miércoles, 27 de noviembre de 2013

MODELO COBIT


HISTORIA DE COBIT

Cobit ha tenido varias ediciones, siendo publicada la primera en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta edición en Diciembre de 2005, y la versión 4.1 está disponible desde Mayo de 2007.

CobiT, lanzado en 1996, es una herramienta de gobierno de TI que vincula la tecnología informática y las prácticas de control.
Consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gestión, los profesionales de control y los auditores.
Se aplica a los sistemas de información de toda la empresa, incluyendo las computadoras personales, mini computadoras y ambientes distribuidos.


CobiT está basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.

¿Qué es COBIT?
  • Es un acrónimo que tiene como objetivos de Control para tecnología de la información.
  • —Es un estándar cada vez más aceptado al ser de acceso libre en muchos de sus componentes 
  • —Esta en evolución permanente 
  • —Es 100 % compatible con ISO 17799, COSO I y COSO II y otros estándares relacionados.

Misión del COBIT
“Para investigar, desarrollar, publicar y promover un conjunto actualizado e internacional de objetivos de control de Tecnología de la Información generalmente aceptado, para su uso diario por los administradores del negocio y los auditores”.


¿A quiénes está dirigido?
  • —La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control. 
  • —Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente. 
  • —Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido. 
  • —Los Responsables de TI: para identificar los controles que requieren en sus áreas. 
Alcances y Objetivos
  • Estándares generalmente aplicados y aceptados para las buenas prácticas de control en TI (Tecnologías de la Información) 
  • Para Sistemas de Información de la Organización 
  • Fundamentado en una estructura de control de las TI
Beneficios
  • Optimizar los servicios el costo de las TI y la tecnología 
  • Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas 
  • Gestión de nuevas tecnologías de información

Ventaja

  • —Se aprecian resultados en indicadores de la eficiencia y efectividad 
Desventaja
  • Resulta un modelo ambicioso que requiere de profundidad en el estudio
Características
  • —Orientado al negocio 
  • —Alineado con estándares y regulaciones “de facto” 
  • —Basado en una revisión crítica y analítica de las tareas y actividades en TI 
  • —Alineado con estándares de control y auditoria (COSO, IFAC, ISACA

Ciclo de Vida

El enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los procesos de negocio y considerando a la información como el resultado de la aplicación combinada de recursos relacionados con las TI que deben ser administrados por procesos de TI.

La estructura de CobiT 

Se define a partir de una premisa simple y pragmática: “Los recursos de las Tecnologías de la Información (TI) se han de gestionar mediante un conjunto de procesos agrupados de forma natural para que proporcionen la información que la empresa necesita para alcanzar sus objetivos”.

COBIT se divide en 3 niveles:
  • Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control. 
  • —Actividades: Acciones requeridas para lograr un resultado medible. 
  • —Dominios: 
           - —Planificación y organización
           - —Adquisición e implementación
           - —Prestación y Soporte
           - —Monitoreo