- Requerimientos
de la información del negocio - Recursos de
TI - Procesos
de TI - Acta
Testimonial y su Contenido
COBIT (Objetivos de Control para Tecnología de
Información y Tecnologías relacionadas)
COBIT, lanzado en 1996, es una herramienta
de gobierno de TI que ha cambiado la
forma en que trabajan los profesionales de TI. Vinculando
tecnología informática y prácticas
de control, COBIT consolida y armoniza estándares de
fuentes globales prominentes
en un recurso crítico para la gerencia, los profesionales de
control y los auditores.
COBIT se aplica a los sistemas de información de
toda la empresa, incluyendo las
computadoras personales, mini
computadoras y ambientes distribuidos. Esta basado en la filosofía de que los
recursos de TI necesitan ser
administrados por un conjunto de procesos naturalmente
agrupados para proveer la información pertinente y
confiable que requiere una organización para lograr sus
objetivos. Misión: Investigar,
desarrollar, publicar y promover un conjunto internacional y
actualizado de objetivos de control para tecnología de
información que sea de uso cotidiano para gerentes y
auditores
Usuarios:
La Gerencia: para apoyar sus decisiones de
inversión en TI y control
sobre el rendimiento de las mismas, analizar el costo beneficio del
control.
Los Usuarios Finales: quienes obtienen una
garantía sobre la seguridad y el control de los
productos que adquieren
interna y externamente.
Los Auditores: para soportar sus opiniones
sobre los controles de los proyectos de TI, su impacto en
la organización y
determinar el control mínimo requerido.
Los Responsables de TI: para identificar
los controles que requieren en sus áreas.
También puede ser utilizado dentro de
las empresas por el responsable de un
proceso de negocio en su
responsabilidad de controlar
los aspectos de información del proceso, y por todos
aquellos con responsabilidades en el campo de la TI en las
empresas.
Características
Orientado al negocio
Alineado con estándares y regulaciones
"de facto"
Basado en una revisión crítica y analítica
de las tareas y actividades en TI
Alineado con estándares de control y
auditoria (COSO, IFAC, IIA, ISACA, AICPA)
Principios: El enfoque del control en TI
se lleva a cabo visualizando la información necesaria para
dar soporte a los procesos de negocio y considerando a la
información como el resultado de la aplicación
combinada de recursos relacionados con las TI que deben ser
administrados por procesos de TI.
Requerimientos de la
información del negocio
Para alcanzar los requerimientos de
negocio, la información necesita satisfacer ciertos
criterios:
Requerimientos de Calidad: Calidad, Costo y
Entrega.
Requerimientos Fiduciarios: Efectividad y
Eficiencia operacional,
Confiabilidad de los reportes financieros y Cumplimiento le
leyes y
regulaciones.
Efectividad: La información debe ser
relevante y pertinente para los procesos del negocio y debe ser
proporcionada en forma oportuna, correcta, consistente y
utilizable.
Eficiencia: Se debe proveer
información mediante el empleo óptimo de los
recursos (la forma más productiva y
económica).
Confiabilidad: proveer la información
apropiada para que la administración tome
las decisiones adecuadas para manejar la empresa y cumplir con sus
responsabilidades.
Cumplimiento: de las leyes, regulaciones y
compromisos contractuales con los cuales está comprometida
la empresa.
Requerimientos de Seguridad:
Confidencialidad, Integridad y Disponibilidad
Confidencialidad: Protección de la
información sensible contra divulgación no
autorizada
Integridad: Refiere a lo exacto y completo
de la información así como a su validez de acuerdo con
las expectativas de la empresa.
Disponibilidad: accesibilidad a la
información cuando sea requerida por los procesos del
negocio y la salvaguarda de los recursos y capacidades asociadas
a la misma.
Recursos de TI
En COBIT se establecen los siguientes
recursos en TI necesarios para alcanzar los objetivos de
negocio:
Datos: Todos los objetos de
información. Considera información interna y externa,
estructurada o no, gráficas, sonidos,
etc.
Página siguiente |