COBIT

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 5

COBIT

El COBIT es precisamente un modelo para auditar la gestión y control de los


sistemas de información y tecnología Las siglas COBIT significan Objetivos de
Control para Tecnología de Información y Tecnologías relacionadas (Control
Objectives for Information Systems and related Technology). COBIT, lanzado en
1996, es una herramienta de gobierno de TI que ha cambiado la forma en que
trabajan los profesionales de tecnología. Vinculando tecnología informática y
prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes
globales prominentes en un recurso crítico para la gerencia, los profesionales de
control y los auditores. COBIT se aplica a los sistemas de información de toda la
empresa, incluyendo los computadores personales y las redes. Está basado en la
filosofía de que los recursos TI necesitan ser administrados por un conjunto de
procesos naturalmente agrupados para proveer la información pertinente y confiable
que requiere una organización para lograr sus objetivos. La estructura del modelo
COBIT propone un marco de acción donde se evalúan los criterios de información,
como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la
tecnología de información, como por ejemplo el recurso humano, instalaciones,
sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos
involucrados en la organización.

“La adecuada implementación de un modelo COBIT en una organización, provee una


herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento
de los objetivos de control y controles detallados, que aseguran que los procesos y
recursos de información y tecnología contribuyen al logro de los objetivos del negocio
en un mercado cada vez más exigente, complejo y diversificado.

PLANIFICACION Y ORGANIZACION: Este dominio cubre la estrategia y las tácticas


y se refiere a la identificación de la forma en que la tecnología de información puede
contribuir de la mejor manera al logro de los objetivos del negocio. Además, la
consecución de la visión estratégica necesita ser planeada, comunicada y
administrada desde diferentes perspectivas. Finalmente, deberán establecerse una
organización y una infraestructura tecnológica apropiadas.

ADQUISION E IMPLANTACION: Para llevar a cabo la estrategia de TI, las


soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como
implementadas e integradas dentro del proceso del negocio. Además, este dominio
cubre los cambios y el mantenimiento realizados a sistemas existentes.

SOPORTE Y SERVICIOS: En este dominio se hace referencia a la entrega de los


servicios requeridos, que abarca desde las operaciones tradicionales hasta el
entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de
proveer servicios, deberán establecerse los procesos de soporte necesarios. Este
dominio incluye el procesamiento de los datos por sistemas de aplicación,
frecuentemente clasificados como controles de aplicación.

MONITOREO: Todos los procesos necesitan ser evaluados regularmente a través


del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de
control. Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto
los aspectos de información, como de la tecnología que la respalda. Estos dominios y
objetivos de control facilitan que la generación y procesamiento de la información
cumplan con las características de efectividad, eficiencia, confidencialidad,
integridad, disponibilidad, cumplimiento y confiabilidad.

USUARIOS: La Gerencia: para apoyar sus decisiones de inversión en TI y control


sobre el rendimiento de las mismas, analizar el costo beneficio del control.

 Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el


control de los productos que adquieren interna y externamente.
 Los Auditores: para soportar sus opiniones sobre los controles de los
proyectos de TI, su impacto en la organización y determinar el control mínimo
requerido.
 Los Responsables de TI: para identificar los controles que requieren en sus
áreas. También puede ser utilizado dentro de las empresas por el responsable
de un proceso de negocio en su responsabilidad de controlar los aspectos de
información del proceso, y por todos aquellos con responsabilidades en el
campo de la TI en las empresas.

CARACTERISTICAS:

• Orientado al negocio
• Alineado con estándares y regulaciones "de facto"
• Basado en una revisión crítica y analítica de las tareas y actividades en TI
• Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)
PRINCIPIOS:

El enfoque del control en TI se lleva a cabo visualizando la información necesaria


para dar soporte a los procesos de negocio y considerando a la información como el
resultado de la aplicación combinada de recursos relacionados con las TI que deben
ser administrados por procesos de TI.

Requerimientos de la información del negocio: Para alcanzar los requerimientos de


negocio, la información necesita satisfacer ciertos criterios:

Requerimientos de Calidad: Calidad, Costo y Entrega.

Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los


reportes financieros y Cumplimiento le leyes y regulaciones.

 EFECTIVIDAD La información debe ser relevante y pertinente para los procesos


del negocio y debe ser proporcionada en forma oportuna, correcta, consistente y
utilizable.

 EFICIENCIA Se debe proveer información mediante el empleo óptimo de los


recursos (la forma más productiva y económica
 CONFIABILIDAD Proveer la información apropiada para que la administración
tome las decisiones adecuadas para manejar la empresa y cumplir con sus
responsabilidades.

 CUMPLIMIENTO de las leyes, regulaciones y compromisos contractuales con los


cuales está comprometida la empresa.

 CONFIDENCIALIDAD Protección de la información sensible contra divulgación no


autorizada.

 INTEGRIDAD Refiere a lo exacto y completo de la información, así como a su


validez de acuerdo con las expectativas de la empresa.

 DISPONIBILIDAD Accesibilidad a la información cuando sea requerida por los


procesos del negocio y la salvaguarda de los recursos y capacidades asociadas a la
misma.

En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar los


objetivos de negocio:

1. DATOS Todos los objetos de información. Considera información interna y


externa, estructurada o no, gráficas, sonidos, etc.

2. APLICACIONES Entendidas como sistemas de información, que integran


procedimientos manuales y sistematizados

3. TECNOLOGÍA Incluye hardware y software básico, sistemas operativos, sistemas


de administración de bases de datos, de redes, telecomunicaciones, multimedia, etc.

4. INSTALACIONES Incluye los recursos necesarios para alojar y dar soporte a los
sistemas de información.
5. RECURSO HUMANO Por la habilidad, conciencia y productividad del personal
para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de
Información, o de procesos de TI.

TECNOLOGIAS DE INFORMACIÓN Un elemento crítico para el éxito y la


supervivencia de las organizaciones, es la administración efectiva de la información y
de la Tecnología de Información (TI) relacionada

(COBIT), define un marco de referencia que clasifica los procesos de las unidades de
tecnología de información de las organizaciones en cuatro (4) “dominios” principales,
a saber:

 Planificación y organización
 Adquisición e implantación
 Soporte y Servicios
 Monitoreo

Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los
aspectos de información, como de la tecnología que la respalda. En conjunto, estos
dominios y los objetivos de control, facilitan que la generación y procesamiento de la
información cumplan con las características de efectividad, eficiencia,
confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad. Asimismo,
se deben tomar en cuenta los recursos que proporciona la Tecnología de
Información, tales como: datos, sistemas de aplicación, tecnología (plataformas),
instalaciones y el recurso humano.

También podría gustarte