COBIT
Objetivos de Control para la Información y Tecnología Relacionada (COBIT) es un marco creado por ISACA para tecnología de la información (IT) de gestión y gobierno de TI. Es un conjunto de herramientas de soporte que permite administradores para cerrar la brecha entre las necesidades de control, cuestiones técnicas y riesgos de negocio.
Planificación Y Organización
En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.
Adquisición E Implementación
Este dominio cubre los cambios realizados a los sistemas existentes.
AI 1 IDENTIFICACIÓN DE SOLUCIONES AUTOMATIZADAS
Es tener un mejor enfoque de las necesidades del usuario
AI 2 ADQUISICIÓN Y MANTENIMIENTO DEL SOFTWARE APLICADO
Implica la adaptación del software a las necesidades del usuario
AI 3 ADQUISICIÓN Y MANTENIMIENTO DE LA INFRAESTRUCTURA TECNOLÓGICA
Adaptación del software a las herramientas tecnológicas en función de las necesidades
AI 4 DESARROLLO Y MANTENIMIENTO DEL PROCESO
Monitoreo del proceso y actualización
AI 5 INSTALACIÓN Y MANTENIMIENTO DE LOS SISTEMAS
Desarrollo de los sistemas
ADMINISTRACIÓN DE LOS CAMBIOS
Cambios a realizarse en función a nuevas necesidades
Prestación Y Soporte
En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.
Monitoreo
Todos los procesos de una organización necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y confidencialidad. Este es, precisamente, el ámbito de este dominio.
Procesos
· M1 Monitoreo del Proceso
Objetivo: Asegurar el logro de los objetivos establecidos para los procesos de TI. Lo cual se logra definiendo por parte de la gerencia reportes e indicadores de desempeño gerenciales y la implementación de sistemas de soporte así como la atención regular a los reportes emitidos. Para ello la gerencia podrá definir indicadores claves de desempeño y/o factores críticos de éxito y compararlos con los niveles objetivos propuestos para evaluar el desempeño de los procesos de la organización. La gerencia deberá también medir el grado de satisfacción de los clientes con respecto a los servicios de información proporcionados para identificar deficiencias en los niveles de servicio y establecer objetivos de mejoramiento, confeccionando informes que indiquen el avance de la organización hacia los objetivos propuestos.
No hay comentarios.:
Publicar un comentario