Institute of Technology & Processes Spain
Avda. del Brasil nº 6 , 1ª Planta.
28020. Madrid - España
info@itpspain.es
España: + 34 91 284 47 26 Fax: + 34 91 284 47 88
Venezuela +58 212 335 04 18 - RIF: J-29963560-0

• Inicio
• Servicios
• Formación
• Modalidades
• Exámenes de Práctica
• Noticias
• Contactar

Gobierno de TI - Cobit 4.1

¿Qué es Cobit® 4.1?

Los Objetivos de Control para la Información y la Tecnología relacionada (COBIT®), Control Objectives for Information and related Technology, por sus siglas en inglés, es el modelo para el Gobierno de la TI desarrollado por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI).

Las organizaciones deben satisfacer la calidad, los requerimientos financieros y de seguridad de su información, así como de todos sus activos. La alta dirección también debe optimizar el uso de los recursos disponibles de TI, incluyendo aplicaciones, información, infraestructura y personas.

Para delegar estas responsabilidades, así como para lograr sus objetivos, la dirección debe entender el estado de su arquitectura empresarial para TI y decidir qué tipo de gobierno y de control debe aplicar. 

El gobierno de TI es responsabilidad de los ejecutivos, del consejo de directores y consta de liderazgo, estructuras y procesos organizacionales que garantizan que TI en la empresa sostiene y extiende las estrategias y objetivos organizacionales.

Los Objetivos de Control para la Información y la Tecnología relacionada (COBIT®) brindan buenas prácticas a través de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lógica. Las buenas prácticas de COBIT® representan el consenso de los expertos.

Están enfocadas fuertemente en el control y menos en la ejecución. Estas prácticas ayudarán a optimizar las inversiones habilitadas por TI, asegurarán la entrega del servicio y brindarán una medida bajo la cual podemos comparar la evolución de nuestros procesos cuando las cosas no vayan bien.

Para que TI tenga éxito en satisfacer los requerimientos del negocio, la dirección debe implementar un sistema de control interno o un marco de trabajo. El marco de trabajo de control COBIT® contribuye a estas necesidades de la siguiente manera:

• Estableciendo un vínculo con los requerimientos del negocio. 
• Organizando las actividades de TI en un modelo de procesos generalmente aceptado.
• Identificando los principales recursos de TI a ser utilizados.
• Definiendo los objetivos de control gerenciales a ser considerados.

La orientación al negocio que enfoca COBIT® consiste en alinear las metas de negocio con las metas de TI, brindando métricas y modelos de madurez para medir sus logros, e identificando las responsabilidades asociadas de los responsables de los procesos de negocio y de TI.

El enfoque hacia procesos de COBIT® se ilustra con un modelo de procesos, el cual subdivide TI en 34 procesos de acuerdo a las áreas de responsabilidad de planificar, construir, ejecutar y monitorizar, ofreciendo una visión de principio a fin del área de TI. Los conceptos de arquitectura empresarial ayudan a identificar aquellos recursos esenciales para el éxito de los procesos, es decir, aplicaciones, información, infraestructura y personas.

La evaluación de la capacidad de los procesos basada en los modelos de madurez de COBIT® es una parte clave de la implementación del gobierno de TI. Después de identificar los procesos y controles críticos de TI, el modelo de madurez permite identificar y demostrar a la dirección las brechas en la capacidad.

Entonces se pueden crear planes de acción para llevar estos procesos hasta el nivel objetivo de capacidad deseado.

 

 

 

 

 ¿Cómo nos puede ayudar Cobit®?

El gobierno de TI integra e institucionaliza las buenas prácticas para garantizar que TI en la empresa soporta los objetivos del negocio. De esta manera, el gobierno de TI facilita que la empresa aproveche al máximo su información, maximizando así los beneficios, capitalizando las oportunidades y ganando ventajas competitivas.

Estos resultados requieren un marco de referencia para controlar la TI, que se ajuste y sirva como soporte a COSO (Committee Of Sponsoring Organisations Of The Treadway Commission) Marco de Referencia Integrado – Control Interno, el marco de referencia de control ampliamente aceptado para gobierno corporativo y para la administración de riesgos, así como a marcos compatibles similares.

COBIT® da soporte al gobierno de TI al brindar un marco de trabajo que garantiza que:

• TI está alineada con el negocio.
• TI habilita al negocio y maximiza los beneficios.
• Los recursos de TI se usan de manera responsable.
• Los riesgos de TI se administran apropiadamente.

La medición del desempeño es esencial para el gobierno de TI. COBIT® le da soporte e incluye el establecimiento y la  monitorización y/o seguimiento  de los objetivos que se puedan medir, referentes a lo que los procesos de TI requieren generar (resultado del proceso) y cómo lo generan (capacidad y desempeño del proceso).

Muchos estudios han identificado que la falta de transparencia en los costes, valor y riesgos de TI, es uno de los más importantes impulsores para el gobierno de TI. Mientras las otras áreas consideradas contribuyen, la transparencia se logra de forma principal por medio de la medición del desempeño.

 

Fundamentos de COBIT® 4.1  

Durante este ameno curso de 2 días aprenderás los principios y elementos fundamentales de este marco de control en el Gobierno de TI que constituye un puente para equilibrar la administración y gestión  del riesgo relacionado con el área técnica y los riesgos estratégicos a los que se encuentra expuesta la organización.

A quien va dirigido:  

A aquellos profesionales: Consultores, Auditores, Responsables de las áreas administrativas y de la Seguridad de la Información que reconocen la dependencia crítica de muchos de los procesos de negocio sobre TI, el incremento de necesidades de cumplimientos legales y los beneficios de una gestión de riesgos efectiva.

COBIT® es un marco de gobierno de las TI y conjunto de utilidades que permite a los gerentes cerrar la brecha existente entre los requisitos de control, cuestiones técnicas y riesgos de negocio. Permite desarrollar una política clara y buenas prácticas para controlar TI en las organizaciones. Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar el valor obtenido desde TI, permitiendo alinear y simplificar la implementación del marco de trabajo.

 

Ver vídeo del Juego de Rol "Cobit Games"