Universidad Técnica Nacional Auditoría de Sistemas Tema: COBIT 4.1 Integrantes: María Fernanda Palma Jenkins Katherine Solano Vega Jose Cerdas Corella Porfirio Chaves Campos I cuatrimestre 2014

Concepto Es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que se aplican en los sistemas de información de toda la organización para investigar, desarrollar, publicar y promover un conjunto de objetivos que controlen la tecnología de información con autoridad. COBIT habilita el desarrollo de políticas claras y buenas prácticas para el control de TI a lo largo de las organizaciones.

Objetivos Generales Mejor alineación, con base en su enfoque de negocios Reduce riesgos y mejora el desempeño de las TI Una visión, entendible para la gerencia, de lo que hace TI Propiedad y responsabilidades claras, con base en su orientación a procesos Aceptación general de terceros y reguladores Entendimiento compartido entre los interesados, con base en un lenguaje común Cumplimiento de los requerimientos COSO para el ambiente de control de TI.

Objetivos de negocio-gobierno que cubre COBIT PLANEAR Y ORGANIZAR (PO) : Cubre las estrategias y tácticas, tiene que ver con buscar el modo en que TI puede apoyar de la mejor manera al logro de los objetivos del negocio. ADQUIRIR E IMPLEMENTAR (AI): Para llevar a cabo la estrategia de TI, las soluciones necesitan ser identificadas, desarrolladas o adquiridas así como implementadas e integradas en los procesos del negocio.   ENTREGAR Y DAR SOPORTE (DS): Cubre la entrega en sí de los servicios requeridos, lo que incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos y de las instalaciones operativos MONITOREAR Y EVALUAR (ME): Todos los procesos de TI deben valorarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control.

Áreas de enfoque de gobierno de TI (COBIT) Alineación estratégica. Garantizar la vinculación de las empresas y los planes de TI, define, mantiene y valida la propuesta de valor de TI. Entrega de valor. Asegura que TI genere los beneficios prometidos en contra de la estrategia, centrándose en la optimización de costes y demostrar el valor intrínseco de las TI. Administración o gestión de recursos. Inversión óptima en, y la correcta gestión de los recursos críticos de TI: aplicaciones, información, infraestructura y personas. Gestión del riesgo. Requiere conocimiento de los riesgos altos funcionarios de la empresa. Medición del desempeño. Implementación de la estrategia , determinación de proyectos, uso de recursos , rendimiento de los procesos y de prestación de servicios, utilizando, por ejemplo, cuadros de mando que traducen la estrategia en acción para alcanzar objetivos medibles.

Alcances Avances en la medición del desempeño. Mejores objetivos de control. Excelente alineación entre objetivos de negocio y de TI.

Ventajas Desventajas Mejora la calidad medición de las Tecnologías de Información a través de todo el ciclo de vida de todas las aplicaciones interrelacionadas. Ayuda a implementar un sistema de control. Define, implementa, audita, mide y mejora los controles de aquellos procesos transversales que afectan el funcionamiento de TI. Presenta las actividades en una estructura manejable y lógica. Las buenas prácticas de COBIT están enfocadas fuertemente en el control y menos en la ejecución. El marco de referencia mejora las áreas TI desde el punto de vista del gobierno corporativo.

Esquema COBIT

Gracias!!