Cobit 5.docx
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Cobit 5.docx as PDF for free.
More details
- Words: 2,018
- Pages: 8
Recibido: 15- 12- 2018 Aprobado: 29- 01-2019
COBIT 5 REVISIÓN Y CAMBIOS APLICADOS A LA METODOLGÍA DE COBIT
Stefany Michelle Yánez Hurtado Universidad Central del Ecuador Facultad de Ciencias Administrativas Carrera de Contabilidad y Auditoría Quito – Ecuador
Pepe González ITSM Specialit RESUMEN Las Metodologías que abarca COBIT 5 son todas aquellas que nos permite direccionar a una empresa en cuento al desarrollo que la informática que en estas se maneja. Siendo COBIT 5 un marco de trabajo que permite comprender el gobierno y la gestión de las tecnologías de información (TI) de una organización, como también aquel que conlleva a evaluar el estado en que se encuentran las TI en la empresa. En este trabajo se presenta todo lo que concierne a la revisión realizada en horas de estudio y la experiencia encontrada en la Auditoria informática que se realizó a cierta empresa, además se mencionara los cambios que se propone para COBIT 5. Palabras clave: COBIT 5, Metodología, experiencia, Auditoría. Informática. ABSTRAC The Methodologies covered by COBIT 5 are all those that allow us to direct a company to the development of the IT that is managed in these. Being COBIT 5 a framework that allows to understand the government and the management of the information technologies (IT) of an organization, as well as the one that leads to evaluate the state of the IT in the company. This paper presents everything that concerns the review carried out during the study hours and the experience
found in the IT audit that was performed on a certain company, as well as the changes proposed for COBIT 5. KEY WORDS: COBIT 5, Methodology, experience, Audit. Computing.
INTRODUCCION
Las Tecnologías de la Información y Comunicación constituyen actualmente una herramienta estrategia para el desarrollo de una compañía, y es precisamente de la importancia de su adecuada gestión y desempeño, de donde surge la necesidad de verificar que las políticas y procedimientos establecidos para su desarrollo, se lleven a cabo de manera oportuna, eficiente, permitiendo un mejoramiento continuo.
Mediante COBIT 5 se puede desarrollar una política clara que permite el control de las TI en la organización. La aplicación de este marco incide especialmente en el cumplimiento regulatorio y ayuda a incrementar el valor asociado al área de TI de la organización. Desde su inicio, COBIT 5 ha evolucionado desde su uso para la auditoría de TI, para luego pasar por el control, la gestión de TI, el gobierno de TI, llegando a su versión actual que es un enfoque holístico de gobierno corporativo de TI. Este marco de trabajo cuenta con cinco principios que una organización debe seguir para adoptar la gestión de TI:
Satisfacción de las necesidades de los accionistas:
Este principio se refiere a todas las partes interesadas que en la organización existen y estas están denominas como los STEKHOLDER, con el objetivo de este principio y de los demás que siguen es la minimización de riesgos, minimización en la utilización de recursos y maximización de beneficios.
Considerar la empresa de punta a punta:
Este principio se refiere exclusivamente a que las metodología empleada que es COBIT 5 está enfocada a evaluar y mejorar los procesos de toda la organización sin dejar por fuera a ningún departamento que integren la organización.
Aplicar un único modelo de referencia integrado: Este hace referencia que se debe utilizar una sola metodología que permite el estudio, evaluación, análisis y corrección de errores con el fin de minimizar los riesgos.
Posibilitar un enfoque holístico: Los habilitadores de COBIT 5 están identificados en siete categorías que abarcan la empresa de punta a punta. Individual y colectivamente, estos factores influyen para que el gobierno de TI y la gestión de TI operen en función de las necesidades del negocio.
Separar el gobierno de la gestión: Con este principio COBIT 5 distingue con claridad los ámbitos del gobierno de TI y la gestión de TI. Se entiende por gobierno de TI las funciones relacionadas con la evaluación, la dirección y el monitoreo de las TI. El gobierno busca asegurar el logro de los objetivos empresariales y también evalúa las necesidades de los accionistas, así como las condiciones y las opciones existentes.
TRABAJO RELACIONADOS
Este artículo presenta el método utilizado en la Auditoría informática que fue desarrollado en la empresa SINOPEC S.A.
Esta es una empresa petrolera china denominada Sinopec International Petroleum Service (SIPSC), filial de Sinopec Group, que se fundó en diciembre de 2009 para ocuparse de los servicios extranjeros del grupo en apoyo de los contratos que posee a nivel mundial.
El trabajo de auditoria que se empleo fue en base de COBIT 5 ya que mediante esta herramienta se puedo identificar falencias que la empresa mantenía en cuanto a la información e informática que empleaba, como medio de evaluación a sus procesos los cuales fueron determinados como factores críticos al momento de ser comparados con los procesos que COBIT proporciona, evaluar la situación actual del Departamento de TI con COBIT 5 como marco de referencia.
La Auditoría realizada tiene como fin presentar un informe con conclusiones y recomendaciones a la alta gerencia en base a las observaciones encontradas, para minimizar los riesgos informáticos y conseguir incrementar la satisfacción de los usuarios de los sistemas de información.
Según los resultados obtenidos en el desarrollo de la Auditoría realizada se encontró que la empresa no cuenta con adecuado control en cuanto a informática, el Departamento TI que es el principal evaluado en esta auditoria se determinó que la mayoría de las empresas no mantienen presente lo que respecta a seguridad de la información ya que es una de las más grandes falencias en la que la mayoría de las empresas recaen.
METODOLOGIA
En este artículo se presenta la metodología de COBIT 5 que es un marco de referencia y un juego de herramientas de soporte que permiten a la gerencia cerrar la brecha con respecto a los requerimientos de control, temas técnicos y riesgos de negocio, y comunicar ese nivel de control a los participantes. COBIT permite el desarrollo de políticas claras y de buenas prácticas para control de TI a través de las empresas. COBIT constantemente se actualiza y armoniza con otros estándares, por lo que COBIT se ha convertido en el integrador de las mejores prácticas de TI y el marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los riesgos y beneficios asociados con TI. La estructura de procesos de COBIT y su enfoque que se encuentra orientado al
negocio brindan una visión completa de TI y de las decisiones a tomar acerca de TI.
Los beneficios de implementar COBIT como marco de referencia de gobierno sobre TI incluyen: •
Mejor alineación, con base en su enfoque de negocios
•
Una visión, entendible para la gerencia, de lo que hace TI
•
Propiedad y responsabilidades claras, con base en su orientación a procesos
•
Aceptación general de terceros y reguladores
•
Entendimiento compartido entre todos los participantes, con base en un lenguaje común
•
Cumplimiento de los requerimientos COSO para el ambiente de control de TI.
CAMBIOS PROPUESTOS PARA COBIT 5
COBIT presenta un nuevo direccionamiento para aplicarse a las auditorias proponiendo un nuevo marco que es mucho más “ágil”, es más completo y en sí mismo mucho más coherente. Sin embargo, con las nuevas “áreas de enfoque” definidas, tiene la oportunidad de adaptar el sistema de gobierno a las diferentes necesidades y adaptarlas en consecuencia.
Un área de enfoque describe un problema de gobierno, dominio o problema particular que se puede abordar a través de una colección de objetivos de gobierno y administración y sus componentes. Las áreas de enfoque pueden contener una combinación de componentes de gobierno común y variante. El número de áreas de enfoque es casi ilimitado. Eso es lo que hace que COBIT esté abierto. Se pueden agregar nuevas áreas de enfoque según sea necesario o contribuir como un experto y profesional.
Las áreas de enfoque son, por ejemplo, consideraciones desde un punto de vista específico, tales como: •
Organizaciones de pymes
•
Seguridad
•
Reguladores
La versión anterior COBIT 5 se remonta a 2012, Se han establecido nuevos métodos y modelos de prestación de servicios, que eran difíciles de abordar con el marco COBIT 5 existente.
COBIT 5 se definió como un marco para establecer un sistema de gestión y gestión de TI para la empresa. Bajo COBIT 2019, el marco se denomina GOBIERNO DE LA INFORMACIÓN Y TECNOLOGÍA DE LAS EMPRESAS (EGIT). No es lo mismo que I y T. TI: a menudo se refiere al departamento de organización con responsabilidad principal por la tecnología, en comparación con I & T, esta es toda la información que la empresa genera, procesa y utiliza para lograr sus objetivos y la tecnología que la respalda en toda la empresa. Con COBIT 2019, queremos enfatizar la importancia de la información en la empresa y la tecnología necesaria.
Ahora hay 6 principios del sistema de gobierno y tres principios del marco de gobierno.
COBIT 5 ha conocido 5 principios, que deben cumplir con un buen marco y sistema de gobierno. Aquí te has vuelto mucho más preciso en la nueva versión.
Los siguientes seis principios son los requisitos principales de un sistema de gobierno para administrar la información y la tecnología corporativa.
1. Cada empresa necesita un sistema de gobierno para satisfacer las necesidades de los interesados y agregar valor mediante el uso de TI. 2. Un sistema de gobierno para Enterprise I & T consta de una serie de componentes que pueden ser de diferentes tipos y trabajar juntos de
manera integral. Un sistema de gobierno debe ser dinámico. Esto significa que cualquier cambio en uno o más factores de diseño debe tener en cuenta el impacto de estos cambios en el sistema EGIT.
3. Un sistema de gobierno debe distinguir claramente entre el gobierno y las actividades y estructuras de gestión.
4. Un sistema de gobierno debe adaptarse a las necesidades de la empresa, utilizando un conjunto de factores de diseño como parámetros para adaptar y priorizar los componentes del sistema de gobierno. 5. Un sistema de gobierno debe cubrir a toda la empresa, centrándose no solo en la función de TI, sino en toda la tecnología y el procesamiento de información que la empresa utiliza para lograr sus objetivos.
Los siguientes tres principios establecen los principios básicos para un marco de gobierno que se puede utilizar para construir un sistema de gobierno corporativo: 1. Un marco de gobierno debe basarse en un modelo conceptual que identifique los componentes clave y las relaciones entre los componentes
para
maximizar
la
coherencia
y
permitir
la
automatización.
2. Un marco de gobierno debe ser abierto y flexible. Debe permitir la adición de nuevo contenido y brindar la oportunidad de abordar nuevos problemas de la manera más flexible posible, a la vez que se mantiene la integridad y la coherencia.
3. Un marco de gobierno debe adaptarse a los estándares relevantes, marcos y regulaciones relevantes. 4. Estos principios pueden parecer un tanto abstractos a primera vista, pero han abordado conceptos interesantes que ayudan a abordar los aspectos de alguna manera importantes de la gobernabilidad en los
equipos de auto organización a veces difíciles de controlar de hoy. Primero, ahora hablamos de componentes que son necesarios para la implementación del sistema de gobierno. Aquí, sin embargo, el término “habilitador” simplemente se ha reposicionado.
Factores de diseño Un nuevo componente clave de COBIT 2019 son los factores de diseño. Estos factores influyen en el diseño del sistema de gobierno de una empresa y contribuyen al éxito de la información y la tecnología utilizada.
Debido a la influencia del factor de diseño, algunos objetivos de gobierno y gestión pueden llegar a ser más importantes que otros, en la medida en que se vuelven insignificantes. En la práctica, esto significa que se deben establecer niveles más altos de madurez para estas áreas. Algunos factores de diseño pueden afectar la importancia de uno o más componentes o requerir variaciones específicas. Esto hace que sea mucho más fácil adaptar un sistema de gobierno a su propia realidad.
COBIT 5 REVISIÓN Y CAMBIOS APLICADOS A LA METODOLGÍA DE COBIT
Stefany Michelle Yánez Hurtado Universidad Central del Ecuador Facultad de Ciencias Administrativas Carrera de Contabilidad y Auditoría Quito – Ecuador
Pepe González ITSM Specialit RESUMEN Las Metodologías que abarca COBIT 5 son todas aquellas que nos permite direccionar a una empresa en cuento al desarrollo que la informática que en estas se maneja. Siendo COBIT 5 un marco de trabajo que permite comprender el gobierno y la gestión de las tecnologías de información (TI) de una organización, como también aquel que conlleva a evaluar el estado en que se encuentran las TI en la empresa. En este trabajo se presenta todo lo que concierne a la revisión realizada en horas de estudio y la experiencia encontrada en la Auditoria informática que se realizó a cierta empresa, además se mencionara los cambios que se propone para COBIT 5. Palabras clave: COBIT 5, Metodología, experiencia, Auditoría. Informática. ABSTRAC The Methodologies covered by COBIT 5 are all those that allow us to direct a company to the development of the IT that is managed in these. Being COBIT 5 a framework that allows to understand the government and the management of the information technologies (IT) of an organization, as well as the one that leads to evaluate the state of the IT in the company. This paper presents everything that concerns the review carried out during the study hours and the experience
found in the IT audit that was performed on a certain company, as well as the changes proposed for COBIT 5. KEY WORDS: COBIT 5, Methodology, experience, Audit. Computing.
INTRODUCCION
Las Tecnologías de la Información y Comunicación constituyen actualmente una herramienta estrategia para el desarrollo de una compañía, y es precisamente de la importancia de su adecuada gestión y desempeño, de donde surge la necesidad de verificar que las políticas y procedimientos establecidos para su desarrollo, se lleven a cabo de manera oportuna, eficiente, permitiendo un mejoramiento continuo.
Mediante COBIT 5 se puede desarrollar una política clara que permite el control de las TI en la organización. La aplicación de este marco incide especialmente en el cumplimiento regulatorio y ayuda a incrementar el valor asociado al área de TI de la organización. Desde su inicio, COBIT 5 ha evolucionado desde su uso para la auditoría de TI, para luego pasar por el control, la gestión de TI, el gobierno de TI, llegando a su versión actual que es un enfoque holístico de gobierno corporativo de TI. Este marco de trabajo cuenta con cinco principios que una organización debe seguir para adoptar la gestión de TI:
Satisfacción de las necesidades de los accionistas:
Este principio se refiere a todas las partes interesadas que en la organización existen y estas están denominas como los STEKHOLDER, con el objetivo de este principio y de los demás que siguen es la minimización de riesgos, minimización en la utilización de recursos y maximización de beneficios.
Considerar la empresa de punta a punta:
Este principio se refiere exclusivamente a que las metodología empleada que es COBIT 5 está enfocada a evaluar y mejorar los procesos de toda la organización sin dejar por fuera a ningún departamento que integren la organización.
Aplicar un único modelo de referencia integrado: Este hace referencia que se debe utilizar una sola metodología que permite el estudio, evaluación, análisis y corrección de errores con el fin de minimizar los riesgos.
Posibilitar un enfoque holístico: Los habilitadores de COBIT 5 están identificados en siete categorías que abarcan la empresa de punta a punta. Individual y colectivamente, estos factores influyen para que el gobierno de TI y la gestión de TI operen en función de las necesidades del negocio.
Separar el gobierno de la gestión: Con este principio COBIT 5 distingue con claridad los ámbitos del gobierno de TI y la gestión de TI. Se entiende por gobierno de TI las funciones relacionadas con la evaluación, la dirección y el monitoreo de las TI. El gobierno busca asegurar el logro de los objetivos empresariales y también evalúa las necesidades de los accionistas, así como las condiciones y las opciones existentes.
TRABAJO RELACIONADOS
Este artículo presenta el método utilizado en la Auditoría informática que fue desarrollado en la empresa SINOPEC S.A.
Esta es una empresa petrolera china denominada Sinopec International Petroleum Service (SIPSC), filial de Sinopec Group, que se fundó en diciembre de 2009 para ocuparse de los servicios extranjeros del grupo en apoyo de los contratos que posee a nivel mundial.
El trabajo de auditoria que se empleo fue en base de COBIT 5 ya que mediante esta herramienta se puedo identificar falencias que la empresa mantenía en cuanto a la información e informática que empleaba, como medio de evaluación a sus procesos los cuales fueron determinados como factores críticos al momento de ser comparados con los procesos que COBIT proporciona, evaluar la situación actual del Departamento de TI con COBIT 5 como marco de referencia.
La Auditoría realizada tiene como fin presentar un informe con conclusiones y recomendaciones a la alta gerencia en base a las observaciones encontradas, para minimizar los riesgos informáticos y conseguir incrementar la satisfacción de los usuarios de los sistemas de información.
Según los resultados obtenidos en el desarrollo de la Auditoría realizada se encontró que la empresa no cuenta con adecuado control en cuanto a informática, el Departamento TI que es el principal evaluado en esta auditoria se determinó que la mayoría de las empresas no mantienen presente lo que respecta a seguridad de la información ya que es una de las más grandes falencias en la que la mayoría de las empresas recaen.
METODOLOGIA
En este artículo se presenta la metodología de COBIT 5 que es un marco de referencia y un juego de herramientas de soporte que permiten a la gerencia cerrar la brecha con respecto a los requerimientos de control, temas técnicos y riesgos de negocio, y comunicar ese nivel de control a los participantes. COBIT permite el desarrollo de políticas claras y de buenas prácticas para control de TI a través de las empresas. COBIT constantemente se actualiza y armoniza con otros estándares, por lo que COBIT se ha convertido en el integrador de las mejores prácticas de TI y el marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los riesgos y beneficios asociados con TI. La estructura de procesos de COBIT y su enfoque que se encuentra orientado al
negocio brindan una visión completa de TI y de las decisiones a tomar acerca de TI.
Los beneficios de implementar COBIT como marco de referencia de gobierno sobre TI incluyen: •
Mejor alineación, con base en su enfoque de negocios
•
Una visión, entendible para la gerencia, de lo que hace TI
•
Propiedad y responsabilidades claras, con base en su orientación a procesos
•
Aceptación general de terceros y reguladores
•
Entendimiento compartido entre todos los participantes, con base en un lenguaje común
•
Cumplimiento de los requerimientos COSO para el ambiente de control de TI.
CAMBIOS PROPUESTOS PARA COBIT 5
COBIT presenta un nuevo direccionamiento para aplicarse a las auditorias proponiendo un nuevo marco que es mucho más “ágil”, es más completo y en sí mismo mucho más coherente. Sin embargo, con las nuevas “áreas de enfoque” definidas, tiene la oportunidad de adaptar el sistema de gobierno a las diferentes necesidades y adaptarlas en consecuencia.
Un área de enfoque describe un problema de gobierno, dominio o problema particular que se puede abordar a través de una colección de objetivos de gobierno y administración y sus componentes. Las áreas de enfoque pueden contener una combinación de componentes de gobierno común y variante. El número de áreas de enfoque es casi ilimitado. Eso es lo que hace que COBIT esté abierto. Se pueden agregar nuevas áreas de enfoque según sea necesario o contribuir como un experto y profesional.
Las áreas de enfoque son, por ejemplo, consideraciones desde un punto de vista específico, tales como: •
Organizaciones de pymes
•
Seguridad
•
Reguladores
La versión anterior COBIT 5 se remonta a 2012, Se han establecido nuevos métodos y modelos de prestación de servicios, que eran difíciles de abordar con el marco COBIT 5 existente.
COBIT 5 se definió como un marco para establecer un sistema de gestión y gestión de TI para la empresa. Bajo COBIT 2019, el marco se denomina GOBIERNO DE LA INFORMACIÓN Y TECNOLOGÍA DE LAS EMPRESAS (EGIT). No es lo mismo que I y T. TI: a menudo se refiere al departamento de organización con responsabilidad principal por la tecnología, en comparación con I & T, esta es toda la información que la empresa genera, procesa y utiliza para lograr sus objetivos y la tecnología que la respalda en toda la empresa. Con COBIT 2019, queremos enfatizar la importancia de la información en la empresa y la tecnología necesaria.
Ahora hay 6 principios del sistema de gobierno y tres principios del marco de gobierno.
COBIT 5 ha conocido 5 principios, que deben cumplir con un buen marco y sistema de gobierno. Aquí te has vuelto mucho más preciso en la nueva versión.
Los siguientes seis principios son los requisitos principales de un sistema de gobierno para administrar la información y la tecnología corporativa.
1. Cada empresa necesita un sistema de gobierno para satisfacer las necesidades de los interesados y agregar valor mediante el uso de TI. 2. Un sistema de gobierno para Enterprise I & T consta de una serie de componentes que pueden ser de diferentes tipos y trabajar juntos de
manera integral. Un sistema de gobierno debe ser dinámico. Esto significa que cualquier cambio en uno o más factores de diseño debe tener en cuenta el impacto de estos cambios en el sistema EGIT.
3. Un sistema de gobierno debe distinguir claramente entre el gobierno y las actividades y estructuras de gestión.
4. Un sistema de gobierno debe adaptarse a las necesidades de la empresa, utilizando un conjunto de factores de diseño como parámetros para adaptar y priorizar los componentes del sistema de gobierno. 5. Un sistema de gobierno debe cubrir a toda la empresa, centrándose no solo en la función de TI, sino en toda la tecnología y el procesamiento de información que la empresa utiliza para lograr sus objetivos.
Los siguientes tres principios establecen los principios básicos para un marco de gobierno que se puede utilizar para construir un sistema de gobierno corporativo: 1. Un marco de gobierno debe basarse en un modelo conceptual que identifique los componentes clave y las relaciones entre los componentes
para
maximizar
la
coherencia
y
permitir
la
automatización.
2. Un marco de gobierno debe ser abierto y flexible. Debe permitir la adición de nuevo contenido y brindar la oportunidad de abordar nuevos problemas de la manera más flexible posible, a la vez que se mantiene la integridad y la coherencia.
3. Un marco de gobierno debe adaptarse a los estándares relevantes, marcos y regulaciones relevantes. 4. Estos principios pueden parecer un tanto abstractos a primera vista, pero han abordado conceptos interesantes que ayudan a abordar los aspectos de alguna manera importantes de la gobernabilidad en los
equipos de auto organización a veces difíciles de controlar de hoy. Primero, ahora hablamos de componentes que son necesarios para la implementación del sistema de gobierno. Aquí, sin embargo, el término “habilitador” simplemente se ha reposicionado.
Factores de diseño Un nuevo componente clave de COBIT 2019 son los factores de diseño. Estos factores influyen en el diseño del sistema de gobierno de una empresa y contribuyen al éxito de la información y la tecnología utilizada.
Debido a la influencia del factor de diseño, algunos objetivos de gobierno y gestión pueden llegar a ser más importantes que otros, en la medida en que se vuelven insignificantes. En la práctica, esto significa que se deben establecer niveles más altos de madurez para estas áreas. Algunos factores de diseño pueden afectar la importancia de uno o más componentes o requerir variaciones específicas. Esto hace que sea mucho más fácil adaptar un sistema de gobierno a su propia realidad.
Related Documents
Cobit
October 2019 20
Cobit - Resumo
June 2020 8
Cobit Ppt
August 2019 24
Cobit 5 F Pregu.docx
June 2020 4
Cobit 5.pdf
June 2020 2
