COBIT

Page 1

COBIT Qué es gobierno corporativo? Es la estructura de relaciones y procesos que ayudan a dirigir y controlar el logro de los objetivos de la empresa. El gobierno de TI es parte integral del gobierno corporativo. Los objetivos del gobierno corporativo son: 1. 2. 3. 4.

Proveer dirección estratégica Asegurar que los objetivos son logrados Establecer una adecuada administración de riesgos Verificar que los recursos de la empresa son utilizados responsablemente

El gobierno corporativo es el driver del gobierno de TI.

Qué es gobierno de TI?

Una estructura de relaciones y procesos para dirigir y controlar la empresa hacía el logro de sus objetivos Beneficios del gobierno del TI Servicios más confiables Responsabilidad de TI hacía el negocio Confidencialidad de la alta gerencia Mayor retorno de inversión Mayor transparencia en las operaciones del negocio

Las áreas principales del gobierno de TI son:

La necesidad de un marco de control para gobierno de TI Las empresas no pueden entregar efectivamente los requerimientos de negocio y de gobierno sin la adopción e implantación de un marco de gobierno y control de TI para: Alinearnos a los requerimientos de negocio Conseguir un desempeño trasnparente contra estos requerimientos Organizar las actividades de TI basándose en un modelo de procesos comunmente aceptado Identificar los principales recursos a ser utilizados Definir la administración de objetivos de control que será considerada COBIT es un marco de referencia para Gobierno de TI, conecta riesgos de negocio, necesidades de control y asuntos técnicos. Provee buenas prácticas a través de un dominio y un marco de procesos, y presenta actividades en una estructura manejable y lógica. COBIT: Control Objectives for Information and Related Technology

Inicia desde los requerimientos de negocio Esta orientado procesos, organiza las actividades de TI en un modelo de procesos comunmente aceptado Identifica los principales recursos de TI que serán controlados Define la administración de objetivos de control que será considerada Incorpora los principales estándares internacionales Se ha convertido en un marco de facto para todo el control de TI

Las empresas aún necesitan analizar los requerimientos de control y customizar COBIT basadas en sus drivers de valor, perfil de riesgos, su infraestructura de TI, organización y portafolio de proyectos COBIT provee un marco para administrar y controlar las actividades de TI y soporta 5 requerimientos de un marco de control

El marco de COBIT describe como los procesos de TI entregan la información que el negocio requiere para el logro de sus objetivos. Para controlar esta entrega COBIT hace uso de 3 componentes clave, cada uno forma la dimensión del cubo de COBIT

Procesos de TI COBIT describe el ciclo de vida de TI con la ayuda de 4 dominios: Planeación y Organización Adquisiciones e Implantación Entrega y Soporte Monitoreo y Evaluación Los Procesos son una serie de actividades con controles naturales. Existen 34 procesos para los 4 dominios. Estos procesos especifican que requiere el negocio para alcanzar sus objetivos. La entrega de información es controlada por 34 objetivos de control de alto nivel, uno por cada proceso Las Actividades son acciones que son requeridas para lograr resultados medibles Criterios de información

Para satisfacer los objetivos de negocio, la información necesita conformar criterios de control específicos, que en COBIT se conocen como información de requerimientos de negocio Recursos de TI Los procesos de TI manejan recursos de TI para generar, entregar y almacenar información que las organizaciones requieren para lograr sus objetivos. Guías de Administración Adicionalmente COBIT provee herramientas para crear dashboards, scorecards y benchmarks para ayudar a los Administadores y Auditores Los principales componentes de las guías son: Métricas: Indicadores de objetivos y de desempeño (KGI’s y KPI’s) Entradas y salidas de los procesos Actividades de procesos y matriz RACI Modelos de madurez Objetivos de negocio, IT, procesos y actividades

COBIT y otros estándares COBIT esta basado en los principales estándares internacionales y esta creciendo su reconocimiento como el marco de facto para gobierno de TI. COBIT esta enfocado en “Qué” es requerido para lograr el gobierno y el control a alto nivel. Ha sido alineado con otras mejores prácticas y puede ser usado como integrador de diferentes guías como ISO 17799 e ITIL

Recursos de COBIT La suite de COBIT, disponible por el IT Gobernance Institute (ITGI) es un recurso que ayuda a las organizaciones a adoptar, implementar y manejar los requerimientos de gobierno de TI utilizando COBIT. Los componentes de la suite son cuatro:

COBIT Quick Start Permite adoptar elementos importantes de COBIT de forma fácil proporcionando una versión resumida de los recursos de COBIT Se enfoca en procesos de TI, objetivos de control y métricas Provee una base de objetivos de control para pequeñas y medianas empresas Sirve de punto de partida para empresas que buscan dirigirse hacía un nivel adecuado de gobierno y control de TI

IT Governance Implementation Guide Provee una metodología una metodología, un mapa de implantación detallado y un conjunto de herramientas para implementar un ciclo de vida continuo de gobierno de TI usando COBIT La guía se enfoca en una metodología genérica para las siguientes áreas: o Por qué el gobierno de TI es importante y por qué las organizaciones deben implementarlo o Cómo estan ligado COBIT y el gobierno de TI y como COBIT habilita la implantación del gobierno de TI o Participantes que estan interesados en el gobierno de TI o Un mapa de implantación de gobierno de TI usando COBIT Beneficios de adoptar COBIT Enfocarse en objetivos y necesidades del negocio mejorando la cooperación y comunicación entre los administradores del negocio y los auditores Ayuda a los administradores a entender como los asuntos de seguridad y control benefician sus áreas de operación Ayuda a las organizaciones a compararse con la competencia e implementar mejores prácticas Se desarrollan fuertes relaciones de negocio a varios niveles y las sorpresas se vuelven raras Las organizaciones generan confianza y credibilidad hacía sus clientes

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.