OBJETIVOS COBIT
7
OBJETIVOS COBIT El objetivo principal del proyecto Cobit, es el desarrollo de políticas claras y buenas prácticas para la seguridad y el control de Tecnología de Información, con el fin de obtener la aprobación y el apoyo de las entidades comerciales, gubernamentales y profesionales en todo el mundo. La meta del proyecto es el desarrollar estos objetivos de control principalmente a partir de la perspectiva de los objetivos y necesidades de la empresa. Esto concuerda con la perspectiva COSO, que constituye el primer y mejor marco referencial para la administración en cuanto a controles internos. Posteriormente, los objetivos de control fueron desarrollados a partir de la perspectiva de los objetivos de auditoría (certificación de información financiera, certificación de medidas de control interno, eficiencia y efectividad, etc.) El objetivo es lograr que los servicios de TI se entreguen de acuerdo con las prioridades del negocio, la optimización de costos, asegurar que la fuerza de trabajo utilice los sistemas de modo productivo y seguro, implantar de forma correcta la confidencialidad, la integridad y la disponibilidad Versiones de COBIT A la fecha, COBIT tiene cuatro versiones mayores publicadas: En 1996, la primera edición de COBIT fue publicada. Esta incluía la colección y análisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia. En 1998, fue publicada la segunda edición; su cambio
description
objetivos de cobit
Transcript of OBJETIVOS COBIT
OBJETIVOS COBIT
El objetivo principal del proyecto Cobit, es el desarrollo de polticas claras y buenas prcticas para la seguridad y el control de Tecnologa de Informacin, con el fin de obtener la aprobacin y el apoyo de las entidades comerciales, gubernamentales y profesionales en todo el mundo. La meta del proyecto es el desarrollar estos objetivos de control principalmente a partir de la perspectiva de los objetivos y necesidades de la empresa. Esto concuerda con la perspectiva COSO, que constituye el primer y mejor marco referencial para la administracin en cuanto a controles internos. Posteriormente, los objetivos de control fueron desarrollados a partir de la perspectiva de los objetivos de auditora (certificacin de informacin financiera, certificacin de medidas de control interno, eficiencia y efectividad, etc.)El objetivo es lograr que los servicios de TI se entreguen de acuerdo con las prioridades del negocio, la optimizacin de costos, asegurar que la fuerza de trabajo utilice los sistemas de modo productivo y seguro, implantar de forma correcta la confidencialidad, la integridad y la disponibilidad
Versiones de COBIT A la fecha, COBIT tiene cuatro versiones mayores publicadas:En 1996, la primera edicin de COBIT fue publicada. Esta inclua la coleccin y anlisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia.En 1998, fue publicada la segunda edicin; su cambio principal fue la adicin de las guas de gestin. Para el ao 2000, la tercera edicin fue publicada y en el 2003, la versin en lnea ya se encontraba disponible en el sitio de ISACA.Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeo y mayor desarrollo del Gobierno de TI.En diciembre de 2005, la cuarta edicin fue publicada y en Mayo de 2007, se liber la versin 4.1.La versin nmero 5 de COBIT fue liberada en el ao 2012. En esta edicin se consolida e integran los marcos de referencia de COBIT 4.1, Val IT 2.0 y Risk IT. Este nuevo marco de referencia viene integrado principalmente del Modelo de Negocios para la Seguridad de la Informacin (BMIS, Business Model for Information Security) y el Marco de Referencia para el Aseguramiento de la Tecnologa de la Informacin (ITAF, Information Technology Assurance Framework).
El Marco de Referencia de COBIT 4.1, est conformado por 34 Objetivos de Control de alto nivel, todos diseados para cada uno de los Procesos de TI, los cuales estn agrupados en cuatro grandes secciones mejor conocidos como dominios, estos se equiparn a las reas tradicionales de TI de planear, construir, ejecutar y monitorear. Planificacin y Organizacin, proporciona la direccin para la entrega de soluciones y la entrega de servicios. Adquisicin e Implementacin, proporciona soluciones y las desarrolla para convertirlas en servicios. Entrega de servicios, recibe soluciones y las hace utilizables para los usuarios finales. Soporte y Monitorizacin, monitorea todos los procesos para asegurar que se sigue con la direccin establecida.Esta estructura cubre todos los aspectos de la informacin y de la tecnologa que la soporta, y define los dominios como sigue:Dominio Planear y Organizar (PO): Este dominio cubre las estrategias y las tcticas, y tiene que ver con identificar la manera en que TI puede contribuir mejor con los objetivos del negocio. Es importante mencionar que la realizacin de la visin estratgica requiere ser planeada, comunicada y administrada desde diferentes perspectivas; y finalmente, la implementacin de una estructura organizacional y tecnolgica apropiada.La gerencia espera cubrir la alineacin de la estrategia de TI con el negocio, optimizar el uso de recursos, el entendimiento de los objetivos de TI por parte de la organizacin, la administracin de riesgos y calidad en los sistemas de TI para las necesidades del negocio.Dominio Adquirir e Implementar (AI): Con el fin de cumplir una estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas, como tambin implementadas e integradas en los procesos del negocio. Adems, el cambio y el mantenimiento de los sistemas existentes sern cubiertos para garantizar que las soluciones sigan satisfaciendo los objetivos del negocio.La gerencia con este dominio pretende cubrir, que los nuevos proyectos generen soluciones que satisfagan las necesidades del negocio, que sean entregados en tiempo y dentro del presupuesto, que los nuevos sistemas una vez implementados trabajen adecuadamente y que los cambios no afecten las operaciones actuales del negocio.Dominio Entregar y Dar Soporte (DS): Involucra la entrega en s de los servicios requeridos, incluyendo la prestacin del servicio, la administracin de la seguridad y de la continuidad, el soporte a los usuarios del servicio, la administracin de los datos y de las instalaciones operativas..Dominio Monitorear y Evaluar (ME): La totalidad de los procesos de TI deben de ser evaluados regularmente en el tiempo, para conocer su calidad y cumplimiento de los requerimientos de control. Este dominio incluye la administracin del desempeo, el monitoreo del control interno, el cumplimiento regulatorio y la aplicacin del gobierno.Con esto se obtendr de manera oportuna la deteccin de problemas por medio de la medicin del desempeo, se garantiza que los controles internos sean efectivos y eficientes, la vinculacin del desempeo de TI con las metas del negocio as como la medicin y reporte de riesgos, adems del control, cumplimiento y desempeo.Otro concepto calve de COBIT, es la determinacin y la mejora sistemtica de la madurez del proceso, el cual tiene 7 niveles (0 al 5) para medir el nivel de madurez de los procesos de TI:0 - Inexistente: No existe informacin alguna, no conocimiento sobre el gobierno de TI.1 - Inicial / ad hoc: En el proceso existen tareas indefinidas, pero hay confianza en la iniciativa.2 - Repetible pero intuitivo: El proceso cuenta con personal de calidad y tareas definidas.3 - Definido: Proceso definido e institucionalizado, cuenta con poltica, estndares y procedimiento establecidos.4 - Gestionable y medible: El proceso tiene estructuras de control completas y anlisis del desempeo.5 - Optimizado: Los procesos se han refinado hasta un nivel de mejor prctica, se basan en los resultados de mejoras continuas y en un modelo de madurez con otras empresas.
OBJETIVOS DE CISA
OBJETIVOS INTEGRALES
Generar los pilares para consolidar a CISA como el nico colector de activos y posicionarlo ante el alto gobierno, las entidades del estado y los rganos de control.
Conceptualizar, disear e implementar soluciones para la gestin eficiente de activos pblicos que atiendan a los requerimientos de las Entidades
Establecer y mantener la estructura y los procedimientos que aseguren la oferta de un portafolio flexible de negocios y la alta rotacin del inventario.
Garantizar la calidad y oportunidad de la Informacin de CISA y de los Activos Pblicos.
Disminuir los impactos ambientales negativos generados por la operacin de CISA.
Disminuir el ndice de lesiones incapacitantes.
Tener informacin y procesos seguros y ptimos a travs de herramientas adecuadas.
Garantizar una organizacin que trabaje en equipo con altos estndares de servicio y transparencia, orientada a la satisfaccin de los clientes y accionistas.
OBJETIVOS AMBIENTALES
Disminuir el consumo de papel generado por la impresin de documentos.Disminuir el consumo de energa en las instalaciones de CISAGarantizar la adecuada separacin de los residuos slidos generados en CISA.Disminuir el consumo de agua en las instalaciones de CISA.
OBJETIVOS DE SEGURIDAD Y SALUD EN EL TRABAJO
Mantener las condiciones de Ergonoma de los puestos de trabajo.Mejorar las condiciones de seguridad de las instalaciones de CISA.Reducir los incidentes de origen profesional, ya sean accidentes de trabajo o enfermedades laborales.Mejorar el clima organizacional.Reducir las patologas de origen comn que pueden verse agravadas por exposiciones laborales.
OBJETIVOS DE SEGURIDAD DE LA INFORMACION
Mantener los controles enfocados en la proteccin de la confidencialidad, integridad y disponibilidad de la informacin.Disminuir el nivel de riesgo asociados a los activos de informacin.Remediar los incidentes de seguridad en los tiempos establecidos.
