viernes, 3 de octubre de 2014

COBIT 4.1



COBIT 4.1
Es un marco de trabajo y un conjunto de herramientas de Gobierno IT que permite unir los requerimientos del control.
Ha sido desarrollado como un estándar generalmente aplicable y aceptado para las buenas prácticas de seguridad y control en Tecnología de Información
Misión
Investigar, desarrollar, publicar y promover un conjunto de objetivos de control en tecnología de información con autoridad, actualizados, de carácter internacional y aceptado generalmente para el uso cotidiano de gerentes de empresas y auditores.

Objetivos de COBIT
1.       Se focaliza en el negocio, ya que ayuda alinear las tecnologías de la información, mide el desempeño de los sistemas y es un soporte para la estrategia de negocio
2.       Se orienta a los procesos, los incidentes no interfieren el transcurrir de los procesos
3.       Aceptabilidad General, ya que aumenta el éxito de las organizaciones
Características de COBIT
1.       Orienta el negocio
2.       Se basa en controles
3.       Se dirige por las mediciones
En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control (específicos o detallados) clasificados en cuatro dominios:
  1. Planificación y Organización (Plan and Organize))
  2. Adquisición e Implantacion (Acquire and Implement)
  3. Entrega y Soporte (Deliver and Support)
  4. Supervisión y Evaluación (Monitor and Evaluate)
Utilizan COBIT
  • La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control. 
  • Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente. 
  • Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido. 
  •  Los Responsables de TI: para identificar los controles que requieren en sus áreas. 
  • También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de información del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas

 www.isaca.org/
www.it-institute.org/
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)