Académique Documents
Professionnel Documents
Culture Documents
relacionadas)
Las mejores prcticas en auditoria recomiendan COBIT como la herramienta
estndar para tecnologas de informacin ms utilizada en la ejecucin de
auditoras; conceptos manejados por sta y los dominios, procesos y actividades
que lo conforman:
Efectividad.
Se refiere a que la informacin relevante sea pertinente para
el proceso del negocio, as como a que su entrega sea oportuna, correcta,
consistente y de manera utilizable.
Eficiencia. Se refiere a la provisin de informacin a travs de la utilizacin ptima
de recursos.
Confidencialidad. Se refiere a la proteccin de informacin sensible contra
divulgacin no autorizada.
Integridad. Se refiere a la precisin y suficiencia de la informacin, as como a su
validez de acuerdo con los valores y expectativas del negocio.
Disponibilidad. Se refiere a la disponibilidad de la informacin cuando sta es
requerida por el proceso de negocio ahora y en el futuro.
Cumplimiento. Se refiere al cumplimiento de aquellas leyes, regulaciones y
acuerdos contractuales a los que el proceso de negocios est sujeto.
Confiabilidad de la informacin. Se refiere a la provisin de informacin
apropiada para la administracin con el fin de operar la entidad y para ejercer sus
responsabilidades de reportes financieros y de cumplimiento.
Datos. Los elementos de datos en su ms amplio sentido, estructurados y no
estructurados, grficos, sonido, etc.
Aplicaciones. Se entiende como sistemas
procedimientos manuales y programados.
de
aplicacin
la
suma
de
Tecnologa.
La tecnologa cubre hardware, software, sistemas operativos,
sistemas de administracin de bases de datos, redes, multimedia, etc.
Instalaciones. Recursos para alojar y dar soporte a los sistemas de informacin.
Personal. Habilidades del personal, conocimiento, conciencia y productividad para
planear, organizar, adquirir, entregar, soportar y monitorear servicios y sistemas de
informacin.
Niveles de COBIT:
La estructura del estndar COBIT se divide en dominios que son agrupaciones de
procesos que corresponden a una responsabilidad personal, procesos que son
Objetivos:
Objetivos:
Control de Adquisicin.
Administracin de Contratos con Proveedores.
Seleccin de Proveedores.
Adquisicin de Recursos TI.
Entrenamiento.
Plan de Prueba.
Plan de Implementacin.
Ambiente de Prueba.
Conversin de Sistemas y Datos.
Pruebas de Cambios.
Prueba de Aceptacin Final.
Promocin a Produccin.
Revisin Posterior a la Implantacin.
Dominio: Servicios y soporte
Objetivos:
Definicin de Servicios.
Contabilizacin de TI.
Modelacin de Costos y Cargos.
Mantenimiento del Modelo de Costos.
Mesa de Servicios.
Registro de Consultas de Clientes.
Escalamiento de Incidentes.
Cierre de Incidentes.
Anlisis de Tendencias.
Objetivos:
Bibliografa:
Estrategia de servicio.
Diseo de servicio.
Transicin de servicio.
Operacin de servicio.
El alcance de ITIL
La ITIL est dividida en nueve reas que abarcan todos los problemas
encontrados por los administradores de sistemas de IT.
Los dos primeros se consideran el ncleo del mtodo ITIL:
Administracin de infraestructura
Administracin de aplicaciones
Perspectiva empresarial
Requisitos empresariales
Tecnologa
Administracin de incidentes
Objetivo:
Administracin de problemas
Objetivo:
Administracin de implementacin
Objetivo:
Administracin de disponibilidad
Objetivo:
Administracin de capacidades
Objetivo:
Clarificacin de roles.
Competitividad mejorada.