COBIT: UNA BUENA PRACTICA DE GESTION DE PROCESOS DE TICs
Agenda de la Sesión
Los tópicos para esta sesión son:
Características del marco de control
El marco de Trabajo del COBIT
El cubo COBIT
Introducción al Val IT
Objetivos
Al final de esta sesión, usted estará en capacidad de:
Identificar cómo COBIT soporta las características de un marco de control
Entender las premisas del marco de trabajo de COBIT
Identificar los componentes y funciones del marco de trabajo de COBIT
Identificar el rol de los procesos de TI de COBIT y los cuatro dominios de TI
Entender los recursos de TI y los criterios de información
Características de un marco de control
COBIT se enfoca en la mejora del gobierno de las TI en las organizaciones
COBIT brinda un marco de trabajo para administrar y controlar las actividades de TI y sustenta cinco requerimientos para un marco de control
Características de un marco de control. Enfoque en el negocio
COBIT consigue un enfoque fuerte en el negocio al alinear TI con los objetivos del negocio
La medición del desempeño de TI debe enfocarse sobre la contribución de TI para ser posible y expandir la estrategia de negocios
COBIT, sustentado en métricas apropiadas enfocadas en el negocio, puede asegurar que el punto focal primario es la entrega de valor y no la excelencia técnica como un fin en sí mismo
Orientación a procesos
Cuando las organizaciones implementan COBIT su enfoque es más orientado a procesos
Los incidentes y problemas ya no desvían la atención de los procesos
Las excepciones pueden ser claramente definidas como parte de un procesos estándar
Con la propiedad de los procesos definida, asignada y aceptada, la organización está mejor capacitada para mantener el control durante los períodos de cambios rápidos o crisis organizacional
Aceptación General
COBIT es un estándar probado y globalmente aceptado para incrementar la contribución de TI al éxito organizacional
El marco de trabajo continúa mejorando y desarrollándose para mantenerse al ritmo de las mejores prácticas
Los profesionales de TI de todo el mundo contribuyen con sus ideas y tiempo en reuniones periódicas de revisión.
Requerimientos Regulatorios
Los escándalos corporativos recientes han incrementado las presiones regulatorias sobre la junta directiva para informar su estado de asegurar que los controles internos son apropiados. Esto abarca también los controles de TI
Las organizaciones constantemente necesitan mejorar el desempeño de TI y demostrar que los controles sobre las actividades de TI son adecuados
Muchos gerentes de TI, asesores y auditores están cambiando a COBIT como la respuesta de facto a los requerimientos regulatorios sobre TI
Lenguaje común
Un marco de trabajo ayuda a tener a todos “sintonizados en el mismo canal” al definir términos críticos y brindar un glosario
La coordinación dentro y a través de los equipos de proyectos y las organizaciones pueden jugar un rol clave en el éxito de cualquier proyecto.
Un lenguaje común construye seguridad y confianza
El marco de referencia COBIT
Las principales características de COBIT son:
Enfocado de negocio
Orientado a los procesos
Basado en los controles
Guiado por la medición
El acrónimo COBIT proviene de Control Objetives for Information an related Technology (Objetivos de Control para la Información y Tecnología Relacionada)
El cubo COBIT: Procesos del TI
COBIT describe el ciclo de vida de TI con la ayuda de cuatro dominios:
•Planear y organizar
•Adquirir e implementar
•Entregar y dar soporte
•Monitorear y evaluar
Procesos son series de actividades con cortes de control naturales. Existen 34 procesos a través de los cuatro dominios. Estos procesos especifican lo que el negocio necesita para lograr sus objetivos. La entrega de información es controlada a través de 34 objetivos de control de alto nivel, uno para cada proceso.
Actividades son acciones que se requieren para obtener resultados medibles. Además, las actividades tienen ciclos de vida e incluyen varias tareas discretas
COBIT- Valor y Limitaciones
COBIT:
Tiene las mejores prácticas aceptadas internacionalmente
Está orientado a la administración
Está soportado por herramientas y entrenamiento
Está disponible libremente como un estándar abierto
Permite compartir y extraer el comportamiento de voluntarios expertos
Evoluciona continuamente
Es mantenido por una organización no lucrativa y de gran reputación
Mapea el 100% con COSO.
Mapea fuertemente con todos los principales estándares relacionados
Es una referencia no una medicina “lista para tomar”
Las empresas necesitan analizar los requerimientos de control y adaptar COBIT basado en los siguientes aspectos de la empresa:
Conductores de valor
Perfil de riesgo
Infraestructura de TI, organización y portafolio de proyectos
COBIT: Ventajas
Algunas de las ventajas de adoptar COBIT son:
COBIT está alineado con otros estándares y mejores prácticas y podrían ser usados junto con ellos
El marco de trabajo de COBIT y las mejores prácticas que lo apoyan brinda un ambiente de TI flexible y bien administrado en una organización
COBIT brinda un ambiente de control que responde a las necesidades de negocio y le sirve a las funciones gerenciales y de auditoría en términos de sus responsabilidades de control
COBIT brinda herramientas para ayudar a administrar las actividades de TI
No hay comentarios:
Publicar un comentario