top of page

Ppio.3: APLICAR UN MARCO DE REFERENCIA (RUI)

Existen dos clases distintas de modelos de control disponibles actualmente, aquéllos de la clase del “modelo de control de negocios” (por ejemplo COSO) y los “modelos más enfocados a TI” (por ejemplo, DTI).

COBIT intenta cubrir la brecha que existe entre los dos.

 

El concepto fundamental del marco referencial COBIT se refiere a que el enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar soporte a Los procesos de negocio y considerando a la información como el resultado de la aplicación combinada de recursos relacionados con la Tecnología de Información

que deben ser administrados por procesos de TI.

Para satisfacer los objetivos del negocio, la información necesita concordar con ciertos criterios a los que COBIT hace referencia como requerimientos de negocio para la información. Al establecer la lista de requerimientos,

COBIT combina los principios contenidos en los modelos referenciales existentes y conocidos:

La Calidad ha sido considerada principalmente por su aspecto ‘negativo’ (no fallas, confiable, etc.), lo cual también se encuentra contenido en gran medida en los criterios de Integridad.

 

La premisa se refiere a que la primera prioridad deberá estar dirigida al manejo apropiado de los riesgos al compararlos contra las oportunidades. El aspecto utilizable de la Calidad está cubierto por los criterios de efectividad.

 

Se consideró que el aspecto de entrega (de servicio) de la

Calidad se traslapa con el aspecto de disponibilidad correspondiente a los requerimientos de seguridad y también en alguna medida, con la efectividad y la eficiencia. Finalmente, el Costo es también considerado que queda cubierto por Eficiencia. Para los requerimientos fiduciarios, COBIT no intentó reinventar le rueda – se utilizaron las definiciones de

COSO para la efectividad y eficiencia de operaciones, confiabilidad de información y cumplimiento con leyes y regulaciones -. Sin embargo, confiabilidad de información fue ampliada para incluir toda la información – no solo información financiera. Con respecto a los aspectos de seguridad, CobiT identificó la confidencialidad, integridad y disponibilidad como los elementos clave, fue descubierto que estos mismos tres elementos son utilizados a nivel mundial para describir los requerimientos de seguridad.

 

 

Definiciiones de trabajo COBIT:

Los recursos de TI identificados en COBIT pueden

Explicarse /definirse como se muestra a continuación:

Otra forma de ver la relación de los recursos de TI con respecto a la entrega de servicios se describe a continuación:

El marco referencial incluye lo siguiente

 

  • Marco de referencia: explica como Cobit organiza la Gestión de IT, los objetivos de control y buenas prácticas del negocio por dominios y procesos de IT, relacionándolos directamente con los requerimientos del negocio. Este marco de referencia contiene un total de 34 niveles de objetivos de control, uno por cada proceso de IT, agrupados en cuatro dominios: Planeamiento y Organización, Adquisición e Implementación, Desarrollo y Soporte y Monitoreo y Evaluación (Que tal la coincidencia con el ciclo PHVA de las Normas ISO?)

  • Descripción de procesos: Incluida para cada uno de los 34 procesos de IT, cubriendo todas las áreas y responsabilidades de IT de principio a fin.

  • Objetivos de Control: Suministra objetivos de gestión basados en las mejores prácticas para los procesos de IT.

  • Directrices de Gestión: Incluye herramientas para ayudar a asignar responsabilidades y medir desempeños.

  • Modelos de madurez: proporciona perfiles de los procesos de IT describiendo para cada uno de ellos uno estados actual y uno futuro. 

© 2023 by Lawyer & Lawyer.Proudly created with Wix.com

FOLLOW US:

  • w-facebook
  • Twitter Clean
bottom of page