Aplicar metodología COSO para evaluación de riesgos y controles en la "solicitud e implementación de servicios de sistemas de información" implementando plan de acción con base en metodología COBIT para sistemas de Comfamiliar Risaralda

Abstract

Para muchas empresas, la información y la tecnología que las soportan representan sus más valiosos activos, aunque con frecuencia muchas empresas no dimensionan la importancia y el beneficio que representan los recursos informáticos en una compañía, ya que estos bien utilizados ahorran tiempo, dinero, espacio, entre muchos otros beneficios. Es por eso que surge la necesidad de que las empresas reconozcan el valor de las tecnologías de información, en un mundo ampliamente globalizado y digitalizado. Para las compañías el mal manejo de la información representa un riesgo para el desarrollo, el posicionamiento y los estándares de calidad que deben poseer para ser competitivos en los mercados. Del mismo modo la gerencia de una empresa como Comfamiliar Risaralda ubicada en la ciudad de Pereira, desea reconocer los riesgos que implica el mal manejo de la información para minimizar las problemáticas que se podrían presentar, como pérdidas de información, inutilización de recursos físicos y financieros, deterioro de la imagen, desconfianza, entre otros que afectarían el posicionamiento de la empresa. La dirección administrativa de Comfamiliar Risaralda desea identificar, evaluar, calificar los riesgos para minimizarlos y establecer planes de mejoramiento en la medida en que se diagnostique correctamente las falencias o las problemáticas encontradas en el análisis, diseño, desarrollo e implementación en los sistemas de información. De igual manera, los administradores de tecnologías de información de Comfamiliar Risaralda desean integrar e institucionalizar las prácticas para garantizar que las tecnologías de información de Comfamiliar Risaralda sirvan como base a los objetivos de sus negocios. De esta manera, el 12 gobierno de tecnologías de información facilita que la empresa optimice su información, maximizando así los beneficios, capitalizando las oportunidades y ganando ventajas competitivas. Estos resultados requieren un marco de referencia para controlar la tecnología de información, que se ajuste y sirva como soporte al Committee Of Sponsoring Organisations Of The Treadway Commission Control interno (COSO) — Marco de Referencia integrado, el cual es ampliamente aceptado para la empresa y para la administración de riesgos, así como a marcos compatibles similares. La orientación al negocio que enfoca COBIT consiste en vincular las metas de la empresa con las metas del departamento de sistemas, brindando métricas y modelos de madurez para medir sus logros, e identificando las responsabilidades asociadas de los procesos de sus unidades de negocios y de sistemas principalmente. El enfoque hacia procesos de COBIT se ilustra con un modelo de procesos, el cual se subdivide en 34 procesos de acuerdo a las áreas de responsabilidad de planear, hacer, verificar y monitorear, ofreciendo una visión de punta a punta de la tecnología de información. Los conceptos de arquitectura empresarial ayudan a identificar aquellos recursos esenciales para el éxito de los procesos, es decir, aplicaciones, información, infraestructura y personal de diseño y desarrollo de software. For many companies, the information and technology that support them represent your most valuable assets, although often many companies do not measure the importance and benefit represented by computing resources in a company, since these well used save time, money, space, among many other benefits. That is why the need arises for companies to recognize the value of information technologies, in a widely globalized world and digitized. For companies, mishandling of information represents a risk to development, positioning and quality standards that they must possess to be competitive in the markets. In the same way, the management of a company like Comfamiliar Risaralda located in the city of Pereira, wants to recognize the risks involved in mishandling of information to minimize the problems that arise could present, such as loss of information, uselessness of resources physical and financial, deterioration of the image, distrust, among others that would affect the positioning of the company. The administrative direction of Comfamiliar Risaralda wishes to identify, evaluate, qualify risks to minimize them and establish plans for improvement to the extent that the shortcomings or problems found in the analysis, design, development and implementation in information systems. In the same way, the information technology administrators of Comfamiliar Risaralda wish to integrate and institutionalize practices to ensure that the information technologies of Comfamiliar Risaralda serve as the basis for your business objectives. In this way, the 12 Information technology governance makes it easier for the company to optimize its information, thus maximizing benefits, capitalizing on opportunities and gaining competitive advantages. These results require a frame of reference to control the information technology, which fits and serves as support to the Committee Of Sponsoring Organizations Of The Treadway Commission Internal Control (COSO) - Integrated Reference Framework, which is widely accepted for the company and for risk management, as well as frameworks similar compatible. COBIT's business orientation consists of linking the goals of the company with the goals of the systems department, providing metrics and maturity models to measure their achievements, and identifying the responsibilities associated with the processes of its business units and systems mainly. The COBIT process approach is illustrated with a process model, which is subdivided into 34 processes according to the areas of responsibility to plan, do, verify and monitor, offering a end-to-end vision of information technology. The concepts of enterprise architecture help identify essential resources for the success of processes, i.e. applications, information, infrastructure and software design and development staff.