Universidad Técnica Nacional Calidad del Software Tema: COBIT
Download
Report
Transcript Universidad Técnica Nacional Calidad del Software Tema: COBIT
Universidad Técnica Nacional
Auditoría de Sistemas
Tema: COBIT 4.1
Integrantes:
María Fernanda Palma Jenkins
Katherine Solano Vega
Jose Cerdas Corella
Porfirio Chaves Campos
I cuatrimestre 2014
Concepto
Es un marco de trabajo y un conjunto de herramientas de
Gobierno de Tecnología de Información (TI) que se aplican en
los sistemas de información de toda la organización para
investigar, desarrollar, publicar y promover un conjunto de
objetivos que controlen la tecnología de información con
autoridad.
COBIT habilita el desarrollo de políticas claras y buenas
prácticas para el control de TI a lo largo de las organizaciones.
Objetivos Generales
Mejor alineación, con base en su enfoque de negocios
Reduce riesgos y mejora el desempeño de las TI
Una visión, entendible para la gerencia, de lo que hace TI
Propiedad y responsabilidades claras, con base en su orientación a procesos
Aceptación general de terceros y reguladores
Entendimiento compartido entre los interesados, con base en un lenguaje común
Cumplimiento de los requerimientos COSO para el ambiente de control de TI.
Objetivos de negocio-gobierno que cubre COBIT
PLANEAR Y ORGANIZAR (PO) : Cubre las estrategias y tácticas, tiene que ver
con buscar el modo en que TI puede apoyar de la mejor manera al logro de los
objetivos del negocio.
ADQUIRIR E IMPLEMENTAR (AI):
Para llevar a cabo la estrategia de TI, las
soluciones necesitan ser identificadas, desarrolladas o adquiridas así como
implementadas e integradas en los procesos del negocio.
ENTREGAR Y DAR SOPORTE (DS):
Cubre la entrega en sí de los servicios
requeridos, lo que incluye la prestación del servicio, la administración de la
seguridad y de la continuidad, el soporte del servicio a los usuarios, la
administración de los datos y de las instalaciones operativos
MONITOREAR Y EVALUAR (ME):
Todos los procesos de TI deben valorarse de forma
regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control.
Áreas de enfoque de gobierno de TI (COBIT)
Alineación
estratégica.
• Garantizar la vinculación de las empresas y los planes de
TI, define, mantiene y valida la propuesta de valor de TI.
Entrega de valor.
• Asegura que TI genere los beneficios prometidos en
contra de la estrategia, centrándose en la optimización
de costes y demostrar el valor intrínseco de las TI.
Administración o
gestión de recursos.
• Inversión óptima en, y la correcta gestión de los recursos
críticos de TI: aplicaciones, información, infraestructura y
personas.
Gestión del riesgo.
• Requiere conocimiento de los riesgos altos funcionarios
de la empresa.
Medición del
desempeño.
• Implementación de la estrategia , determinación de
proyectos, uso de recursos , rendimiento de los procesos
y de prestación de servicios, utilizando, por ejemplo,
cuadros de mando que traducen la estrategia en
acción para alcanzar objetivos medibles.
Alcances
Avances en la medición del desempeño.
Mejores objetivos de control.
Excelente alineación entre objetivos de negocio y de TI.
Ventajas
Desventajas
Mejora la calidad medición de
las Tecnologías de Información
a través de todo el ciclo de
vida de todas las aplicaciones
interrelacionadas.
Las buenas prácticas de
COBIT
están
enfocadas
fuertemente en el control y
menos en la ejecución.
Ayuda a implementar un
sistema de control. Define,
implementa, audita, mide y
mejora
los
controles
de
aquellos procesos transversales
que
afectan
el
funcionamiento de TI.
Presenta las actividades en
una estructura manejable y
lógica.
El marco de referencia
mejora las áreas TI desde el
punto de vista del gobierno
corporativo.
Esquema COBIT
Gracias!!