Volver arriba
SoftExpert no LinkedIn SoftExpert no Twitter SoftExpert no Facebook SoftExpert no Youtube
COBIT

Visión General

COBIT®, del Inglés, Control Objectives for Information and Related Technology, brindan buenas prácticas a través de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lógica. Las buenas prácticas de COBIT® representan el consenso de los expertos. Están enfocadas fuertemente en el control y menos en la ejecución. Estas prácticas ayudarán a optimizar las inversiones habilitadas por TI, asegurarán la entrega del servicio y brindarán una medida contra la cual juzgar cuando las cosas no vayan bien.

Para que TI tenga éxito en satisfacer los requerimientos del negocio, la dirección debe implementar un sistema de control interno o un marco de trabajo. El marco de trabajo de control COBIT® contribuye a estas necesidades de la siguiente manera:

  • Estableciendo un vínculo con los requerimientos del negocio;
  • Organizando las actividades de TI en un modelo de procesos generalmente aceptado;
  • Identificando los principales recursos de TI a ser utilizados;
  • Definiendo los objetivos de control gerenciales a ser considerados.

El principio de este framework dice que: para proporcionar la información que la empresa necesita para lograr sus objetivos, los recursos de TI deben ser administrados por un conjunto de procesos agrupados de forma natural.

Benefícios

Los beneficios de implementar COBIT® como marco de referencia de gobierno sobre TI incluyen:

  • Mejor alineación, con base en su enfoque de negócios;
  • Una visión, entendible para la gerencia, de lo que hace TI;
  • Propiedad y responsabilidades claras, con base en su orientación a processos;
  • Aceptación general de terceros y reguladores;
  • Entendimiento compartido entre todos los Interesados, con base en un lenguaje común;
  • Cumplimiento de los requerimientos COSO (Committee of Sponsoring Organizations of the Treadway Commission) para el ambiente de control de TI.

El Desafío

Las organizaciones internas de TI están bajo una creciente presión para cumplir con los objetivos de negocio de sus empresas. Este desafío puede ser particularmente difícil porque se trata de cumplir con las regulaciones, como la ley Sarbanes-Oxley (SOX) y Basel II. El cumplimiento requiere una fuerte capacidad de gobierno corporativo demostrables a auditores externos. Por desempeñar un papel tan importante en los procesos de negocio, la organización de TI no sólo crea complejidad para la empresa, pero al mismo tiempo, proporciona los medios para demostrar dicho cumplimiento. Las organizaciones confían en las directrices como COBIT® para ayudar a entender y hacer frente a estos desafíos.

La implementación de COBIT® no es una tarea trivial. Se requiere una organización para hacer frente a alta complejidad en tres áreas: la infraestructura de TI, los procesos de TI y los objetivos de control de COBIT®. Los procesos, con frecuencia, son silos que apoyan entidades organizativas específicas, lo que requiere una estructura organizativa compleja para garantizar que el cumplimiento se mantiene. Para complicar aún más el problema es que el entorno de TI está en un constante estado de flujo. Por lo tanto, los procesos manuales no son viables, no son sostenibles porque son difíciles de aplicar y vigilar, no son rentables y ellos dependen de personal especializado dispuesto a mantener un rastro de papel confiable que puede hacer frente a una auditoría de cumplimiento riguroso.

La tecnología desempeña un papel indispensable en ayudar las empresas a alcanzar los objetivos de control de COBIT®. Como resultado, es importante que la solución también soporte COBIT®. Las organizaciones necesitan implementar sistemas basados en ITSM para ayudarles a conquistar la complejidad y establecer soluciones de sostenibilidad. Soluciones basadas en sistemas bien planificados deben cubrir todo el espectro de disciplinas de ITSM.

SoftExpert SE Suite es una solución fácil de usar y lista para automatizar los cuatro dominios del COBIT: planificar y organizar; adquirir e implementar, entregar y atender y finalmente, monitorear y evaluar. La solución tiene todo el soporte para que la empresa alinee sus objetivos de gestión con el COBIT, haga un control de sus procesos de TI, y que fácilmente esté en conformidad con las reglas, normas internacionales y políticas internas.

Con SoftExpert SE Suite las mejores prácticas y los procesos son fácilmente implementados para soportar los requisitos de gobierno corporativo de TI. Como resultado las empresas pueden optimizar sus inversiones en TI, garantizar el valor agregado en los resultados y reducir los riesgos con una gestión mucho más transparente.

COBIT® is trademark registered by ISACA in the U.S. and other countries

  • Group RoullierSE Document atiende totalmente a los requisitos de control de documentos, facilitando la localización, revisión y administración de los documentos.

    Janaina Salatti – Coordinador de Calidad

  • Coca-ColaNosotros, de Sorocaba Refrescos, elegimos a SoftExpert por la simplicidad y facilidad en la utilización, por atender a los requisitos de las normas ISO‘s y por que tienen un equipo con alto conocimiento técnico, proporcionándonos seguridad en establecer esa alianza.

    Katia Dias

  • Universal Leaf TabacosSoftExpert nos proporciona el control de los documentos que se refierem as las normas ISO, como de otros tipos cuya distribución, aprobación, revisión, copias impresas y el acceso rápido son necesarios. Actualmente con más de 1.100 usuarios y 3.500 documentos no podríamos más mantener la administración de estas informaciones sin SoftExpert.

    Carla Regina Schmitt

  • Laboratório GloboSoftExpert se implantó rápidamente y el tiempo de adhesión de los usuarios a esta solución transcurrió de forma natural, considerando que, para el segmento farmacéutico, trabajar con registros confiables y seguros es una exigencia legal para garantizar la calidad de los productos y para que no representen riesgos para la población

    Randel Moreira – Gestor de TI

  • OpetrecEl SoftExpert permite el acceso en línea de cualquier lugar donde prestamos servicios garantiendo rapidez en las respuestas, a través de informaciones fidedignas y actualizadas, lo que facilita la toma de decisión y la satisfacción de los clientes.

    José Andrade – Gestor de Opetrec

  • Mitsubishi MotorsEl software permite que la gestión de documentos sea más eficiente, como por ejemplo, en el rastreo de documentos, y en la conformidad con los requisitos en auditorías del sistema de gestión.

    Helton Calaça – Analista de Calidad

  • MenegottiCon el software tuvimos un gran ganado de productividad y confiabilidad. Su uso facilitó la atención de los requisitos de la norma ISO/TS 16949, atribuyendo seguridad a las rutinas diarias del área de Ingeniería y a las auditorías.

    Jeferson R. F. dos Santos – Gerente de la Unidad MENFUND

  • CarrierSoftExpert además de agilizar en la distribución de las informaciones del sistema de calidad y garantizar la cralidad de las informaciones, nos propició contribuir también com el medio ambiente, pues no necesitamos más mantener un montón de papeles originales y obsoletos para auditorias.

    Solange Amaral – Analista de Recursos Humanos

  • CTA-ContinentalEl SoftExpert nos dio condiciones aún mejores de optimizar el control de documentos, através de la variedade de opciones de consultas, registro y revisión de documentos y de la sistemática de comunicación de pendientes a los usuarios, además de eliminar considerablemente la emisión de copias.

    Ângela Fischer

  • CoinduCon el SoftExpert ganamos facilidade y agilidad en las actividades, y el sistema fue considerado altamente calificado para la renovación de las certificaciones ISO/TS 16949 e ISO 14001.

    Cristina Pereira – Gestora adjunta de Informática

La Solución

Cada componente del SoftExpert Excellence Suite atiende un requisito llave, como mostrado abajo:

Módulo Desafíos atendidos por COBIT
SE Audit
SE Audit
  • Apoya la planificación y ejecución de las auditorías
  • Los resultados de las auditorias son comunicados a la gerencia automáticamente, en tiempo real.
  • Todos los datos levantados en la auditoria son registrados.
  • Gestiona cualquier acción correctiva requerida.
  • Garantiza que las auditorias y las acciones correctivas sean realizadas dentro de los plazos a través de un cronograma previamente definido.
SE Competence
SE Competence
  • Organiza las descripciones de cargos y funciones dentro del área de TI e identifica las responsabilidades específicas requeridas, autoridades y capacidades.
  • Marca en agenda las capacitaciones en calendarios configurables con visualización automática de las necesidades de capacitación que están pendientes en un cierto período de tiempo.
  • Deja disponible la visualización de resultados a través de diversos tipos de gráficos. Los resultados pueden ser basados en un área específica de TI o en toda la empresa.
  • Ofrece herramientas para la realización de diversos tipos de evaluación de competencias.
  • Evalúa las competencias y las habilidades de los colaboradores.
  • Gestiona los niveles de calificación de los funcionarios.
SE Document
SE Document
  • Gestiona cualquier documento relacionado con COBIT, como procesos o proyectos, en un sistema centralizado y seguro que puede ser accedido por usuarios y auditores en cualquier lugar.
  • Automatiza la asignación, encaminamiento, revisión y aprobación de un documento, aumentando de esta forma la eficacia de todo el equipo o la empresa.
  • Cualquier modificación hecha en un documento es automáticamente rastreada y el camino de aprobación es simplificado.
  • Ofrece para los usuarios, auditores o ejecutivos una fácil herramienta de búsqueda y recuperación de documentos, resultando en la economía de tiempo.
  • Mantienen los documentos retenidos de acuerdo con la política de la empresa y por tiempo determinado por la misma.
  • Documenta todo el sistema de Gestión de calidad.
  • Garantiza que apenas la última versión del documento sea utilizada, evitando el uso de documentos obsoletos.
SE Performance
SE Performance
  • Asocia las metas de TI a las metas corporativas.
  • Informa la identificación de situaciones críticas y también del desempeño actual de la empresa.
  • Automatiza el establecimiento, gestión y la comunicación del plan estratégico de TI y corporativo.
  • Capacita la empresa a monitorear el desempeño actual relacionado con las metas previamente definidas y relata este desempeño a los auditores y participantes internos, en tiempo real.
  • Fornece el establecimiento de indicadores claves relacionados a los procesos empresariales o elementos de infraestructura de TI.
  • Garantiza la conformidad total con la metodología de BSC (Balanced ScoreCard) con la práctica de la administración por objetivos y con la gestión de indicadores de desempeño.
SE Process
SE Process
  • Garantiza que todos los procesos sean definidos, planificados y documentados.
  • Garantiza que los procesos sean monitoreados y controlados de forma eficaz y eficiente.
  • Soporta la creación de ciclos de aprobación para garantizar una mejor visualización y responsabilidades.
  • Rastrea los datos y genera reportes completos.
  • Garantiza la visualización en tiempo real del ambiente de COBIT, permitiendo un monitoreo continúo de los procesos, aumentando la confianza entre los ejecutivos, responsables de los procesos y auditores.
  • Los procesos pueden ser realizados bajo condiciones controladas: instrucciones documentadas, procesos controlados y aprobación de los procesos y controles.
SE Project
SE Project
  • Fornece estructuras para la gestión y modelos para inversiones en TI.
  • Provee una Gestión de proyectos y procesos, alineado con la norma PMBOK.
  • Soporta la configuración y la manutención del monitoreo de los proyectos, mediciones y gestión del sistema.
  • Automatiza la creación y la Gestión de los proyectos, planificación, planes de calidad, presupuestos, comunicación y planes de riesgo.
  • Herramienta nativa "Team Workflow" que garantiza que todos participen y estén comprometidos con el proyecto.
  • Automatiza la asignación de tareas, la ruta, revisión y aprobación, aumentando de forma significante la eficiencia de todo el equipo.
  • Ofrece una función que permite personalizar, organizar los procesos y generar reportes.
  • Ofrece la posibilidad de clasificar los proyectos.
  • Deja disponible modelos de checklist para garantizar la calidad de las actividades.
  • Gestiona el proceso de desarrollo de proyectos y productos.
SE Risk
SE Risk
  • Gestión de los riesgos corporativos y de TI.
  • Riesgos, controles y pruebas son asociados para garantizar el rastreo.
  • El modelo de riesgos puede fácilmente ser configurado para diferentes estructuras o metodologías organizacionales, tornando posible que las organizaciones adapten la solución a sus propios sistemas y procesos.
  • Automatiza el rastreo de los riesgos.
  • Identifica y evalúa los riesgos basados en la significancia y probabilidad y mantiene el control de cada riesgo.
  • Fornece un modelo que establece las metas de Gestión de riesgos y prioridades, identifica los planes de acción y las responsabilidades y monitora los resultados.
  • Ofrece recursos para generar reportes, tales como paneles, mapas de indicadores de riesgos, facilitando el monitoreo por los ejecutivos de los riesgos críticos.
SE_WORKFLOW
SE Workflow
  • Deja disponible una herramienta de Workflow, fácilmente personalizada y customizada para estructurar los procesos relacionados a los servicios.
  • Monitorea y relata el desempeño del nivel de servicio.
  • Automatiza la gestión y la evaluación del servicio de terceros y proveedores.
  • Automatiza el proceso de registro, evaluación y prioridad de cambios.
  • Garantiza que cualquier cambio, mismo que sea crítico y de emergencia, siga el proceso aprobado.
  • Fornece un flujo de trabajo par autorizar mudanzas.
  • Gestiona y disemina las informaciones relevantes en relación a las modificaciones.
  • Mantiene el historial de cambios realizados de fácil acceso.

COBIT® is trademark registered by ISACA in the U.S. and other countries

Share
Follow Us
TwitterFacebook
Contact Us
Contact Us
Mapa del Sitio | English | Português | Deutsch
Copyright © SoftExpert Software for Performance Excellence.
All trademarks, trade names, service marks, and logos referenced herein belong to their respective companies.