Upload File

¿por qué es importante conocer cobit 5?

1
1 ¿Por qué es importante conocer COBIT 5? (27 de septiembre de 2013) Por: Orlando Pineda Vallar [email protected] @opvallar https://www.facebook.com/orlando.pinedavallar ResumenPara generar valor para las partes interesadas de la organización, es necesario un buen gobierno y una buena administración de los activos de TI y de la información. COBIT5 proporciona un marco integral que ayuda a las Organizaciones a lograr sus metas y entregar valor mediante un gobierno y una administración efectivos de la TI de la Organización. Palabras claveTecnología, información, intangible, control. I. INTRODUCCIÓN ADA día aumentan y se complican más los requisitos externos, legales, de cumplimiento regulatorio y contractual, relacionados con el uso de la información y la tecnología en las instituciones, amenazando el patrimonio si no se cumplen. Además por todos es sabido que la información de una empresa es un activo intangible, que no aparece valuado dentro de un estado financiero, pero que es crítico poder asegurar su integridad, exactitud, valuación y restricción de acceso. II. GENERALIDADES DE COBIT 5 COBIT (Control Objetives for Information and related Technology en inglés / Objetivos de control para Información y Tecnología relacionada) es un marco de gobierno de las tecnologías de información que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos técnicos y los riesgos del negocio. Los principios de COBIT 5 han sido elegidos con el propósito de cumplir con el objetivo principal de cualquier entidad: crear valor. Crear valor significa conseguir beneficios a un costo óptimo de los recursos mientras se optimiza el riesgo. El primer principio de COBIT 5, que es “Satisfacer las necesidades de las partes interesadas”, contiene dentro de su percepción de crear valor: 1) La realización de beneficios; 2) Optimización del riesgo; y 3) Optimización de Recursos. También incluye cuatro dimensiones del Cuadro de Mando Integral CMI (o Balance ScoreCard BSC en inglés): Financiera, Cliente, Interna, Aprendizaje y crecimiento. Dentro de las dimensiones descritas COBIT define 17 objetivos genéricos, que se relacionan con los 3 elementos para la generación de valor en donde se mencionan temas de cumplimiento, optimización, cultura organizacional, estrategia, entre otros. Los principios de COBIT 5: III. IMPORTANCIA DE CONOCER COBIT 5 La importancia de conocer COBIT 5 radica principalmente en las contribuciones que tiene para el control interno y el apoyo que brinda a la auditoría ya sea interna o externa. En auditoría externa, analizar el gobierno de TI nos dará certeza razonable de la forma en que se administra la información para la elaboración de los estados financieros y comprender sobre la seguridad que existe contra posibles pérdidas, uso indebido, divulgaciones no autorizadas, robo, daño, destrucción, protección, fraude, etc. En auditoría interna, contribuye con mantener información de alta calidad, generar valor con inversión en TI, alcanzar excelencia operativa, optimizar el costo de los servicios que proporciona y cumplir con los requerimientos legales, contratos y políticas aplicables, que en términos de auditoría interna sería: la fiabilidad de integridad de la información financiera y operativa; eficacia y eficiencia de las operaciones y programas, protección de activos y cumplimiento de leyes. REFERENCIAS [1] ISACA - Information Systems Audit and Control Association. COBIT 5 Un marco de Negocio para el Boierno y la Gestión de la Empresa.2012. [2] P. Prandini y R. Szuster, “Re-evolución” presentado en el XIX Congreso y Feria Interamericana de Seguridad de la Información el 13 de marzo de 2012 en Buenos Aires, Argentina. C 02-2013 Fuente: COBIT ® 5, Figura 2. © 2012 ISACA ® Todos los derechos reservados. Principios de COBIT 5 1. Satisfacer las necesidades de las partes interesadas 2. Cubrir la Organización de forma integral 3. Aplicarun solo marco integrado 4. Habilitar un enfoque holistico 5. Separar el Gobierno de la Administración

Upload: orlando-pineda-vallar

Post on 13-Mar-2016

221 views

Category:

Documents


2 download

Report

DESCRIPTION

Artículo enfocado a la importancia que tiene conocer los objetivos de control de información y tecnología relacionada para la profesión de contaduría pública y auditoría.

TRANSCRIPT

Page 1: ¿Por qué es importante conocer COBIT 5?

1

¿Por qué es importante conocer COBIT 5? (27 de septiembre de 2013)

Por: Orlando Pineda Vallar

[email protected]

@opvallar

https://www.facebook.com/orlando.pinedavallar

Resumen— Para generar valor para las partes interesadas de la

organización, es necesario un buen gobierno y una buena

administración de los activos de TI y de la información. COBIT5

proporciona un marco integral que ayuda a las Organizaciones a

lograr sus metas y entregar valor mediante un gobierno y una

administración efectivos de la TI de la Organización.

Palabras clave— Tecnología, información, intangible, control.

I. INTRODUCCIÓN

ADA día aumentan y se complican más los requisitos

externos, legales, de cumplimiento regulatorio y

contractual, relacionados con el uso de la información y la

tecnología en las instituciones, amenazando el patrimonio si no

se cumplen. Además por todos es sabido que la información

de una empresa es un activo intangible, que no aparece

valuado dentro de un estado financiero, pero que es crítico

poder asegurar su integridad, exactitud, valuación y restricción

de acceso.

II. GENERALIDADES DE COBIT 5

COBIT (Control Objetives for Information and related

Technology en inglés / Objetivos de control para Información

y Tecnología relacionada) es un marco de gobierno de las

tecnologías de información que proporciona una serie de

herramientas para que la gerencia pueda conectar los

requerimientos de control con los aspectos técnicos y los

riesgos del negocio. Los principios de COBIT 5 han sido

elegidos con el propósito de cumplir con el objetivo principal

de cualquier entidad: crear valor. Crear valor significa

conseguir beneficios a un costo óptimo de los recursos

mientras se optimiza el riesgo.

El primer principio de COBIT 5, que es “Satisfacer las

necesidades de las partes interesadas”, contiene dentro de su

percepción de crear valor: 1) La realización de beneficios; 2)

Optimización del riesgo; y 3) Optimización de Recursos.

También incluye cuatro dimensiones del Cuadro de Mando

Integral – CMI (o Balance ScoreCard – BSC en inglés):

Financiera, Cliente, Interna, Aprendizaje y crecimiento.

Dentro de las dimensiones descritas COBIT define 17

objetivos genéricos, que se relacionan con los 3 elementos

para la generación de valor en donde se mencionan temas de

cumplimiento, optimización, cultura organizacional, estrategia,

entre otros.

Los principios de COBIT 5:

III. IMPORTANCIA DE CONOCER COBIT 5

La importancia de conocer COBIT 5 radica principalmente en

las contribuciones que tiene para el control interno y el apoyo

que brinda a la auditoría ya sea interna o externa.

En auditoría externa, analizar el gobierno de TI nos dará

certeza razonable de la forma en que se administra la

información para la elaboración de los estados financieros y

comprender sobre la seguridad que existe contra posibles

pérdidas, uso indebido, divulgaciones no autorizadas, robo,

daño, destrucción, protección, fraude, etc.

En auditoría interna, contribuye con mantener información de

alta calidad, generar valor con inversión en TI, alcanzar

excelencia operativa, optimizar el costo de los servicios que

proporciona y cumplir con los requerimientos legales,

contratos y políticas aplicables, que en términos de auditoría

interna sería: la fiabilidad de integridad de la información

financiera y operativa; eficacia y eficiencia de las operaciones

y programas, protección de activos y cumplimiento de leyes.

REFERENCIAS

[1] ISACA - Information Systems Audit and Control Association. COBIT 5

– Un marco de Negocio para el Boierno y la Gestión de la

Empresa.2012.

[2] P. Prandini y R. Szuster, “Re-evolución” presentado en el XIX

Congreso y Feria Interamericana de Seguridad de la Información el 13

de marzo de 2012 en Buenos Aires, Argentina.

C

02-2013

Fuente: COBIT® 5, Figura 2. © 2012 ISACA® Todos los derechos reservados.

Principios

de COBIT 5

1. Satisfacer

lasnecesidadesde las partes

interesadas

2. Cubrir la

Organización de forma integral

3. Aplicar un

solo marcointegrado

4. Habilitar

un enfoqueholistico

5. Separar el

Gobierno de la Administración

mailto:[email protected]
https://twitter.com/opvallar

COBIT 5 Comparacion con COBIT 4.1

proyecto cobit PO2

Meycor CobiT Suite

Modelo Coso - Cobit

Resume CobiT 5

PMO vs. COBIT

Ferrolig tcm-cobit

1. El COBIT

Cobit v4.1

Cobit - Gap Analysis.ppt

normas COBIT

cobit tarea.docx

ICETEX€¦ · COBIT el de TI COBIT: Alineamiento con otros Estándares Frameworks COBIT: Cum limiento con Le es Re ulaciones. COBIT SOX COBIT: COBIT: Online COBIT: QuickStart Guía

Auditoria Informatica _ COBIT

COBIT 5.0 introduccion

Principios De Cobit

Exposicion cobit

RESUMEN COBIT

Dominio del cobit

COBIT / INVESTIGACION 2

COBIT PO6-PO10

Cobit Cuestionario

TOGAF ITIL & COBIT

Taller Cobit

Presentacion cobit

COBIT 5 Introducción - Presentación de · PPT file · Web view · 2017-06-07* COBIT 5: Procesos Habilitadores COBIT 5: Procesos Habilitadores complementa COBIT 5 y contiene una

COBIT 4 - SISTESEG COLOMBIA · COBIT 4.1 SISTESEG Ing. Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT [email protected]

COBIT 5 - NORMALIZACION

COBIT- Taller

Cobit Resumen-Ejecutivo

Auditoria COBIT 4.1

DIAPOSITIVAS COBIT

COBIT 4.1 SISTESEG. AGENDA Características de un framework de control El framework de COBIT El cubo COBIT

Modelo Cobit

Togaf COBIT