Descargado 13 veces
Metodología COBIT
- 1. "Año de lalucha contra la corrupción y la impunidad" ISTP ARGENTINA COMPUTACIÓN E INFORMÁTICA ORGANIZACIÓN Y ADMINISTRACIÓN DE SOPORTE TÉCNICO ASIGNATURA: METODOLOGÍA COBIT CICLO: I SECCIÓN: ‘’B’’ INTEGRANTES: - Tapia Roldan Isaac Daniel - Campaña Pumainca Luis Angel - Valqui Prada Valeria - Murga Amanqui Daysi DOCENTE: Yrina Campomanes Cascamayta FECHA: 21/05/2019
- 2. A Dios: porpermitirme tener la fuerza para terminar mi carrera. A mis padres: por su esfuerzo en concederme la oportunidad de estudiar y por su constante apoyo a lo largo de mi vida. A mis hermanos, parientes y amigos: por sus consejos, paciencia y toda la ayuda que me brindaron para concluir mis estudios.
- 3. INDICE 1. Introducción …………………………………………………………………………………Pág. 4 2. Capítulo 1 2.1. Metodología COBIT……………………………………………………Pág. 5 2.2. Beneficios de Cobit……………………………………………………..Pág. 6 2.3. Misión y Visión.................................................................Pág. 6 2.4. Estructura…………………………………………………………….......Pág. 6 2.5. Dominios…………………………………………………………………......Pág. 7 2.6. Caracteristicas………………………………………………………Pág. 7 2.7. Usuarios…………………………………………………………Pág. 7 3. Capítulo 2 3.1. Evolución………………………………………………….Pág.8 3.2. Cobit 5……………………………………………………….Pág.9 3.3. Principios…………………………………………………Pág.9 3.4. Habilitadores…………………………………………………Pág.9 3.5. Componentes………………………………………………Pág.10 4. Bibliografía
- 4. INTRODUCIÓN El presente trabajotiene como objetivo dar a conocer como las empresas poseenun capital activo muy valioso que es la información y tecnología. El éxito de unaempresa depende de la comprensión de ambos componentes. El COBIT, permitenque los negocios se alineen con la tecnología de la información para así alcanzarlos mejores resultados.el Cobit es un marco de referencia y un juego deherramientas de soporte que va a permiten a la gerencia cerrar la brecha conrespecto a los requerimientos de control, temas técnicos y riesgos de negocio, ycomunicar ese nivel de control a los participantes. CobiT permite el desarrollo depolíticas claras y de buenas prácticas para el control de TI por parte de lasempresas. A continuación se explicara de manera ordenada los conceptos generales de cadaelemento abstracto y concreto y cómo podemos utilizar este modelo de auditoria
- 5. Las siglas COBITsignifican Objetivos de Control para Tecnología de Información y Tecnologías relacionadas Metodología Cobit es un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios. COBIT ayuda directamente a priorizar los esfuerzos y recursos de TI para satisfacer los requerimientos del negocio. COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos. COBIT se utiliza para implementar el gobierno de TI y mejorar los controles de TI. Ejemplos: COBIT es de aplicación para la pequeña, mediana o gran empresa que cuenta con tecnologías de sistemas de información, en áreas como: - Banca - Aeronáutica - Electrónica - Operadores de telefonía - Industria militar - Entidades financieras
- 6. BENEFICIOS DE COBIT: -Mejor alineación basado en una focalización sobre el negocio. - Visión comprensible de TI para su administración. - Clara definición de propiedad y responsabilidades. - Aceptabilidad general con terceros y entes reguladores. - Entendimiento compartido entre todos los interesados basados en un lenguaje común. - Cumplimiento global de los requerimientos de TI planteados en el Marco de Control Interno de Negocio COSO. MISIÓN: Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de objetivos de control de tecnologías de la información, generalmente aceptadas, para el uso diario por parte de gestores de negocio y auditores. VISIÓN: Ser el modelo de control para la TI ESTRUCTURA: La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización. "La adecuada implementación de un modelo COBIT en una organización, provee una herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado.
- 7. DOMINIOS: - PLANIFICACION YORGANIZACION: Este dominio cubre la estrategia y las tácticas, a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. - ADQUISION E IMPLANTACION: Este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes. - SOPORTE Y SERVICIOS: Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación. - MONITOREO: Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control. CARACTERISTICAS: - Orientado al negocio. - Alineado con estándares y regulaciones "de facto". - Basado en una revisión crítica y analítica de las tareas y actividades en TI. - Alineado con estándares de control y auditoria USUARIOS: - La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control. - Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente. - Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido. - Los Responsables de TI: para identificar los controles que requieren en sus áreas. - También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de información del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas.
- 8. LA EVOLUCIÓN DECOBIT: 1. COBIT1 (1996): Audit 2. COBIT2 (1998): Control 3. COBIT3 (2000): Management 4. COBIT4 (2005/2007): IT Governance 2. Val IT 2.0 3. Risk IT 5. COBIT5 (2012): Governance of Enterprise IT En respuesta a las necesidades actuales, COBIT ha evolucionado desde una herramienta para auditoría a un marco de buen gobierno de TIC, con la publicación de COBIT 4, en el año 2005, y COBIT 5, en 2012.
- 9. COBIT 5 fuedesarrollado para abordar el crecimiento de TI empresarial, mirando cómo funcionan las mejores prácticas y estándares existentes y qué necesita mejoras o reformulaciones. Al igual que otros marcos de administración de TI, COBIT ayuda a alinear los objetivos comerciales con los objetivos de TI estableciendo vínculos entre los dos y creando un proceso que puede ayudar a cerrar la brecha entre TI o silos de TI y departamentos externos. Una gran diferencia entre COBIT y otros marcos es que se centra específicamente en la seguridad, la gestión de riesgos y la gobernanza de la información. PRINCIPIOS: - Satisfacer las necesidades del accionista - Considerar la empresa de punta a punta - Aplicar un único modelo de referencia integrado - Posibilitar un enfoque holístico - Separar gobierno de la gestión. HABILITADORES: - Principios, políticas y marcos de trabajo. - Procesos. - Estructuras organizacionales. - Cultura, ética y comportamiento. - Información - Servicios, infraestructura y aplicaciones. - Personas, habilidades y competencias.
- 10. COMPONENTES: - Marco: elmarco principal de COBIT guía a las organizaciones a través de las mejores prácticas y la estandarización de los procesos de TI y la infraestructura. El objetivo es alinear la TI con los objetivos comerciales generales al poner a TI en la misma página que el resto de la empresa y ayudar a otros ejecutivos y gerentes superiores a comprender mejor los objetivos de TI. - Descripciones de los procesos: COBIT incluye un lenguaje que cualquier persona en la organización entenderá, de modo que los CEO, CFO, CIO y otros actores clave comprendan fácilmente la terminología, los procesos y las descripciones. Puede ayudar a establecer un terreno sólido para la comunicación entre TI y departamentos externos. - Objetivos de control: esta sección ofrece una descripción general de los requisitos de alto nivel que pueden ayudar a desarrollar y mejorar todos los procesos de TI, permitiendo a las empresas adaptarlos a sus propias necesidades y objetivos. - Directrices de gestión: la guía COBIT ofrece mejores prácticas para establecer objetivos, procesar y asignar elementos de tareas o responsabilidades en toda la organización. También proporciona orientación sobre la medición del rendimiento y cómo el marco se puede integrar con otros marcos de gestión de TI. - Modelos de madurez: los modelos de madurez COBIT ayudan a las empresas a evaluar la madurez de su organización, comprender cómo crecerá el proceso con la organización e identificar cualquier problema potencial que pueda surgir en el futuro. COBIT 5 sirve a optimizar el costo de los servicios de TI y la tecnología, a través de la integración de un sistema operativo mejorado de TI. Proporcionando una visión clara de los roles y responsabilidades internas dando así a una organización una ventaja competitiva.
- 11.