El documento habla sobre la administración de TI y el marco COBIT. Brevemente describe que COBIT provee objetivos de control para ayudar a las organizaciones a alinear sus objetivos de TI con sus objetivos de negocio, y cubre áreas como la planificación estratégica de TI, la entrega de servicios de TI, el monitoreo del desempeño, y la administración de riesgos relacionados con TI. El documento también explica la estructura, propósito y beneficios de COBIT para la alta dirección, auditores,
1. La Administración con la TI
Expectativas
- La necesidad de calidad aumenta
- Ciclo de vida de los productos disminuye
- El nivel del Servicio aumenta
- Los costos en TI aumentan
Diferencia
- Rediseño de procesos
- Mejoramiento continuo
-Procesos distribuidos
-Organizaciones aplanadas
Responsabilidades
- Salvaguardar activos
- La información ha llegado a ser el bien de mayor valor
- Retorno sobre la inversión TI
Expectativas y Responsabilidad necesitan de un ambiente de control
La Administración y el Control
La Administración para concentrarse en el logro de sus objetivos debe establecer adecuados
sistema de CI. El SCI existe para dar soporte a los procesos del negocio, para promover la
eficiencia/eficacia de las operaciones, dar cumplimiento al marco normativo y lograr la
confiabilidad de los informes Financieros (COSO)
La necesidad del aseguramiento del valor de TI, la administración de los riesgos asociados a TI, así
como el incremento de requerimientos para controlar la información, se entiende ahora como
elementos claves del gobierno de las organizaciones. El valor, el riesgo y el control constituyen la
esencia del
2. Gobierno del TI
El Gobierno del TI es responsabilidad de la Alta Dirección, de los equipos directivos y consta de
liderazgos, estructuras y procesos organizacionales que garantizan que la TI de la organización
sostiene y extiende las estrategias y objetivos institucionales.
Misión
Investigar, desarrollar y promover un set internacional de objetivos de control relacionados con la
TI. Su uso y aplicación puede ser tanto para la Dirección como la para la Auditoria
VISION
SER EL MODELO DE CONTROL PARA TI
Áreas focales del Gobierno TI
Alineación Estratégica: se enfoca en garantizar el vínculo entre los planes de negocio y de TI; en
definir, mantener y validar la propuesta de valor de TI; y en alinear las operaciones de TI con las
operaciones de la organización.
-Entrega de Valor: se refiere a ejecutar la propuesta de valor a todo lo largo del ciclo de entrega,
asegurando que TI genere los beneficios prometidos en la estrategia, concentrándose en optimizar
los costos y en brindar el valor intrínseco de la TI
-Administración de recursos: se trata de la inversión óptima, así como la administración adecuada
de los recursos críticos de TI: aplicaciones, información, infraestructura y personas.
-Administración de Riesgos: requiere conciencia de
los riesgos por parte de los altos ejecutivos, un claro entendimiento del deseo de riesgo que tiene
la organización, comprender los requerimientos
de cumplimiento, transparencia de los riesgos
significativos, y la inclusión de las responsabilidades
de adm. de riesgos dentro de la organización.
-Medición del Desempeño: Rastrear y monitorear la estrategia de implementación, la terminación
del proyecto, el uso de los recursos, el desempeño de los procesos y la entrega del servicio.
3. Productos de Cobit
Se organizan en tres niveles:
Administración y Consejo Ejecutivo
Administración del negocio y de TI
Profesionales en gobierno, aseguramiento, control y seguridad
4. Por qué necesita COBIT?
Alta Dirección
-Para evaluar las decisiones de inversión en TI
-Para balancear riesgos y controles de las inversiones
-Para comparar lo existente y el ambiente futuro de TI
En definitiva: Lograr una seguridad razonable que los objetivos del negocio,
apoyados por TI, serán alcanzados, y que la exposición al riesgo es tratada
Auditores
Provee criterios para la revisión y evaluación de ambientes TI. Además, Permite mejora la eficacia
y efectividad de la auditoria.
5. Permite dar respuesta a la pregunta:
¿Qué controles mínimos son necesarios
Informática
Para evaluar su gestión Y mejorar sus actividades
Usuarios
Para tener certeza sobre el nivel de control de los productos que provee el servicio y terceras
partes.
COBIT: En qué consiste?
Consiste en un medio de control de la TI, basado en criterios de negocios, documentado por
objetivos de control, organizado en dominios, procesos y actividades TI
Requerimientos de la organización
Requerimiento de Calidad: Calidad, entrega y costo
Requerimiento de Seguridad: Privacidad, Integridad y disponibilidad
Requerimientos Fidiuciarios: Efectividad y eficiencia de las operaciones, Cumplimiento con leyes y
regulaciones, y Confiabilidad en los reportes financieros
7. Recursos TI
-Las aplicaciones incluyen, tanto sistemas de usuario automatizados como procedimientos
manuales que procesan información
-La información son los datos en todas sus formas de entrada, procesados y generados por los
sistemas de información, en cualquier forma en que son utilizados por el negocio.
-La infraestructura es la tecnología y las instalaciones (hardware, sistemas operativos, sistemas de
administración de base de datos, redes, multimedia, etc., así como el sitio donde se encuentran y
el ambiente que los soportan), que permiten el procesamiento de las aplicaciones.
-Las personas son los funcionarios requeridos para planear, organizar, adquirir, implementar,
entregar, soportar, monitorear y evaluar los sistemas y los servicios de información.
8. Proceso TI: Dominios
Dominio: Agrupación natural de procesos
Dominios de COBIT
-Planeación y organización
-Adquisición e implementación
-Entrega y soporte
-Monitoreo y evaluación
Los cuatros dominios están compuestos de 34 subdominios/procesos
Cada subdominio tiene registrado:
-El criterio de la TI al cual es relevante
-Recursos TI involucrados
-Objetivos de control
-Pruebas detalladas de auditoria
El Cubo de COBIT
9. Orientación a los procesos Planeación y organización
Descripción
Este dominio cubre las estrategias y las tácticas y se refiere a la identificación de la forma en que la
tecnología de información puede contribuir de la mejor manera al logro de los objetivos del
negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y
administrada desde diferentes perspectivas. Finalmente, deberá establecerse una organización y
una infraestructura tecnológica apropiada.
Tópicos
-Estrategia y tácticas
-Visión planeada
-Organización e infraestructura
Orientación a los procesos Entrega y soporte
Descripción
A este dominio le concierne la entrega efectiva de los servicios requeridos, que van desde las
operaciones tradicionales pasando por los aspectos de seguridad y continuidad hasta el
entrenamiento. Para prestar servicios, se deben establecer los procesos de soporte necesarios.
Este dominio incluye el procesamiento efectivo de datos mediante los sistemas de aplicación,
clasificados a menudo bajo los controles de aplicación.
Tópicos
Entrega de los servicios requeridos
-Establecer los procesos de soporte
-Procesamiento por los sistemas aplicados
Orientación a los procesos Monitorear y Evaluar
Descripción
Todos los procesos de TI necesitan ser evaluados regularmente a través del tiempo por su calidad
y el cumplimiento con los requerimientos de control. Este dominio resuelve así la supervisión del
proceso de control de la administración y el aseguramiento independiente suministrada por la
auditoría interna y externa u obtenida por fuentes alternativas
10. Tópicos
Evaluar sobre tiempos, asegura la entrega
-Supervisión del sistema de control
-Medir desempeño
MODELO DEL MARCO DE TRABAJO DEL COBIT