Académique Documents
Professionnel Documents
Culture Documents
INFORMTICA
NRC:
RIESGO INFORMTICO
ECONOMISTA
GABRIEL CHIRIBOGA
NOMBRES:
Beltrn Gabriela
Caicedo Karina
Gmez Alexandra
Ros Carla
Tapia Andrea
Tipantiza Jessica
OBJETIVOS
Los Objetivos de Control para la Informacin y la Tecnologa relacionada, o
COBIT, por sus siglas en ingls (Control Objectives for Information and
related Technology) brindan buenas prcticas a travs de un marco de
trabajo de dominios y procesos, y presenta las actividades en una
estructura manejable y lgica. Las buenas prcticas de COBIT representan
el consenso de los expertos. Estn enfocadas fuertemente en el control y
menos en la ejecucin. Estas prcticas ayudarn a optimizar las inversiones
habilitadas por TI, asegurarn la entrega del servicio y brindarn una
medida contra la cual juzgar cuando las cosas no vayan bien.
El marco referencial de COBIT ha sido limitado a una serie de objetivos de
control de alto nivel, enfocados a las necesidades del negocio, dentro de un
proceso de tecnologas de informacin determinado.
El objetivo general de COBIT es:
Organizar, Adquirir
e
Implementar, Entregar
Soporte y Monitorear y Evaluar.
Dar
El alcance de los cuatro dominios que establece COBIT 4.1 es, en trminos
generales, los que se describen a continuacin:
1. PLANEAR Y ORGANIZAR.- Cubre las estrategias y de la
organizacin, identificando la manera en que las TI pueda contribuir
al logro de los objetivos del negocio. La visin estratgica requiere ser
planeada, comunicada y administrada desde diferentes perspectivas.
Finalmente, se debe implementar una estructura organizacional y una
estructura tecnolgica apropiada. Este dominio y sus controles cubren
los siguientes requerimientos del negocio:
Trabajarn
adecuadamente
los
nuevos
sistemas
una
vez
sean
implementados?
PLANEAR Y ORGANIZAR
Estrategias y tcticas. Identificar la manera en que TI pueda contribuir de la
mejor manera al logro de los objetivos del negocio. Proporciona direccin
para la entrega de soluciones (AI) y la entrega de servicio (DS).
Dentro de sus procesos estn:
P01 Definir un Plan Estratgico de TI.
La planeacin estratgica de TI es necesaria para gestionar y dirigir todos
los recursos de TI en lnea con la estrategia y prioridades del negocio. La
funcin de TI y los interesados del negocio son responsables de asegurar
que el valor ptimo se consigue desde los proyectos y el portafolio de
servicios. El plan estratgico mejora la comprensin de los interesados clave
de las oportunidades y limitaciones de TI, evala el desempeo actual,
identifica la capacidad y los requerimientos de recursos humanos, y clarifica
el nivel de investigacin requerido.
Sus objetivos son:
PO1.1
PO1.2
PO1.3
PO1.4
PO1.5
PO1.6
PO2.1
PO2.2
PO2.3
PO2.4
PO3.1
PO3.2
PO3.3
PO3.4
PO3.5
PO6.1
PO6.2
TI
PO6.3
PO6.4
PO6.5
PO7.1
PO7.2
PO7.3
PO7.4
PO7.5
PO7.6
PO7.7
PO7.8
PO9.1
PO9.2
PO9.3
PO9.4
PO9.5
PO9.6
PO10.1
PO10.2
PO10.3
PO10.4
PO10.5
PO10.6
ADQUIRIR E IMPLEMENTAR
ENTREGAR Y DAR SOPORTE
DS1 Definir y administrar los niveles de servicio
MONITOREAR Y EVALUAR
EJEMPLO PRCTICO
CONCLUSIONES Y RECOMENDACIONES