COBIT: OBJETOS DE CONTROL PARA TECNOLOGIA DE INFORMACIÓN Y TECNOLOGIAS RELACIONADAS

CARACTERISTICAS

ORIENTADO AL NEGOCIO

ALINIEDDO CON ESTANDARES Y REGULACIONES

REVISIÓN CRITICA Y ANALÍTICA

ALINEADOS CON COSO, IFAC, IIA, ISACA, AICPA

PRINCIPIOS EL ENFOQUE DEL CONTROL TI SE LLEVA A CABO VISUALIZANDO LA INFORMACIÓN PARA DAR SOPORTE A LOS PROCESOS DE NEGOCIO.

EFECTIVIDAD

LA INFORMACIÓN DEBE SER RELEVANTE Y PERTINENTE PROPORCIONADA DE FORMA OPORTUNA CORRECTA , CONSISTENTE Y UTILIZABLE.

CONFIABILIDAD

PROVEER LA INFORMACIÓN APROPIADA PARA LA TOMA DE DECISIONES.

CONFIDENCIALIDAD

PROTECCIÓN DE LA INFORMACIÓN CONTRA LA DIVULGACIÓN NO AUTORIZADA.

EFICIENCIA

SE PROVEE INFORMACIÓN DE LA FORMA MAS PRODUCTIVA Y ECONÓMICA

CUMPLIMIENTO

LEYES, REGULACIONES Y COMPROMISOS QUE ESTA COMPROMETIDA LA EMPRESA.

INTEGRIDAD

SE REFIERE A LA VALIDEZ DE LA INFORMACIÓN CON LAS EXPECTATIVAS DE LA EMPRESA

DISPONIBILIDAD ACCESIBILIDAD A LA INFORMACIÓN CUANDO SEA REQUERIDA.

EL COBIT ESTABLECE LOS SIGUIENTES RECURSOS EN TI NECESARIOS PARA ALCANZAR LOS OBJETIVOS DEL NEGOCIO.

DATOS (TODOS LOS OBJETOS DE LA INFORMACIÓN

APLICACIONES (INTEGRAN PROCEDIMIENTOS MANUALES Y SISTEMATIZADOS)

TECNOLOGIA (SISTEMAS OPETATIVOS, HARDWARE, ETC.)

INSTALACIONES RECUERSOS NECESARIOS PARA ALOJAR Y DAR SOPORTE A LOS SISTEMAS DE INFORMACION

RECURSOS HUMANOS LA CAPACIDAD DEL PERSONAL DE PLANEAR, ADQUIRIR MONITORIAR LOS SISTEMAS DE INFORMACION.

TECNOLOGÍAS DE INFORMACIÓN

PARA MUCHAS ORGANIZACIONES , LA INFORMACIÓN Y LA TECNOLOGIA QUE LA RESPALDA, REPRESENTAN LOS ACTIVOS MAS VALIOSOS DE LA EMPRESA

LA CRECIENTE DEPENDENCIA EN INFORMACIÓN Y EN LOS SISTEMAS QUE PROPORCIONAN DICHA INFORMACIÓN

LA CRECIENTE VULNERABILIDAD Y AMENAZAS TALES COMO CIBER AMENAZAS Y GUERRA DE INFORMACIÓN.

EL COSTO DE LA INVERSIONES ACTUALES Y FUTURAS EN INFORMACIÓN Y TECNOLOGÍA.

EL POTENCIAL QUE TIENEN LAS TECNOLOGIAS PARA CAMBIAR RADICALMENTE LAS ORGANIZACIONES

USUARIOS

USUARIOS

LA GERENCIA

PARA APOYAR SUS DECISIONES DE INVERSIÓN EN TI Y CONTROL SOBRE EL RENDIMIENTO DE LAS MISMAS.

LOS USUARIOS FINALES

QUIENES OBTIENEN UNA GARANTÍA SOBRE LA SEGURIDAD Y EL CONTROL DE LOS PRODUCTOS QUE ADQUIEREN INTERNA Y EXTERNAMENTE.

LOS AUDITORES

PARA SOPORTAR SUS OPINIONES SOBRE LOS CONTROLES DE LOS PROYECTOS DE TI

LOS RESPONSABLES DE TI

PARA IDENTIFICAR LOS CONTROLES QUE REQUIEREN ES SUS ÁREAS

CUATRO DOMINIOS PRINCIPALES ESTOS DOMINIOS AGRUPAN OBJETIVOS DE CONTROL DE ALTO NIVEL.

CUATRO DOMINIOS PRINCIPALES ESTOS DOMINIOS AGRUPAN OBJETIVOS DE CONTROL DE ALTO NIVEL.

PLANIFICACIÓN Y ORGANIZACIÓN

ESTE DOMINIO CUBRE LA ESTRATEGIA Y LAS TÁCTICAS Y SE REFIERE A LA IDENTIFICACIÓN DE LA FORMA EN QUE LA TECNOLOGÍA DE INFORMACIÓN PUEDE CONTRIBUIR AL LOGRO DE LOS OBJETIVOS DEL NEGOCIO.

ADQUISICIÓN E IMPLEMENTACION

PARA LLEVAR A CABO LA ESTRATEGIA TI, LAS SOLUCIONES DE TI DEBEN SER IDENTIFICADAS, DESARROLLADAS O ADQUIRIDAS, ASÍ COMO IMPLEMENTADAS O INTEGRADAS EN EL PROCESO DEL NEGOCIO.

SOPORTE Y SERVICIO

HACE REFERENCIA A LOS SERVICIOS REQUERIDOS, QUE ABARCA DESDE LAS OPERACIONES TRADICIONALES HASTA EL ENTRENAMIENTO.

MONITOREO

TODOS LOS PROCESOS NECESITAN SER EVALUADOS REGULARMENTE A TRAVÉS DEL TIEMPO PARA VERIFICAR SU CALIDAD Y SUFICIENCIA

Es un modelo para auditar la gestión y control de los sistemas de información y tecnología. Este es el resultado de una investigación de expertos de varios países desarrollado por ISACA

FILOSOFIA

LOS RECURSOS TI NECESITAN SER ADMINISTRADOS POR UN CONJUNTO DE PROCESOS NATURALMENTE AGRUPADOS.

PROVEER LA INFORMACIÓN PERTINENTE Y CONFIABLE QUE REQUIERA UNA ORGANIZACIÓN PARA LOGRAR SUS OBJETIVOS

ESTRUCTURA

MODELO COBIT PROPONE UN MARCO DE ACCIÓN DONDE SE EVALÚAN LOS CRITERIOS DE INFORMACIÓN

" LA ADECUADA IMPLEMENTACIÓN DE UN MODELO COBIT EN UNA ORGANIZACIÓN, PROVEE UNA HERRAMIENTA AUTOMATIZADA, PARA EVALUAR DE MAN

" LA ADECUADA IMPLEMENTACIÓN DE UN MODELO COBIT EN UNA ORGANIZACIÓN, PROVEE UNA HERRAMIENTA AUTOMATIZADA, PARA EVALUAR DE MANERA ÁGIL Y CONSISTENTE EL CUMPLIMIENTO DE LOS OBJETIVOS DE CONTROL Y CONTROLES DETALLADOS".

REQUERIMIENTOS DE LA INFORMACIÓN DEL NEGOCIO. (PARA ALCANZAR REQUERIMIENTOS DE NEGOCIO) CRITERIOS

REQUERIMIENTOS DE CALIDAD

CALIDAD, COSTO, ENTREGA

REQUERIMIENTO DE SEGURIDAD

CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD

REQUERIMIENTO FIDUCIARIOS

EFECTIVIDAD Y EFICIENCIA OPERACIONAL, CONFIABILIDAD DE LOS REPORTES FINANCIEROS Y CUMPLIMIENTO DE LEYES Y REGULACIONES.