Beruflich Dokumente
Kultur Dokumente
Es dirigir las iniciativas de la entidad para asegurarse que su desempeo cumpla los siguientes objetivos:
a. Que la TI este alineada con la empresa y produzca los beneficios prometidos.
c. Que los recursos de la TI se empleen responsablemente. d. Que los riesgos relacionados con la TI se manejen adecuadamente.
Objetivos TI 1. Que la TI este alineada con la empresa 2. Que la TI Habilite a la empresa y genere mximos beneficios. 3. Que los recursos de la TI se empleen responsableme nte 4. Manejo adecuado de los riesgos relacionados con la TI
PROPORCIONA LA DIRECCIN ACTIVIDADES TI 1. Aumentar automatizacin (hacer eficaz el negocio) 2. Reducir costos (hacer eficiente a la empresa) 3. Manejar riesgos (seguridad confianza y cumplimiento reglamentario)
COMPARAR
MEDIR DESEMPEO
Es importante el manejo de las TI porque: 1. 2. Es el principal conductor de riqueza econmica del futuro La TI es fundamental para la conduccin de recursos de la E. Indispensable para el manejo de la relacin con el cliente. Permite cada vez, mas transacciones a nivel mundial. Es clave para registrar el conocimiento del negocio.
5
3.
4. 5.
1. 2. 3. 4. 5.
Reputacin Confianza Liderazgo en productos Costos reducidos Y tiempo para llevar un producto o Servicio al mercado
La TI, Tambien Presenta Riesgos: 1. La TI, requiere mayor conocimiento tcnico que otras disciplinas.
2. Hoy los negocios son casi ininterrumpidos por lo que el tiempo de reparacin del sistema y de la red se ha vuelto un riesgo costoso.
a.
La orientacin al negocio que enfoca COBIT consiste en: Alinear las metas del negocio con las metas de TI.
10
C OB I
11
12
13
MODELO COBIT Constituye un modelo de CI, dirigido a las necesidades de control de las TI. Es una herramienta que ayuda tanto a: Los directivos a comprender y administrar los riesgos asociados con las TI. los auditores a evaluar adecuadamente el cumplimiento de estas polticas. Para lograr obtener informacin Segura y de Calidad
14
Definicin de Objetivo de Control Una declaracin del resultado o propsito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
15
Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados. Agrupados en 4 dominios
16
10 7 13 4
17
1. PLANIFICAR y ORGANIZAR
Este dominio cubre las estrategias y las tcticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio. La consecucin de la visin estratgica debe: planearse, comunicarse y gestionarse Es necesario establecer una organizacin e infraestructura tecnolgica apropiadas.
18
2. ADQUIRIR e IMPLANTAR
Para llevar a cabo la estrategia de TI, las soluciones de TI deben: identificarse Desarrollarse o adquirirse, Implementarse e integrarse en el proceso del negocio.
19
3. ENTREGA y SOPORTE Este dominio trata de la entrega o prestacin de los servicios requeridos. Desde las operaciones tradicionales Hasta el entrenamiento, Pasando por la seguridad en los sistemas y la continuidad de las operaciones.
20
Debern establecerse los procesos de soporte necesarios para: La provisin de los servicios.
21
4. MONITORIZAR Y SUPERVISAR
Todos los procesos deben evaluarse peridicamente para verificar: Su calidad y Suficiencia en cuanto a los requerimientos de control.
22
Este dominio tambin advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes, provistos por auditoras internas y externas u obtenidas de fuentes alternativas.
23
Este modelo complementa los Modelos ya vistos: COSO, ERM Y COCO Proporcionado guas detalladas sobre objetivos de control para los procesos de gestin de las TI.
24
que no se interrumpa el servicio que aporte valor gestionar los costes dominar la complejidad alineacin con el negocio cumplimiento regulaciones seguridad
25