 vistas3 páginas

    Marco Referencia Cobit 5

    Cargado por

    Nora Alicia Rodriguez Guardado
    Cobit 2.0

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Marcos concepturales de trabajo

    Cobit 5
    Es el conjunto de mejores prácticas para el manejo de información, creado por la Asociación
    para la Auditoría y Control de Sistemas de Información (ISACA, 2016), en particular, por el
    Instituto de Administración de las Tecnologías de la Información (ISACA-ITGI, 2016). COBIT 5,
    provee un marco de referencia de Gobierno y Gestión de TI en las empresas y herramientas
    de soporte que permiten a la alta dirección reducir la brecha entre las necesidades de
    control, los asuntos técnicos y los riesgos del negocio. COBIT permite el desarrollo de
    políticas claras y buenas prácticas para el control de TI en las organizaciones, enfatizando en
    el cumplimiento normativo, ayudando a las organizaciones a aumentar el valor obtenido de
    TI, facilitando su alineación y simplificando la implementación del marco de referencia
    (ISACA-COBIT 5, 2012).

    Este marco de trabajo cuenta con cinco principios que una organización debe seguir para
    adoptar la gestión de TI (Ver anexo):

    1. Satisfacción de las necesidades de los accionistas: se alinean las necesidades de los


    accionistas con los objetivos empresariales específicos, objetivos de TI y objetivos
    habilitadores. Se optimiza el uso de recursos cuando se obtienen beneficios con un nivel
    aceptable de riesgo.
    2. Considerar la empresa de extremo a extremo: el gobierno de TI y la gestión de TI son
    asumidos desde una perspectiva global, de tal modo que se cubren todas las necesidades
    corporativas de TI. Esto se aplica desde una perspectiva "de punta a punta" basada en los
    7 habilitadores de COBIT (Ver anexo).
    3. Aplicar un único modelo de referencia integrado: COBIT 5 integra los mejores marcos
    de Information Systems Audit and Control Association (ISACA) como Val IT, que relaciona
    los procesos de COBIT con los de la gerencia requeridos para conseguir un buen valor de
    las inversiones en TI. También se relaciona con Risk IT, lanzado por ISACA para ayudar a
    organizaciones a equilibrar los riesgos con los beneficios.
    4. Posibilitar un enfoque holístico: los habilitadores de COBIT 5 están identificados en
    siete categorías que abarcan la empresa de punta a punta. Individual y colectivamente,
    estos factores influyen para que el gobierno de TI y la gestión de TI operen en función de
    las necesidades del negocio.
    5. Separar el gobierno de la gestión: COBIT 5 distingue con claridad los ámbitos del
    gobierno de TI y la gestión de TI. Se entiende por gobierno de TI las funciones
    relacionadas con la evaluación, la dirección y el monitoreo de las TI. El gobierno busca
    asegurar el logro de los objetivos empresariales y también evalúa las necesidades de los
    accionistas, así como las condiciones y las opciones existentes. La dirección se concreta
    mediante la priorización y la toma efectiva de decisiones. Y el monitoreo abarca el
    desempeño, el cumplimiento y el progreso en función con los objetivos acordados. La
    gestión está más relacionada con la planificación, la construcción, la ejecución y el
    monitoreo de las actividades alineadas con la dirección establecida por el organismo de
    gobierno para el logro de los objetivos empresariales.

    Vinculación COSO ERM - COBIT 5


    Las estadísticas demuestran que los dos marcos de control más ampliamente adoptados por
    las empresas en lo que respecta a controles generales y de TI, son el COSO ERM, propuesto en
    1992, y los Objetivos de Control para Información y Tecnologías Relacionadas - COBIT 5 de
    ISACA.

    Los controles generales son las políticas y procedimientos con aplicación en toda en la
    empresa en general y en el ambiente especializado de la TIC’s de una organización,
    cubriendo todos los componentes básicos de los sistemas de información (infraestructura,
    aplicaciones, datos/información y personas) y su objetivo es alinear y asegurar el correcto y
    seguro funcionamiento de TI con respecto a los controles internos.

    Por tanto, en un entorno automatizado el objetivo de los controles generales es establecer


    un marco conceptual de control sobre las actividades de tecnología Informática y proveer
    seguridad razonable de la consecución de los objetivos estratégicos de control interno y el
    correcto funcionamiento de los controles de aplicación.

    Según lo presentado anteriormente, se puede concluir que COSO trata de control interno de
    los procesos a nivel de empresa y COBIT 5 es su complemento para enmarcar de mejor
    manera la parte de las TIC’s.
    Anexo. Habilitadores de COBIT 7

    Anexo. Modelo de relación de controles y componentes

    de TI

    También podría gustarte