Unidad III - COBIT 2019 (SKARLETH ESCALONA)

  ¿Que es COBIT 2019?

COBIT 2019 es un desarrollado por ISACA, que ayuda a las organizaciones a alinear sus estrategias de TI con sus objetivos de negocio. Es una actualización de COBIT 5 que incluye nuevas perspectivas, directrices y certificaciones para impulsar el crecimiento de las empresas. COBIT de divide en 5 objetivos principales que son de gobierno y 35 objetivos de gestión.


 5 Objetivos de Gobierno:

  1. EDM01 Definir la dirección del gobierno y la estructura: Establece el tono y la estructura para cómo se deben gobernar todas las áreas de TI, incluyendo la definición de roles y responsabilidades para la toma de decisiones relacionadas con la seguridad, la infraestructura de red, la gestión de datos y los procesos de desarrollo.

  2. EDM02 Asegurar la entrega de valor:Dirige a la gestión a asegurar que las inversiones en todas las áreas de TI (seguridad, redes, bases de datos, desarrollo) generen valor para la empresa, alineándose con los objetivos estratégicos. Esto implica evaluar el retorno de la inversión en proyectos de seguridad, la eficiencia de la infraestructura de red para soportar el negocio, la contribución de las bases de datos a la inteligencia empresarial y el valor de las aplicaciones desarrolladas.

  3. EDM03 Asegurar la optimización del riesgo: Marca la pauta para la gestión de riesgos en todas las áreas técnicas. El cuerpo de gobierno espera que la gestión identifique, evalúe y mitigue los riesgos relacionados con la seguridad de la información (física y lógica), la disponibilidad y rendimiento de las redes, la integridad y confidencialidad de las bases de datos, y la seguridad y calidad del software desarrollado.

  4. EDM04 Asegurar la optimización de los recursos: Guía a la gestión para utilizar eficientemente los recursos en todas las áreas de TI. Esto incluye la optimización de los presupuestos para la seguridad, la gestión eficiente de la capacidad de la red, la administración rentable de las bases de datos y el uso eficaz de los recursos en los proyectos de desarrollo de software.

  5. EDM05 Asegurar la transparencia con los stakeholders: Requiere que la gestión proporcione información relevante y transparente a las partes interesadas sobre el desempeño, los riesgos y el cumplimiento en todas las áreas de TI. Esto podría incluir informes sobre el estado de la seguridad, la disponibilidad de la red, la gestión de los datos y el progreso de los proyectos de desarrollo.

En resumen, los 5 objetivos de gobierno EDM de COBIT 2019 proporcionan una dirección de alto nivel y expectativas para cómo la gestión debe operar y controlar esas áreas para apoyar los objetivos generales de la empresa. La implementación de estas directrices de gobierno se traduce en prácticas y procesos específicos dentro de los dominios de gestión de COBIT (APO, BAI, DSS, MEA), que son los que directamente impactan áreas



35 Objetivos de Gestión

Dominio APO (Alinear, Planificar y Organizar):

  1. APO01 Gestionar el marco de gestión de TI: (Transversal) Establece y mantiene el marco general para la gestión y el gobierno de TI, influyendo en todas las áreas.

  2. APO02 Gestionar la estrategia: (Transversal) Define la dirección estratégica de TI y cómo apoya la estrategia empresarial, impactando las prioridades en todas las áreas técnicas.

  3. APO03 Gestionar la arquitectura empresarial: (Transversal) Define la arquitectura de la empresa, incluyendo la arquitectura de datos, aplicaciones e infraestructura, lo que afecta directamente a redes, bases de datos, desarrollo, etc.

  4. APO04 Gestionar la innovación: (Transversal) Fomenta la identificación y adopción de nuevas tecnologías, pudiendo impactar en la infraestructura de red, plataformas de desarrollo, etc.

  5. APO05 Gestionar el portafolio: (Transversal) Gestiona las inversiones en programas y proyectos de TI, influyendo en la financiación y priorización de iniciativas en todas las áreas técnicas.

  6. APO06 Gestionar el presupuesto y los costes: (Transversal) Planifica y gestiona los recursos financieros de TI, afectando los presupuestos de seguridad, infraestructura, desarrollo, etc.

  7. APO07 Gestionar los recursos humanos: (Transversal) Gestiona el personal de TI, incluyendo las habilidades necesarias en seguridad, redes, bases de datos y desarrollo.

  8. APO08 Gestionar las relaciones: (Transversal) Mantiene buenas relaciones con los stakeholders, lo cual es importante para entender las necesidades en todas las áreas técnicas.

  9. APO09 Gestionar los acuerdos de servicio: (Transversal) Define y gestiona los niveles de servicio esperados para todas las áreas de TI, incluyendo la disponibilidad de redes, bases de datos y aplicaciones.

  10. APO10 Gestionar los proveedores: (Transversal) Gestiona las relaciones con los proveedores de tecnología y servicios, lo cual puede incluir proveedores de seguridad, infraestructura de red, software de bases de datos, etc.

  11. APO11 Gestionar la calidad: (Transversal) Asegura la calidad de los procesos y entregables de TI, incluyendo la calidad del software desarrollado, la configuración de la red, la integridad de los datos, etc.

  12. APO12 Gestionar el riesgo: (Transversal) Identifica, evalúa y mitiga los riesgos relacionados con TI, incluyendo los riesgos de seguridad, los riesgos operativos de la red y las bases de datos, y los riesgos de los proyectos de desarrollo.

  13. APO13 Gestionar la seguridad: (Seguridad física y lógica) Establece y mantiene la seguridad de la información, incluyendo la seguridad física de los centros de datos y la seguridad lógica de los sistemas y datos.

  14. APO14 Gestionar los datos: (Bases de datos) Planifica y gestiona el ciclo de vida de los datos, incluyendo su calidad, integridad y seguridad.

Dominio BAI (Construir, Adquirir e Implementar):

  1. BAI01 Gestionar programas y proyectos: (Desarrollo, Infraestructura) Gestiona la iniciación, planificación, ejecución y cierre de proyectos de TI, incluyendo el desarrollo de software y la implementación de nueva infraestructura.

  2. BAI02 Gestionar la definición de requisitos: (Desarrollo, Bases de datos) Define y gestiona los requisitos del negocio para nuevas aplicaciones y sistemas de información, incluyendo los requisitos de datos.

  3. BAI03 Gestionar la identificación de soluciones: (Desarrollo, Infraestructura) Identifica y evalúa posibles soluciones de TI, incluyendo software a desarrollar o adquirir, y opciones de infraestructura de red.

  4. BAI04 Gestionar la disponibilidad y la capacidad: (Redes, Infraestructura) Asegura la disponibilidad y capacidad adecuada de la infraestructura de TI, incluyendo la infraestructura de red y los recursos de los servidores de bases de datos.

  5. BAI05 Gestionar la habilitación del cambio organizacional: (Transversal) Gestiona los cambios en la organización relacionados con la implementación de nuevas soluciones de TI.

  6. BAI06 Gestionar los cambios de TI: (Infraestructura, Desarrollo) Gestiona los cambios en la infraestructura de TI, las aplicaciones y las bases de datos de manera controlada.

  7. BAI07 Gestionar la instalación y la acreditación de soluciones y cambios: (Infraestructura, Desarrollo) Implementa nuevas soluciones y cambios, asegurando su correcta instalación y funcionamiento.

  8. BAI08 Gestionar el conocimiento: (Transversal) Mantiene el conocimiento y la experiencia necesarios para soportar todas las áreas de TI.

  9. BAI09 Gestionar los activos: (Infraestructura, Software) Gestiona los activos de TI, incluyendo hardware, software y licencias.

  10. BAI10 Gestionar la configuración: (Infraestructura, Software) Mantiene la información sobre la configuración de los activos de TI.

Dominio DSS (Entregar, Dar Servicio y Soporte):

  1. DSS01 Gestionar las operaciones: (Redes, Bases de datos, Aplicaciones) Gestiona la ejecución diaria de los procesos de TI, incluyendo la operación de la infraestructura de red, los sistemas de bases de datos y las aplicaciones.

  2. DSS02 Gestionar las peticiones de servicio e incidentes: (Soporte técnico, todas las áreas) Gestiona las solicitudes de los usuarios y la resolución de incidentes que puedan afectar cualquier área de TI.

  3. DSS03 Gestionar los problemas: (Soporte técnico, todas las áreas) Investiga y resuelve las causas raíz de los incidentes recurrentes en cualquier área de TI.

  4. DSS04 Gestionar la continuidad de los servicios: (Infraestructura, Redes, Bases de datos) Asegura la capacidad de recuperar los servicios de TI en caso de interrupción, lo cual es crítico para la infraestructura, las redes y las bases de datos.

  5. DSS05 Gestionar los servicios de seguridad: (Seguridad física y lógica) Proporciona y gestiona los servicios de seguridad para proteger la información y los activos de TI.

  6. DSS06 Gestionar los controles de los procesos de negocio: Este objetivo se centra en asegurar que los procesos de negocio tengan controles de TI integrados y efectivos. Aunque es transversal, tiene un impacto significativo en la seguridad de la información y la integridad de los datos gestionados por las bases de datos y las aplicaciones desarrolladas.

Dominio MEA (Monitorear, Evaluar y Valorar):

  1. MEA01 Monitorear y evaluar el desempeño y la conformidad: (Transversal) Monitorea y evalúa el desempeño de todos los procesos de TI y su conformidad con los objetivos y regulaciones, incluyendo el desempeño de la seguridad, la red, las bases de datos y los proyectos de desarrollo.

  2. MEA02 Monitorear y evaluar el sistema de control interno: (Transversal) Monitorea y evalúa la efectividad de los controles internos de TI que afectan a todas las áreas.

  3. MEA03 Monitorear y evaluar el cumplimiento de los requisitos externos: (Transversal) Monitorea y evalúa el cumplimiento de las leyes, regulaciones y contratos que afectan a todas las áreas de TI.

  4. MEA04 Monitorear y evaluar el cumplimiento de la estrategia y los beneficios: Este objetivo se enfoca en asegurar que las inversiones y las iniciativas de TI estén alineadas con la estrategia empresarial y que se estén logrando los beneficios esperados. Es transversal y afecta la forma en que se evalúa el valor entregado por todas las áreas técnicas.

Como puedes ver, muchos objetivos de gestión tienen una influencia transversal, pero también podemos identificar áreas primarias de impacto. Esta asignación te proporciona una guía para entender cómo los objetivos de gestión de COBIT 2019 se relacionan con las demás áreas técnicas.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Trabajo Manuscrito Unidad I (SKARLETH ESCALONA)

                                                                                                                                                                                                                             ...
Leer más

La Auditoria De Sistemas, Auditoria interna y nuevas tecnologías (Skarleth Escalona )

Imagen
 La Auditoria De Sistemas, Auditoria interna y nuevas tecnologías Video de Youtube : https://www.youtube.com/watch?v=NCYEFdfejj4 Fecha de Publicación:  16 ago 2019 Publicado por: @incpcol INNOVACIÓN La tecnología y su impacto en la auditoría interna de las organizaciones Para mayor información visite el siguiente link: https://incp.org.co/publicaciones/infoincp-publicaciones/estandares-internacionales/2025/03/iia-destaca-tendencias-en-auditoria-interna-mas-tecnologia-nuevas-responsabilidades-y-mayor-inversion/ )  
Leer más