Transcript Universidad Técnica Nacional Calidad del Software Tema: COBIT

Universidad Técnica Nacional
Auditoría de Sistemas
Tema: COBIT 4.1
Integrantes:
María Fernanda Palma Jenkins
Katherine Solano Vega
Jose Cerdas Corella
Porfirio Chaves Campos
I cuatrimestre 2014
Concepto
 Es un marco de trabajo y un conjunto de herramientas de
Gobierno de Tecnología de Información (TI) que se aplican en
los sistemas de información de toda la organización para
investigar, desarrollar, publicar y promover un conjunto de
objetivos que controlen la tecnología de información con
autoridad.
 COBIT habilita el desarrollo de políticas claras y buenas
prácticas para el control de TI a lo largo de las organizaciones.
Objetivos Generales
 Mejor alineación, con base en su enfoque de negocios
 Reduce riesgos y mejora el desempeño de las TI
 Una visión, entendible para la gerencia, de lo que hace TI
 Propiedad y responsabilidades claras, con base en su orientación a procesos
 Aceptación general de terceros y reguladores
 Entendimiento compartido entre los interesados, con base en un lenguaje común
 Cumplimiento de los requerimientos COSO para el ambiente de control de TI.
Objetivos de negocio-gobierno que cubre COBIT
 PLANEAR Y ORGANIZAR (PO) : Cubre las estrategias y tácticas, tiene que ver
con buscar el modo en que TI puede apoyar de la mejor manera al logro de los
objetivos del negocio.
 ADQUIRIR E IMPLEMENTAR (AI):
Para llevar a cabo la estrategia de TI, las
soluciones necesitan ser identificadas, desarrolladas o adquiridas así como
implementadas e integradas en los procesos del negocio.
 ENTREGAR Y DAR SOPORTE (DS):
Cubre la entrega en sí de los servicios
requeridos, lo que incluye la prestación del servicio, la administración de la
seguridad y de la continuidad, el soporte del servicio a los usuarios, la
administración de los datos y de las instalaciones operativos
 MONITOREAR Y EVALUAR (ME):
Todos los procesos de TI deben valorarse de forma
regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control.
Áreas de enfoque de gobierno de TI (COBIT)
Alineación
estratégica.
• Garantizar la vinculación de las empresas y los planes de
TI, define, mantiene y valida la propuesta de valor de TI.
Entrega de valor.
• Asegura que TI genere los beneficios prometidos en
contra de la estrategia, centrándose en la optimización
de costes y demostrar el valor intrínseco de las TI.
Administración o
gestión de recursos.
• Inversión óptima en, y la correcta gestión de los recursos
críticos de TI: aplicaciones, información, infraestructura y
personas.
Gestión del riesgo.
• Requiere conocimiento de los riesgos altos funcionarios
de la empresa.
Medición del
desempeño.
• Implementación de la estrategia , determinación de
proyectos, uso de recursos , rendimiento de los procesos
y de prestación de servicios, utilizando, por ejemplo,
cuadros de mando que traducen la estrategia en
acción para alcanzar objetivos medibles.
Alcances
 Avances en la medición del desempeño.
 Mejores objetivos de control.
 Excelente alineación entre objetivos de negocio y de TI.
Ventajas
Desventajas
 Mejora la calidad medición de
las Tecnologías de Información
a través de todo el ciclo de
vida de todas las aplicaciones
interrelacionadas.
 Las buenas prácticas de
COBIT
están
enfocadas
fuertemente en el control y
menos en la ejecución.
 Ayuda a implementar un
sistema de control. Define,
implementa, audita, mide y
mejora
los
controles
de
aquellos procesos transversales
que
afectan
el
funcionamiento de TI.
 Presenta las actividades en
una estructura manejable y
lógica.
 El marco de referencia
mejora las áreas TI desde el
punto de vista del gobierno
corporativo.
Esquema COBIT
Gracias!!