1.
Cobit
1.1. Definición:
El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin
de crear un mayor producto global que pudiese tener un impacto duradero sobre
el campo de visión de los negocios, así como sobre los controles de los
sistemas de información implantados. La primera edición del COBIT, fue
publicada en 1996 y fue vendida en 98 países de todo el mundo. La segunda
edición (tema de estudio en este informe) publicada en Abril de 1998,
desarrolla y mejora lo que poseía la anterior mediante la incorporación de un
mayor número de documentos de referencia fundamentales, nuevos y revisados (de
forma detallada) objetivos de control de alto nivel, intensificando las líneas
maestras de auditoría, introduciendo un conjunto de herramientas de
implementación, así como un CD-ROM completamente organizado el cual contiene la
totalidad de los contenidos de esta segunda edición.
Una temprana adición significativa visualizada para la familia de
productos COBIT, es el desarrollo de las Guías de Gerencia que incluyen
Factores Críticos de Éxito, Indicadores Clave de Desempeño y Medidas
Comparativas. Los Factores Críticos de Éxito, identificarán los aspectos o
acciones más importantes para la administración y poder tomar, así, dichas
acciones o considerar los aspectos para lograr control sobre sus procesos de
TI. Los Indicadores Clave de Desempeño proporcionarán medidas de éxito que
permitirán a la gerencia conocer si un proceso de TI está alcanzando los
requerimientos de negocio. La Medidas Comparativas definirán niveles de madurez
que pueden ser utilizadas por la gerencia para: determinar el nivel actual de
madurez de la empresa; determinar el nivel de madurez que se desea lograr, como
una función de sus riesgos y objetivos; y proporcionar una base de comparación
de sus prácticas de control de TI contra empresas similares o normas de la
industria. Esta adicción, proporcionará herramientas a la gerencia para evaluar
el ambiente de TI de su organización con respecto a los 34 Objetivos de Control
de alto nivel de COBIT.
En definitiva, la organización ISACF (creadora, como ya se ha comentado,
de la norma) espera que el COBIT sea adoptado por las comunidades de auditoría
y negocio como un estándar generalmente aceptado para el control de las
Tecnologías de la Información.
1.2. Que
es Isaca:
1.2.1 Reseña Histórica.
Desde que fue fundada en el año 1977 por el Lic. Julio Gólcher Castro con
un grupo de profesionales especialistas en informática y contaduría pública, la
Asociación Costarricense de Auditores en Informática, ha promovido la difusión
de conocimientos técnicos.
La Asociación Costarricense de Auditores en Informática fue reconocida en
junio de 1978 como capítulo # 31 de la ISACA, siendo Costa Rica en aquellos
momentos, el segundo país latinoamericano donde funcionaba un capítulo de dicha
asociación, dándole un reconocimiento internacional a nuestra Asociación y
permitiéndole a nuestros asociados recibir, en forma permanente y actualizada,
información sobre los últimos conocimientos teóricos y prácticos en Auditoría,
Control y Seguridad de la Tecnología de Información.
Hoy en día ISACA Costa Rica concentra sus esfuerzos en apoyar tanto a sus
miembros, como a la comunidad profesional relacionada con las tecnologías de
información, a través de la promoción de la capacitación y el desarrollo de sus
habilidades mediante de equipos de trabajo e innovación, en el campo de la
Auditoria, Control, Riesgo, Calidad, Seguridad, Gestión y Gobernabilidad de las
tecnologías de la información, así como velar por el ejercicio ético y digno
del Profesional que se desempeña en estas especialidades.
1.2.2 Principios
Objetivo del Capítulo.
Brindar a nuestros asociados y a la comunidad internacional, el acceso a
herramientas y técnicas actualizadas en auditoria, control y seguridad de
Tecnología de Información.
Nuestra Misión.
Dar apoyo a los objetivos de las empresas por medio del desarrollo,
provisión y promoción de la investigación, normativas, competencias y prácticas
para el gobierno efectivo, control y aseguramiento de la información, sistemas
y tecnología.
Nuestra Visión
Ser reconocida como líder global en Gobierno de Tecnología de
Información, Control y Aseguramiento.
Lo que Significa Ser un Miembro de
ISACA.
Además de los beneficios tangibles, descuentos y ahorros que usted
recibe, la membresía de ISACA significa que usted:
·
Está dedicado a las mejores prácticas y los
resultados exitosos.
·
Está comprometido con el crecimiento y el avance
profesional.
·
Está ayudando al avance de su profesión.
·
Es un buscador de conocimientos y un
facilitador.
·
Toma seriamente la educación continua.
·
Está conectado con una organización en alta
consideración.
·
Es parte de una red global de colegas en la
materia.
·
No importa el nivel de su carrera, la membresía
de ISACA revela sus altos estándares, habla claramente de sus valores
profesionales y lo asocia a usted con un grupo distinguido de pares.
1.3 El cubo de Cobit:
Los recursos
de TI son manejados por procesos de TI para lograr metas de TI que respondan a
los requerimientos del negocio.
Este es el principio básico del
marco de trabajo COBIT, como se ilustra en el CUBO COBIT.
Dominio: Planear Y Organizar (Po)
PO1 Definir el plan estratégico de TI.
PO2 Definir la arquitectura de la información
PO3 Determinar la dirección tecnológica.
PO4 Definir procesos, organización y relaciones de TI.
PO5 Administrar la inversión en TI.
PO6 Comunicar las aspiraciones y la dirección de la gerencia.
PO7 Administrar recursos humanos de TI.
Dominio: Adquirir E Implementar
(Ai)
AI1 Identificar soluciones automatizadas.
AI2 Adquirir y mantener el software aplicativo.
AI3 Adquirir y mantener la infraestructura tecnológica
AI4 Facilitar la operación y el uso.
AI5 Adquirir recursos de TI.
AI6 Administrar cambios.
AI7 Instalar y acreditar soluciones y cambios.
Dominio: Entregar Y Dar Soporte
(Ds)
DS1 Definir y administrar niveles de servicio.
DS2 Administrar servicios de terceros.
DS3 Administrar desempeño y capacidad.
DS4 Garantizar la continuidad del servicio.
DS5 Garantizar la seguridad de los sistemas.
DS6 Identificar y asignar costos.
DS7 Educar y entrenar a los usuarios.
DS8 Administrar la mesa de servicio y los incidentes.
DS9 Administrar la configuración.
DS10 Administrar los problemas.
DS11 Administrar los datos.
DS12 Administrar el ambiente físico.
DS13 Administrar las operaciones.
Dominio: Monitorear Y Evaluar (Me)
ME1 Monitorear y evaluar el desempeño de TI.
ME2 Monitorear y evaluar el control interno
ME3 Garantizar cumplimiento regulatorio.
ME4 Proporcionar gobierno de TI.
Ejemplo:
Que gran articulo!
ResponderEliminar