jueves, 6 de noviembre de 2014

COBIT

COBIT

Objetivos de Control para la Información y Tecnología Relacionada (COBIT) es un marco creado por ISACA para tecnología de la información (IT) de gestión y gobierno de TI. Es un conjunto de herramientas de soporte que permite administradores para cerrar la brecha entre las necesidades de control, cuestiones técnicas y riesgos de negocio.

Planificación Y Organización

En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.

Adquisición E Implementación

Este dominio cubre los cambios realizados a los sistemas existentes.
AI 1 IDENTIFICACIÓN DE SOLUCIONES AUTOMATIZADAS
Es tener un mejor enfoque de las necesidades del usuario
AI 2 ADQUISICIÓN Y MANTENIMIENTO DEL SOFTWARE APLICADO
Implica la adaptación del software a las necesidades del usuario
AI 3 ADQUISICIÓN Y MANTENIMIENTO DE LA INFRAESTRUCTURA TECNOLÓGICA
Adaptación del software a las herramientas tecnológicas en función de las necesidades
AI 4 DESARROLLO Y MANTENIMIENTO DEL PROCESO
Monitoreo del proceso y actualización
AI 5 INSTALACIÓN Y MANTENIMIENTO DE LOS SISTEMAS
Desarrollo de los sistemas
ADMINISTRACIÓN DE LOS CAMBIOS
Cambios a realizarse en función a nuevas necesidades

Prestación Y Soporte

En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.

Monitoreo

Todos los procesos de una organización necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y confidencialidad. Este es, precisamente, el ámbito de este dominio.
Procesos

·                                                                                       M1 Monitoreo del Proceso 

     Objetivo: Asegurar el logro de los objetivos establecidos para los procesos de TI. Lo cual se logra definiendo por parte de la gerencia reportes e indicadores de desempeño gerenciales y la implementación de sistemas de soporte así como la atención regular a los reportes emitidos. Para ello la gerencia podrá definir indicadores claves de desempeño y/o factores críticos de éxito y compararlos con los niveles objetivos propuestos para evaluar el desempeño de los procesos de la organización. La gerencia deberá también medir el grado de satisfacción de los clientes con respecto a los servicios de información proporcionados para identificar deficiencias en los niveles de servicio y establecer objetivos de mejoramiento, confeccionando informes que indiquen el avance de la organización hacia los objetivos propuestos.

· M2 Evaluar lo adecuado del Control Interno 

      Objetivo: Asegurar el logro de los objetivos de control interno establecidos para los procesos de TI. Para ello la gerencia es la encargada de monitorear la efectividad de los controles internos a través de actividades administrativas y de supervisión, comparaciones, reconciliaciones y otras acciones rutinarias., evaluar su efectividad y emitir reportes sobre ellos en forma regular. Estas actividades de monitoreo continuo por parte de la Gerencia deberán revisar la existencia de puntos vulnerables y problemas de seguridad.


No hay comentarios.:

Publicar un comentario