jueves, mayo 14, 2009

¿Que es COBIT?


COBIT es en realidad un acrónimo formado por las siglas derivadas de

C ontrol Ob jectives for I nformation and Related T echnology

(objetivos de control para tecnología de información y tecnologías relacionadas).

Ahora COBIT es:

Governance indica que el Cobit también incluye directrices gerenciales

Control and

Audit for

Information and

Related Technology

Misión:

Investigar, desarrollar, publicar y promover un conjunto internacional, autorizado y actual de objetivos de control en tecnología de información generalmente aceptados para el uso cotidiano de gerentes de empresa y auditores.

Componentes de CobiT:


Marco Referencial

El concepto fundamental del marco referencial de CobiT, se refiere a:

  • El enfoque de control en TI se lleva a cabo visualizando la informacción necesaria para dar soporte a los procesos de negocio.
  • La Información es el resultado de la aplicación combinada de recursos relacionados con la Tecnología de Información, que deben ser administrados por procesos TI.
Para satisfacer los objetivos del negocio, la información necesita concordar con ciertos criterios a los que CobiT hace referencia como requerimientos de negocio para la información. Al establecer la lista de requerimientos, CobiT combina principios contenidos en modelos referenciales existentes y conocidos:


REQUERIMIENTO DE CALIDAD: Calidad, Costo, Entrega de Servicio.


 REQUERIMIENTOS FIDUCIARIOS (COSO): Efectividad y Eficiencia de Operaciones, Confiabilidad de la Información, Cumplimiento de las Leyes y Regulaciones.


 REQUERIMIENTOS DE SEGURIDAD: Confidencialidad, Integridad, Disponibilidad.

Estructura de CobiT:


Información

  • Efectividad: La información relevante y pertinente al proceso de negocio existe y es entregada a tiempo, correcta, consistente y de una manera usable.
  • Eficiencia: Relativo a la entrega de información a través del óptimo ( más productivo y económico ) uso de los recursos.

  • Confidencialidad: Relativo a la protección de información sensitiva de acceso y divulgación no autorizada.
  • Integridad: Relativo a la exactitud y completitud de la información así como a su validez de acuerdo con el conjunto de valores y espectativas del negocio.
  • Disponibilidad: Relativo a que la información debe estar disponible cuando es requerida por el proceso de negocio y por lo tanto también relativo a la salvaguarda de recursos.
  • Cumplimiento: relativo al cumplimiento de leyes, regulaciones y acuerdos contractuales los cuales el proceso de negocio debe cumplir.
  • Confiabilidad: Relativo a que los sistemas proveen a: la gerencia con la información apropiada para ser usada en la operación de la empresa; reportes a los usuarios de la información financiera e información a los organismos reguladores en cumplimiento de leyes y regulaciones.


Publicado por Julio_Lara en 9:02:00 p. m.
Etiquetas: , , , ,

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
 
Búsqueda personalizada