Please enable JavaScript.
Coggle requires JavaScript to display documents.
MARCO DE REFERENCIA COBIT, FUENTES - Coggle Diagram
MARCO DE REFERENCIA COBIT
Definicion
Herramienta de Gobierno TI y gestión de TI empresarial
Usadas para reducir la brecha entre los requerimientos de control, temas técnicos y riesgos del negocio
Promovido por ISACA (Information Systems Audit and Control Association), organizacion sin fines de lucro que apoya y patrocina el desarrollo de metodologías y certifica par ala realización de auditorias
Desarrollo de políticas para el control de TI en las organizaciones
se basa en el cumplimiento regulatorio y ayuda en el incremento de del valor asociado al área de TI de la organización
Evoluciono desde uso en auditorias de TI, expandiéndose a más áreas
Control de TI
Gestión de TI
Gobierno de TI
Gobierno corporativo de TI
Interesados
Partes interesadas internas
Riesgo getion
Garantiza la identificación y gestión de los riesgos relacionas a TI
Tableros
Informa sobre la obtención del valor de uso de TI y explica las responsabilidades relevantes
Garantía proveedores
Administración de las dependencias de proveedores de servicios externo
Brinda seguridad sobre TI
Garantiza la existencia de un sistema efectivo y eficiente
Ejecucion de gestion
Orienta sobre como organizar y monitorear el desempeño de las áreas de TI en la organización
Gerentes de TI
Informa sobre la mejor manera de construir y estructurar el departamento de TI
Controla costos de TI
Administra el rendimiento
Ejecuta operaciones de TI eficiente y efectiva
Alinea estrategias de TI con prioridades comerciales
Negocio gerentes
Ayuda a comprender la obtención de soluciones de TI requeridas por la empresa
Interesados externos
Negocio Socios
Confirmar que las operaciones de un
socio comercial son seguras, confiables y cumplen con las reglas y regulaciones aplicables
Reguladores
Determina si la empresa cumple con las normas y
reglamentos aplicables
Proveedores TI
deben establecerse como seguras y confiables
Principios
Sistema de gobernanza
Cada empresa necesita un gobierno TI para satisfacer las necesidades de los interesados y generar valor por medio del uso de TI
Se debe de distinguir entre actividades y estructura de gobernanza y gestión
Debe de adaptarse a las necesidades la empresa usando factores de diseño como parametro
Un sistema de gobierno TI debe ser dinámico
Debe cubrí a la empresa de inicio a fin
Un sistema de gobierno TI se construye de diferentes tipos q se construyen de manera holistica
Marco de gobernanza
Debe ser abierto y flexible, permitiendo la adición de nuevos contenidos
Debe de alinearse con los principales estándares, marcos y reglamentos relacionados
Debe basarse en un modelo conceptual, identificando componentes claves y sus relaciones
Dominios
Objetivos de gobierno
EDM (evaluar, Dirigir y Monitorizar
evalúa las opciones estratégicas, direcciona a la alta gerencia con respecto a las opciones estratégicas elegidas
Objetivos de gestion
BAI (Construir, Adquirir e Implementar)
encarga de la definición, adquisición e implementación de soluciones de TI y su integración en los procesos de negocio
MEA (Monitorizar, Evaluar y Valorar)
aborda la monitorización y la conformidad de TI con los objetivos de desempeño
Objetivos
Requerimientos externo
Control interno
APO (Alinear, Planificar y Organizar)
aborda la organización general, estrategia y actividades de apoyo para las I&T.
DSS (Entregar, Dar Servicio y Soporte)
aborda la ejecución operativa y el soporte de los servicios de TI, incluida la seguridad
FUENTES
Villamizar, C. (2022). ¿Qué es COBIT y para qué sirve? GlobalSuite Solutions.
https://www.globalsuitesolutions.com/es/que-es-cobit/#:~:text=COBIT%20es%20un%20marco%20de,disponible%20la%20versi%C3%B3n%20COBIT%202019
.
Introducing COBIT 2019 Overview November 2018.
https://www.isaca.org/-/media/files/isacadp/project/isaca/resources/cobit-2019-toolkit.zip