1. “ La tecnología de vanguardia es difícil de diferenciar
de la magia “
2. Hablando sobre las tecnologías de la
información , se sabe que ha estado presente
tanto como directivos de una organización
como para los responsables directos de
estas. A lo largo de 20 años se han ido
publicando distintas normas, o buenas
practicas para la gestión tecnológica
3. Riesgo de las TSI
El uso de estas tecnologías implica riesgos, no solo de seguridad para
los sistemas de información o de una organización.
Una mala gestión de la eficiencia de las TSI. Conlleva a un impacto en la
actividad y un recorte en la inversión de los recursos de las TSI.
La aplicación de una norma es la respuesta clave para resolver
problemas reales, como aquellas que se refieren al gobierno de
elementos de TSI. En la evaluación de los riesgos. Existe el “ riesgo de
negocio” que es el que preside como elemento determinante el análisis y
evaluación de riesgos de TSI.
4. (Control de objectives for information and related technology)
Es un conjunto estructurado de buenas practicas y metodologías para su
aplicación cuyo objetivo es facilitar el gobierno de las TSI.
El día 16 de diciembre del 2005 se lanzo la edición 4.0 de cobit. La cual
enfatiza el cumplimento de normas y legislación.
Esta versión es como una actualización para reflejar el estado del arte en
los temas del gobierno de las tecnologías de información.
5. La nueva versión de cobit 4 incluye
Un resumen
ejecutivo.
El esquema
(framework)
El contenido central. Aprendices.
Objetivos de
control, directorios
de gestión y modelo
e madurez.
6. Ventajas de Cobit 4.
Su estructuración o esquema de
presentación. Esta estructurado
con el orden lógico y racional de
mayor nivel a menor nivel.
Permite una mayor compresión
del esquema, la graduación en
su implantación, su revisión y
actualización periódica sin tener
que cambiar todo el esquema.
El enfoque de procesos permite
una mayor adaptabilidad a los
procesos de negocio y
operativos de una organización..
7. Aplicación de cobit 4.
Recordar que cobit no es una norma de seguridad de la informacion y
los sistemas, ya que este ultimo factor forma parte de las TSI. CON LOS
PROCESOS OPERATIVOS ETC.
Cobit puede ser adaptado a pequeñas empresas no solo a grandes
organizaciones. Solo se diferenciaran en la dimensión de la llamada
matriz de controles.
Es necesario seguir un cierto orden en la implementación de COBIT.
A. Análisis y compresión del contenido de cobit.
B. Fundamentación de la utilidad de su implantación y comunicaciones a
la dirección y accionistas.
C. Definir el valor que su implantación aportara.
D. Análisis y evaluación de riesgos.