Beruflich Dokumente
Kultur Dokumente
INTRODUCCIÓN
TECNOLOGIAS DE INFORMACIÓN
DEFINICIÓN COBIT
1) PLANIFICACION Y ORGANIZACION:
2) ADQUISION E IMPLANTACION:
Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas,
desarrolladas o adquiridas, así como implementadas e integradas dentro del
proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento
realizados a sistemas existentes.
3) SOPORTE Y SERVICIOS:
4) MONITOREO:
Todos los procesos necesitan ser evaluados regularmente a través del tiempo
para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los
aspectos de información, como de la tecnología que la respalda. Estos dominios y
objetivos de control facilitan que la generación y procesamiento de la información
cumplan con las características de efectividad, eficiencia, confidencialidad,
integridad, disponibilidad, cumplimiento y confiabilidad.
USUARIOS
• Los Auditores: para soportar sus opiniones sobre los controles de los proyectos
de TI, su impacto en la organización y determinar el control mínimo requerido.
• Los Responsables de TI: para identificar los controles que requieren en sus
áreas.
CARACTERISTICAS:
• Orientado al negocio
• Alineado con estándares y regulaciones "de facto"
• Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)
(EAFIT, 2007)
PRINCIPIOS
EFECTIVIDAD
La información debe ser relevante y pertinente para los procesos del negocio y
debe ser proporcionada en forma oportuna, correcta, consistente y utilizable.
EFICIENCIA
Se debe proveer información mediante el empleo óptimo de los recursos (la forma
más productiva y económica).
CONFIABILIDAD
CUMPLIMIENTO
CONFIDENCIALIDAD
DISPONIBILIDAD
Accesibilidad a la información cuando sea requerida por los procesos del negocio
y la salvaguarda de los recursos y capacidades asociadas a la misma. En COBIT
se establecen los siguientes recursos en TI necesarios para alcanzar los objetivos
de negocio:
DATOS
APLICACIONES
TECNOLOGÍA
INSTALACIONES
Incluye los recursos necesarios para alojar y dar soporte a los sistemas de
información.
PRINCIPIOS
COBIT 5hace una clara distinción entre gobierno y gestión. Estas dos
disciplinas abarcan diferentes tipos de actividades, requieren de estructuras
organizativas propias y tienen objetivos particulares.
El Gobierno según (Muñoz & Martinez, 2012), asegura que las necesidades de los
Stakeholders, condiciones y opciones sean evaluadas para determinar un balance
en el logro de los objetivos estratégicos de la organización, con el propósito de
establecer una clara dirección de la organización a través de procesos de
priorización y toma de decisiones; y monitorear su desempeño y cumplimiento
cotejándolo con los objetivos establecidos por la dirección.
Los Motivos de las Partes Interesadas Influyen en las Necesidades de las Partes
Interesadas La diferencia entre Gobierno y Gestión será luego descrita. De todas
maneras, es claro que el propósito de cualquier tipo de empresa será la
creación de valor como Objetivo de Gobierno. Esto implica, pues, conseguir
beneficios para la empresa, utilizando de manera óptima los recursos y
llevando a cabo las operaciones con niveles de riesgo aceptables
Por otra parte FONSECA, nos indica que por este motivo, el marco de
referencia del CobiT se sustenta para proporcionar la información que la
compañía requiere y lograr objetivos, debe invertir, administrar y controlar
los recursos de TI, utilizando un conjunto estructurado de procesos que
provean los servicios que entregan la información.El CobiT está
constituido por tres (3) dimensiones:
RECURSOS TI
se describen a continuación:
Procesos TI
gobierno corporativo.
Los Dominios son agrupaciones de los objetivos de control en etapas lógicas
en el ciclo de vida TI y comprenden:
• Planeamiento y organización.
• Adquisición e implementación.
• Entrega y soporte.
• Monitoreo. (FONSECA LUNA, 2011)
Bibliografía
EAFIT, U. (10 de MAYO de 2007). CONSULTORIO CONTABLE. Recuperado el 15 de JULIO de 2017,
de http://www.eafit.edu.co/escuelas/administracion/consultorio-
contable/Documents/boletines/auditoria-control/b13.pdf
FONSECA LUNA, O. (2011). SISTEMA DE CONTROL INERNO PARA ORGANIZACIONES (1RA ed.). (I. D.
IICO, Ed.) LIMA, PERÚ: PUBLICIDAD & MATIZ.