REQUERIMIENTOS DE LA INFORMACIÓN DEL NEGOCIO. (PARA ALCANZAR REQUERIMIENTOS DE NEGOCIO) CRITERIOS
REQUERIMIENTO FIDUCIARIOS
EFECTIVIDAD Y EFICIENCIA OPERACIONAL, CONFIABILIDAD DE LOS REPORTES FINANCIEROS Y CUMPLIMIENTO DE LEYES Y REGULACIONES.
REQUERIMIENTO DE SEGURIDAD
CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD
REQUERIMIENTOS DE CALIDAD
CALIDAD, COSTO, ENTREGA
COBIT: OBJETOS DE CONTROL PARA TECNOLOGIA DE INFORMACIÓN Y TECNOLOGIAS RELACIONADAS
Es un modelo para auditar la gestión y control de los sistemas de información y tecnología. Este es el resultado de una investigación de expertos de varios países desarrollado por ISACA
ESTRUCTURA
MODELO COBIT PROPONE UN MARCO DE ACCIÓN DONDE SE EVALÚAN LOS CRITERIOS DE INFORMACIÓN
" LA ADECUADA IMPLEMENTACIÓN DE UN MODELO COBIT EN UNA ORGANIZACIÓN, PROVEE UNA HERRAMIENTA AUTOMATIZADA, PARA EVALUAR DE MANERA ÁGIL Y CONSISTENTE EL CUMPLIMIENTO DE LOS OBJETIVOS DE CONTROL Y CONTROLES DETALLADOS".
FILOSOFIA
PROVEER LA INFORMACIÓN PERTINENTE Y CONFIABLE QUE REQUIERA UNA ORGANIZACIÓN PARA LOGRAR SUS OBJETIVOS
LOS RECURSOS TI NECESITAN SER ADMINISTRADOS POR UN CONJUNTO DE PROCESOS NATURALMENTE AGRUPADOS.
CUATRO DOMINIOS PRINCIPALES ESTOS DOMINIOS AGRUPAN OBJETIVOS DE CONTROL DE ALTO NIVEL.
MONITOREO
TODOS LOS PROCESOS NECESITAN SER EVALUADOS REGULARMENTE A TRAVÉS DEL TIEMPO PARA VERIFICAR SU CALIDAD Y SUFICIENCIA
SOPORTE Y SERVICIO
HACE REFERENCIA A LOS SERVICIOS REQUERIDOS, QUE ABARCA DESDE LAS OPERACIONES TRADICIONALES HASTA EL ENTRENAMIENTO.
ADQUISICIÓN E IMPLEMENTACION
PARA LLEVAR A CABO LA ESTRATEGIA TI, LAS SOLUCIONES DE TI DEBEN SER IDENTIFICADAS, DESARROLLADAS O ADQUIRIDAS, ASÍ COMO IMPLEMENTADAS O INTEGRADAS EN EL PROCESO DEL NEGOCIO.
PLANIFICACIÓN Y ORGANIZACIÓN
ESTE DOMINIO CUBRE LA ESTRATEGIA Y LAS TÁCTICAS Y SE REFIERE A LA IDENTIFICACIÓN DE LA FORMA EN QUE LA TECNOLOGÍA DE INFORMACIÓN PUEDE CONTRIBUIR AL LOGRO DE LOS OBJETIVOS DEL NEGOCIO.
USUARIOS
LOS RESPONSABLES DE TI
PARA IDENTIFICAR LOS CONTROLES QUE REQUIEREN ES SUS ÁREAS
LOS AUDITORES
PARA SOPORTAR SUS OPINIONES SOBRE LOS CONTROLES DE LOS PROYECTOS DE TI
LOS USUARIOS FINALES
QUIENES OBTIENEN UNA GARANTÍA SOBRE LA SEGURIDAD Y EL CONTROL DE LOS PRODUCTOS QUE ADQUIEREN INTERNA Y EXTERNAMENTE.
LA GERENCIA
PARA APOYAR SUS DECISIONES DE INVERSIÓN EN TI Y CONTROL SOBRE EL RENDIMIENTO DE LAS MISMAS.
TECNOLOGÍAS DE INFORMACIÓN
PARA MUCHAS ORGANIZACIONES , LA INFORMACIÓN Y LA TECNOLOGIA QUE LA RESPALDA, REPRESENTAN LOS ACTIVOS MAS VALIOSOS DE LA EMPRESA
EL POTENCIAL QUE TIENEN LAS TECNOLOGIAS PARA CAMBIAR RADICALMENTE LAS ORGANIZACIONES
EL COSTO DE LA INVERSIONES ACTUALES Y FUTURAS EN INFORMACIÓN Y TECNOLOGÍA.
LA CRECIENTE VULNERABILIDAD Y AMENAZAS TALES COMO CIBER AMENAZAS Y GUERRA DE INFORMACIÓN.
LA CRECIENTE DEPENDENCIA EN INFORMACIÓN Y EN LOS SISTEMAS QUE PROPORCIONAN DICHA INFORMACIÓN
DISPONIBILIDAD ACCESIBILIDAD A LA INFORMACIÓN CUANDO SEA REQUERIDA.
EL COBIT ESTABLECE LOS SIGUIENTES RECURSOS EN TI NECESARIOS PARA ALCANZAR LOS OBJETIVOS DEL NEGOCIO.
RECURSOS HUMANOS LA CAPACIDAD DEL PERSONAL DE PLANEAR, ADQUIRIR MONITORIAR LOS SISTEMAS DE INFORMACION.
INSTALACIONES RECUERSOS NECESARIOS PARA ALOJAR Y DAR SOPORTE A LOS SISTEMAS DE INFORMACION
TECNOLOGIA (SISTEMAS OPETATIVOS, HARDWARE, ETC.)
APLICACIONES (INTEGRAN PROCEDIMIENTOS MANUALES Y SISTEMATIZADOS)
DATOS (TODOS LOS OBJETOS DE LA INFORMACIÓN
PRINCIPIOS EL ENFOQUE DEL CONTROL TI SE LLEVA A CABO VISUALIZANDO LA INFORMACIÓN PARA DAR SOPORTE A LOS PROCESOS DE NEGOCIO.
INTEGRIDAD
SE REFIERE A LA VALIDEZ DE LA INFORMACIÓN CON LAS EXPECTATIVAS DE LA EMPRESA
CUMPLIMIENTO
LEYES, REGULACIONES Y COMPROMISOS QUE ESTA COMPROMETIDA LA EMPRESA.
EFICIENCIA
SE PROVEE INFORMACIÓN DE LA FORMA MAS PRODUCTIVA Y ECONÓMICA
CONFIDENCIALIDAD
PROTECCIÓN DE LA INFORMACIÓN CONTRA LA DIVULGACIÓN NO AUTORIZADA.
CONFIABILIDAD
PROVEER LA INFORMACIÓN APROPIADA PARA LA TOMA DE DECISIONES.
EFECTIVIDAD
LA INFORMACIÓN DEBE SER RELEVANTE Y PERTINENTE PROPORCIONADA DE FORMA OPORTUNA CORRECTA , CONSISTENTE Y UTILIZABLE.
CARACTERISTICAS
ALINEADOS CON COSO, IFAC, IIA, ISACA, AICPA
REVISIÓN CRITICA Y ANALÍTICA
ALINIEDDO CON ESTANDARES Y REGULACIONES
ORIENTADO AL NEGOCIO
