Please enable JavaScript.
Coggle requires JavaScript to display documents.
Mapa conceptual Unidad 5 - Coggle Diagram
Mapa conceptual Unidad 5
COBIT 5
Provee de un marco de trabajo integral que ayuda a las empresas a alcanzar sus objetivos para el gobierno y la gestión de las TI corporativas. Dicho de una manera sencilla, ayuda a las empresas a crear el valor óptimo desde IT manteniendo el equilibrio entre la generación de beneficios y la optimización de los niveles de riesgo y el uso de recursos.
El IT Governance Institute Ofrece casos de investigación y estudio originales para ayudar a líderes empresariales y directivos en sus responsabilidades de gobierno de las TI.
ISACA
Asociación de Auditoría y Control de Sistemas de Información), asociación internacional que apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades de auditoría y control en sistemas de información.
-
-
-
-
COSO
Es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de control, está diseñado para identificar los eventos que potencialmente puedan afectar a la entidad y para administrar los riesgos, proveer seguridad razonable para la administración y para la junta directiva de la organización orientada al logro de los objetivos del negocio.
Val IT
Es un framework de gobernabilidad que se puede utilizar para crear valor de negocio de las inversiones en TI.
Risk IT
Proporciona una visión integral de principio a fin de todos los riesgos relacionados con el uso de la tecnología de la información y un tratamiento igualmente exhaustivo de la gestión de riesgos, desde el tono y la cultura en la parte superior, hasta los problemas operativos
El BMIS
Es un modelo que apoya al negocio en materia de seguridad de la información a las empresas. Su perspectiva se enfoca en ver a la empresa sistémicamente permitiendo tener una visión integrada enfocándose en los negocios con un aporte extraordinario.
DOMINIOS Y CATALIZADORES
Adquisición e Implementación (AI) Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio
:check: AI1 Identificar Soluciones
:check: AI2 Adquirir y Mantener Software de Aplicación
:check: AI3 Adquirir y Mantener Arquitectura de TI
:check:AI4 Desarrollar y Mantener Procedimientos relacionados con TI
:check: AI5 Instalar y Acreditar Sistemas
:check: AI6 Administrar Cambios
Servicios y Soporte (DS) En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad.
:check: DS1 Definir niveles de servicio
:check: DS2 Administrar Servicios de Terceros
:check: DS3 Administrar Desempeño y Calidad
:check: DS4 Asegurar Servicio Continuo
:check: DS5 Garantizar la Seguridad de Sistemas
:check: DS6 Identificar y Asignar Costos
:check: DS7 Capacitar Usuarios
:check: DS8 Asistir a los Clientes de TI
:check: DS9 Administrar la Configuración
:check: DS10 Administrar Problemas e Incidentes
:check: DS11 Administrar Datos.
:check: DS12 Administrar Instalaciones
:check: DS13 Administrar Operaciones
Monitoreo (M) Todos los procesos de una organización necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y confidencialidad.
:check: M1 Monitorear los procesos
:check: M2 Evaluar lo adecuado del control interno
:check: M3 Obtener aseguramiento independiente.
:check: M4 Proveer auditoría independiente
Val IT
Val IT es un marco de referencia que se puede utilizar para crear valor de negocio de las inversiones en TI, incluye un conjunto de principios rectores y una serie de procesos y mejores prácticas que se los define como un conjunto de prácticas de gestión claves para apoyar y ayudar a la gerencia ejecutiva y juntas a nivel empresarial.
PLANEACIÓN Y ORGANIZACIÓN
Cubre la estrategia y las tácticas, se refiere a la identificación de la forma en que la tecnología de la información puede contribuir de la mejor manera al logro de los objetivos de la organización.
:check: PO1 Definir un Plan Estratégico de TI
:check: PO2 Definir la Arquitectura de la Información
:check: PO3 Determinar la dirección tecnológica
:check: PO4 Definir la Organización y Relaciones de TI
:check: PO5 Manejar la Inversión en TI
:check: PO6 Comunicar las directrices y aspiraciones gerenciales
:check: PO7 Administrar Recursos Humanos
:check: PO8 Asegurar el cumplir Requerimientos Externos
:check: PO9 Evaluar Riesgos
:check: PO10 Administrar proyectos
:check: PO11 Administrar Calidad
-
-
Ciclo de Vida
La implementación del ciclo de vida proporciona a las empresas una manera de usar COBIT para solucionar la complejidad y los desafíos que normalmente
:check: Ciclo de vida de Mejora continua (Este no es un proyecto único)
:check: Habilitación del cambio (Abordar los aspectos culturales y de comportamiento)
:check: Gestión del programa
:check: La fase 2 se concentra en definir el alcance de la iniciativa de implementación o mejora empleando el mapeo de COBIT
:check: La fase 4 planifica soluciones prácticas mediante la definición de proyectos apoyados por casos de negocios justificados. Además, se desarrolla un plan de cambios para la implementación.
La fase 3 establece un objetivo de mejora, seguido de un análisis más detallado aprovechando las directrices de COBIT para identificar diferencias y posibles soluciones
:check: La fase 5. Se pueden definir las mediciones y establecer la supervisión empleando las metas y métricas de COBIT para asegurar que se consigue y mantiene la alineación con el negocio y que el rendimiento puede ser medido
:check: La fase 1 comienza con el reconocimiento y aceptación de la necesidad de una iniciativa de implementación o mejora.
Identifica los puntos débiles actuales, desencadena y crea el ánimo de cambio a un nivel de dirección ejecutiva
:check: La fase 6 se focaliza en la operación sostenible de los nuevos o mejorados catalizadores y de la supervisión de la consecución de los beneficios esperados.
:
:check: La fase 7 revisa el éxito global de la iniciativa, se identifican requisitos adicionales para el gobierno o la gestión de la TI empresarial y se refuerza la necesidad de mejora continua.
AUDITORIA EN COBIT
El conjunto de lineamientos y estándares internacionales conocidos como COBIT, define un marco de referencia que clasifica los procesos de las unidades de tecnología de información de las organizaciones en cuatro "dominios"