lunes, 12 de mayo de 2014

COBIT


PROCESOS DE NEGOCIO A LOS QUE APOYA COBIT

COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control, aspectos técnicos y riesgos de negocios.

REQUERIMIENTOS DE NEGOCIO
        La efectividad tiene que ver con que la información sea relevante y pertinente a los procesos del negocio, y se proporcione de una manera oportuna, correcta, consistente y utilizable.
        La eficiencia consiste en que la información sea generada con el óptimo (más productivo y económico) uso de los recursos.
        La confidencialidad se refiere a la protección de información sensitiva contra revelación no autorizada.
        La integridad está relacionada con la precisión y completitud de la información, así como con su validez de acuerdo a los valores y expectativas del negocio.
        La disponibilidad se refiere a que la información esté disponible cuando sea requerida por los procesos del negocio en cualquier momento. También concierne a la protección de los recursos y las capacidades necesarias asociadas.
        El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y acuerdos contractuales a los cuales está sujeto el proceso de negocios, es decir, criterios de negocios impuestos externamente, así como políticas internas.
        La confiabilidad se refiere a proporcionar la información apropiada para que la gerencia administre la entidad y ejerza sus responsabilidades fiduciarias y de gobierno.

RECURSOS TI

u  Las aplicaciones incluyen tanto sistemas de usuario automatizados como procedimientos manuales que procesan información.
u  La información son los datos en todas sus formas, de entrada, procesados y generados por los sistemas de información, en cualquier forma en que sean utilizados por el negocio.
u  La infraestructura es la tecnología y las instalaciones (hardware, sistemas operativos, sistemas de administración de base de datos, redes, multimedia, etc., así como el sitio donde se encuentran y el ambiente que los soporta) que permiten el procesamiento de las aplicaciones.
u  Las personas son el personal requerido para planear, organizar, adquirir, implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios de información. Estas pueden ser internas, por outsourcing o contratadas, de acuerdo a como se requieran.

Modelo de Procesos Genéricos Agrupado en 4 Dominios de COBIT:

  •  Planear y Organizar (PO) à Estrategias y tácticas. Identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio. Proporciona dirección para la entrega de soluciones (AI) y la entrega de servicio (DS).
  • Adquirir e Implementar (AI) à Identificación de soluciones, desarrollo o adquisición, cambios y/o mantenimiento de sistemas existentes. Proporciona las soluciones y las pasa para convertirlas en servicios.
  • Entregar y Dar Soporte (DS) à Cubre la entrega de los servicios requeridos. Incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos y de las instalaciones operacionales. Recibe las soluciones y las hace utilizables por los usuarios finales.
  • Monitorear y Evaluar (ME) à Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administración del desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno. Monitorear todos los procesos para asegurar que se sigue la dirección provista.
  •  


 FASES DE COBIT

 FASE 1: INICIA EL PROGRAMA

 La empresa debe identificar lo que debe ser manejado y controlado para asegurar  resultados  exitosos.
 Debe conocer su capacidad actual y las deficiencias que puada tener.         
   
    ¿Cuáles son los controladores? 
  
    Establecer deseo de cambio
   
    Reconocer la necesidad de actuar
 
   FASE 2. DEFINIR LOS PROBLEMAS Y LAS OPORTUNIDADES

Esta nos sirve para encontrar problemas y ver que oportunidades tenemos para mejorarlos con un buen análisis.
¿Donde estamos ahora?
Equipo de implementación
Evaluar el estado actual

FASE 3. DEFINIR HOJA DE RUTA

Nos sirve para saber cómo funciona y como es la evaluación de la capacidad en relación con los controles seleccionados, seguido por un análisis de las deficiencias.
¿Hacia dónde quieres estar?
Comunicar los resultados
Definir el estado del destino

FASE 4. PROGRAMA DEL PLAN

Es una organización de los diferentes roles que se jugaran en un plan.
¿Qué hay que hacer?
Identificar los jugadores de rol
Construir mejoras

FASE 5. EJECUTAR EL PLAN

A medida del plan de mejora se lanza, se rige por el proyecto establecido y la metodología de gestión  del cambio,  la sostenibilidad de la entrega de los resultados de negocio deseados.
¿Cómo podemos llegar allí?
Operar utilizar
Implementar mejoras

FASE 6. BENEFICIOS OBTENIDOS

 Alcances logrados  e implementar nuevas mejoras.
¿Llegamos?
Integrar nuevos objetivos
Operar y medir

FASE 7. REVISAR LA EFICACIA

Hacer las pruebas pertinentes antes de citar la fecha de entrega y darle un adiestramiento al usuario que lo requerirá.
¿Cómo podemos mantener el impulso?
Sostener
Monitorear y evaluar

Beneficios
COBIT  ayuda a empresas de todos los tamaños a:
  • Optimizar los servicios el coste de las TI y la tecnología
  • Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas
  • Gestión de nuevas tecnologías de información

VENTAJAS Y DESVENTAJAS DE COBIT

Ventajas

     La toma de decisiones para niveles gerenciales es más eficaz, porque COBIT ayuda la dirección en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI.
     Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunión, el tratamiento, y el reportaje de información cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos.
     A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto también les ayuda a corroborar sus conclusiones de auditoria.

Desventajas

Las buenas prácticas de COBIT están enfocadas fuertemente en el control y de menor forma en la ejecución. El marco de referencia mejora las áreas de TI desde el punto de vista solamente del gobierno corporativo. COBIT es un modelo ambicioso que requiere de un profundo estudio para realizar la implementación dentro de la organización.
Los estándares no cubren todos los temas en detalle
  • No existe un estándar que abarque todos los temas (gestión, seguridad, calidad, desarrollo, continuidad, etc.).
  • Se requiere de un esfuerzo de la organización, para adoptar los estándares
  • Evolución Gestión aceptado internacionalmente que se adopta por las empresas y se Contemple en el día a día por los gerentes de negocio.
  • Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
  • Los dominios son Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar
  • A veces proporciona un modelo de procesos de referencia y un lenguaje común para todos los implicados en los trabajos de la organización.
  • Se pueden tomar decisiones de TI e inversión de las infraestructuras de TI.
Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)