Professional Documents
Culture Documents
Resumen Cobit 4.1
Resumen Cobit 4.1
COBIT
C ONTROL
OB JECTIVES FOR
I NFORMATION AND RELATED
T ECHNOLOGY
QUÉ ES COBIT?
Es una guía de mejores prácticas presentado como
framework, dirigida al control y supervisión de
tecnología de la información (TI).
• Val IT
• Risk IT
• Information Technology Infrastructure Library (ITIL ®)
• Normas ISO relacionadas
COBIT – Soporte al Gobierno de TI
• TI está alineada con el negocio
• TI habilita al negocio y maximiza los beneficios
• Los recursos de TI se usan de manera responsable
• Los riesgos de TI se administran apropiadamente
ÁREAS DE ENFOQUE
BENEFICIOS PARA LAS EMPRESAS
• Mejora la calidad, la respuesta y la fiabilidad de las
soluciones y los servicios de TI.
• Confianza e involucramiento de usuarios y
patrocinadores del negocio.
• Reducción de riesgos, incidentes y fallas en los
proyectos.
• Reducción de la dependencia de expertos.
• Incremento del potencial del staff.
• Incrementar la estandarización que conduzca a la
reducción de costos.
• Demostrar que es posible adherirse a buenas prácticas
aceptadas y probadas de la industria.
PRODUCTOS COBIT
INTERRELACIÓN DE COMPONENTES
LA MISIÓN DE COBIT
Investigar, desarrollar y promover un marco de control de
gobierno de TI autorizado, actualizado y aceptado
internacionalmente para la adopción por parte de las
empresas y el uso diario por parte de:
Gerentes de negocio
Profesionales de TI
Profesionales de aseguramiento.
Por qué es necesario
establecer un Gobierno de TI?
Porque la Alta Dirección necesita saber si con la
información administrada en la empresa es posible:
• Efectividad
• Eficiencia
• Confidencialidad
• Integridad
• Disponibilidad
• Cumplimiento
• Confiabilidad
METAS DE NEGOCIO Y DE TI
2. ORIENTADO A PROCESOS
3. BASADO EN CONTROLES
4. IMPULSADO POR LA MEDICIÓN
Las empresas deben medir dónde se encuentran y
dónde se requieren mejoras, e implementar un juego
de herramientas gerenciales para monitorear esta
mejora.
- Modelos de madurez
- Metas y mediciones de desempeño
- Metas de actividades
MODELOS DE MADUREZ
0 No Existente
Carencia completa de cualquier proceso reconocible. La empresa no ha reconocido
siquiera que existe un problema a resolver.
1 Inicial
Existe evidencia que la empresa ha reconocido que los problemas existen y
requieren ser resueltos. Sin embargo; no existen procesos estándar en su lugar
existen enfoques ad hoc que tienden a ser aplicados de forma individual o caso por
caso. El enfoque general hacia la administración es desorganizado.
2 Repetible
Se han desarrollado los procesos hasta el punto en que se siguen procedimientos
similares en diferentes áreas que realizan la misma tarea. No hay entrenamiento o
comunicación formal de los procedimientos estándar, y se deja la responsabilidad
al individuo.
3 Definido
Los procedimientos se han estandarizado y documentado, y se han difundido a
través de entrenamiento. Sin embargo, se deja que el individuo decida utilizar
estos procesos, y es poco probable que se detecten desviaciones.
4 Administrado
Es posible monitorear y medir el cumplimiento de los procedimientos y tomar
medidas cuando los procesos no estén trabajando de forma efectiva. Los procesos
están bajo constante mejora y proporcionan buenas prácticas.
5 Optimizado
Los procesos se han refinado hasta un nivel de mejor práctica, se basan en los
resultados de mejoras continuas y en un modelo de madurez con otras empresas.