MARCO DE TRABAJO

Anteriormente se consideraba solo como gasto, actualmente se considera una

herramienta importante para la empresa.

Para cobit el gobierno es dirigir y controla, estableciendo directivas, polticas,

planes, y luego controlar que eso se ejecutado, de la forma en que fue
planificado. Asignando responsabilidades debido a que el gobierno corporativo
no puede realizar todas las actividades de una empresa.

Delega autoridad a otras personas y al momento en que se delega

responsabilidades a alguien ms, la persona es responsable del trabajo que hizo
o no hizo esa persona.

La ejecucin de las actividades es un elemento fundamental, debe conllevar el

cumplimiento de los objetivos organizacionales,

Marco de trabajo.

Conjuntos de procesos que se realiza no solo en TI sino que en toda la empresa,

y todo el trabajo y las actividades se ve realizado en los estados financieros,
toda la informacin la provee los sistemas de informacin. A travs del depto. De
sistemas de informacin a travs del TI. El gobierno establece estrategias para
cumplimientos de objetivos y tener cobit garantiza ayuda a el cumplimiento.

como satisface TI estos requerimientos?

Establecer directivas,
Identificar logros
Dirigir y controlar
Vincular metas de negocios con metas de TI
Hacerse responsables de todo lo que sucede dentro de la organizacin.
Definir las actividades
Entonces implanta un sistema de control interno que es el marco de trabajo.

Objetivos de Control de Tecnologa de Informacin y Relacionadas (CObIT)

Est basado en la filosofa de que los recursos de TI necesitan ser
administrados por un conjunto de procesos naturalmente agrupados para
proveer la informacin pertinente y confiable que requiere una organizacin para
lograr sus objetivos. Cobit rene un listado de objetivos generales en comn que
todas las empresas poseen y organiza las actividades en procesos, cobit brinda
un conjunto de requisitos que tiene que tener todo procesos y que apoyen el
cumplimiento de los objetivos organizacionales y cobit brinda objetivos estndar.
Reduce riesgos y mejora el desempeo de las actividades

Requisitos del cobit

Requisitos de calidad
Efectividad: la informacin tiene que ser la que es, la que necesita la
organizacin, informacin debe ser relevante y pertinente para los
procesos del negocio y debe ser proporcionada en forma oportuna,
correcta, consistente y utilizable.
 Eficiencia: Se debe proveer informacin mediante el empleo ptimo de los
recursos (la forma ms productiva y econmica) y que sea de beneficio .
Confiabilidad: proveer la informacin apropiada para que la administracin
tome las decisiones adecuadas para manejar la empresa y cumplir con
sus responsabilidades. Requerimientos de responsabilidad. Que la
informacin sea confiable.
Cumplimiento: de las leyes, regulaciones, polticas de la compaa y
compromisos contractuales con los cuales est comprometida la
empresa.
Requisitos de Seguridad
El control interno del TI debe de proveer la seguridad contra fraude y
manipulacin informticos, y uso deficiente de los recursos.
Cobit permite introducir gobierno de TI, porque permite asegurar que los niveles
de control interno dentro del TI, son los que tienen que ser y que la informacin
que surge de los procesos automatizados sean los correctos.

Confidencialidad: Proteccin de la informacin sensible contra divulgacin

no autorizada, las claves de acceso, no cargar ni descargar informacin a
cualquier fuente, cumplir con poltica que restringa la divulgacin de
informacin a personas que no tienen nada que ver.
Integridad: Refiere a lo exacto y completo de la informacin as como a su
validez de acuerdo con las expectativas de la empresa. Que la
informacin no sufra modificaciones durante el proceso
Disponibilidad: accesibilidad a la informacin cuando sea requerida por
los procesos del negocio y la salvaguarda de los recursos y capacidades
asociadas a la misma.
Recursos de TI
Cobit identifica que recursos se deben utilizar para proveer los servicios TI y
para ejecutar los procesos. Utilizndolos de manera responsable y eficiente.
Datos: Todos los objetos de informacin. Considera informacin interna y
externa, estructurada o no, grficas, sonidos, etc.
Aplicaciones: entendido como los sistemas de informacin, que integran
procedimientos manuales y sistematizados.
Tecnologa: incluye hardware y software bsico, redes, sistemas
operativos, sistemas de administracin de bases de datos, de redes,
telecomunicaciones, multimedia, etc.
Instalaciones: (fsicas) Incluye los recursos necesarios para alojar y dar
soporte a los sistemas de informacin.
Recurso Humano: Por la habilidad, conciencia y productividad del
personal para planear, adquirir, prestar servicios, dar soporte y monitorear
los sistemas de Informacin.
Define controles para asegurarse de cumplir con los objetivos del gobierno.

Procesos de TI
Cobit brinda procesos y todo proceso tiene requisitos, debe tener un
objetivo, una meta, un responsable, todo proceso debe poder ser repetido
de la misma manera, debe poder ser medido de acurdo a parmetros
establecidos.
"Los recursos de las Tecnologas de la Informacin (TI) se han de
gestionar mediante un conjunto de procesos agrupados de forma natural
para que proporcionen la informacin que la empresa necesita para
alcanzar sus objetivos".
Los procesos dan origen a los 4 dominios y 34 procesos.
Planificar y organizar 10 procesos
Adquirir e implementar 7
 Entregar y dar soporte 13
Monitorear y evaluar. 4
Ejecutados por los recursos de TI (datos , aplicaciones, recursos
humanos)

Cada proceso tiene un objetivo a controlar. Y ese obj, permite que se

cumplan obj de negocio y tambin prevee que se minimicen los eventos
no deseados de riesgos.