El documento describe los objetivos principales del manejo de las tecnologías de la información (TI), que incluyen asegurar que la TI esté alineada con la empresa y genere beneficios, habilite oportunidades para la empresa, use los recursos de TI de manera responsable y maneje los riesgos relacionados con la TI.
2. Propósito del manejo de las TI
Es dirigir las iniciativas de la entidad para
asegurarse que su desempeño cumpla los
siguientes objetivos:
a. Que la TI este alineada con la empresa y
produzca los beneficios prometidos.
b. Que la TI Habilite a la empresa a explotar
oportunidades y generar los máximos
beneficios.
2
3. c. Que los recursos de la TI se empleen
responsablemente.
d. Que los riesgos relacionados con la TI se
manejen adecuadamente.
3
4. PROPORCIONA LA
Objetivos TI
DIRECCIÓN
1. Que la TI este ACTIVIDADES TI
alineada con la
empresa 1. Aumentar
2. Que la TI automatización
Habilite a la (hacer eficaz el
empresa y COMPARAR negocio)
2. Reducir costos
genere
máximos (hacer eficiente a
beneficios. la empresa)
3. Que los 3. Manejar riesgos
recursos de la (seguridad
TI se empleen confianza y
cumplimiento
responsableme
nte
MEDIR reglamentario)
4. Manejo
adecuado de los
DESEMPEÑO
riesgos
relacionados
con la TI
4
5. Es importante el manejo de las TI porque:
1. Es el principal conductor de riqueza económica
del futuro
2. La TI es fundamental para la conducción de
recursos de la E.
3. Indispensable para el manejo de la relación con
el cliente.
4. Permite cada vez, mas transacciones a nivel
mundial.
5. Es clave para registrar el conocimiento del
negocio.
5
6. Su manejo eficaz genera beneficios empresariales
tales como:
1. Reputación
2. Confianza
3. Liderazgo en productos
4. Costos reducidos
5. Y tiempo para llevar un producto o Servicio al
mercado
6
7. La TI, Tambien Presenta Riesgos:
1. La TI, requiere mayor conocimiento técnico que
otras disciplinas.
2. Hoy los negocios son casi ininterrumpidos por lo
que el tiempo de reparación del sistema y de la
red se ha vuelto un riesgo costoso.
7
8. También puede implicar:
Plazos que no se cumplen
Mayores costos de los esperados
Menor calidad de lo esperado
Fracaso en las iniciativas de las TI para innovar.
8
9. COBIT, contribuye al marco de trabajo con la
siguiente manera:
a. Estableciendo un vinculo con los requerimientos
del negocio
b. Organiza las actividades de la TI en un modelo
de proceso generalmente aceptado.
c. Identifica los principales recursos de TI a ser
Utilizados.
d. Define los objetivos de control gerenciales a ser
considerados
9
10. La orientación al negocio que
enfoca COBIT consiste en:
Alinear las metas del negocio con
las metas de TI.
10
11. C Control
OB OBjectives
I for Information
T and Related Technology
11
12. MODELO COBIT
Publicado 1996, orientado a la
auditoría.
Por la ISACF, (Information Systems
Audit and Control Foundation)
12
13. ♦1998: versión 2, orientada al control.
♦2000: versión 3, orienta a la administración.
♦2005: Gobierno de TI.
♦ 2006: Surge Val IT, complemento de COBIT que se
preocupa del valor de TI.
13
14. MODELO COBIT
Constituye un modelo de CI, dirigido a las
necesidades de control de las TI.
Es una herramienta que ayuda tanto a:
• Los directivos a comprender y administrar los
riesgos asociados con las TI.
• los auditores a evaluar adecuadamente el
cumplimiento de estas políticas.
• Para lograr obtener información Segura y de
Calidad
14
15. Definición de Objetivo de Control
Una declaración del resultado o
propósito que se desea alcanzar
al implantar procedimientos de
control en una actividad concreta de
TI
15
16. EL MODELO COBIT CUENTA
Con 34 Objetivos de control de alto nivel y 318
objetivos de control detallados.
Agrupados en 4 dominios
16
17. Objetivos de
DOMINIOS control de alto
nivel
1. Planificación y Organización 10
2. Adquisición e Implementación 7
3. Entrega y Soporte
13
4. Supervisión
4
17
18. 1. PLANIFICAR y ORGANIZAR
Este dominio cubre las estrategias y las tácticas para
identificar la forma en que la TI puede contribuir de la mejor
manera
al logro de los objetivos del negocio.
La consecución de la visión estratégica debe:
planearse,
comunicarse y
gestionarse
Es necesario establecer una organización e infraestructura
tecnológica apropiadas.
18
19. 2. ADQUIRIR e IMPLANTAR
Para llevar a cabo la estrategia de TI, las soluciones
de TI deben:
• identificarse
• Desarrollarse o
adquirirse,
• Implementarse e
integrarse en el proceso
del negocio.
19
20. 3. ENTREGA y SOPORTE
Este dominio trata de la entrega o prestación de los
servicios requeridos.
Desde las operaciones tradicionales
Hasta el entrenamiento,
Pasando por la seguridad en los sistemas y la
continuidad de las operaciones.
20
22. 4. MONITORIZAR Y SUPERVISAR
Todos los procesos deben evaluarse periódicamente
para verificar:
Su calidad y
Suficiencia en cuanto a los requerimientos de
control.
22
23. Este dominio también advierte a la Gerencia sobre la
necesidad de asegurar procesos de control
independientes,
provistos por auditorías internas y externas u
obtenidas de fuentes alternativas.
23
24. Este modelo complementa los Modelos ya
vistos:
COSO, ERM Y COCO
Proporcionado guías detalladas sobre
objetivos de control para los procesos de
gestión de las TI.
24
25. Necesidad de respuesta a LOS RETOS
TIC según COBIT
que no se interrumpa el servicio
que aporte valor
gestionar los costes
dominar la complejidad
alineación con el negocio
cumplimiento regulaciones
seguridad
25