Please enable JavaScript.
Coggle requires JavaScript to display documents.
METODOLOGIA COBIT 5 - Coggle Diagram
METODOLOGIA COBIT 5
INFORME FINAL
CARTA DE PRESENTACIÓN
Se expide para hacer saber que la empresa o el negocio, va a sufrir en un futuro una auditoría, y solicita de este modo que la persona gerente o encargada de la visita tenga todo listo y preparado para tal evento
ALCANCE
Se entiende por alcance de auditoría, la “profundidad” de una auditoría realizada, de acuerdo con el objetivo que se busca
-
OBJETIVOS
es la emisión de un diagnóstico sobre un sistema de información empresarial, que permita tomar decisiones sobre el mismo
-
-
-
-
-
GENERAR HERRAMIENTAS
Las herramientas de control son elementos que permiten definir uno o varios procedimientos de control para cumplir una normativa y un objetivo de control.
-
-
CICLO DE VIDA
La fase 1 comienza con el reconocimiento y aceptación de la necesidad de una iniciativa de implementación o mejora.
Identifica los puntos débiles actuales, desencadena y crea el ánimo de cambio a un nivel de dirección ejecutiva.
La fase 2 se concentra en definir el alcance de la iniciativa de implementación o mejora empleando el mapeo de COBIT
Define el alcance de la iniciativa de implementación o mejora empleando el mapeo de COBIT de metas empresariales con metas de TI a los procesos de TI asociados
La fase 3 establece un objetivo de mejora, seguido de un análisis más detallado aprovechando las directrices de COBIT para identificar diferencias y posibles soluciones
Establece un objetivo de mejora, seguido de un análisis más detallado aprovechando las directrices de COBIT para identificar diferencias y posibles soluciones.
La fase 4 planifica soluciones prácticas mediante la definición de proyectos apoyados por casos de negocios justificados.
-
La fase 5. Se pueden definir las mediciones y establecer la supervisión empleando las metas y métricas de COBIT para asegurar que se consigue y mantiene la alineación con el negocio y que el rendimiento puede ser medido.
La fase 6 se focaliza en la operación sostenible de los nuevos o mejorados catalizadores y de la supervisión de la consecución de los beneficios esperados
La fase 7 revisa el éxito global de la iniciativa, se identifican requisitos adicionales para el gobierno o la gestión de la TI empresarial y se refuerza la necesidad de mejora continua.
-
DOMINIOS Y CATALIZADORES
-
-
SERVICIOS Y SOPORTE (DS)
DS1 Definir niveles de servicio: El objetivo es establecer una comprensión común del nivel de servicio requerido, mediante el establecimiento de convenios de niveles de servicio que formalicen los criterios de desempeño contra los cuales se medirá la cantidad y la calidad del servicio.
DS2 Administrar Servicios de Terceros: El objetivo es asegurar que las tareas y responsabilidades de las terceras partes estén claramente definidas, que cumplan y continúen satisfaciendo los requerimientos, mediante el establecimiento de medidas de control dirigidas a la revisión y monitoreo de contratos
DS3 Administrar Desempeño y Calidad: El objetivo es asegurar que la capacidad adecuada está disponible y que se esté haciendo el mejor uso de ella para alcanzar el desempeño deseado
DS4 Asegurar Servicio Continuo: El objetivo es mantener el servicio disponible de acuerdo con los requerimientos y continuar su provisión en caso de interrupciones, mediante un plan de continuidad probado y funcional,
DS5 Garantizar la Seguridad de Sistemas: El objetivo es salvaguardar la información contra usos no autorizados, divulgación, modificación, daño o pérdida
DS6 Identificar y Asignar Costos: El objetivo es asegurar un conocimiento correcto atribuido a los servicios de TI realizando un sistema de contabilidad de costos que asegure que éstos sean registrados
DS7 Capacitar Usuarios: El objetivo es asegurar que los usuarios estén haciendo un uso efectivo de la tecnología y estén conscientes de los riesgos y responsabilidades involucrados
DS8 Asistir a los Clientes de TI: El objetivo es asegurar que cualquier problema experimentado por los usuarios sea atendido apropiadamente realizando una mesa de ayuda que proporcione soporte y asesoría de primera línea.
MONITOREO (M)
Todos los procesos de una organización necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y confidencialidad
M1 Monitorear los procesos: El objetivo es asegurar el logro de los objetivos establecidos para los procesos de TI, lo cual se logra definiendo por parte de la gerencia reportes e indicadores de desempeño gerenciales
M2 Evaluar lo adecuado del control interno: El objetivo es asegurar el logro de los objetivos de control interno establecidos para los procesos de TI.
M3 Obtener aseguramiento independiente: El objetivo es incrementar los niveles de confianza entre la organización, clientes y proveedores externos
M4 Proveer auditoría independiente: El objetivo es incrementar los niveles de confianza y beneficiarse de recomendaciones basadas en mejores prácticas de su implementación
-
-
-
-
COBIT 5 provee de un marco de trabajo integral que ayuda a las empresas a alcanzar sus objetivos para el gobierno y la gestión de las TI corporativas. Dicho de una manera sencilla, ayuda a las empresas a crear el valor óptimo desde IT manteniendo el equilibrio entre la generación de beneficios y la optimización de los niveles de riesgo y el uso de recursos.
ISACA es el acrónimo de Information Systems Audit and Control Association (Asociación de Auditoría y Control de Sistemas de Información), asociación internacional que apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades de auditoría y control en sistemas de información.
ITIL corresponde a una metodología de gestión que propone una serie de prácticas estandarizadas que nos ayudan a mejorar la prestación de un servicio, reorganizando la manera que tiene la empresa de trabajar y en particular, la del departamento de TI.
TOGAF The Open Group Architecture Framework es un esquema de arquitectura empresarial que proporciona un enfoque para el diseño, planificación, implementación y gobierno de una arquitectura empresarial de información
PMBOK La Guía de los fundamentos para la dirección de proyectos (A Guide to the Project Management Body of Knowledge o PMBOK) es un libro en el que se presentan estándares, pautas y normas para la gestión de proyectos.