Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Descripción
3- ) ¿Qué es COBIT?
COBIT es una herramienta de gobierno de TI, se aplica a los sistemas de información de toda la
empresa, vinculando tecnología informática y prácticas de control.
Dominios
Procesos
Actividades
Gratuito
En evolución permanente
Mantenido por una organización sin fines de lucro, con reconocimiento internacional
COBIT brinda un modelo genérico de procesos que representan todos los procesos que
normalmente se encuentran en las funciones de TI, proporcionando un modelo de referencia
general y entendible para las gerencias operacionales de TI y administrativa.
Para lograr los objetivos, los gerentes operacionales deben implementar los controles necesarios
dentro de un marco de control definido para todos los procesos TI.
8- ) Habla sobre Control VS Objetivo de Control TI. Define Control y Objetivo de Control TI
Entendimiento compartido entre todos los participantes, con base en un lenguaje común
La Gerencia
Los Usuarios Finales
Los Auditores
Los responsables de TI
Requerimientos de Calidad:
Calidad
Costo
Entrega
Requerimientos Fiduciarios:
Efectividad
Eficiencia
Confiabilidad
Cumplimiento
Requerimientos de Seguridad:
Confidencialidad
Integridad
Disponibilidad
13- ) Habla sobre COBIT – Recursos de TI
datos
Sistemas de aplicación
tecnología
instalaciones
gente
La estructura de COBIT se define a partir de una premisa simple y pragmática: “Los recursos de
las Tecnologías de la Información (TI) se han de gestionar mediante un conjunto de procesos
agrupados de forma natural para que proporcionen la información que la empresa necesita para
alcanzar sus objetivos”.
Dominios
Procesos
Actividades
Planificación y Organización
Adquisición e implementación
Prestación y Soporte
Monitoreo y supervisión
PO 7 Administración de RRHH
PO 9 Evaluación de riesgos
PO 10 Administración de Proyectos
PO 11 Administración de Calidad
No existente
Inicial.
Repetible
Definido
Administrado
Optimizado
Usuarios disconformes
– Costos excesivos
– Proyectos tardíos
– Rotación elevada de personal
– Errores frecuentes de hardware / software
– Lista excesiva de espera de solicitudes de usuario
– Numerosos proyectos de desarrollo cancelados
– Compras de hardware / software sin soporte o no
autorizadas
– Frecuentes ampliaciones de capacidad de hardware /
software
El comité es un mecanismo para asegurar que el dpto. de sistemas está en armonía con la misión y
con los objetivos corporativos.
Revisar los planes a largo y corto plazo de TI para asegurar que estén en concordancia con
los objetivos corporativos
No se integra con las necesidades del negocio: No es ágil. Es costosa. Tiene recursos
tecnológicos y humanos ociosos
Deberá resultar evidente que todo el personal staff y contratado conoce sus roles, así
como las expectativas de la gerencia para con ellos.
Algún grado de responsabilidad por la seguridad y los controles internos debería estar
incluida en la descripción del puesto de cada funcionario de TI
Es una parte integral del gobierno corporativo y consiste en que el liderazgo, las
estructuras organizativas y los procesos aseguren que la TI sostiene y extiende los objetivos y
estrategias de la Organización.
En esta época en la que la tecnología se apodera cada vez más del mercado es común
escuchar en las empresas frases como: “No es posible gobernar lo ingobernable”, “Es un
gasto operativo importante sin ningún valor” o “No se puede controlar lo que no se puede
medir”. Hoy más que nunca es necesario acabar con estas posiciones, pues es medular
comprender la necesidad de visualizar el área de Tecnologías de Información de la
empresa como un apoyo vital que es transversal a todos los demás procesos que
interactúan dentro de las diferentes unidades de negocio. Pero para lograr esto, es
necesario primero contar con un adecuado gobierno de Tecnologías de Información (TI),
entendiéndolo como aquel órgano de alto nivel, tomador de decisiones cuyo rol principal
es la evaluación, dirección y supervisión de las tecnologías de información.
Sin embargo, esa tarea que a simple vista pareciera titánica, tiene un inicio trascendental y
es lograr infundir en los altos jerarcas tomadores de decisión, la necesidad de gestionar y
gobernar las tecnologías de información, y que tengan claro que esto no debe ser un
método antojadizo ni debe ser por regulación, sino, por un sentido común de hacer las
cosas bajo una perspectiva de mejores prácticas y con el objetivo de generar valor a las
diferentes partes interesadas de la organización. Es ahí donde se encuentran algunas
respuestas y se determina que realmente podemos tener modelos de gobierno de TI que
nos faciliten manejar aquello que se pensó no era posible.
Todos los riesgos relacionados con TI son conocidos y administrados y los recursos de TI
están seguros.
Alineamiento estratégico
Entrega de valor
Administración de Recursos
Identificar necesidades.
Análisis de la solución.
Planificación de la solución.
Implementar la solución.