Please enable JavaScript.
Coggle requires JavaScript to display documents.
COVIT (Control Objetives for Information and Related Technology) - Coggle…
COVIT (Control Objetives for Information and Related Technology)
¿Qué es?
Proporciona un conjunto de mejores prácticas y directrices
las organizaciones alineen su estrategia de TI con sus objetivos empresariales
utilización eficaz y eficiente de los recursos de TI
gestionen los riesgos relacionados con TI
es un marco de referencia reconocido a nivel mundial para la gobernanza y la gestión de TI
sirve para proveer
gobierno
evaluar las necesidades de las partes interesadas, establecer la dirección y monitorear el desempeño
objetivos
se agrupan en el dominio Evaluar, Dirigir y Monitorizar (EDM)
gestión
se centra en la planificación, ejecución y monitoreo de las actividades de TI
objetivos
Entregar, Dar Servicio y Soporte (DSS)
Monitorizar, Evaluar y Valorar (MEA)
Construir, Adquirir e Implementar (BAI)
Alinear, Planificar y Organizar (APO)
Componentes clave COBIT 2019
Controles de sistemas de información
Son controles específicos
ayudan a mitigar los riesgos relacionados con TI.
Gestión de riesgos
proporciona orientación sobre la
identificación, evaluación y gestión
de los riesgos relacionados con TI.
Procesos de gobernanza
Son un conjunto de procesos generales que guían a la organización
al establecer políticas, prácticas y procedimientos de gobernanza de TI.
Medición del rendimiento
proporciona orientación sobre la
medición y evaluación de la eficacia
de las prácticas de gobernanza y gestión de TI.
Principios
Son declaraciones de alto nivel
definen los conceptos fundamentales de la gobernanza y la gestión de TI
Versiones de COBIT
COBIT 4.1 (2005)
Se centró en el gobierno de TI
proporcionó un marco para ayudar a las organizaciones
alinear su estrategia de TI con sus objetivos empresariales.
COBIT 2019
Es la última versión de COBIT y se basa en la versión 5
Proporciona una actualización de los principios, procesos y controles de COBIT
para reflejar los cambios en el entorno empresarial y tecnológico.
COBIT 2000
Se centró en la gestión de TI
proporcionó un conjunto de procesos de gestión de TI
utilizar para mejorar sus prácticas de TI.
COBIT 5 (2012)
Se centró en el gobierno y la gestión de TI
proporcionó un marco más holístico
aborda los aspectos de gobernanza, gestión y riesgo de TI.
COBIT 1996
proporcionó un conjunto de objetivos de control
ayudar a las organizaciones a evaluar la eficacia de sus controles de TI.
Se centró en la auditoría de TI
COBIT 2019: Cambios con respecto a versiones anteriores
Una mayor flexibilidad
es un marco más flexible
se puede adaptar a las necesidades específicas de cada organización
Una mayor alineación con las tendencias empresariales y tecnológicas
refleja los cambios en el entorno empresarial y tecnológico
como la creciente importancia de la transformación digital y la inteligencia artificial.
Un enfoque más holístico
aborda los aspectos
gestión TI
riesgo TI
gobernanza TI
Beneficios
Mejoramiento de la gestión de riesgos
Esto puede ayudar a las organizaciones a evitar o mitigar las pérdidas derivadas de incidentes relacionados con TI.
Aumento del cumplimiento
Esto puede reducir el riesgo de sanciones legales y otras sanciones.
Mejora de la alineación de TI con los objetivos empresariales
Esto puede conducir a una mejor utilización de los recursos de TI y una toma de decisiones mejorada.
Mejora de la gobernanza de TI
Esto puede conducir a una utilización más eficiente y eficaz de los recursos de TI.
Es particularmente útil para organizaciones que
Se enfrentan a un escrutinio regulatorio cada vez mayor
Buscan mejorar sus prácticas de gestión de riesgos
Están atravesando una transformación de su función de TI
Cómo implementar COBIT
pasos generales que se pueden seguir
2) Desarrollar una hoja de ruta para la implementación
3) Capacitar a los empleados en los principios y prácticas de COBIT
1) Evaluar las prácticas actuales de gobernanza y gestión de TI de la organización
4) Monitorear y evaluar la eficacia de la implementación de COBIT