Finalidad de los
dominios
La
estructura del estándar COBIT se divide en dominios que son agrupaciones de
procesos que corresponden a una responsabilidad personal, procesos que son una
serie de actividades unidas con delimitación o cortes de control y objetivos de
control o actividades requeridas para lograr un resultado medible. [10]
COBIT cuenta con 5 dominios:
Dominio 1
Alinear, planificar y organizar (APO)
El dominio
Alinear, Planificación y Organización cubre el uso de la información y la
tecnología y la mejor manera que puede ser utilizado en una empresa para ayudar
a alcanzar las metas y objetivos de la empresa. También se destaca la
forma de organización y de infraestructura de TI es tomar con el fin de lograr
los resultados óptimos y para generar los mayores beneficios de la utilización
de las TI. La siguiente tabla muestra el alto nivel de los procesos de TI
para el dominio de APO. [13]
Dominio 2
Construir, Adquirir e Implementar (BAI)
La Generar,
Adquirir e Implementar dominio que abarca la identificación de necesidades, la
adquisición de la tecnología y su aplicación dentro de los procesos de negocio
actuales de la empresa. En la siguiente tabla se enumeran los objetivos de
alto nivel de control para el dominio BAI. [13]
Dominio 3
Entregar, Servicio y Apoyo (DSS)
El ofrecer un
servicio de apoyo y administración de dominio se centra en los aspectos de
administración de la tecnología de la información. Cubre áreas tales como
la ejecución de las aplicaciones dentro del sistema de TI y sus resultados, así
como, los procesos de soporte que permiten la ejecución eficaz y eficiente de
estos sistemas informáticos. En la siguiente tabla se enumeran los
objetivos de alto nivel de control para el dominio DSS.
Dominio 4
Monitorear,
evaluar y valorar (MEA)
El monitor,
evaluar y valorar las ofertas de dominio con la estrategia de una empresa en la
evaluación de las necesidades de la empresa y si es o no el sistema de TI
actual sigue cumpliendo los objetivos para los que fue diseñada y los controles
necesarios para cumplir con los requisitos reglamentarios. La supervisión
también abarca la cuestión de una evaluación independiente de la eficacia del
sistema de TI en su capacidad para cumplir con los objetivos del negocio y los
procesos de control de la empresa por los auditores internos y externos. En la
siguiente tabla se enumeran los objetivos de control de alto nivel para el
dominio MEA
Dominio 5
Evaluar, Dirigir y Seguir (EDM)
Evaluar, Dirigir y Seguir (EDM)
Gobernabilidad asegura que los objetivos de la
empresa se consiguen mediante la evaluación de las partes interesadas
necesidades, las condiciones y opciones; el establecimiento de la
dirección a través de establecimiento de prioridades y la toma de
decisiones; y el seguimiento de desempeño, el cumplimiento y el
progreso contra la dirección y objetivos acordados en ( EDM ). [13]
No hay comentarios.:
Publicar un comentario