Académique Documents
Professionnel Documents
Culture Documents
PRINCIPIOS
TECNOLOGÍA INSTALACIONES
El enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los
incluye hardware y software básico, sistemas Incluye los recursos necesarios para alojar y
procesos de negocio y considerando a la información como el resultado de la aplicación combinada de
operativos, sistemas de administración de dar soporte a los sistemas de información.
recursos relacionados con las TI que deben ser administrados por procesos de TI.
bases de datos, de redes, telecomunicaciones,
multimedia, etc.
Requerimientos de la información del negocio:
Para alcanzar los requerimientos de negocio, la información necesita satisfacer ciertos criterios:
EFECTIVIDAD EFICIENCIA
La información debe ser relevante y pertinente Se debe proveer información mediante el TECNOLOGIAS DE INFORMACIÓN
para los procesos del negocio y debe ser empleo óptimo de los recursos (la forma más
proporcionada en forma oportuna, correcta, productiva y económica). Un elemento crítico para el éxito y la supervivencia Bajo este escenario, una adecuada administración de
consistente y utilizable. de las organizaciones, es la administración efectiva los recursos de TI es fundamental para mejorar la
de la información y de la Tecnología de Información calidad de los productos y servicios brindados por el
(TI) relacionada. En esta sociedad global (donde la área, lo que se reflejará en mejoras en los procesos
CONFIABILIDAD CUMPLIMIENTO información viaja a través del “ciberespacio” sin las que respalda, y en el nivel de seguridad y control con
restricciones de tiempo, distancia y velocidad) esta el cual se trabaja, elevando su capacidad para
proveer la información apropiada para que la de las leyes, regulaciones y compromisos criticidad emerge de: satisfacer los objetivos de cumplimiento definidos en
administración tome las decisiones adecuadas contractuales con los cuales está la estructura d e control interno de la organización,
para manejar la empresa y cumplir con sus comprometida la empresa. > La creciente dependencia en información y en los reduciendo además los costos administrativos
responsabilidades. sistemas que proporcionan dicha información asociados al entorno informático.
> La creciente vulnerabilidad y un amplio espectro de
amenazas, tales como las “ciber amenazas” y la (COBIT), define un marco de referencia que clasifica
Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad guerra de información los procesos de las unidades de tecnología de
> El costo de las inversiones actuales y futuras en información de las organizaciones en cuatro (4)
CONFIDENCIALIDAD INTEGRIDAD información y en tecnología de información; y “dominios” principales, a saber:
> El potencial que tienen las tecnologías para - Planificación y organización
Protección de la información sensible contra Refiere a lo exacto y completo de la cambiar radicalmente las organizaciones y las - Adquisición e implantación
divulgación no autorizada. información así como a su validez de acuerdo prácticas de negocio, crear nuevas oportunidades y - Soporte y Servicios
con las expectativas de la empresa. reducir costos. - Monitoreo
Para muchas organizaciones, la información y la Estos dominios agrupan objetivos de control de alto
DISPONIBILIDAD tecnología que la respalda, representan los activos nivel, que cubren tanto los aspectos de información,
más valiosos de la empresa, por lo que la gestión de como de la tecnología que la respalda. En conjunto,
accesibilidad a la información cuando sea requerida por los procesos del negocio y la salvaguarda los riesgos asociados de la Tecnología de estos dominios y los objetivos de control, facilitan que
de los recursos y capacidades asociadas a la misma. Información, o Gobernabilidad de TI (IT Governance), la generación y procesamiento de la información
ha ganado notoriedad en tiempos recientes como un cumplan con las características de efectividad,
aspecto clave de la gobernabilidad corporativa, dada eficiencia, confidencialidad, integridad, disponibilidad,
En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar los objetivos de su capacidad de proporcionar valor agregado al cumplimiento y confiabilidad. Asimismo, se deben
negocio: negocio, balanceando la relación entre el riesgo y el tomar en cuenta los recursos que proporciona la
retorno de la inversión sobre TI y sus procesos. Estos Tecnología de Información, tales como: datos,
aspectos se enfatizan en el Marco de referencia sistemas de aplicación, tecnología (plataformas),
DATOS APLICACIONES COBIT, el cual se define como conjunto de Objetivos instalaciones y el recurso humano.
de Control para la Información y Tecnologías
Todos los objetos de información. Considera Entendidas como sistemas de información, que Relacionadas.
información interna y externa, estructurada o integran procedimientos manuales y
no, gráficas, sonidos, etc. sistematizados.