Beruflich Dokumente
Kultur Dokumente
JAIRO BELTRÁN
CLAUDIA LILIANA PUENTES
JORGE SUATERNA
COBIT:
Procesos orientados:
Controles
Control se define como las políticas, procedimientos, prácticas y estructuras
organizacionales diseñadas para brindar una seguridad razonable que los
objetivos de negocio se alcanzarán, y los eventos no deseados serán
prevenidos o detectados y corregidos. Se puede explicar con el siguiente
gráfico:
Modelos de madurez
Cada vez con más frecuencia, se les pide a los directivos de empresas
corporativas y públicas que se considere qué tan bien se está administrando TI.
Como respuesta a esto, se debe desarrollar un plan de negocio para mejorar y
alcanzar el nivel apropiado de administración y control sobre la infraestructura
de información. Aunque pocos argumentarían que esto no es algo bueno, se
debe considerar el equilibrio del costo beneficio y éstas preguntas
relacionadas:
• ¿Qué están haciendo nuestra competencia en la industria, y cómo estamos
posicionados en relación a ellos?
• ¿Cuáles son las mejores prácticas aceptables en la industria, y cómo estamos
posicionados con respecto a estas prácticas?
• Con base en estas comparaciones, ¿se puede decir que estamos haciendo lo
suficiente?
• ¿Cómo identificamos lo que se requiere hacer para alcanzar un nivel
adecuado de administración y control sobre nuestros procesos de TI?
Para hacer que los resultados sean utilizables con facilidad en resúmenes
gerenciales, donde se presentarán como un medio para dar soporte al caso de
negocio para planes futuros, se requiere contar con un método gráfico de
presentación.
La escala del 0-5 se basa en una escala de madurez simple que muestra como
un proceso evoluciona desde una capacidad no existente hasta una capacidad
optimizada. Sin embargo, la capacidad administrativa de un proceso no es lo
mismo que el desempeño. La capacidad requerida, como se determina en el
negocio y en las metas de TI, puede no requerir aplicarse al mismo nivel en
todo el ambiente de TI, es decir, de forma inconsistente o solo a un número
limitado de sistemas o unidades.
El modelo de madurez es una forma de medir qué tan bien están desarrollados
los procesos administrativos, esto es, qué tan capaces son en realidad. Qué tan
bien desarrollados o capaces deberían ser, principalmente dependen de las
metas de TI y en las necesidades del negocio a la cuales sirven de base.
Cuánta de esa capacidad es realmente utilizada actualmente para retornar la
inversión deseada en una empresa. Por ejemplo, habrá procesos y sistemas
críticos que requieren de una mayor administración de la seguridad que otros
que son menos críticos. Por otro lado, el grado y sofisticación de los controles
que se requiere aplicar en un proceso están más definidos por el apetito de
riesgo de una empresa y por los requerimientos aplicables.
Las instrucciones que trata esta circular están establecidas para todas las
entidades que regula la Superintendencia Financiera de Colombia (SFC)
exceptuando las siguientes: el Fondo de Garantías de Instituciones Financieras
“Fogafín”, el Fondo de Garantías de Entidades Cooperativas “Fogacoop”, el
Fondo Nacional de Garantías S.A. “F.N.G. S.A.”, el Fondo Financiero de
Proyectos de Desarrollo “Fonade”, los Almacenes Generales de Depósito, los
Fondos de Garantía que se constituyan en el mercado público de valores, los
Fondos Mutuos de Inversión, los Fondos Ganaderos, las Sociedades
Calificadoras de Valores y/o Riesgo, las Oficinas de Representación de
Instituciones Financieras y de Reaseguros del Exterior, los Corredores de
Seguros y de Reaseguros, los Comisionistas Independientes de Valores, las
Sociedades Comisionistas de Bolsas Agropecuarias y los Organismos de
Autorregulación.
5. Contar con interfaces para clientes o usuarios que cumplan con los criterios
de seguridad y calidad, de tal forma que pueda utilizarla de una manera
simple e intuitiva.
CONCLUSIONES