El documento introduce el Marco Referencial COBIT (Control Objectives for Information and Related Technology) para la seguridad y control de tecnologías de información. Explica que COBIT se desarrolló para abordar la creciente dependencia en la tecnología, la necesidad de controles adecuados, y la falta de un marco común para la administración de TI. COBIT provee 34 objetivos de control de alto nivel y 302 objetivos detallados, orientados a los objetivos de negocio y cubriendo dominios y procesos de TI. Está diseñado
El documento describe el marco COBIT (Control Objectives for Information and Related Technology), incluyendo su misión, la necesidad de un marco de control para el gobierno de TI, quiénes son los interesados, qué debe cumplir, cómo satisface estas necesidades y sus componentes principales como ser orientado a negocios, orientado a procesos, basado en controles e impulsado por mediciones.
Este documento describe el marco COBIT (Control Objectives for Information and Related Technology), el cual define un marco de referencia para clasificar los procesos de tecnología de la información de las organizaciones en cuatro dominios: planificación y organización, adquisición e implementación, soporte y servicio, y monitoreo. COBIT proporciona una visión integral del gobierno y gestión de TI orientada a crear valor para las partes interesadas de la organización. Las encuestas aplicadas a organizaciones muestran que realizan auditorías frecuentes de sus sist
Este documento presenta un resumen de los conceptos básicos del modelo COBIT (Control Objectives for Information and Related Technology). COBIT provee un marco único reconocido a nivel mundial para las mejores prácticas de control y seguridad de TI. El modelo consolida y armoniza estándares de TI de diferentes países y concientiza sobre la importancia del control y auditoría de TI.
El documento describe el modelo COBIT 5 para la auditoría y control de sistemas de información. COBIT 5 es un marco de referencia que clasifica los procesos de tecnología de la información en cuatro dominios principales: planificación y organización, adquisición e implantación, soporte y servicio, y monitoreo. El objetivo del modelo es ayudar a las organizaciones a alinear la tecnología de la información con sus objetivos de negocio y mejorar el gobierno y gestión de los sistemas de información.
El documento presenta los objetivos y estructura del marco de trabajo COBIT (Control Objectives for Information and related Technology). COBIT ayuda a la gerencia a comprender y administrar los riesgos asociados con TI mediante el desarrollo de políticas claras y buenas prácticas para la seguridad y el control de TI. Los procesos de TI se agrupan en dominios como adquisición e implementación, desarrollo y mantenimiento, entre otros. Cada dominio tiene objetivos de control orientados a asegurar que las soluciones de TI satisfagan los requer
El documento presenta una introducción al marco de trabajo COBIT (Control Objectives for Information and Related Technology). COBIT tiene como misión investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información. COBIT define 34 procesos de TI agrupados en 4 dominios: Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte, y Monitorear y Evaluar. COBIT provee un marco de referencia para el gobierno y gestión de TI que ay
Este documento presenta un resumen de tres oraciones sobre el marco de gobierno de TI en las empresas. Explica los fundamentos para generar estrategias de TI, como analizar problemas y costos. También define el gobierno de TI como la responsabilidad de los altos directivos de evaluar, dirigir y monitorear las TI para obtener valor. Finalmente, resume los principales marcos de gobierno de TI como COBIT, ISO 38500 y el modelo de Calder-Moir.
Instituto tecnológico superior de la montañ1Vero Gonzalez
El documento habla sobre los marcos de gobierno de TI en las empresas. Explica que el gobierno de TI es fundamental para mantener y hacer crecer el negocio al alinear las TI con las estrategias y objetivos de la empresa. También describe algunos principios básicos de gobierno de TI como el alineamiento estratégico, la entrega de valor, la gestión de riesgos y la medición del rendimiento. Finalmente, resume los principales recursos y criterios de información del negocio que debe considerar un marco de gobierno de TI.
El documento describe el marco COBIT (Control Objectives for Information and Related Technology), incluyendo su misión, la necesidad de un marco de control para el gobierno de TI, quiénes son los interesados, qué debe cumplir, cómo satisface estas necesidades y sus componentes principales como ser orientado a negocios, orientado a procesos, basado en controles e impulsado por mediciones.
Este documento describe el marco COBIT (Control Objectives for Information and Related Technology), el cual define un marco de referencia para clasificar los procesos de tecnología de la información de las organizaciones en cuatro dominios: planificación y organización, adquisición e implementación, soporte y servicio, y monitoreo. COBIT proporciona una visión integral del gobierno y gestión de TI orientada a crear valor para las partes interesadas de la organización. Las encuestas aplicadas a organizaciones muestran que realizan auditorías frecuentes de sus sist
Este documento presenta un resumen de los conceptos básicos del modelo COBIT (Control Objectives for Information and Related Technology). COBIT provee un marco único reconocido a nivel mundial para las mejores prácticas de control y seguridad de TI. El modelo consolida y armoniza estándares de TI de diferentes países y concientiza sobre la importancia del control y auditoría de TI.
El documento describe el modelo COBIT 5 para la auditoría y control de sistemas de información. COBIT 5 es un marco de referencia que clasifica los procesos de tecnología de la información en cuatro dominios principales: planificación y organización, adquisición e implantación, soporte y servicio, y monitoreo. El objetivo del modelo es ayudar a las organizaciones a alinear la tecnología de la información con sus objetivos de negocio y mejorar el gobierno y gestión de los sistemas de información.
El documento presenta los objetivos y estructura del marco de trabajo COBIT (Control Objectives for Information and related Technology). COBIT ayuda a la gerencia a comprender y administrar los riesgos asociados con TI mediante el desarrollo de políticas claras y buenas prácticas para la seguridad y el control de TI. Los procesos de TI se agrupan en dominios como adquisición e implementación, desarrollo y mantenimiento, entre otros. Cada dominio tiene objetivos de control orientados a asegurar que las soluciones de TI satisfagan los requer
El documento presenta una introducción al marco de trabajo COBIT (Control Objectives for Information and Related Technology). COBIT tiene como misión investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información. COBIT define 34 procesos de TI agrupados en 4 dominios: Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte, y Monitorear y Evaluar. COBIT provee un marco de referencia para el gobierno y gestión de TI que ay
Este documento presenta un resumen de tres oraciones sobre el marco de gobierno de TI en las empresas. Explica los fundamentos para generar estrategias de TI, como analizar problemas y costos. También define el gobierno de TI como la responsabilidad de los altos directivos de evaluar, dirigir y monitorear las TI para obtener valor. Finalmente, resume los principales marcos de gobierno de TI como COBIT, ISO 38500 y el modelo de Calder-Moir.
Instituto tecnológico superior de la montañ1Vero Gonzalez
El documento habla sobre los marcos de gobierno de TI en las empresas. Explica que el gobierno de TI es fundamental para mantener y hacer crecer el negocio al alinear las TI con las estrategias y objetivos de la empresa. También describe algunos principios básicos de gobierno de TI como el alineamiento estratégico, la entrega de valor, la gestión de riesgos y la medición del rendimiento. Finalmente, resume los principales recursos y criterios de información del negocio que debe considerar un marco de gobierno de TI.
El documento habla sobre los marcos de gobierno de TI en las empresas. Explica que el gobierno de TI es fundamental para mantener y hacer crecer el negocio al alinear las tecnologías de la información con los objetivos y estrategias de la empresa. También describe varias metodologías y normas clave para el gobierno de TI como COBIT, ITIL, ISO 27001 e ISO 38500.
Instituto tecnológico superior de la montañ1Vero Gonzalez
El documento habla sobre los marcos de gobierno de TI en las empresas. Explica que el gobierno de TI es fundamental para mantener y hacer crecer el negocio al alinear las TI con las estrategias y objetivos de la empresa. También describe algunos principios básicos de gobierno de TI como el alineamiento estratégico, la entrega de valor, la gestión de riesgos y la medición del rendimiento. Finalmente, resume los principales recursos y criterios de información del negocio que debe considerar un marco de gobierno de TI.
Este documento describe la auditoría informática como un proceso de evaluación de sistemas de información que ayuda a garantizar la protección de activos, la integridad de datos, el cumplimiento de objetivos y el uso eficiente de recursos. Explica los tipos de auditoría informática, como la de dirección, explotación, desarrollo de proyectos, comunicaciones y seguridad. También cubre herramientas y estándares de auditoría e importancia de la certificación para auditores. Concluye que la auditoría informática es vital para que las empresas gestionen sus
Este documento describe el marco de trabajo COBIT (Control Objectives for Information and Related Technology). COBIT tiene como misión establecer un marco de control de gobierno de TI internacionalmente aceptado para su adopción por empresas. Proporciona objetivos de control, métricas y mejores prácticas para garantizar que la TI apoye los objetivos del negocio y administre los riesgos de manera adecuada. El documento explica los beneficios de implementar COBIT como un marco de referencia para el gobierno de TI en una organización.
El documento habla sobre la necesidad de implementar un gobierno de TI en las organizaciones. Explica que TI ya no debe ser vista como una función de soporte separada, sino como parte integral del negocio. También describe los beneficios del gobierno de TI, como alinear mejor TI con los objetivos estratégicos y gestionar mejor los riesgos relacionados con la tecnología. Finalmente, introduce el marco COBIT como una herramienta para establecer un gobierno de TI efectivo.
El Gobierno de TI es el sistema a través del cual una organización dirige y controla el uso actual y futuro de las tecnologías de la información. Incluye estrategias y políticas para asegurar la gestión efectiva de las TI, determinar quién toma las decisiones clave sobre TI, y cómo se ejecutan y supervisan esas decisiones.
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018Fabián Descalzo
AUDITORÍA IT Y LA ISO/IEC20000-1: ¿Cuál es el enfoque y que ventajas me da conocer los requisitos para la prestación de servicios de IT en la auditoría tecnológica? Si querés enterarte acompañanos en este webinar gratuito, en el que compartiremos esta visión sobre el tema.
https://youtu.be/VpCkIqtTg0k
Este documento explica qué es COBIT y cómo puede ser utilizado. COBIT es un marco de control y auditoría de tecnologías de la información desarrollado por ISACA. Proporciona una estructura para administrar y monitorear los procesos y controles de TI. El documento también discute quién utiliza COBIT, los propietarios de los procesos principales y de apoyo, y cómo COBIT puede vincularse con los objetivos y estándares de auditoría.
Controversia en los sistemas de informacion contable integradosolgalucia32
Este documento discute los sistemas contables integrados (ERP) y su implementación. Explica que los ERP integran aplicaciones para gestionar todos los departamentos de una empresa. También describe algunas ventajas de los ERP como la integración de datos y procesos, pero señala desventajas como los altos costos de implementación y mantenimiento y la dificultad de adaptación a los procesos específicos de cada empresa. Finalmente, resalta que la implementación de un ERP es una tarea compleja que requiere capacitación continua del personal
Sistemas de informacion en los negocios globales actualesRisellyrisel
Los sistemas de información gerencial son el resultado de la interacción entre personas, tecnología y procedimientos para resolver problemas empresariales. Han transformado los negocios al agilizar las actividades comerciales mediante la rediseño de operaciones para aprovechar nuevas tecnologías como teléfonos celulares, computadoras y correo electrónico. Se han vuelto herramientas indispensables que muestran sus resultados en los enormes gastos en tecnología y cómo las personas realizan negocios diariamente.
Ensayo de tic gestión de proceso y reingenieriartapisquen
Este documento describe la influencia de las tecnologías de la información y la comunicación (TIC) en la gestión de procesos y la reingeniería. Explica que las TIC automatizan procesos administrativos y brindan infraestructura para el control de gestión. También discute cómo las TIC pueden usarse para rediseñar rápidamente procesos estratégicos y sistemas organizacionales para optimizar flujos de trabajo. Si bien la reingeniería no es un asunto de tecnología, las empresas dependen de computadoras, por lo
La administración de las tecnologías de la información incluye disciplinas como la gobernabilidad TIC, la administración del servicio TIC, y marcos de trabajo como CObIT, ITIL y CMMI. La gobernabilidad TIC se enfoca en el rendimiento y gestión de riesgos, alineando las TIC con los objetivos del negocio. La administración del servicio TIC busca proveer calidad en los servicios tecnológicos. Existen también estándares como ISO 38500, ISO 27001 e ISO 20000, y regulaciones de conformidad como
Marco de Gobierno de Tecnologia de InformacionGeorge Aguilar
Este documento describe la importancia de tener una estrategia de tecnologías de la información (TI) sólida para apoyar los objetivos del negocio. Explica que el gobierno de TI implica coordinar los recursos de TI de manera eficiente para cumplir con los requisitos regulatorios y operativos del negocio. Detalla las cinco áreas clave del gobierno de TI: alineamiento estratégico, entrega de valor, gestión de riesgos, gestión de recursos y medición del rendimiento.
Este documento discute la importancia de integrar la estrategia de sistemas de información (SI) con la estrategia empresarial. Explica que una estrategia de SI deficiente puede causar problemas como la pérdida de ventaja competitiva y objetivos empresariales inalcanzables. También describe los procesos clave de planificación estratégica de SI, incluida la definición de necesidades actuales y futuras de aplicaciones, y el establecimiento de una arquitectura tecnológica acorde a las prioridades del negocio.
El documento describe los marcos de referencia para la gestión de servicios de TI. Explica que las tecnologías de información deben enfocarse en recopilar información para solucionar problemas de seguridad y que ITIL proporciona las mejores herramientas para mejorar la calidad de los servicios de TI. También discute que las tecnologías de información y comunicación son evolutivas y están impulsadas por la innovación en nuevos materiales, componentes y estándares.
Este documento presenta información sobre planeación estratégica, alineación estratégica, gobernabilidad y el marco COBIT. La planeación estratégica es el proceso de desarrollar e implementar planes para alcanzar objetivos. La alineación estratégica garantiza el vínculo entre los planes de las entidades de gobierno y los planes de TI. COBIT es un marco que provee orientación para el control y gobernabilidad de TI alineando los requerimientos del negocio, recursos de TI y procesos de TI.
Satélites, sondas y otros objetos espacialespatatanator
The document discusses three individuals: María Fernanda Suarez, Laura Ballestero, and Pablo Guijarro. It lists their names without providing any additional context or details about them.
Bd eq.#3 actividad 2 reporte instalacion microsoft sql server KARY
El documento describe los pasos para instalar Microsoft SQL Server. Explica los requisitos de hardware y software necesarios como .NET Framework 3.5 SP1 e Internet Explorer 6 SP1. Luego detalla cada paso de la instalación, incluyendo aceptar los términos de licencia, seleccionar características, revisar los requisitos de espacio en disco, y configurar la cuenta y seguridad. Finalmente, muestra el progreso de instalación y confirma que SQL Server se instaló correctamente.
This document contains fictional letters from various healthcare IT vendor client CIOs to Santa Claus requesting gifts related to their experience with those vendors. The letters make humorous references and complaints about issues the CIOs have experienced with billing delays, lack of integration, difficult user interfaces, lack of executive availability, and requests for system upgrades from the various vendors including Cerner, McKesson, Epic, Allscripts, Siemens, GE, Meditech, NextGen, CPSI, Medhost, NTT Data, QuadraMed, and Healthland. The final letter is from "Mr. HIS-talk" asking Santa to provide business to Vince Ciotti to keep him occupied and away from writing more articles
The document provides details about a training course on SQL Server 2012 database administration. The 6-module course covers topics such as SQL Server architecture, installation, configuration, backup/recovery, high availability options, performance tuning, and security. Specific topics include installing and upgrading SQL Server, configuring services, automating tasks, monitoring performance, implementing log shipping, database mirroring, replication, and clustering for high availability.
Este documento habla sobre virus y antivirus. Explica que un virus es un malware que infecta archivos ejecutables y se transmite principalmente a través de memorias USB y CD. Luego describe brevemente diferentes tipos de virus como troyanos, gusanos y hoaxes. También menciona que el primer virus conocido atacó una computadora IBM en 1973 y que los antivirus detectan y eliminan virus. Finalmente, recomienda precauciones como verificar sitios web y dispositivos externos debido a que los virus han evolucionado para amenazar la privacidad.
El documento habla sobre los marcos de gobierno de TI en las empresas. Explica que el gobierno de TI es fundamental para mantener y hacer crecer el negocio al alinear las tecnologías de la información con los objetivos y estrategias de la empresa. También describe varias metodologías y normas clave para el gobierno de TI como COBIT, ITIL, ISO 27001 e ISO 38500.
Instituto tecnológico superior de la montañ1Vero Gonzalez
El documento habla sobre los marcos de gobierno de TI en las empresas. Explica que el gobierno de TI es fundamental para mantener y hacer crecer el negocio al alinear las TI con las estrategias y objetivos de la empresa. También describe algunos principios básicos de gobierno de TI como el alineamiento estratégico, la entrega de valor, la gestión de riesgos y la medición del rendimiento. Finalmente, resume los principales recursos y criterios de información del negocio que debe considerar un marco de gobierno de TI.
Este documento describe la auditoría informática como un proceso de evaluación de sistemas de información que ayuda a garantizar la protección de activos, la integridad de datos, el cumplimiento de objetivos y el uso eficiente de recursos. Explica los tipos de auditoría informática, como la de dirección, explotación, desarrollo de proyectos, comunicaciones y seguridad. También cubre herramientas y estándares de auditoría e importancia de la certificación para auditores. Concluye que la auditoría informática es vital para que las empresas gestionen sus
Este documento describe el marco de trabajo COBIT (Control Objectives for Information and Related Technology). COBIT tiene como misión establecer un marco de control de gobierno de TI internacionalmente aceptado para su adopción por empresas. Proporciona objetivos de control, métricas y mejores prácticas para garantizar que la TI apoye los objetivos del negocio y administre los riesgos de manera adecuada. El documento explica los beneficios de implementar COBIT como un marco de referencia para el gobierno de TI en una organización.
El documento habla sobre la necesidad de implementar un gobierno de TI en las organizaciones. Explica que TI ya no debe ser vista como una función de soporte separada, sino como parte integral del negocio. También describe los beneficios del gobierno de TI, como alinear mejor TI con los objetivos estratégicos y gestionar mejor los riesgos relacionados con la tecnología. Finalmente, introduce el marco COBIT como una herramienta para establecer un gobierno de TI efectivo.
El Gobierno de TI es el sistema a través del cual una organización dirige y controla el uso actual y futuro de las tecnologías de la información. Incluye estrategias y políticas para asegurar la gestión efectiva de las TI, determinar quién toma las decisiones clave sobre TI, y cómo se ejecutan y supervisan esas decisiones.
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018Fabián Descalzo
AUDITORÍA IT Y LA ISO/IEC20000-1: ¿Cuál es el enfoque y que ventajas me da conocer los requisitos para la prestación de servicios de IT en la auditoría tecnológica? Si querés enterarte acompañanos en este webinar gratuito, en el que compartiremos esta visión sobre el tema.
https://youtu.be/VpCkIqtTg0k
Este documento explica qué es COBIT y cómo puede ser utilizado. COBIT es un marco de control y auditoría de tecnologías de la información desarrollado por ISACA. Proporciona una estructura para administrar y monitorear los procesos y controles de TI. El documento también discute quién utiliza COBIT, los propietarios de los procesos principales y de apoyo, y cómo COBIT puede vincularse con los objetivos y estándares de auditoría.
Controversia en los sistemas de informacion contable integradosolgalucia32
Este documento discute los sistemas contables integrados (ERP) y su implementación. Explica que los ERP integran aplicaciones para gestionar todos los departamentos de una empresa. También describe algunas ventajas de los ERP como la integración de datos y procesos, pero señala desventajas como los altos costos de implementación y mantenimiento y la dificultad de adaptación a los procesos específicos de cada empresa. Finalmente, resalta que la implementación de un ERP es una tarea compleja que requiere capacitación continua del personal
Sistemas de informacion en los negocios globales actualesRisellyrisel
Los sistemas de información gerencial son el resultado de la interacción entre personas, tecnología y procedimientos para resolver problemas empresariales. Han transformado los negocios al agilizar las actividades comerciales mediante la rediseño de operaciones para aprovechar nuevas tecnologías como teléfonos celulares, computadoras y correo electrónico. Se han vuelto herramientas indispensables que muestran sus resultados en los enormes gastos en tecnología y cómo las personas realizan negocios diariamente.
Ensayo de tic gestión de proceso y reingenieriartapisquen
Este documento describe la influencia de las tecnologías de la información y la comunicación (TIC) en la gestión de procesos y la reingeniería. Explica que las TIC automatizan procesos administrativos y brindan infraestructura para el control de gestión. También discute cómo las TIC pueden usarse para rediseñar rápidamente procesos estratégicos y sistemas organizacionales para optimizar flujos de trabajo. Si bien la reingeniería no es un asunto de tecnología, las empresas dependen de computadoras, por lo
La administración de las tecnologías de la información incluye disciplinas como la gobernabilidad TIC, la administración del servicio TIC, y marcos de trabajo como CObIT, ITIL y CMMI. La gobernabilidad TIC se enfoca en el rendimiento y gestión de riesgos, alineando las TIC con los objetivos del negocio. La administración del servicio TIC busca proveer calidad en los servicios tecnológicos. Existen también estándares como ISO 38500, ISO 27001 e ISO 20000, y regulaciones de conformidad como
Marco de Gobierno de Tecnologia de InformacionGeorge Aguilar
Este documento describe la importancia de tener una estrategia de tecnologías de la información (TI) sólida para apoyar los objetivos del negocio. Explica que el gobierno de TI implica coordinar los recursos de TI de manera eficiente para cumplir con los requisitos regulatorios y operativos del negocio. Detalla las cinco áreas clave del gobierno de TI: alineamiento estratégico, entrega de valor, gestión de riesgos, gestión de recursos y medición del rendimiento.
Este documento discute la importancia de integrar la estrategia de sistemas de información (SI) con la estrategia empresarial. Explica que una estrategia de SI deficiente puede causar problemas como la pérdida de ventaja competitiva y objetivos empresariales inalcanzables. También describe los procesos clave de planificación estratégica de SI, incluida la definición de necesidades actuales y futuras de aplicaciones, y el establecimiento de una arquitectura tecnológica acorde a las prioridades del negocio.
El documento describe los marcos de referencia para la gestión de servicios de TI. Explica que las tecnologías de información deben enfocarse en recopilar información para solucionar problemas de seguridad y que ITIL proporciona las mejores herramientas para mejorar la calidad de los servicios de TI. También discute que las tecnologías de información y comunicación son evolutivas y están impulsadas por la innovación en nuevos materiales, componentes y estándares.
Este documento presenta información sobre planeación estratégica, alineación estratégica, gobernabilidad y el marco COBIT. La planeación estratégica es el proceso de desarrollar e implementar planes para alcanzar objetivos. La alineación estratégica garantiza el vínculo entre los planes de las entidades de gobierno y los planes de TI. COBIT es un marco que provee orientación para el control y gobernabilidad de TI alineando los requerimientos del negocio, recursos de TI y procesos de TI.
Satélites, sondas y otros objetos espacialespatatanator
The document discusses three individuals: María Fernanda Suarez, Laura Ballestero, and Pablo Guijarro. It lists their names without providing any additional context or details about them.
Bd eq.#3 actividad 2 reporte instalacion microsoft sql server KARY
El documento describe los pasos para instalar Microsoft SQL Server. Explica los requisitos de hardware y software necesarios como .NET Framework 3.5 SP1 e Internet Explorer 6 SP1. Luego detalla cada paso de la instalación, incluyendo aceptar los términos de licencia, seleccionar características, revisar los requisitos de espacio en disco, y configurar la cuenta y seguridad. Finalmente, muestra el progreso de instalación y confirma que SQL Server se instaló correctamente.
This document contains fictional letters from various healthcare IT vendor client CIOs to Santa Claus requesting gifts related to their experience with those vendors. The letters make humorous references and complaints about issues the CIOs have experienced with billing delays, lack of integration, difficult user interfaces, lack of executive availability, and requests for system upgrades from the various vendors including Cerner, McKesson, Epic, Allscripts, Siemens, GE, Meditech, NextGen, CPSI, Medhost, NTT Data, QuadraMed, and Healthland. The final letter is from "Mr. HIS-talk" asking Santa to provide business to Vince Ciotti to keep him occupied and away from writing more articles
The document provides details about a training course on SQL Server 2012 database administration. The 6-module course covers topics such as SQL Server architecture, installation, configuration, backup/recovery, high availability options, performance tuning, and security. Specific topics include installing and upgrading SQL Server, configuring services, automating tasks, monitoring performance, implementing log shipping, database mirroring, replication, and clustering for high availability.
Este documento habla sobre virus y antivirus. Explica que un virus es un malware que infecta archivos ejecutables y se transmite principalmente a través de memorias USB y CD. Luego describe brevemente diferentes tipos de virus como troyanos, gusanos y hoaxes. También menciona que el primer virus conocido atacó una computadora IBM en 1973 y que los antivirus detectan y eliminan virus. Finalmente, recomienda precauciones como verificar sitios web y dispositivos externos debido a que los virus han evolucionado para amenazar la privacidad.
analizo y describo factores culturales y tecnológicos que inciden en la educa...xxlinaxx
El documento describe factores culturales y tecnológicos que afectan la educación sexual, el control de la natalidad y las enfermedades de transmisión sexual. Los factores culturales influyen en conceptos como la niñez y el trabajo, y ayudan a entender las dinámicas sociales. El control de la natalidad busca prevenir embarazos mediante métodos como preservativos, anticonceptivos orales y esterilización. Las enfermedades de transmisión sexual pueden afectar gravemente a las mujeres embarazadas y sus beb
4.2 Analizo diversos puntos de vista e intereses relacionados con la percepci...xxlinaxx
Este documento analiza diversos puntos de vista sobre los problemas y soluciones tecnológicas. Presenta cuatro puntos sobre los impactos culturales, laborales, éticos y en el pensamiento de la tecnología y la televisión/internet. Argumenta que la cultura se ha enfocado en lo popular y ha despreciado la variedad, y que la tecnología ha llevado al conformismo y pasividad. También señala que la pornografía y parafilias han aumentado, y que la tecnología puede ser una solución o la ruina del mundo si se
El documento describe tres componentes clave de una computadora: el disco duro, que almacena información del usuario; la tarjeta madre, que conecta el microprocesador y memoria; y la memoria RAM, que almacena temporalmente datos e instrucciones para procesamiento rápido.
Propongo analizo y comparo diferentes soluciones a un mismo problema , explic...xxlinaxx
Este documento analiza y compara diferentes soluciones a problemas comunes, explicando su origen, ventajas y dificultades. La química ha contribuido de manera decisiva a facilitar las tareas del hogar y la vida moderna a través de productos de limpieza, materiales de construcción, alimentos preservados y más. El documento también describe cómo la química se encuentra en casi todos los objetos que nos rodean.
Este documento presenta un resumen de diferentes tipos de topologías de red, incluyendo topología en malla, topología en estrella, topología en bus y topología en anillo. Fue escrito por Tania Ortega y Yomira Tomala para su curso de primer año de bachillerato sobre topologías con el licenciado Williams Trelles el 16 de febrero de 2011.
Este documento describe 4 pantallas de una base de datos: la pantalla 1 de la base de datos, la pantalla 2 con una tabla de clientes, la pantalla 3 con el inventario y la pantalla 4 médica.
Este documento describe un proyecto escolar para identificar y proponer soluciones a problemas que afectan a la comunidad educativa debido a la implementación o retiro de tecnología. Los estudiantes identifican que uno de los principales problemas es que los computadores son obsoletos y el internet es lento, lo que limita las actividades que pueden realizar. Proponen recaudar firmas de apoyo para mejorar la tecnología.
This document discusses the evolution of information technology over time, from early tools like the slide rule and word processing, to the modern concept of information technology (IT). It outlines six key stages in the development of IT: (1) Pre-Mechanical, (2) Mechanical, (3) Electromechanical, (4) Electronic, (5) Digital, and (6) Modern IT.
COBIT es un estándar internacional para el gobierno y gestión de sistemas de tecnología de la información que define objetivos de control para asegurar que la tecnología apoya los objetivos del negocio. COBIT cubre áreas como planificación, adquisición, entrega y monitoreo, y proporciona una guía de auditoría para evaluar los procesos de TI. Muchas organizaciones lo han adoptado para compararse con mejores prácticas y cumplir con requisitos regulatorios.
Cobit es un marco de referencia para el gobierno y gestión de tecnologías de la información que fue desarrollado por ISACA. Consiste en 34 procesos agrupados en 4 dominios (planificación y organización, adquisición e implementación, prestación y soporte, y monitoreo) y proporciona objetivos de control para cada proceso. Cobit tiene como objetivo ayudar a las empresas a lograr sus objetivos de negocio a través de una gestión efectiva de las tecnologías de la información.
COBIT es un conjunto de buenas prácticas para el manejo de información creado por ISACA e ITGI. Proporciona 34 objetivos de control agrupados en 4 dominios: planificación y organización, adquisición e implementación, entrega y soporte, y supervisión y evaluación. COBIT busca ayudar a la administración a lograr un balance entre riesgos e inversiones, y a usuarios y auditores a garantizar la seguridad y controles de TI.
El documento presenta una introducción a COBIT, un marco de referencia para el gobierno y gestión de tecnologías de la información. Explica que COBIT ayuda a las organizaciones a alinear el uso de la tecnología con los objetivos del negocio mediante la administración de procesos de TI agrupados en dominios. También describe el desarrollo de COBIT y su objetivo de establecer mejores prácticas generalmente aceptadas para la seguridad y control de la información.
El documento presenta una introducción al marco COBIT (Control Objectives for Information and Related Technology), desarrollado para establecer buenas prácticas en el manejo de información y tecnologías relacionadas. Explica que COBIT clasifica los procesos de TI en cuatro dominios y provee 34 objetivos de control. Además, destaca que COBIT busca alinear los objetivos de control con estándares internacionales para brindar una herramienta de gobierno de TI.
El documento presenta una introducción al marco de referencia COBIT (Control Objectives for Information and Related Technology). COBIT fue desarrollado por ISACA e ITGI para establecer objetivos de control para la información y tecnologías relacionadas. El documento describe los cuatro dominios de COBIT, los 34 procesos de TI, y los objetivos de asegurar que la información y tecnología apoyen los objetivos del negocio de manera efectiva y eficiente.
El documento describe varios estándares internacionales utilizados para auditorías de sistemas de tecnología de la información. Menciona que la tecnología ha causado cambios en los negocios y que las organizaciones sobreviven entregando valor a los clientes. También describe estándares como COBIT, ISO 9000 e ITIL que guían el desarrollo de proyectos de TI y ayudan a las empresas a asegurar que cumplen las necesidades de los clientes de manera eficiente. Explica que el uso de estándares se ha vuelto más com
El documento presenta CObIT (Control Objectives for Information and related Technology), un marco de referencia para el gobierno y gestión de tecnologías de la información. CObIT proporciona 34 objetivos de control agrupados en 4 dominios para ayudar a las organizaciones a satisfacer los requisitos de negocio de efectividad, eficiencia, confidencialidad e integridad de la información. El marco de referencia ayuda a los gerentes a comunicarse sobre los riesgos, controles y aspectos técnicos relacionados con la tecnología de la información
COBIT es un marco de trabajo y conjunto de herramientas de gobierno de tecnología de la información que permite a la gerencia cerrar la brecha entre los requerimientos de control, aspectos técnicos y riesgos de negocios. Proporciona beneficios como mejor alineación con los objetivos de negocio, visión compartida de TI, responsabilidades claras, aceptación de terceros y cumplimiento de estándares. COBIT implica definir la estrategia, arquitectura, procesos, gestión de recursos y riesgos
COBIT es un marco de referencia internacional para el gobierno y gestión de las tecnologías de la información que provee buenas prácticas a través de un conjunto de objetivos de control y procesos agrupados en cuatro dominios: planificación y organización, adquisición e implementación, entrega y soporte, y monitoreo y evaluación. El marco busca alinear las tecnologías de la información con los objetivos del negocio y gestionar los riesgos asociados a través de la medición del desempeño y el control interno
Este documento describe la necesidad de implementar un gobierno de TI en las organizaciones. Explica que TI ya no debe considerarse solo como una función de soporte, sino como una parte integral del negocio. También introduce el marco COBIT como una herramienta para ayudar a alinear TI con los objetivos estratégicos de la organización y mejorar el control y gestión de riesgos. Finalmente, destaca la importancia de que el gobierno de la organización y el gobierno de TI estén alineados para aprovechar al máximo la tecnología e inform
El documento describe los estándares COBIT y el informe COSO para sistemas de información. COBIT proporciona un marco de referencia para la gestión y auditoría de TI que incluye cuatro dominios (planificación y organización, adquisición e implementación, soporte y servicios, y monitoreo). El informe COSO establece directrices para un sistema de control interno que incluye cinco componentes (ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión).
El documento describe el modelo internacional de control interno COBIT. COBIT nació con la misión de desarrollar objetivos y guías de control de tecnología de la información para ser usados por gerentes y auditores. COBIT busca mejorar la alineación entre los recursos de TI y los objetivos de la empresa, permitiendo mapear fácilmente las metas de cada área. El documento también discute algunas ventajas y desventajas de COBIT.
Este documento explica la metodología COBIT, un marco de referencia para el gobierno y gestión de tecnologías de la información. COBIT ayuda a alinear los objetivos de TI con los objetivos del negocio. El documento describe la evolución, componentes, dominios y beneficios de COBIT. Explica que COBIT 5 es la versión más reciente y está diseñada para abordar el crecimiento de TI empresarial a través de procesos, estructuras organizacionales y habilitadores como principios, políticas y
Este documento presenta un taller sobre los principios de COBIT. El taller será facilitado por dos ingenieros y tendrá como objetivo proporcionar una introducción a los conceptos de gobierno de TI y los procesos de COBIT y gestión de tecnologías de la información. Los objetivos específicos incluyen reflexionar sobre la importancia del control de TI, conocer los aspectos básicos de gobierno de TI y fortalecer el trabajo en equipo.
COBIT (Control Objectives for Information and Related Technologies) es un marco de control y gobierno de TI creado por ISACA. Proporciona un conjunto de mejores prácticas para el manejo de información y la alineación de objetivos de TI y de negocio. COBIT evalúa los procesos de TI en cuatro dominios: planificación y organización, adquisición e implementación, entrega y soporte, y supervisión y evaluación. El marco ayuda a las empresas a mejorar sus procesos de TI, cumplir con regulaciones como Sarbanes-
El documento presenta el método COBIT (Control Objectives for Information and Related Technology), un modelo de gestión y control de TI. Explica que COBIT evalúa los riesgos del negocio, las necesidades de control y los aspectos tecnológicos a través de buenas prácticas aplicables a una estructura lógica de procesos y actividades de TI. También describe los principales elementos de COBIT como el marco de referencia, los objetivos de control, las guías de auditoría y de administración.
El documento presenta una propuesta de auditoría de la gestión informática en una empresa. Explica que el objetivo de la auditoría es medir riesgos y evaluar controles en el uso de tecnologías de información para garantizar que apoyen el logro de los objetivos de la empresa. También describe las estrategias que se utilizarán como la implementación de mejores prácticas de control y la evaluación de controles en áreas como seguridad, desarrollo de sistemas e infraestructura tecnológica.
El documento describe la metodología COBIT, incluyendo su historia, objetivo, características y usuarios. COBIT es una metodología creada en 1992 para el control adecuado de proyectos de tecnología y flujos de información, contribuyendo a reducir las brechas entre objetivos de negocio y aspectos técnicos. Incluye dominios, procesos y actividades para la gestión de recursos de tecnología de la información.
Similar a M A R C O D E R E F E R E N C I A C O B I T (20)
M A R C O D E R E F E R E N C I A C O B I TArmando
El documento presenta el Marco Referencial COBIT (Control Objectives for Information and Related Technology) como una herramienta para la administración y el gobierno de TI que ayuda a la gerencia a comprender y administrar los riesgos asociados con TI. COBIT busca establecer objetivos de control para TI orientados a los objetivos de negocio que puedan ser utilizados por la administración, usuarios y auditores. El marco referencial incluye 34 objetivos de alto nivel y 302 objetivos detallados de control agrupados en dominios y procesos de TI vincul
M A R C O D E R E F E R E N C I A C O B I TArmando
El documento presenta el Marco Referencial COBIT (Control Objectives for Information and Related Technology) como una herramienta para la administración y el gobierno de TI que ayuda a la gerencia a comprender y administrar los riesgos asociados con TI. COBIT busca establecer objetivos de control para TI orientados a los objetivos de negocio que puedan ser utilizados por la administración, usuarios y auditores. El marco referencial identifica 34 objetivos de alto nivel y 302 objetivos detallados de control agrupados en dominios y procesos de TI vinculados
M A R C O D E R E F E R E N C I A C O B I TArmando
El documento presenta el Marco Referencial COBIT (Control Objectives for Information and Related Technology) como una herramienta para la administración y el gobierno de TI que ayuda a la gerencia a comprender y administrar los riesgos asociados con TI. COBIT proporciona objetivos de control para TI orientados a los objetivos de negocio con el fin de apoyar su uso fuera de las fronteras de la comunidad de auditoría. El marco referencial COBIT cubre la brecha entre los modelos de control de negocios y los modelos más enfocados a TI para
M A R C O D E R E F E R E N C I A C O B I TArmando
El documento presenta el Marco Referencial COBIT (Control Objectives for Information and Related Technology) como una herramienta para la administración y el gobierno de TI que ayuda a la gerencia a comprender y administrar los riesgos asociados con TI. COBIT aborda la necesidad de un marco referencial para la seguridad y el control de TI debido a la creciente dependencia en la información y sistemas de TI, así como los riesgos asociados con la TI. El objetivo principal de COBIT es desarrollar políticas y buenas prácticas para
Bd T1 Eq7 Caracteristicas Sql Server 2008 TodosArmando
Este documento describe las características de SQL Server 2008. Incluye mejoras en la seguridad como cifrado de datos transparente, auditoría y gestión de claves. También describe mejoras en el rendimiento y la escalabilidad como mirroring de base de datos, compresión de datos, y la capacidad de agregar CPU en caliente. Explica características que facilitan el desarrollo de aplicaciones como LINQ y tipos de datos mejorados.
El documento describe la evolución de los sistemas de bases de datos, incluyendo los primeros sistemas de archivos y gestores de bases de datos, y el desarrollo posterior de sistemas relacionales y orientados a objetos. También discute los sistemas de código abierto PostgreSQL y MySQL, destacando sus características y funcionalidades.
KAWARU CONSULTING presenta el projecte amb l'objectiu de permetre als ciutadans realitzar tràmits administratius de manera telemàtica, des de qualsevol lloc i dispositiu, amb seguretat jurídica. Aquesta plataforma redueix els desplaçaments físics i el temps invertit en tràmits, ja que es pot fer tot en línia. A més, proporciona evidències de la correcta realització dels tràmits, garantint-ne la validesa davant d'un jutge si cal. Inicialment concebuda per al Ministeri de Justícia, la plataforma s'ha expandit per adaptar-se a diverses organitzacions i països, oferint una solució flexible i fàcil de desplegar.
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador ValenciaAMADO SALVADOR
Descubre el catálogo general de la gama de productos de refrigeración del fabricante de electrodomésticos Miele, presentado por Amado Salvador distribuidor oficial Miele en Valencia. Como distribuidor oficial de electrodomésticos Miele, Amado Salvador ofrece una amplia selección de refrigeradores, congeladores y soluciones de refrigeración de alta calidad, resistencia y diseño superior de esta marca.
La gama de productos de Miele se caracteriza por su innovación tecnológica y eficiencia energética, garantizando que cada electrodoméstico no solo cumpla con las expectativas, sino que las supere. Los refrigeradores Miele están diseñados para ofrecer un rendimiento óptimo y una conservación perfecta de los alimentos, con características avanzadas como la tecnología de enfriamiento Dynamic Cooling, sistemas de almacenamiento flexible y acabados premium.
En este catálogo, encontrarás detalles sobre los distintos modelos de refrigeradores y congeladores Miele, incluyendo sus especificaciones técnicas, características destacadas y beneficios para el usuario. Amado Salvador, como distribuidor oficial de electrodomésticos Miele, garantiza que todos los productos cumplen con los más altos estándares de calidad y durabilidad.
Explora el catálogo completo y encuentra el refrigerador Miele perfecto para tu hogar con Amado Salvador, el distribuidor oficial de electrodomésticos Miele.
Catalogo Buzones BTV Amado Salvador Distribuidor Oficial ValenciaAMADO SALVADOR
Descubra el catálogo completo de buzones BTV, una marca líder en la fabricación de buzones y cajas fuertes para los sectores de ferretería, bricolaje y seguridad. Como distribuidor oficial de BTV, Amado Salvador se enorgullece de presentar esta amplia selección de productos diseñados para satisfacer las necesidades de seguridad y funcionalidad en cualquier entorno.
Descubra una variedad de buzones residenciales, comerciales y corporativos, cada uno construido con los más altos estándares de calidad y durabilidad. Desde modelos clásicos hasta diseños modernos, los buzones BTV ofrecen una combinación perfecta de estilo y resistencia, garantizando la protección de su correspondencia en todo momento.
Amado Salvador, se compromete a ofrecer productos de primera clase respaldados por un servicio excepcional al cliente. Como distribuidor oficial de BTV, entendemos la importancia de la seguridad y la tranquilidad para nuestros clientes. Por eso, trabajamos en colaboración con BTV para brindarle acceso a los mejores productos del mercado.
Explore el catálogo de buzones ahora y encuentre la solución perfecta para sus necesidades de correo y seguridad. Confíe en Amado Salvador y BTV para proporcionarle buzones de calidad excepcional que cumplan y superen sus expectativas.
Manual Web soporte y mantenimiento de equipo de computo
M A R C O D E R E F E R E N C I A C O B I T
1. OBJETIVOS DE CONTROL PARA LA INFORMACIÓN Y TECNOLOGIAS
AFINES
EL MARCO REFERENCIAL DE COBIT
ESTABLECIENDO LA ESCENA
LA NECESIDAD DE CONTROL EN TECNOLOGIA
DE INFORMACION
En años recientes, ha sido cada vez más evidente para los legisladores, usuarios y
proveedores de servicios la necesidad de un Marco Referencial para la seguridad y el
control de tecnología de información (TI). Un elemento crítico para el éxito y la
supervivencia de las organizaciones, es la administración efectiva de la información y de la
Tecnología de Información (TI) relacionada. En esta sociedad global (donde la información
viaja a través del “ciberespacio” sin las restricciones de tiempo, distancia y velocidad) esta
criticalidad emerge de:
la creciente dependencia en información y en los sistemas que proporcionan dicha
información
la creciente vulnerabilidad y un amplio espectro de amenazas,tales como las “ciber
amenazas” y la guerra de información
la escala y el costo de las inversiones actuales y futuras en información y en tecnología
de información; y
el potencial que tienen las tecnologías para cambiar radicalmente las organizaciones y
las prácticas de negocio, crear nuevas oportunidades y reducir costos Para muchas
organizaciones, la información y la tecnología que la soporta, representan los activos mas
valiosos de la empresa.
Verdaderamente, la información y los sistemas de información son “penetrantes” en las
organizaciones (desde la plataforma del usuario hasta las redes locales o amplias, cliente
servidor y equipos Mainframe. Muchas organizaciones reconocen los beneficios
potenciales que la tecnología puede proporcionar. Las organizaciones exitosas, sin
embargo, también comprenden y administran los riesgos asociados con la
implementación de nueva tecnología. Por lo tanto, la administración debe tener una
apreciación por, y un entendimiento básico de los riesgos y limitantes del empleo de la
tecnología de información para proporcionar una dirección efectiva y controles adecuados
La administración debe decidir la inversión razonable en seguridad y control en TI y
cómo lograr un balance entre riesgos e inversiones en control en un ambiente de TI
frecuentemente impredecible. La administración necesita un Marco Referencial de prácticas
de seguridad y control de TI generalmente aceptadas para medir comparativamente su
ambiente de TI, tanto el existente como el planeado.
Existe una creciente necesidad entre los USUARIOS en cuanto a la seguridad en los
servicios TI, a través de la acreditación y la auditoría de servicios de TI proporcionados
internamente o por terceras partes, que aseguren la existencia de controles adecuados.
Actualmente, sin embargo, es confusa la implementación de buenos controles de TI en
sistemas de negocios por parte de entidades comerciales, entidades sin fines de lucro o
2. entidades gubernamentales. Esta confusión proviene de los diferentes métodos de
evaluación, tales como ITSEC, TCSEC, evaluaciones ISO9000, nuevas evaluaciones de
control interno COSO, etc. Como resultado, los usuarios necesitan una base general a ser
establecida como primer paso.
Frecuentemente, los AUDITORES han tomado el liderazgo en estos esfuerzos
internacionales de estandarización, debido a que ellos enfrentan continuamente la necesidad
de sustentar y apoyar frente a la Gerencia su opinión acerca de los controles internos. Sin
contar con un marco referencial, ésta se convierte en una tarea demasiado complicada. Esto
ha sido mostrado en varios estudios recientes acerca de la manera en la que los auditores
evalúan situaciones complejas de seguridad y control en TI, estudios que fueron dados a
conocer casi simultáneamente en diferentes partes del mundo. Incluso, la administración
consulta cada vez más a los auditores para que la asesoren en forma proactiva en lo
referente a asuntos de seguridad y control de TI.
EL AMBIENTE DE NEGOCIOS: COMPETENCIA, CAMBIO & COSTOS
La competencia global es ya un hecho. Las organizaciones se reestructuran con el fin de
perfeccionar sus operaciones y al mismo tiempo aprovechar los avances en tecnología de
sistemas de información para mejorar su posición competitiva. La reingeniería en los
negocios, las reestructuraciones, el outsourcing, las organizaciones horizontales y el
procesamiento distribuido son cambios que impactan la manera en la que operan tanto los
negocios como las entidades gubernamentales. Estos cambios han tenido y continuarán
teniendo, profundas implicaciones para la administración y las estructuras de control
operacional dentro de las organizaciones en todo el mundo.
La especial atención prestada a la obtención de ventajas competitivas y a la economía
implica una dependencia creciente en la computación como el componente más importante
en la estrategia de la mayoría de las organizaciones. La automatización de las funciones
organizacionales, por su naturaleza, dicta la incorporación de mecanismos de control más
poderosos en las computadoras y en las redes, tanto los basados en hardware como los
basados en software. Además, las características estructurales fundamentales de estos
controles están evolucionando al mismo paso que las tecnologías de computación y las
redes.
Si los administradores, los especialistas en sistemas de información y los auditores desean
en realidad ser capaces de cumplir con sus tareas en forma efectiva dentro de un marco
contextual de cambios acelerados, deberán aumentar y mejorar sus habilidades tan
rápidamente como lo demandan la tecnología y el ambiente. Debemos comprender la
tecnología de controles involucrada y su naturaleza cambiante si deseamos emitir y ejercer
juicios razonables y prudentes al evaluar las prácticas de control que se encuentran en los
negocios típicos o en las organizaciones gubernamentales.
3. RESPUESTA A LAS NECESIDADES
En vista de estos continuos cambios, el desarrollo de este Marco Referencial de objetivos
de control para TI, conjuntamente con una investigación continua aplicada a controles de TI
basada en este marco referencial, constituyen el fundamento para el progreso efectivo en el
campo de los controles de sistemas de información.
Por otro lado, hemos sido testigos del desarrollo y publicación de modelos de control
generales de negocios como COSO [Committee of Sponsoring Organisations of the
Treadway Commisssion Internal Control-Integrated Framework, 1992] en los EUA,
Cadbury en el Reino Unido y CoCo en Canadá y King en Sudáfrica. Por otro lado, existe
un número importante de modelos de control más enfocados al nivel de tecnología de
información. Algunos buenos ejemplos de esta última categoría son el Security Code of
Conduct del DTI (Department of Trade and Industry, Reino Unido) y el Security
Handbook
de NIST (National Institute of Standards and Technology, EUA). Sin embargo, estos
modelos de control con orientación específica no proporcionan un modelo de control
completo y utilizable sobre tecnología de información como soporte para los procesos de
negocio. El propósito de COBIT es el cubrir este vacío proporcionando una base que esté
estrechamente ligada a los objetivos de negocio, al mismo tiempo que se enfoca a la
tecnología de información.
Un enfoque hacia los requerimientos de negocio en cuanto a controles para tecnología de
información y la aplicación de nuevos modelos de control y estándares internacionales
relacionados, hicieron evolucionar los Objetivos de Control y pasar de una herramienta de
auditoría, a COBIT, que es una herramienta para la administración. COBIT es, por lo
tanto, la herramienta innovadora para el gobierno de TI que ayuda a la gerencia a
comprender y administrar los riesgos asociados con TI.
Por lo tanto, el objetivo principal del proyecto COBIT es eldesarrollo de políticas claras y
buenas prácticas para la seguridad y el control de Tecnología de Información, con el fin de
obtener la aprobación y el apoyo de las entidades comerciales, gubernamentales y
profesionales en todo el mundo. La meta del proyecto es el desarrollar estos objetivos de
control principalmente a partir de la perspectiva de los objetivos y necesidades de la
empresa. Esto concuerda con la perspectiva COSO, que constituye el primer y mejor marco
referencial para la administración en cuanto a controles internos. Posteriormente, los
objetivos de control fueron desarrollados a partir de la perspectiva de los objetivos de
auditoría (certificación de información financiera, certificación de medidas de control
interno, eficiencia y efectividad, etc.)
AUDIENCIA: ADMINISTRACION, USUARIOS & AUDITORES
COBIT está diseñado para ser utilizado por tres audiencias distintas:
ADMINISTRACION: Para ayudarlos a lograr un balance entre los riesgos y las
inversiones en control en un ambiente de tecnología de información frecuentemente
impredecible.
4. USUARIOS: Para obtener una garantía en cuanto a la seguridad y controles de los
servicios de tecnología de información proporcionados internamente o por terceras partes.
AUDITORES DE SISTEMAS DE INFORMACION: Para dar soporte a las opiniones
mostradas a la administración sobre los controles internos. Además de responder a las
necesidades de la audiencia inmediata de la Alta Gerencia, a los auditores y a los
profesionales dedicados al control y seguridad, COBIT puede ser utilizado dentro de las
empresas por el propietario de procesos de negocio en su responsabilidad de control sobre
los aspectos de información del proceso, y por todos aquéllos responsables de TI en la
empresa.
OBJETIVOS DE CONTROL PARA LA INFORMACIÓN Y TECNOLOGÍAS
AFINES
ORIENTACIÓN A OBJETIVOS DE NEGOCIO
Los Objetivos de Control muestran una relación clara y distintiva con los objetivos de
negocio con el fin de apoyar su uso en forma significativa fuera de las fronteras de la
comunidad de auditoría. Los Objetivos de Control están definidos con una orientación a los
procesos, siguiendo el principio de reingeniería de negocios. En dominios y procesos
identificados, se identifica también un objetivo de control de alto nivel para documentar el
enlace con los objetivos del negocio. Se proporcionan consideraciones y guías para definir
e implementar el Objetivo de Control de TI.
La clasificación de los dominios a los que se aplican los objetivos de control de alto nivel
(dominios y procesos); una indicación de los requerimientos de negocio para la información
en ese dominio, así como los recursos de TI que reciben un impacto primario por parte del
objetivo del control, forman conjuntamente el marco Referencial COBIT. El marco
referencial toma como base las actividades de investigación que han identificado 34
objetivos de alto nivel y 302 objetivos detallados de control. El Marco Referencial fue
mostrado a la industria de TI y a los profesionales dedicados a la auditoría para abrir la
posibilidad a revisiones, dudas y comentarios. Las ideas obtenidas fueron incorporadas en
forma apropiada.
DEFINICIONES
Para propósitos de este proyecto, se proporcionan las siguientes definiciones. La definición
de “Control” está adaptada del reporte COSO [Committee of Sponsoring Organisations of
the Treadway Commission. Internal Control-Integrated Framework, 1992 y la definición
para “Objetivo de Control de TI” ha sido adaptada del reporte SAC (Systems Auditability
and Control Report). The Institute of Internal Auditors Research Foundation, 1991 y 1994.
Control se define como
5. Las políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para
garantizar razonablemente que los objetivos del negocio serán alcanzados y que eventos no
deseables serán prevenidos o detectados y corregidos
Objetivo de control en TI se define como
Una definición del resultado o propósito que se desea alcanzar implementando
procedimientos de control en una actividad de TI particular
COBIT LOS PRINCIPIOS DEL MARCO REFERENCIAL
Existen dos clases distintas de modelos de control disponibles actualmente, aquéllos de la
clase del “modelo de control de negocios” (por ejemplo COSO) y los “modelos más
enfocados a TI” (por ejemplo, DTI). COBIT intenta cubrir la brecha que existe entre los
dos. Debido a esto, COBIT se posiciona como una herramienta más completa para la
Administración y para operar a un nivel superior que los estándares de tecnología para la
administración de sistemas de información.. Por lo tanto, COBIT es el modelo para el
gobierno de TI.
El concepto fundamental del marco referencial COBIT se refiere a que el enfoque del
control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los
procesos de negocio y considerando a la información como el resultado de la aplicación
combinada de recursos relacionados con la Tecnología de Información que deben ser
administrados por procesos de TI.
Para satisfacer los objetivos del negocio, la información necesita
concordar con ciertos criterios a los que COBIT hace referencia como requerimientos de
negocio para la información. Al establecer la lista de requerimientos, COBIT combina los
principios contenidos en los modelos referenciales existentes y conocidos:
Calidad
Costo
6. Entrega (de servicio)
Efectividad & eficiencia de operaciones
Confiabilidad de la información
Cumplimiento de las leyes &
Regulaciones
Confidencialidad
Integridad
Disponibilidad
La Calidad ha sido considerada principalmente por su aspecto ‘negativo’ (no fallas,
confiable, etc.), lo cual también se encuentra contenido en gran medida en los criterios de
Integridad. Los aspectos positivos pero menos tangibles de la calidad (estilo, atractivo, “ver
y sentir”, desempeño más allá de las expectativas, etc.) no fueron, por un tiempo,
considerados desde un punto de vista de Objetivos de Control de TI. La premisa se refiere a
que la primera prioridad deberá estar dirigida al manejo apropiado de los riesgos al
compararlos contra las oportunidades. El aspecto utilizable de la Calidad está cubierto por
los criterios de efectividad. Se consideró que el aspecto de entrega (de servicio) de la
Calidad se traslapa con el aspecto de disponibilidad correspondiente a los requerimientos de
seguridad y también en alguna medida, con la efectividad y la eficiencia. Finalmente, el
Costo es también considerado que queda cubierto por Eficiencia.
Para los requerimientos fiduciarios, COBIT no intentó reinventar la rueda – se utilizaron las
definiciones de COSO para la efectividad y eficiencia de operaciones, confiabilidad de
información y cumplimiento con leyes y regulaciones. Sin embargo, confiabilidad de
información fue ampliada para incluir toda la información – no sólo información financiera.
Con respecto a los aspectos de seguridad, CobiT identificó la confidencialidad, integridad y
disponibilidad como los elementos clave, fue descubierto que estos mismos tres elementos
son utilizados a nivel mundial para describir los requerimientos de seguridad.
Comenzando el análisis a partir de los requerimientos de Calidad, Fiduciarios y de
Seguridad más amplios, se extrajeron siete categorías distintas, ciertamente superpuestas. A
continuación se muestran las definiciones de trabajo de COBIT:
7. Se refiere a que la información relevante sea pertinente para el proceso del negocio, así
como a que su entrega sea oportuna, correcta, consistente y de manera utilizable.
Se refiere a la provisión de información a través de la utilización óptima (más productiva y
económica) de recursos.
Se refiere a la protección de información sensible contra divulgación no autorizada.
Se refiere a la precisión y suficiencia de la información, así como a su validez de acuerdo
con los valores y expectativas del negocio.
Se refiere a la disponibilidad de la información cuando ésta es requerida por el proceso de
negocio ahora y en el futuro. También se refiere a la salvaguarda de los recursos necesarios
y capacidades asociadas.
Se refiere al cumplimiento de aquellas leyes, regulaciones y acuerdos contractuales a los
que el proceso de negocios está sujeto, por ejemplo, criterios de negocio impuestos
externamente.
Se refiere a la provisión de información apropiada para la administración con el fin de
operar la entidad y para ejercer sus responsabilidades de reportes financieros y de
cumplimiento.
8. Los recursos de TI identificados en COBIT pueden explicarse/definirse como se muestra a
continuación:
Los elementos de datos en su más amplio sentido, (por ejemplo, externos e internos),
estructurados y no estructurados, gráficos, sonido, etc.
Se entiende como sistemas de aplicación la suma de procedimientos manuales y
programados.
La tecnología cubre hardware, software, sistemas operativos, sistemas de administración
de bases de datos, redes, multimedia,etc.
Recursos para alojar y dar soporte a los sistemas de información.
Habilidades del personal, conocimiento, conciencia y productividad para planear,
organizar, adquirir, entregar, soportar y monitorear servicios y sistemas de información.
definirse como la inversión en cualquiera de los recursos mencionados anteriormente y
podría causar confusión con los requerimientos de auditoría financiera.
El Marco referencial no menciona, en forma específica para todos los casos, la
documentación de todos los aspectos “materiales” importantes relacionados con un proceso
de TI particular. Como parte de las buenas prácticas, la documentación es considerada
esencial para un buen control y, por lo tanto, la falta de documentación podría ser la causa
de revisiones y análisis futuros de controles de compensación en cualquier área específica
en revisión.
Otra forma de ver la relación de los recursos de TI con respecto a la entrega de servicios se
describe a continuación:
9. La información que los procesos de negocio necesitan es proporcionada a través del empleo
de recursos de TI. Con el fin de asegurar que los requerimientos de negocio para la
información son satisfechos, deben definirse, implementarse y monitorearse medidas de
control adecuadas para estos recursos.
¿Cómo pueden entonces las empresas estar satisfechas respecto a que la información
obtenida presente las características que necesitan?
Es aquí donde se requiere de un sano marco referencial de Objetivos de Control para TI. El
diagrama mostrado a continuación ilustra este concepto.
El marco referencial consta de Objetivos de Control de TI de alto nivel y de una estructura
general para su clasificación y presentación. La teoría subyacente para la clasificación
seleccionada se refiere a que existen, en esencia, tres niveles de actividades de TI al
considerar la administración de sus recursos.
Comenzando por la base, encontramos las actividades y tareas necesarias para alcanzar un
resultado medible. Las actividades cuentan con un concepto de ciclo de vida, mientras que
las tareas son consideradas más discretas. El concepto de ciclo de vida cuenta típicamente
con requerimientos de control diferentes a los de actividades discretas. Algunos ejemplos
10. de esta categoría son las actividades de desarrollo de sistemas, administración de la
configuración y manejo de cambios. La segunda categoría incluye tareas llevadas a cabo
como soporte para la planeación estratégica de TI, evaluación de riesgos, planeación de la
calidad, administración de la capacidad y el desempeño.
Los procesos se definen entonces en un nivel superior como una serie de actividades o
tareas conjuntas con “cortes” naturales (de control). Al nivel más alto, los procesos son
agrupados de manera natural en dominios. Su agrupamiento natural es confirmado
frecuentemente como dominios de responsabilidad en una estructura organizacional, y está
en línea con el ciclo administrativo o ciclo de vida aplicable a los procesos de TI.
Por lo tanto, el marco referencial conceptual puede ser enfocado desde tres puntos
estratégicos: (1) recursos de TI, (2) requerimientos de negocio para la información y (3)
procesos de TI. Estos puntos de vista diferentes permiten al marco referencial ser accedido
eficientemente. Por ejemplo, los gerentes de la empresa pueden interesarse en un enfoque
de calidad, seguridad o fiduciario (traducido por el marco referencial en siete
requerimientos de información específicos).
Un Gerente de TI puede desear considerar recursos de TI por los cuales es responsable.
Propietarios de procesos, especialistas de TI y usuarios pueden tener un interés en procesos
particulares. Los auditores podrán desear enfocar el marco referencial desde un punto de
vista de cobertura de control.
Estos tres puntos estratégicos son descritos en el Cubo COBIT
que se muestra a continuación:
Con lo anterior como marco de referencia, los dominios son identificados utilizando las
palabras que la gerencia utilizaría en las actividades cotidianas de la organización –y no la
11. “jerga” del auditor -. Por lo tanto, cuatro grandes dominios son identificados: planeación y
organización, adquisición e implementación; entrega y soporte y monitoreo.
12. OBJETIVOS DE CONTROL PARA LA INFORMACIÓN Y TECNOLOGÍAS
AFINES
Las definiciones para los dominios mencionados son las siguientes:
Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en
que la tecnología de información puede contribuir de la mejor manera al logro de los
objetivos del negocio. Además, la consecución de la visión estratégica necesita ser
planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán
establecerse una organización y una infraestructura tecnológica apropiadas.
Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas,
desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del
negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas
existentes.
En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca
desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y
aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos
de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de
aplicación, frecuentemente clasificados como controles de aplicación.
Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar
su calidad y suficiencia en cuanto a los requerimientos de control.
En resumen, los Recursos de TI necesitan ser administrados por un conjunto de procesos
agrupados en forma natural, con el fin de proporcionar la información que la empresa
necesita para alcanzar sus objetivos.
El siguiente diagrama ilustra este concepto:
13. Debe tomarse en cuenta que estos procesos pueden ser aplicados a diferentes niveles dentro
de una organización. Por ejemplo, algunos de estos procesos serán aplicados al nivel
corporativo, otros al nivel de la función de servicios de información, otros al nivel del
propietario de los procesos de negocio. También debe ser tomado en cuenta que el criterio
de efectividad de los procesos que planean o entregan soluciones a los requerimientos de
negocio, cubrirán algunas veces los criterios de disponibilidad, integridad y
confidencialidad. – en la práctica, se han convertido en requerimientos del negocio. Por
ejemplo, el proceso de “identificar soluciones automatizadas” deberá ser efectivo en el
cumplimiento de requerimientos de disponibilidad, integridad y confidencialidad.
Resulta claro que las medidas de control no satisfarán necesariamente los diferentes
requerimientos de información del negocio en la misma medida. Se lleva a cabo una
clasificación dentro del marco referencial COBIT basada en rigurosos informes y
observaciones de procesos por parte de investigadores, expertos y revisores con las estrictas
definiciones determinadas previamente.
Primario es el grado al cual el objetivo de control definido impacta directamente el
requerimiento de información de interés.
Secundario es el grado al cual el objetivo de control definido satisface únicamente de
forma indirecta o en menor medida el requerimiento de información de interés.
Blanco (vacío) podría aplicarse; sin embargo, los requerimientos son satisfechos más
apropiadamente por otro criterio en este proceso y/o por otro proceso.
14. Similarmente, todas las medidas de control no necesariamente tendrán impacto en los
diferentes recursos de TI a un mismo nivel. Por lo tanto, el Marco Referencial de COBIT
indica específicamente la aplicabilidad de los recursos de TI que son administrados en
forma específica por el proceso bajo consideración (no por aquellos que simplemente
toman parte en el proceso). Esta clasificación es hecha dentro el Marco Referencial de
COBIT basado en el mismo proceso riguroso de información proporcionada por los
investigadores, expertos y revisores, utilizando las definiciones estrictas indicadas
previamente.
GUÍA PARA LA UTILIZACIÓN DEL MARCO REFERENCIAL Y LOS OBJETIVOS
DE CONTROL COBIT
MARCO REFERENCIAL COBIT
El marco referencial COBIT ha sido limitado a objetivos de control de alto nivel en forma
de necesidades de negocio dentro de un proceso de TI particular, cuyo logro es posible a
través de un establecimiento de controles, para el cual deben considerarse controles
aplicables potenciales.
Los Objetivos de Control de TI han sido organizados por proceso/actividad, pero también
se han proporcionados ayudas de navegación no solamente para facilitar la entrada a partir
de cualquier punto de vista estratégico como se explicó anteriormente, sino también para
facilitar enfoques combinados o globales, tales como instalación/implementación de un
proceso, responsabilidades gerenciales globales para un proceso y utilización de recursos de
TI por un proceso.
También deberá tomarse en cuenta que los Objetivos de Control COBIT han sido definidos
en una manera genérica, por ejemplo, sin depender de la plataforma técnica, aceptando el
hecho de que algunos ambientes de tecnología especiales pueden requerir una cobertura
separada para objetivos de control.
AYUDAS DE NAVEGACIÓN
15. Para facilitar el empleo eficiente de los objetivos de control como soporte a los diferentes
puntos de vista, se proporcionan algunas ayudas de navegación como parte de la
presentación de los objetivos de control de alto nivel. Se proporciona una ayuda de
navegación para cada una de las tres dimensiones del marco referencial COBIT - procesos,
recursos y criterios -
Los dominios son identificados ubicando la siguiente figura en la esquina superior derecha
de cada página en la sección de Objetivos de Control, agrandando y haciendo más visible
el dominio bajo revisión.
La clave para el criterio de información será proporcionado la esquina superior izquierda en
la sección de Objetivos de Control mediante la siguiente “mini” matriz, la cual identificará
cuál criterio y en qué grado (primario o secundario) es aplicable a cada Objetivo de Control
de TI de alto nivel.
16. Una segunda “mini” matriz en la esquina inferior derecha en la sección de Objetivos de
Control identifica los recursos de TI que son administrados en forma específica por el
proceso bajo consideración - no aquellos que simplemente toman parte en el proceso -. Por
ejemplo, el proceso “administración de información” se concentra particularmente en la
integridad y confiabilidad de los recursos de datos, mientras que disponibilidad y
confidencialidad son primariamente proporcionadas por los procesos que administran los
recursos que utilizan los datos (Ej. Aplicaciones y tecnología).
TABLA RESUMEN
La siguiente tabla proporciona una indicación, por proceso y dominio de TI, de cuáles
criterios de información tienen