Usuario discusión:Cobitchospi

COBIT Muchas organizaciones en la actualidad reconocen los beneficios potenciales que la tecnología puede proporcionar. Las organizaciones exitosas, sin embargo, también comprenden y administran los riesgos asociados con la implementación de nueva tecnología. Por lo tanto, la administración debe tener una apreciación y un entendimiento básico de los riesgos y limitantes del empleo de la tecnología de información para proporcionar una dirección efectiva y controles adecuados. Es portal razón que continuación estudiaremos una herramienta de control que beneficie a todos los procesos dentro de la entidad en la búsqueda de la eficiente y eficaz de la misma para un mayor grado de desempeño y crecimiento institucional.

COBIT en su primera edición publicada en 1996 se menciona, el uso de estándares internacionales, las pautas y la investigación en las mejores prácticas condujeron al desarrollo de los objetivos del control. Las pautas de la intervención fueron desarrolladas después para determinar si estos objetivos del control están puestos en ejecución apropiadamente. Loa estudios realizados para las primeras y segundas ediciones incluyó la colección y el análisis de fuentes internacionales identificadas y fue realizada por los equipos en Europa (universidad libre de Amsterdam), los E.E.U.U. (universidad politécnica de California) y Australia (universidad de Nuevo Gales del Sur). Los investigadores realizaron una adecuada revisión, el gravamen y la incorporación apropiada de los estándares técnicos internacionales, códigos de la conducta, estándares de calidad, estándares profesionales en la revisión, y las prácticas y los requisitos de la industria, como se relacionan con el marco y con los objetivos del control individual. Después de la colección y del análisis, desafiaron a los investigadores a examinar cada dominio y a procesar profundizado y a sugerir los nuevos o modificados objetivos del control aplicables a ese detalle ÉL proceso. La consolidación de los resultados fue realizada por el comité de dirección de COBIT. La segunda edición se dio en 1998; la tercera edición en 2000 (la edición en línea se hizo disponible en el 2003); y su cuarta edición en diciembre del 2005.

Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (COBIT).

El objetivo de CObIT es proporcionar estos objetivos de control, dentro del marco referencial definido, y obtener la aprobación y el apoyo de las entidades comerciales, gubernamentales y profesionales en todo el mundo.

• Mejorar prácticas para la seguridad, la calidad, eficiencia.
• Identificación de riesgo, gestionar recursos y medir el desempeño de la entidad.
• Cumplimientos de metas y el nivel de madurez de los procesos de la organización.

• Orientado al negocio
• Alineado con estándares y regulaciones "de facto"
• Basado en una revisión crítica y analítica de las tareas y actividades en TI
• Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA).
• Regirse por la misión con la que cuentan

• La gerencia es uno de los usuarios más principales ya que ayuda a la toma de decisiones y al control del rendimiento y analiza el costo beneficio de los controles.
• Los usuarios finales los cuales tienen una garantía sobre el control de los productos q se adquieren interna y externamente.
• Es utiliza por los responsables de los procesos de la entidad.
• Generalmente sirve a los Auditores como una base de soporte a la hora de rendir un informe de auditoria y dar una opinión sobre los controles de la entidad

COBIT ES UTILIZADO PARA: mejorar prácticas para la seguridad, la calidad, la eficacia y la eficiencia en TI, identificar riesgos, gestionar recursos y medir el desempeño, el cumplimiento de metas y el nivel de madurez de los procesos de la organización y proporciona ventajas a gerentes,

COSO es útil para la dirección en general, mientras COBIT es útil para la dirección, usuarios, e interventores. COBIT expresamente es enfocado (concentrado) en mandos de TI. A causa de estas diferencias, interventores no deberían esperar una relación de uno a uno entre los cinco componentes de control de COSO y los cuatro dominios COBITestos dos modelos son muy utilizados en la actualidad

Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.

Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.

Actividades: Acciones requeridas para lograr un resultado que se pueda medir.

Planificación y Organización[editar]

La Planificación y la Organización tiene mucho que ver con el empleo de tecnología y a lo mejor esto puede ser muy beneficioso para una empresa ya que ayudara alcanzar los objetivos y metas de la empresa. Esto también destaca la forma de organización e infraestructural TI debe tomar para alcanzar los resultados óptimos y generar la mayor parte de ventajas del empleo de TI. La mesa siguiente cataloga los objetivos de control nivel altos para el dominio de Organización y la Planificación. Una buena planificación debe de realizar planes estratégicos de alta tecnología de información, definir arquitectura de la información y determinar la dirección tecnológica.

Adquiera e Instrumento[editar]

Identificación de sus exigencias TI, adquiriendo la tecnología, y poniéndolo en práctica (realización) dentro de los procesos de negocio corrientes de la empresa. Este dominio también dirige el desarrollo de un plan de mantenimiento que una empresa debería adoptar para prolongar la vida de un sistema TI y sus componentes. La mesa siguiente cataloga los objetivos de control nivel altos para el dominio de Puesta en práctica y la Adquisición. Se pude adquirir y mantener software de aplicación e instalar y acreditar sistemas, modificar soluciones y administrar cambios.

Entrega y Apoyo[editar]

La Entrega y el dominio de Apoyo enfocan en los aspectos de entrega de la tecnología de información. Esto cubre áreas como la ejecución de los usos dentro del sistema TI y sus resultados, así como, los procesos de apoyo que permiten la ejecución eficaz y eficiente de estos sistemas TI. Estos procesos de apoyo incluyen cuestiones de seguridad y educación (entrenamiento). La mesa siguiente cataloga los objetivos de control nivel altos para el dominio de Apoyo y la Entrega. Se debe definir niveles de servicios, administrar servicios prestados por terceros, administrar desempeño y calidad, asegurar servicio continuo y administrar datos

Recursos de TI[editar]

• Gente
• Sistemas de aplicación
• Tecnología
• Datos

Procesos de TI[editar]

• Definiciones
• Procesos
• Actividades

Criterios de información[editar]

• Calidad
• Fiduciarios
• Seguridad