3. ¿QUÉ ES COBIT?
COBIT esta orientado a ser la herramienta de gobierno de TI
que ayude al entendimiento y a la administración de
riesgos asociados con tecnología de información y con
tecnologías relacionadas.
4. DESTINATARIOS COBIT
GERENTES
Para ayudarlos a equilibrar el riesgo y la inversión en controles en un ambiente
de ti a menudo imprevisible.
USUARIOS
Para obtener la garantía de la seguridad y los controles de los servicios de ti
provistos por personal de la organización o por terceros.
AUDITORES DE SISTEMAS DE INFORMACIÓN
Para respaldar sus opiniones y/o aconsejar a la gerencia con respeto a los
controles internos.
5. RECURSOS DE T.I.
Datos
Los elementos de datos en su más amplio sentido, (por ejemplo; externo e
internos), estructurados y no estructurados, gráficos, sonidos, etc.
Aplicaciones
Se entiende como sistemas de aplicación la sum de procedimientos manuales
y programados.
Tecnología
La tecnología cubre hardware, software, sistemas de administración de base
de datos, redes, multimedia, etc.
Instalaciones
Recursos para alojar y dar soporte a los sistemas de información.
Personal
Habilidad del personal, conocimiento, conciencia y productividad para
planear, organizar, adquirir, entregar, soportar y monitorear servicios y sistemas
de información.
7. DOMINIOS COBIT
Planeación y
Organización
Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma
en la que la tecnología de información puede contribuir de la mejor manera al logro de
los objetivos del negocio.
Adquisición e
Implementación
Para llevar a cabo la estrategia de TI, las soluciones de TI deben de ser identificadas e
integradas dentro del proceso del negocio.
Entrega y Soporte
En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca
desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y
aspectos de continuidad. Este dominio incluye el procedimiento de los datos por
sistemas de aplicación, frecuentemente clasificados como controles de aplicación.
Monitoreo
Todos los procesos necesitan ser evaluados regularmente a través del tiempo para
verificar su calidad y suficiencia en cuanto a los requerimientos de control.