Escolar Documentos
Profissional Documentos
Cultura Documentos
MODELO COBIT
ANTECEDENTES HISTORICOS
Investigar, desarrollar,
publicar y promover un
autoritario y actualizado
conjunto internacional de
objetivos de control de
tecnologas de la informacin,
generalmente aceptadas,
para el uso diario por parte de
gestores de negocio y
auditores
VISIN
Separar al gobierno de
la administracin.
1.- Satisfacer las necesidades
de los colaboradores.
El gobierno de TI empresarial
(GEIT) requiere de un enfoque
holstico que tome en cuenta
muchos componentes, tambin
conocidos como habilitadores. Los
habilitadores influyen en si algo
va a funcionar o no.COBIT
incluye siete habilitadorespara
mejorar el GEIT, como los
principios, las polticas y marcos;
los procesos; la cultura; la
informacin y la gente.
5.- Separar al gobierno de
la administracin.
7. Personas, Habilidades y
competencias:Estn relacionadas con las
personas y son necesarias para
poder completar de manera satisfactoria
todas las actividades, tomas de
decisiones y acciones correctivas.
COBIT establece recursos que son
necesarios para alcanzar los objetivos de
negocio:
COMPONENTES COBIT
PROCESOS,
RECURSOS,
CRITERIOS DE
INFORMACION
PLANEAR Y
ORGANIZAR
ADQUIRIR E
IMPLANTAR
PROCESOS
MONITOREAR
Y EVALUAR
PRESTACION Y
SOPORTE
DETERMINACION DE
RIESGOS Y AMENASAS
DEL PROCESO
SE
IDENTIFICA
N
AMENAZAS RIESGOS
COMENZAR EN LA
ESTRUCTUIRA CON LOS
OBJETIVOS DEL NEGOCIO
R COBIT
OPERAR DESDE EL PLAN
DE NEGOCIOS
Una vez que el compromiso ha sido obtenido, es necesario contar con los recursos
adecuados para apoyar el programa. Los roles y responsabilidades esenciales del
programa deberan ser definidos y asignados. Hay que tener cuidado de cara al
exterior en mantener el compromiso de todas las partes interesadas afectadas.
SEGUNDO:
A partir de la definicin de los aspectos anteriores se puede estar en
capacidad de realizar un anlisis exhaustivo de los objetivos de
control que son necesarios para garantizar el correcto
funcionamiento, la operatividad continua y calidad de resultados.
TERCERO:
Siguiendo el modelo de COBIT, el proceso est definido de manera
formal por la Gerencia de una empresa y se van desarrollar polticas
y procedimientos de evaluacin y reportes, incluyendo programas de
adiestramiento de usuarios responsables del proceso.
CUARTO:
Sin embargo, se requiere una mayor integracin del sistema de
control informtico interno con el resto de los procesos relacionados
con el rea contable-financiera.
RECOMENDACIONES
PRIMERO:
Establecer una poltica de evaluacin continua de monitoreo del proceso y
de registro de indicadores de desempeo que permitan emitir informacin
relevante para las actualizaciones de recursos tecnolgicos (hardware y
software).
SEGUNDO:
Documentar los resultados de la evaluacin de los controles de monitoreo
con la finalidad de sistematizar el proceso de revisin, presentando as
evidencias ante terceros para proveer auditoras independientes. El
anlisis de dichos reportes de control, por parte del equipo de trabajo,
debe concretarse en el establecimiento de polticas que garanticen los
criterios de calidad y seguridad de la informacin.
TERCERO:
Garantizar a futuro que los reportes de evaluacin de control interno
diseados sean actualizados y utilizados por el equipo de trabajo
encargado del monitoreo de procesos. Adems, de formalizar el anlisis
de riesgos potenciales e impacto de manera de ejecutar oportunamente
las acciones correctivas y mejorar el sistema de control informtico.
CUARTO:
La gerencia implante una poltica de evaluacin del funcionamiento de los
recursos, a fin de definir programas y planes operativos de
fortalecimiento y modernizacin de la plataforma informtica, incluyendo
mejoramiento del nivel servicio para los clientes internos, planes de