Soluciones Integrales de Seguridad

Si todavía no eres cliente y necesitas información sobre nuestros servicios profesionales, consultoría y soluciones de seguridad, asistencia técnica, información sobre partners o cualquier otra duda, ponte en contacto con nosotros.

Si se trata de un Incidente de Seguridad,
te recomendamos que lo hagas vía telefónica

COBIT 2019, guía de buenas prácticas
Desde su nacimiento dentro de la comunidad de la auditoría de TI, COBIT® se ha convertido en un marco de gobierno y gestión de la información y la tecnología más amplio y completo y continúa estableciéndose como un marco de referencia generalmente aceptado para el Gobierno de IT.

COBIT 2019 es un marco de referencia para el gobierno y la gestión de la información y la tecnología, dirigido a todas las empresas. Esto significa toda la tecnología y el procesamiento de la información que la empresa utiliza para lograr sus objetivos, independientemente de dónde ocurra dentro de la empresa. En otras palabras, la información y la tecnología (I&T) empresarial no se limita al departamento de TI de una organización, aunque este está indudablemente incluido.

El marco de referencia COBIT hace una distinción clara entre gobierno y gestión. Estas dos disciplinas abarcan distintos tipos de actividades, requieren distintas estructuras organizativas y sirven diferentes propósitos.

El Gobierno asegura que:
  • Las necesidades, condiciones y opciones de las partes interesadas se evalúan para determinar objetivos empresariales equilibrados y acordados.
  • La dirección se establece a través de la priorización y la toma de decisiones.
  • El rendimiento y el cumplimiento se monitorean en relación con la dirección y los objetivos acordados.
En la mayoría de las empresas, el gobierno es responsabilidad del consejo de dirección bajo el liderazgo del presidente. Ciertas responsabilidades específicas del gobierno se pueden delegar a estructuras organizativas especiales a un nivel adecuado, en particular, en empresas más grandes y complejas.

La Gestión planifica:
  • Construye, ejecuta y monitorea actividades en alineación con la dirección establecida por el órgano de gobierno para alcanzar los objetivos de la empresa.
En la mayoría de las empresas, la gestión es responsabilidad de la dirección ejecutiva bajo el liderazgo del director general ejecutivo (CEO).

COBIT define los componentes para crear y sostener un sistema de gobierno: procesos, estructuras organizativas, políticas y procedimientos, flujos de información, cultura y comportamientos, habilidades e infraestructura.

COBIT define los factores de diseño que la empresa debería considerar para crear un sistema de gobierno más adecuado.
CobiT 2019, guía de buenas prácticas

Qué no es COBIT 2019

Algunos conceptos erróneos acerca de COBIT:
  • COBIT no es una descripción completa de todo el entorno de TI de una empresa.
  • COBIT no es un marco de referencia para organizar procesos de negocio.
  • COBIT no es un marco de referencia técnico (de TI) para gestionar toda la tecnología.
  • COBIT no toma ni prescribe ninguna decisión relacionada con las TI. No decidirá cuál es la mejor estrategia de TI, cuál es la mejor arquitectura, o cuánto puede o debería costar la TI.
Por el contrario, COBIT 2019 define todos los componentes que describen qué decisiones deberían tomarse, cómo deberían tomarse y quién debería tomarlas.

Objetivos

Para que la información y la tecnología contribuyan a los objetivos de la empresa, deberían alcanzarse una serie de objetivos. Los conceptos básicos relacionados con los objetivos de gobierno y gestión son:
  • Un objetivo de gobierno o gestión siempre está relacionado con un proceso (con un nombre idéntico o similar) y una serie de componentes relacionados de otros tipos para contribuir a lograr el objetivo.
  • Un objetivo de gobierno está relacionado con un proceso de gobierno (mostrado en la imagen anterior con el fondo azul oscuro), mientras que un objetivo de gestión está relacionado con un proceso de gestión (mostrado en la imagen anterior con el fondo azul claro).

    Los consejos de administración y la dirección ejecutiva suelen rendir cuentas sobre los procesos de gobierno, mientras que los procesos de gestión pertenecen al dominio de la alta y media gerencia.

Dominios

Los objetivos de gobierno y gestión de COBIT se agrupan en cinco dominios. Los dominios se nombran mediante verbos que expresan el propósito clave y las áreas de actividad de los objetivos que los contienen:
  • Los objetivos de gobierno se agrupan en el dominio Evaluar, Dirigir y Monitorizar (EDM en inglés). En este dominio, el órgano de gobierno evalúa las opciones estratégicas, guía a la alta gerencia con respecto a las opciones estratégicas elegidas y monitoriza el logro de la estrategia.
  • Los objetivos de gestión se agrupan en cuatro dominios:
    Alinear, Planificar y Organizar (APO) aborda la organización general, estrategia y actividades de apoyo para la información y la tecnología (I&T).
    Construir, Adquirir e Implementar (BAI) se encarga de la definición, adquisición e implementación de soluciones y su integración en los procesos de negocio.
    Entregar, Dar Servicio y Soporte (DSS) aborda la entrega operativa y el soporte de los servicios de información y tecnología (I&T), incluida la seguridad.
    Monitorizar, Evaluar y Valorar (MEA) aborda la monitorización del rendimiento y la conformidad de I&T con los objetivos de rendimiento internos, los objetivos de control interno y los requisitos externos.
COBIT 2019, guía de buenas prácticas

Componentes

Para satisfacer los objetivos anteriores, cada empresa necesita establecer, personalizar y sostener un sistema de gobierno creado a partir de una serie de componentes.

  1. Estos componentes son factores que, de forma individual y colectiva, contribuyen al buen funcionamiento del sistema de gobierno de la empresa en cuanto a I&T.

  2. Los componentes interactúan entre sí, lo que da lugar a un sistema de gobierno holístico de I&T.

  3. Los componentes pueden ser de diversos tipos. Los más comunes son los procesos. Sin embargo, los componentes de un sistema de gobierno incluyen también estructuras organizativas; políticas y procedimientos; elementos de información; cultura y comportamiento; habilidades y competencias; y servicios, infraestructura y aplicaciones.
    • Los Procesos describen una serie de prácticas y actividades organizadas para lograr determinados objetivos y producir una serie de salidas que contribuyan a la consecución de la totalidad de los objetivos relacionados con las TI.
    • Las Estructuras organizativas son las entidades claves de toma de decisiones en una empresa.
    • Los Principios, Políticas y Marcos de referencia convierten el comportamiento deseado en una aplicación práctica para la gestión diaria.
    • La Información es generalizada a través de cualquier organización e incluye toda la información producida y utilizada por la empresa. COBIT se centra en la información requerida para el funcionamiento eficaz del sistema de gobierno de la empresa.
    • La Cultura, Ética y Comportamiento de individuos y de la empresa son, a menudo, subestimados como un factor de éxito en las actividades de gobierno y gestión.
    • Las Personas, habilidades y competencias son necesarias para tomar buenas decisiones, ejecutar medidas correctivas y completar satisfactoriamente todas las actividades.
    • Los Servicios, infraestructura y aplicaciones incluyen la infraestructura, la tecnología y las aplicaciones que brindan a la empresa un sistema de gobierno para el procesamiento de I&T.
COBIT permite a las empresas alinear sus diferentes marcos y ajustarlos de forma precisa a la estrategia. Todo esto facilita a las organizaciones el ser todavía más efectivas y sacarle el máximo partido posible a las TI.

Comparte este artículo para mejorar la calidad del blog…

WhatsApp
Facebook
Twitter
LinkedIn
Telegram
Email

Continúa leyendo…

Contenido patrocinado…

Data Center Virtual
Servidores Tier IV situados en España

Completo Data Center Virtual, fácil e intuitivo desde el primer día, sin formación, potente red SDN, almacenamiento a medida, backups y snapshots, monitorización avanzada y mucho más...

AFS Informática como
Marca Blanca

Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...

AFS Informática - Ejercicios de Red Team

¿Has sido o estás siendo víctima de una estafa o ataque informático?

Solicita un

Perito Informático

  • Responsable de los datos: Diego Ariza Cívico (AFS Informática)
  • Finalidad de los datos: El desarrollo de actividades y prestación de información sobre servicios y productos de Diego Ariza Cívico (AFS Informática)
  • Legitimación: Tu consentimiento
  • Almacenamiento de los datos: Base de datos alojada en SiteGround Spain S.L. (UE)
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: En cualquir momento puedes acceder, limitar, recuperar y borrar tu información
  • Contacto RGPD: [email protected]

Solicita una reunión gratuita con un experto

¿Has encontrado lo que buscabas?

Si no lo has encontrado, solicita GRATIS una reunión con un asesor