SITIO WEB DE SEGURIDAD PARA TI BASADO EN COBIT

subglobal1 link | subglobal1 link | subglobal1 link | subglobal1 link | subglobal1 link | subglobal1 link | subglobal1 link
subglobal2 link | subglobal2 link | subglobal2 link | subglobal2 link | subglobal2 link | subglobal2 link | subglobal2 link
subglobal3 link | subglobal3 link | subglobal3 link | subglobal3 link | subglobal3 link | subglobal3 link | subglobal3 link
subglobal4 link | subglobal4 link | subglobal4 link | subglobal4 link | subglobal4 link | subglobal4 link | subglobal4 link
subglobal5 link | subglobal5 link | subglobal5 link | subglobal5 link | subglobal5 link | subglobal5 link | subglobal5 link
subglobal6 link | subglobal6 link | subglobal6 link | subglobal6 link | subglobal6 link | subglobal6 link | subglobal6 link
subglobal7 link | subglobal7 link | subglobal7 link | subglobal7 link | subglobal7 link | subglobal7 link | subglobal7 link
subglobal8 link | subglobal8 link | subglobal8 link | subglobal8 link | subglobal8 link | subglobal8 link | subglobal8 link

SECCIÓN INFORMATIVA

small logo

¿Qué encontrará en este sección?

En ésta sección encontrará toda la información contenida en el documento del estándar COBIT 4.0. , la cual se enlista por los temas tratados en el documento dando una breve explicación de cada tema. Para obtener información más a detalle, solo necesita dar clic sobre el tema deseado.

Contenido del estándar

 

TEMA

 

DESCRIPCIÓN
Consiste en una Síntesis Ejecutiva que proporciona a la alta gerencia entendimiento y conciencia sobre los conceptos clave y principios de COBIT.

Proporciona a la alta gerencia un entendimiento más detallado de los conceptos clave y principios de COBIT e identifica los cuatro dominios de COBIT y los correspondientes 34 procesos de TI.

 

Éste dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos de negocio. Éste dominio cubre los siguientes cuestionamientos:

¿Están alineadas las estrategias de TI y del negocio?

¿La empresa está alcanzando un uso óptimo de sus recursos?

¿Entienden todas las personas dentro de la organización los objetivos de TI?

¿Se entienden y administran los riesgos de TI?

¿Es apropiada la calidad de los sistemas de TI para las necesidades del negocio?

 

 

Para llevar a cabo la estrategia de TI, las soluciones deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes. Éste dominio, por lo general, cubre los siguientes cuestionamientos de la gerencia:

¿Los nuevos proyectos generan soluciones que satisfagan las necesidades del negocio?

¿Los nuevos proyectos son entregados a tiempo y dentro del presupuesto?

¿Trabajarán adecuadamente los nuevos sistemas una vez sean implementados?

¿Los cambios afectarán las operaciones actuales del negocio?

 

 

En éste dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Éste dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación. Por lo general aclara las siguientes preguntas de la gerencia:

¿Se están entregando los servicios de TI de acuerdo con las prioridades del negocio?

¿Están optimizados los costos de TI?

¿Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera productiva y segura?

¿Están implantadas de forma adecuada la confidencialidad, la integridad y la disponibilidad?


 

Todos los procesos de una organización necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y confidencialidad. Por lo general abarca las siguientes preguntas de la gerencia:

¿Se mide el desempeño de TI para detectar los problemas antes de que sea demasiado tarde?

¿La Gerencia garantiza que los controles internos son efectivos y eficientes?

¿Puede vincularse el desempeño de lo que TI ha realizado con las metas del negocio?

¿Se miden y reportan los riesgos, el control, el cumplimiento y el desempeño?


 

Unión de las metas del negocio con las metas de TI

 

 

Correlación de los procesos de TI con las áreas focales del gobierno de TI, con COSO, con los Recursos de TI de COBIT y con los criterios de información de COBIT

 

Modelo de madurez para el control interno

 

Apéndice IV

 

COBIT 4.0 Material primario de referencia

 

Apéndice V

 

Referencias cruzadas entre COBIT 3ra edición y COBIT 4.0

 

Apéndice VI

 

Enfoque hacia la investigación y el desarrollo

Glosario

 

Sección Informativa Proporciona información contenida en el estándar COBIT 4.0 referente a un tema en específico.

Sección Aplicativa Permite realizar un pequeño cuestionario para determinar qué se debe realizar para alcanzar metas en una empresa. Dichas metas están fereridas al Negocio y a la TI de la empresa.

Realizado 2009 |