Professional Documents
Culture Documents
INTRODUCCION
El presente trabajo tiene como objetivo dar a conocer como las empresas poseen
un capital activo muy valioso que es la informacin y tecnologa. El xito de una
empresa depende de la comprensin de ambos componentes. El COBIT, permiten
que los negocios se alineen con la tecnologa de la informacin para as alcanzar
los mejores resultados. El COBIT es un marco de referencia y un juego de
herramientas de soporte que va a permiten a la gerencia cerrar la brecha con
respecto a los requerimientos de control, temas tcnicos y riesgos de negocio, y
comunicar ese nivel de control a los participantes. COBIT permite el desarrollo de
polticas claras y de buenas prcticas para el control de TI por parte de las
empresas.
DESARROLLO ECONOMICO 1
UNIVERSIDAD ALAS PERUANAS
CARACTERSTICAS
Orientado al negocio.
Alineado con estndares y regulaciones "de facto".
Basado en una revisin crtica y analtica de las tareas y actividades en TI.
Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA,
AICPA
ESTRUCTURA
La estructura del modelo COBIT propone un marco de accin donde se evalan los
criterios de informacin, como por ejemplo la seguridad y calidad, se auditan los
recursos que comprenden la tecnologa de informacin, como por ejemplo el recurso
humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluacin
sobre los procesos involucrados en la organizacin.
"La adecuada implementacin de un modelo COBIT en una organizacin, provee
una herramienta automatizada, para evaluar de manera gil y consistente el
cumplimiento de los objetivos de control y controles detallados, que aseguran que
los procesos y recursos de informacin y tecnologa contribuyen al logro de los
objetivos del negocio en un mercado cada vez ms exigente, complejo y
diversificado.
DOMINIOS COBIT
USUARIOS
1. La Gerencia: Para apoyar sus decisiones de inversin en TI y control sobre
el rendimiento de las mismas, analizar el costo beneficio del control.
2. Los Usuarios Finales: Quienes obtienen una garanta sobre la seguridad y
el control de los productos que adquieren interna y externamente.
3. Los Auditores: Para soportar sus opiniones sobre los controles de los
proyectos de TI, su impacto en la organizacin y determinar el control mnimo
requerido.
4. Los Responsables de TI: Para identificar los controles que requieren en sus
reas.
Tambin puede ser utilizado dentro de las empresas por el responsable de un
proceso de negocio en su responsabilidad de controlar los aspectos de informacin
del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las
empresas.
QU HAY DE LA SEPARACIN ENTRE GOBIERNO Y GESTIN?
El gobierno asegura que los objetivos empresariales se logran evaluando las
necesidades de los accionistas, las condiciones y opciones; establecer la direccin
a travs de la priorizacin y la toma de decisiones; y monitorear el desempeo, el
cumplimiento y el progreso versus la direccin y objetivos acordados (EDM, por
Evaluar, Dirigir, Monitorear).
Por su parte la gestin se ocupa de planificar, construir, ejecutar y monitorear las
actividades alineadas con la direccin establecida por el organismo de gobierno
para el logro de los objetivos empresariales (PBRM Planificar, Construir, Ejecutar
y Monitorear, por su sigla en ingls).
ES COBIT 5 UN MODELO SUPERIOR A OTROS MODELOS DE CONTROL
ACEPTADOS?
La mayora de los ejecutivos conocen la importancia de los marcos generales de
control en relacin con la responsabilidad fiduciaria, tales como COSO, Cadbury,
CoCo, Sarbanes-Oxley. Sin embargo, no necesariamente son conscientes del nivel
de detalle de cada uno. Por otro lado, los ejecutivos cada vez ms conocen la
importancia de guas tcnicas como ITIL (para la gestin de servicios de TI) e ISO
27001 (para seguridad de informacin).
Si bien estos estndares y modelos enfatizan el control del negocio y la seguridad
y servicio de TI, COBIT es el nico que se ocupa de los controles especficos de TI
desde la perspectiva del negocio. De hecho, COBIT 5 se basa en ISO/IEC 15504
e ITIL. No se pretende que COBIT reemplace estos modelos de control, sino lo que
se destacan son los elementos de gobierno y gestin y las prcticas necesarias para
crear valor para la compaa.
CONCLUSIONES
BIBLIOGRAFIA
http://www.bitcompany.biz/que-es-cobit/#.WblkaLIjHcc
https://www.slideshare.net/fatieynard/comparacin-de-cobit-5-con-c
https://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci%C3%B3n_y_
tecnolog%C3%ADas_relacionadas