lunes, 6 de diciembre de 2010

COBIT "QuickStart"

Hola, esta semana queremos compartirles una versión especial de COBIT. QUICKSTART es un punto de referencia para muchas PYMEs (Pequeñas Y Medianas Empresas) y otras entidades que no son de misión crítica o esencial para la supervivencia. También puede servir como punto de partida para las empresas con miras hacia un nivel adecuado de control y gobierno de TI. Para efectos de esta publicación, las PYME no se han definido de acuerdo con cualquier medida financiera o personal. En su lugar, el carácter estratégico de las TI para el negocio se autoevalua, se desarrolla y las excepciones son revisadas.

Las empresas para las cuales el carácter estratégico de las TI es relativamente baja, que caen dentro de ciertos rangos en la auto-evaluación y que no tienen ninguna de las excepciones que podrían indicar un mayor nivel de dependencia de las TI son consideradas PYME. Podemos decir que QuickStart es un subconjunto de COBIT. Los que funcionan con un pequeño equipo de TI a menudo no tienen los recursos para poner en práctica todos los recursos de COBIT.
Este subconjunto de COBIT incluye sólo a los objetivos de control que son considerados los más críticos, por lo que la aplicación de los principios fundamentales de COBIT puede llevarse a cabo con facilidad, eficacia y rapidez relativamente.

Tomado de www.isaca.org

lunes, 29 de noviembre de 2010

RECONOCIMIENTO A LA IMPLEMENTACIÓN DEL MODELO COBIT EN ECOPETROL

Hola hoy queremos compartirles el reconocimiento que hizo la Asociación Global ISACA, en el tema de implementación que Ecopetrol efectuó del modelo COBIT, como un reconocimiento al esfuerzo de la empresa en la adopción de mejores prácticas de referencia y a sus resultados comprobados.

Esta organización permite la presentación de sus casos de implementación a las empresas que han utilizado algunas herramientas emitidas por ISACA, para que se sometan ante un comité y de ser aprobados en esta instancia, publicados en los diferentes medios de la comunidad de conocimiento de ISACA en el mundo. 

El modelo COBIT que contiene 34 procesos de control orientados a integrar la gestión de Gobierno, Riesgos y Cumplimiento en Tecnologías de Información, le permitió a Ecopetrol acoplarlo también con su Sistema de Control Interno - COSO- y el cumplimiento de regulaciones externas como la Ley Sarbanes Oxley. COBIT contiene herramientas como guías de aseguramiento, guías de implementación de objetivos de control, y auditoría, indicadores de gestión para los procesos, guías de referencia de madurez de procesos, integración con modelos de valor y riesgos.

El proyecto en Ecopetrol comenzó a desarrollarse desde el 2008, por la Dirección de Tecnología de la Información con el apoyo de otras áreas de la empresa, tanto de la operación como del corporativo. El proyecto ha permitido la implementación y aseguramiento de 28 procesos COBIT, la mitad de ellos con un nivel de madurez 3 o superior, 49 sistemas de información asegurados con controles de línea base.

Para el 2010, Ecopetrol continuará con la gestión y medición de sus procesos con los mejores estándares globales de referencia con acciones de sostenibilidad y optimización permanente. Adicionalmente, tendrán como meta la implementación de 31 de los 34 procesos COBIT, con un nivel de madurez mínimo de 3 en los procesos claves, lo que significa procesos estables. En el 2011, buscarán alcanzar el nivel 4, que significa procesos monitoreados. Adicionalmente, se establecerá la estrategia para la adopción de nuevas versiones de COBIT que se emitan y que proyectan mejoras importantes e integración con temas claves como Gestión de Información.




lunes, 22 de noviembre de 2010

SEMINARIO DE GOBIERNO DE TI

Hola amigos hoy les queremos mostrar lo que se puede aprender acerca de COBIT en un seminario de Gobierno de TI; ya que se observa que la tecnología informática no es simplemente una herramienta que recopila datos y los procesa, sino que se ha transformado en una necesidad operativa y un arma estratégica.

Lo que se busca en estos seminarios es iniciar y entrenar a los participantes en las tendencias para el Gobierno de TI y recorrer con ellos las diferentes herramientas para poder implementar y monitorear la Tecnología Informática desde un modelo de Gobierno Corporativo. A partir de la introducción de las TIC en las empresas se han desarrollado teorías y mejores prácticas en el dominio de estas tecnologías. De este proceso han surgido una variedad de definiciones de gobierno de TI.

Ahora es claro que la tecnología informática es crucial para todo tipo de negocio, lo que hace indispensable también que se involucre el mismo negocio en el desarrollo de estas tecnologías. Hoy es indispensable no solo manejar efectiva y eficientemente los recursos de TI sino también garantizar que se generará valor con la aplicación de estos recursos en forma que estén alineados con las estrategias del negocio.

La idea de estos seminarios es permitir que cada alumno pueda asimilar los conceptos mediante la práctica.  Se desarrollan ejercicios y talleres con el objetivo de confrontar la teoría con los inconvenientes normales de su utilización en la práctica, y la apropiación de las herramientas para ser utilizadas posterior al seminario.

Los temas que se tratan son:

Conceptos de Gobierno de TI
-Por qué Gobierno de TI
-Gobierno de TI y el alineamiento estratégico de TI con el negocio
Impacto de Gobierno de TI en la alineación de TI
-Cómo medir el alineamiento del negocio con las TIC
-Relaciones entre Gobierno de TI y alineamiento de TI
Marcos de Referencia y su papel en el Gobierno de TI
-Diferentes marcos de referencia
-Características e interrelaciones
COBIT como marco de referencia para Gobierno de TI
-Conceptos de COBIT
-Procesos y Recursos
-Objetivos de Control
-Guías de Administración
-Ajustando COBIT a su Necesidad
COBIT como modelo de aseguramiento de TI
-Ruta de Aseguramiento
-Práctica de Aseguramiento

martes, 16 de noviembre de 2010

Productos COBIT 4.1

Hola, ésta semana queremos mostrar algunos de los productos del framework, entre ellos:
·         Resumen informativo al consejo sobre el gobierno de TI, 2ª Edición: Diseñado para ayudar a los ejecutivos a entender por qué el gobierno de TI es importante, cuáles son sus intereses y cuáles son sus responsabilidades para administrarlo.

·         Directrices Gerenciales / Modelos de madurez: Ayudan a asignar responsabilidades, medir el desempeño, llevar a cabo benchmarks y manejar brechas en la capacidad.

·         Marco de Referencia: Explica cómo COBIT organiza los objetivos de gobierno y las prácticas de TI con base en dominios y procesos de TI, y los alinea a los requerimientos del negocio.

·         Objetivos de control: Brindan objetivos a la dirección basados en las mejores prácticas genéricas para todos los procesos de TI.

·        Guía de Implementación de Gobierno de TI: Usando COBIT y Val TI 2ª Edición. Proporciona un mapa de ruta para implementar gobierno TI utilizando los recursos COBIT y Val TI.

·         Prácticas de Control de COBIT: Guía para Conseguir los Objetivos de Control para el Éxito del Gobierno de TI 2ª Edición – Proporciona una guía de por qué vale la pena implementar controles y cómo implementarlos.

·         Guía de Aseguramiento de TI: Usando COBIT – Proporciona una guía de cómo COBIT puede utilizarse para soportar una variedad de actividades de aseguramiento junto con los pasos de prueba sugeridos para todos los procesos de TI y objetivos de control.

lunes, 8 de noviembre de 2010

LA RELACIÓN ENTRE COSO Y COBIT

En el día de hoy les queremos compartir acerca de otro marco de referencia que comparte ciertas características con COBIT, ya que sirven para el control interno en las organizaciones se trata del Informe COSO - (Committee of Sponsoring Organizations), de la Comisión de Estudios de Controles Internos. "COSO" fue diseñado para la Gerencia y "COBIT" enfocado principalmente para los auditores de sistemas de información.
COSO tiene como objetivo proporcionar el “marco” para que cualquier tipo de organización pueda evaluar sus sistemas de control y decidir cómo mejorar, además ayudar a la dirección de las empresas a mejorar el control de las actividades de sus organizaciones.



COSO identifica cinco componentes de control interno, que deberán estar integrados para alcanzar los objetivos de reporte financiero y su divulgación, COBIT proporciona una guía detallada similar para TI.

  1. http://www.coso.org/

martes, 2 de noviembre de 2010

Aseguramiento de la información con COBIT

El aseguramiento de la información es la base sobre la que se construye la toma de decisiones de una organización. Sin aseguramiento, las empresas no tienen certidumbre de que la información sobre la que sustentan sus decisiones de misión crítica es confiable, segura y está disponible cuando se la necesita.

Definimos Aseguramiento de la Información como la utilización de información y de diferentes actividades operativas con el fin de proteger la información, los sistemas de información y las redes, de forma de preservar la disponibilidad, la integridad, la confidencialidad, la autenticación y el no repudio, ante el riesgo de impacto de amenazas locales, o remotas a través de comunicaciones e Internet.

COBIT: Autoevaluación de controles

  • Es una técnica gerencial que asegura a todos aquellos con intereses en el negocio, que el sistema de control interno del mismo es confiable.
  • También asegura que los empleados son conscientes de los riesgos del negocio, y que llevan adelante revisiones proactivas periódicas de los controles.
COBIT: Guías de Auditoría
  • Dan una estructura simple para auditar los controles en TI.
  • Son genéricas y estructuradas a alto nivel.
  • Permiten la revisión de Procesos contra los Objetivos de Control en TI.
COBIT asegura por medio de:

  • Obtener un entendimiento de los requerimientos del negocio, los riesgos relacionados, y las medidas de control relevantes.
  • Evaluar la conveniencia de los controles establecidos.
  • Evaluar el cumplimiento al probar si los controles establecidos están funcionando como se espera, de manera consistente y continua.
  • Justificar el riesgo de que los objetivos de control que no se estén cumpliendo mediante el uso de técnicas analíticas y/o consultando fuentes alternativas.

lunes, 25 de octubre de 2010

COBIT SEGÚN EL CIO, EL CEO Y LOS USUARIOS DEL ITGI (INFORMATION TECHNOLOGY GOVERNANCE INSTITUTE)

En el día de hoy queremos mostrarles los resultados de unas encuestas acerca del uso de COBIT, esta encuesta la realizo el IT Governance Institute, el objetivo de la encuesta fue evaluar en el terreno global las necesidades que se plantean en cuanto a herramientas y servicios que aseguren una correcta implementación del IT Governance y las acciones y prioridades que se estaban realizando en lo relativo a IT Governance.

Se eligieron 695 individuos en empresas con cargos de Chief Executive Officer (CEO), Chief Information Officer (CIO)  y de la base de datos de usuarios de COBIT del Information Technology Governance Institute. Fue realizada en 22 países, en los que todas las regiones estuvieron representadas.

Se concluyó que:

ü El conocimiento sobre COBIT ha aumentado: Desde el 2003 el conocimiento sobre COBIT ha aumentado en un 50 por ciento; a modo de ejemplo, uno de cada seis encuestados declaran tener un conocimiento profundo de COBIT.

ü  Sarbanes-Oxley no ha creado el efecto anticipado: La regulación US Sarbanes-Oxley Act extiende las responsabilidades de la gerencia, requiere mayor compromiso de ésta y pro actividad con el objetivo de asegurar que los reportes financieros y públicos sean exactos y completos; lo cual indica que deben ser implementados adecuados controles de IT. Sólo el 38 por ciento de encuestados declaró que esta regulación había sido la causa de la implementación de COBIT en sus empresas.
 
ü  IT Governance y COBIT no es tan fácil de implementar como se pensó originariamente: La encuesta confirma que estos proyectos llevan tiempo, requieren una específica adaptación a las necesidades de cada empresa y un proceso de monitoreo y ajuste continuo.
 
ü  COBIT está siendo usado por el diez por ciento de la población de IT: Gran cantidad de encuestados han respondido que utilizan modelos de gobierno internos; es probable que gran parte de los mismos estén basados en COBIT.


  1. Tomado de: www.isaca.org