Beruflich Dokumente
Kultur Dokumente
PRESENTADO POR
RAFAEL NUEZ MANOTAS
DOCENTE
NEHEMAS SARABIA
INTRODUCCIN
La evaluacin de los requerimientos del negocio, los recursos y procesos IT, son
puntos importantes para el buen funcionamiento de una compaa y para el
aseguramiento de su supervivencia en el mercado.
El COBIT es precisamente un modelo para auditar la gestin y control de los
sistemas de informacin y tecnologa, orientado a todos los sectores de una
organizacin, es decir, administradores IT, usuarios y por supuesto, los auditores
involucrados en el proceso.
La adecuada implementacin de un modelo COBIT en una organizacin, provee
una herramienta automatizada, para evaluar de manera gil y consistente el
cumplimiento de los objetivos de control y controles detallados, que aseguran que
los procesos y recursos de informacin y tecnologa contribuyen al logro de los
objetivos del negocio en un mercado cada vez ms exigente, complejo y
diversificado.
Costos que asegure que stos sean registrados, calculados y asignados a los
niveles de detalle requeridos.
DS7 Capacitar Usuarios: El objetivo es asegurar que los usuarios estn haciendo
un uso efectivo de la tecnologa y estn conscientes de los riesgos y
responsabilidades involucrados realizando un plan completo de entrenamiento y
desarrollo.
DS8 Asistir a los Clientes de TI: El objetivo es asegurar que cualquier problema
experimentado por los usuarios sea atendido apropiadamente realizando una
mesa de ayuda que proporcione soporte y asesora de primera lnea.
DS9 Administrar la Configuracin: El objetivo es dar cuenta de todos los
componentes de TI, prevenir alteraciones no autorizadas, verificar la existencia
fsica y proporcionar una base para el sano manejo de cambios realizando
controles que identifiquen y registren todos los activos de TI as como su
localizacin fsica y un programa regular de verificacin que confirme su
existencia.
DS10 Administrar Problemas e Incidentes: El objetivo es asegurar que los
problemas e incidentes sean resueltos y que sus causas sean investigadas para
prevenir que vuelvan a suceder implementando un sistema de manejo de
problemas que registre y haga seguimiento a todos los incidentes.
DS11 Administrar Datos: El objetivo es asegurar que los datos permanezcan
completos, precisos y vlidos durante su entrada, actualizacin, salida y
almacenamiento, a travs de una combinacin efectiva de controles generales y
de aplicacin sobre las operaciones de TI.
DS12 Administrar Instalaciones: El objetivo es proporcionar un ambiente fsico
conveniente que proteja el equipo y al personal de TI contra peligros naturales
(fuego, polvo, calor excesivos) o fallas humanas lo cual se hace posible con la
instalacin de controles fsicos y ambientales adecuados que sean revisados
regularmente para su funcionamiento apropiado definiendo procedimientos que
provean control de acceso del personal a las instalaciones y contemplen su
seguridad fsica.
DS13 Administrar Operaciones: El objetivo es asegurar que las funciones
importantes de soporte de TI estn siendo llevadas a cabo regularmente y de una
manera ordenada a travs de una calendarizacin de actividades de soporte que
sea registrada y completada en cuanto al logro de todas las actividades.
MONITOREO (M)
Todos los procesos de una organizacin necesitan ser evaluados regularmente a
travs del tiempo para verificar su calidad y suficiencia en cuanto a los
requerimientos de control, integridad y confidencialidad.
CONCLUSIN
Se puede concluir que el mtodo COBIT tiene una arquitectura robusta, capaz de
mitigar los riesgos relacionados con la TI.
Si bien COBIT es un marco general, su flexibilidad y versatilidad nos permite
adaptarlo a cualquier tipo y tamao de empresa, realizando una implementacin
gradual y progresiva acorde a los recursos disponibles y acompasando la
estrategia empresarial.
REFERENCIAS BIBLIOGRAFICAS
http://www.monografias.com/trabajos93/cobit-objetivo-contro-tecnologiainformacion-y-relacionadas/cobit-objetivo-contro-tecnologia-informacion-yrelacionadas.shtml#conclusioa.
https://sites.google.com/site/auditoriaeninformaticacun/cobit/dominios-yprocesos.