Aplicar metodología COSO para evaluación de riesgos y controles en la "solicitud e implementación de servicios de sistemas de información" implementando plan de acción con base en metodología COBIT para sistemas de Comfamiliar Risaralda

Para muchas empresas, la información y la tecnología que las soportan representan sus más valiosos activos, aunque con frecuencia muchas empresas no dimensionan la importancia y el beneficio que representan los recursos informáticos en una compañía, ya que estos bien utilizados ahorran tiempo, diner...

Full description

Autores:
Giraldo Soto, John Fredy
García Méndez, María Carmenza
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2009
Institución:
Universidad Libre
Repositorio:
RIU - Repositorio Institucional UniLibre
Idioma:
spa
OAI Identifier:
oai:repository.unilibre.edu.co:10901/18516
Acceso en línea:
https://hdl.handle.net/10901/18516
Palabra clave:
Evaluación de riesgos
Sistemas de información
Plan de acción
Methodology
COSO
Evaluation
Risks
Action plan
COBIT
Systems
Metodología COSO
Metodología COBIT
Riesgos (Informática)
Comfamiliar Risaralda (Colombia)
Tecnologías de información
Metodología
COSO
Evaluación
Riesgos
Plan de acción
COBIT
Sistemas
Rights
openAccess
License
http://creativecommons.org/licenses/by-nc-nd/2.5/co/
Description
Summary:Para muchas empresas, la información y la tecnología que las soportan representan sus más valiosos activos, aunque con frecuencia muchas empresas no dimensionan la importancia y el beneficio que representan los recursos informáticos en una compañía, ya que estos bien utilizados ahorran tiempo, dinero, espacio, entre muchos otros beneficios. Es por eso que surge la necesidad de que las empresas reconozcan el valor de las tecnologías de información, en un mundo ampliamente globalizado y digitalizado. Para las compañías el mal manejo de la información representa un riesgo para el desarrollo, el posicionamiento y los estándares de calidad que deben poseer para ser competitivos en los mercados. Del mismo modo la gerencia de una empresa como Comfamiliar Risaralda ubicada en la ciudad de Pereira, desea reconocer los riesgos que implica el mal manejo de la información para minimizar las problemáticas que se podrían presentar, como pérdidas de información, inutilización de recursos físicos y financieros, deterioro de la imagen, desconfianza, entre otros que afectarían el posicionamiento de la empresa. La dirección administrativa de Comfamiliar Risaralda desea identificar, evaluar, calificar los riesgos para minimizarlos y establecer planes de mejoramiento en la medida en que se diagnostique correctamente las falencias o las problemáticas encontradas en el análisis, diseño, desarrollo e implementación en los sistemas de información. De igual manera, los administradores de tecnologías de información de Comfamiliar Risaralda desean integrar e institucionalizar las prácticas para garantizar que las tecnologías de información de Comfamiliar Risaralda sirvan como base a los objetivos de sus negocios. De esta manera, el 12 gobierno de tecnologías de información facilita que la empresa optimice su información, maximizando así los beneficios, capitalizando las oportunidades y ganando ventajas competitivas. Estos resultados requieren un marco de referencia para controlar la tecnología de información, que se ajuste y sirva como soporte al Committee Of Sponsoring Organisations Of The Treadway Commission Control interno (COSO) — Marco de Referencia integrado, el cual es ampliamente aceptado para la empresa y para la administración de riesgos, así como a marcos compatibles similares. La orientación al negocio que enfoca COBIT consiste en vincular las metas de la empresa con las metas del departamento de sistemas, brindando métricas y modelos de madurez para medir sus logros, e identificando las responsabilidades asociadas de los procesos de sus unidades de negocios y de sistemas principalmente. El enfoque hacia procesos de COBIT se ilustra con un modelo de procesos, el cual se subdivide en 34 procesos de acuerdo a las áreas de responsabilidad de planear, hacer, verificar y monitorear, ofreciendo una visión de punta a punta de la tecnología de información. Los conceptos de arquitectura empresarial ayudan a identificar aquellos recursos esenciales para el éxito de los procesos, es decir, aplicaciones, información, infraestructura y personal de diseño y desarrollo de software.