Cap15
- 1. “ La tecnología de vanguardia es difícil de diferenciar de la magia “
- 2. Hablando sobre las tecnologías de la información , se sabe que ha estado presente tanto como directivos de una organización como para los responsables directos de estas. A lo largo de 20 años se han ido publicando distintas normas, o buenas practicas para la gestión tecnológica
- 3. Riesgo de las TSI El uso de estas tecnologías implica riesgos, no solo de seguridad para los sistemas de información o de una organización. Una mala gestión de la eficiencia de las TSI. Conlleva a un impacto en la actividad y un recorte en la inversión de los recursos de las TSI. La aplicación de una norma es la respuesta clave para resolver problemas reales, como aquellas que se refieren al gobierno de elementos de TSI. En la evaluación de los riesgos. Existe el “ riesgo de negocio” que es el que preside como elemento determinante el análisis y evaluación de riesgos de TSI.
- 4. (Control de objectives for information and related technology) Es un conjunto estructurado de buenas practicas y metodologías para su aplicación cuyo objetivo es facilitar el gobierno de las TSI. El día 16 de diciembre del 2005 se lanzo la edición 4.0 de cobit. La cual enfatiza el cumplimento de normas y legislación. Esta versión es como una actualización para reflejar el estado del arte en los temas del gobierno de las tecnologías de información.
- 5. La nueva versión de cobit 4 incluye Un resumen ejecutivo. El esquema (framework) El contenido central. Aprendices. Objetivos de control, directorios de gestión y modelo e madurez.
- 6. Ventajas de Cobit 4. Su estructuración o esquema de presentación. Esta estructurado con el orden lógico y racional de mayor nivel a menor nivel. Permite una mayor compresión del esquema, la graduación en su implantación, su revisión y actualización periódica sin tener que cambiar todo el esquema. El enfoque de procesos permite una mayor adaptabilidad a los procesos de negocio y operativos de una organización..
- 7. Aplicación de cobit 4. Recordar que cobit no es una norma de seguridad de la informacion y los sistemas, ya que este ultimo factor forma parte de las TSI. CON LOS PROCESOS OPERATIVOS ETC. Cobit puede ser adaptado a pequeñas empresas no solo a grandes organizaciones. Solo se diferenciaran en la dimensión de la llamada matriz de controles. Es necesario seguir un cierto orden en la implementación de COBIT. A. Análisis y compresión del contenido de cobit. B. Fundamentación de la utilidad de su implantación y comunicaciones a la dirección y accionistas. C. Definir el valor que su implantación aportara. D. Análisis y evaluación de riesgos.