0 оценок0% нашли этот документ полезным (0 голосов)
171 просмотров3 страницы
El documento describe la observación de uso de software no autorizado y sin licencia en una organización. Se identifican varios dominios y procesos de COBIT 5 que no se están cumpliendo o se están viendo afectados, incluyendo la gestión de activos, configuración y continuidad del servicio. Se recomienda llevar a cabo auditorías periódicas para identificar software instalado y compararlo con las licencias adquiridas, y tomar medidas para alinear el uso con los acuerdos de licencia.
El documento describe la observación de uso de software no autorizado y sin licencia en una organización. Se identifican varios dominios y procesos de COBIT 5 que no se están cumpliendo o se están viendo afectados, incluyendo la gestión de activos, configuración y continuidad del servicio. Se recomienda llevar a cabo auditorías periódicas para identificar software instalado y compararlo con las licencias adquiridas, y tomar medidas para alinear el uso con los acuerdos de licencia.
El documento describe la observación de uso de software no autorizado y sin licencia en una organización. Se identifican varios dominios y procesos de COBIT 5 que no se están cumpliendo o se están viendo afectados, incluyendo la gestión de activos, configuración y continuidad del servicio. Se recomienda llevar a cabo auditorías periódicas para identificar software instalado y compararlo con las licencias adquiridas, y tomar medidas para alinear el uso con los acuerdos de licencia.
Observación 3 : USO DE SOFTWARE NO AUTORIZADO Y SIN LICENCIA
Dominio Procesos Incumple Impacta Descripcion
01 Gestionar BAI09.01 Identificar y registrar los activos actuales.
programas y X Mantener un registro actualizado y exacto de todos los activos proyectos. de TI necesarios para la prestación de servicios y garantizar su alineación con la gestión de la configuración y la administración financiera. BAI09.02 Gestionar Activos Críticos. X Identificar los activos que son críticos en la provisión de 09 Gestionar los capacidad de servicio y dar los pasos para maximizar su activos. fiabilidad y disponibilidad para apoyar las necesidades del Construir, negocio. adquirir e BAI09.03 Gestionar el ciclo de vida de los activos. Implementar Gestionar los activos desde su adquisición hasta su (BAI) eliminación para asegurar que se utilizan tan eficaz y eficientemente como sea posible y son contabilizados y protegidos físicamente. BAI09.04 Optimizar el coste de los activos. 10 Gestionar la Revisar periódicamente la base global de activos para X configuración. identificar maneras de optimizar los costes y mantener el alineamiento con las necesidades del negocio. BAI09.05 Administrar Licencias. Administrar las licencias de software de forma que se mantenga el número óptimo de licencias para soportar los requerimientos de negocio y el número de licencias en propiedad sea suficiente para cubrir el software instalado y en uso. 01 Gestionar el marco de gestión de TI. 02 Gestionar la estrategia. 03 Gestionar la arquitectura empresarial. 04 Gestionar la innovación. 05 Gestionar el portafolio. 06 Gestionar el Alinear, presupuesto y los planificar costes. y organizar 07 Gestionar los (APO) recursos humanos. 08 Gestionar las relaciones. 09 Gestionar los acuerdos de servicio. 10 Gestionar los proveedores. 11 Gestionar la calidad. 12 Gestionar el riesgo. 13 Gestionar la seguridad. 01 Gestionar programas y proyectos. 02 Gestionar la definición de requisitos. 03 Gestionar la identificación y construcción de soluciones. 04 Gestionar la disponibilidad y la capacidad. Construir, 05 Gestionar la adquirir e introducción del Implementar cambio (BAI) organizativo. 06 Gestionar los cambios. 07 Gestionar la aceptación del cambio y la transición. 08 Gestionar el conocimiento. 09 Gestionar los activos. 10 Gestionar la configuración. 01 Gestionar operaciones. 02 Gestionar peticiones e incidentes de servicio. 03 Gestionar Entregar, problemas. dar servicio 04 Gestionar la y soporte continuidad. (DSS) 05 Gestionar servicios de seguridad. X 06 Gestionar controles de procesos de negocio. 01 ..el rendimiento y la conformidad. Supervisar, 02 ..el sistema de evaluar y control interno. valorar 03 ..la (MEA) conformidad con los X requerimientos externos. Mitigación 1. Mantener un registro de todas las licencias de software adquiridas y sus acuerdos de licencia asociados. 2. De forma regular, llevar a cabo una auditoría para identificar a todos las copias de software instalado con licencia. 3. Comparar el número de copias de software instalado con el número de licencias en propiedad. 4. Cuando las copias sean inferiores al número en propiedad, decidir si existe una necesidad de mantener o cancelar licencias, considerando el potencial de ahorrar en mantenimiento innecesario, formación y otros gastos. 5 Cuando las copias sean superiores al número en propiedad, considerar primero la posibilidad de desinstalar copias que no sean ya necesarias o no estén justificadas, y después, si es necesario, adquirir licencias adicionales para cumplir con los acuerdos de licencia. 6. De forma regular, considerar si se puede obtenerse un mejor valor mediante la actualización de productos y licencias asociadas.