Information Systems Audit and Control Association creado en 1967), y el Instituto de Administración
de las Tecnologías de la Información (ITGI IT Governance Institute creado por ISACA en 1992)
La primera edición fue publicada en 1996 , la segunda edición en 1998, la tercera edición en 2000
la edición en línea en 2003, la cuarta edición en 2005, y la versión 4.1 en 2007.
La edicion Actual de cobit corresponde a la versión 5. muy posiblemente en este año o comienzos del proximo. Porque COBIT?
por su cobertura comprendenle las herramientas necesarias para manejar temas y marcos relacionados a TI. enfoque como ITIL, es orientado a servicios. por ello se dice que COBIT da cobertura a todos los temas relacionados. Los costos de implementacion de herramientas no es proporcional a la cantidad de las mismas que se deseen utilizar, extiende un poco mas los costos pero no los duplica, esto por la capacidad de complementarce que tengn las soluciones solucionadas.
Impulsadores: Objetivos que se tienen en la organizacion,. Desempeño y Conformidad.
Gobierno Empresarial : enfoque de seguimiento y copntrol a nivel de la organización.
Gobierno TI: enfoque de la version 4, manejar el control y seguimiento estrategico con relacion TI
Estandares de Buena Calidad: estandares relacionados
Procesos y Procedimientos:Peticiones y reclamos, directivas y principios de seguridad y el marco de referencia ITIL.
La operatividad debe ser solo una etapa del Ingeniero en Sistemas. lo necesario es mirar hacia arriba. combrender yaprender a saber lo que se y como saber mas..pero lo que necesite no todo de todo y saber todo de nada.
Areas focalizadas de TI
El alineamiento estratégico se centra en asegurar el enlace entre el plan del negocio y los planes de TI; al
definir, mantener y validar la proposición de valor de TI; al alinear las operaciones TI con las operaciones de
la empresa.
La entrega de valor tiene que ver con la ejecución de la propuesta de valor a través del ciclo de entrega,
asegurando que las TI entregan los beneficios prometidos con respecto a la estrategia, concentrándose en la
optimización de costos y la provisión del valor intrínseco de las TI.
La administración de recursos tiene que ver con la inversión optima en, y la adecuada administración de
los recursos críticos TI: aplicaciones, información, infraestructura y recurso humano. Aspectos claves que
están relacionados con la optimización del conocimiento y la infraestructura.
La gestión del riesgo requiere conciencia del riesgo por parte de los ejecutivos corporativos senior, un claro
entendimiento del apetito de la empresa por el riesgo, entendiendo el cumplimiento de los requerimientos, la
transparencia acerca de riesgos significativos para la empresa y el encajamiento de las responsabilidades de
administración del riesgo en la organización.
La medida del rendimiento traza la pista y monitorea la implementación de estrategias, culminación de
proyectos, uso de recursos, rendimiento de procesos y entrega de servicios, usando, por ejemplo, cuadros
de mando integral que traducen las estrategias en acciones para alcanzar objetivos medibles mas allá de la
contabilidad convencional.
No hay comentarios:
Publicar un comentario