Академический Документы
Профессиональный Документы
Культура Документы
En el siguiente trabajo les hablaremos sobre la metodologa COBIT que usan las
empresas para el mayor control de ellas. Empezaremos dndole a conocer que
existe una creciente preocupacin en la alta direccin de todas las
organizaciones, pblicas o privadas, acerca de las actividades de la funcin
informacin tecnologica. Hoy en da, el papel que juegan las TICs(Tecnologa
de Informacin y comunicacin) en las organizaciones es cada vez ms vital, no
solo para mantener la competitividad, sino para garantizar las operaciones
diarias.
En el sector privado, los consejos de administracin de las empresas son
conscientes de que una parada en sus sistemas significa una prdida inmediata
de los ingresos de la compaa. En el sector pblico se reconocen las TI como
factor necesario para prestar un servicio pblico de calidad. En ambos casos,
existe una marcada sensibilidad a la relacin entre el correcto funcionamienoto
de los servicios TI y la imagen pblica de la organizacin.
Asimismo, la direccin se ve en la necesidad de justificar el valor de las
importantes internas en las TICs, asegurar el cumplimiento normativo a la vez
que se minimizan los riesgos en un entorno sujeto a amenazas internas y
externas.
Todos estos factores han proporcionado la aparicin de modelos, metodologas
y prcticas dirigidas a garantizar un mejor gobierno o un rendimiento ms ptimo
de las TIC en las organizaciones. Algunas de estas prcticas han sido
desarrolladas por la propia direccin de las reas IT mientras que otras externas
tienen como propsito el control de las propias unidades TIC. Entre las prcticas
ms aceptadas podemos situar a COBIT.
RESEA HISTRICA
La investigacin para las primeras y segundas ediciones incluy la coleccin y el
anlisis de fuentes internacionales identificadas y fue realizada por los equipos
en Europa (universidad libre de Amsterdam), los E.E.U.U. (universidad
politcnica de California) y Australia (universidad de Nuevo Gales del Sur).
Los Objetivos de Control para la Informacin y la Tecnologa relacionada
(COBIT) son un juego de las mejores prcticas para la informacin, fue creada
por la Revisin de cuentas de Sistemas de Informacn y la Asociacin de Control
(ISACA), y el Instituto de Gobernacin TI (ITGI) en 1992.
La primera edicin fue publicada en 1996; la segunda edicin en 1998; la tercera
edicin en 2000 (la edicin en lnea se hizo disponible en 2003); y la cuarta
edicin en diciembre de 2005. Esto ms recientemente ha sido bien recibido
debido a acontecimientos externos, sobre todo el escndalo Enron y el paso
subsecuente del Acto de Sarbanes-Oxley.
Que es COBIT?
Las siglas COBIT significan Objetivos de Control para Tecnologa de
Informacin y Tecnologas relacionadas (Control Objectives for Information
Systems
and
related
Technology).
El
modelo
es
el
resultado
de
OBJETIVO
El objetivo de CObIT es proporcionar estos objetivos de control, dentro del marco
referencial definido, y obtener la aprobacin y el apoyo de las entidades
comerciales, gubernamentales y profesionales en todo el mundo.
PARA QU SIRVE
Independientemente de la realidad tecnolgica de cada caso concreto, COBIT
determina, con el respaldo de las principales normas tcnicas internacionales,
un conjunto de mejores prcticas para la seguridad, la calidad, la eficacia y la
eficiencia en TI que son necesarias para alinear TI con el negocio, identificar
riesgos, entregar valor al negocio, gestionar recursos y medir el desempeo, el
cumplimiento de metas y el nivel de madurez de los procesos de la organizacin.
Proporciona a gerentes, interventores, y usuarios TI con un juego de medidas
generalmente aceptadas, indicadores, procesos y las mejores prcticas para
ayudar a ellos en el maximizar las ventajas sacadas por el empleo de tecnologa
de informacin y desarrollo de la gobernacin apropiada TI y el control en una
empresa.
PRINCIPIOS
A continuacin algunos delos principios a los cuales el mtodo COBIT se acoge:
Efectividad: LA informacin debe ser relevante y pertinente para los procesos
del negocio y debe ser proporcionada de forma oportuna, correcta, consistente
y utilizable.
Eficiencia: se debe proveer informacin mediante el empleo ptimo de los
recursos (la forma mas efectiva y econmica).
Confiabilidad: proveer la informacin apropiada para que la administracin
tome las decisiones adecuadas para manejar la empresa y cumplir con su
responsabilidad.
Cumplimiento: De las leyes regulaciones y compromisos contractuales con las
cuales esta comprometida la empresa.
Confidencialidad: Proteccin de la informacin sensible contra divulgacin no
autorizada.
Integridad: refiere a lo exacto y completo de la informacin asi como a su validez
de acuerdo con las expectativas de la empresa
Disponibilidad: accesibilidad a la informacin cuando sea requerida por los
procesos del negocio y la salvaguarda de los recursos y capacidades asociadas
a la misma.
CARACTERISTICAS
*Orientado al negocio
*Alineado con estndares y regulaciones
*Basado en una revisin crtica y analtica de las tareas y actividades en TI
*Alineado con estndares de control y auditoria
*Regirse por la misin con la que cuentan
Ventajas
*COBIT consolida y armoniza estndares de fuentes globales prominentes en un
recurso crtico para la gerencia, los profesionales de control y los auditores. Se
aplica a los sistemas de informacin de toda la empresa, incluyendo
computadoras personales, mini computadoras y ambientes distribuidos.
*La toma de decisiones es ms eficaz porque COBIT ayuda la direccin en la
definicin de un plan de TI estratgico, la definicin de la arquitectura de la
informacin, la adquisicin del hardware necesario TI y el software para ejecutar
una estrategia TI
compartido
entre
todos
los
interesados
basados
en
un lenguaje comn.
*Cumplimiento global de los requerimientos de TI planteados en el Marco
de Control Interno de Negocio COSO.
Importancia
Mejorar prcticas para la seguridad, la calidad, eficiencia.
Identificacin de riesgo, gestionar recursos y medir el desempeo de la entidad.
Cumplimientos de metas y el nivel de madurez de los procesos de la
organizacin.
Conclusiones