Metodología COBIT

Metodología COBIT

Para el éxito de cualquier empresa depende de la comprension de la informacion y tecnología de la misma. Las prácticas concentradas en el marco de referencia COBIT, hace posible que los negocios se alineen con la tecnología de la información (TI) para alcanzar los mejores resultados, además estas prácticas ayudarán a optimizar las inversiones facilitadas por la TI, asegurarán la entrega del servicio y brindarán un patrón de medición con el cual se podrá calificar cuando las cosas no vayan bien. Para empezar a entender la metodología del COBIT, es necesario determinar su significado, por lo que significa que generalmente es aceptado para que brinde buenas prácticas para la gestión y control de las TI, (Blog, 2017). Por lo tanto, CobiT se ha convertido en el integrador de las mejores prácticas de TI y el marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los riesgos y beneficios asociados con TI. La estructura de procesos de CobiT y su enfoque de alto nivel orientado al negocio brindan una visión completa de TI y de las decisiones a tomar, (BitCompany The Business and it Governance Starting Point, 2015). Sus siglas se refieren al Control Objetives for Information and related Technology (COBIT), además de su historia menciona que fue publicada en 1996 por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI). Por lo que esta metodología fue aceptada mundialmente para el adecuado control de proyectos de tecnología, los flujos de información y los riesgos que éstas implican, y es la principal propuesta metodológica realizada a nivel internacional para abordar la Auditoria de Sistemas de Información. La tecnología cobit se utiliza para planear, implementar, controlar y evaluar el gobierno sobre TIC, incorporando objetivos de control, directivas de auditoría, medidas de rendimientos y resultados, factores críticos de éxito y modelos de madurez.

El marco de trabajo del COBIT tiene varios enfoques:

-        Enfocado al management: Provee a la administracion de una base de mejores practicas, conla que  puede tomar decisiones de TI e inverso.

-        Enfocado a los usuarios de IT: La seguridad que brinda para el control de objetivos y procesos.

-        Enfocado a auditores: Permite identificar problemas de control de TI.

La adopción de COBIT como un modelo de gobierno, es ventajoso para:

En el mapa los más altos estándares y marcos de mercado, tales como ITIL a la norma ISO 20.000 e ISO 27.001.

Ayudar a comprender los requisitos reglamentarios.

Ser compatible tanto con el COSO como el control del entorno de TI.

Definir un lenguaje común entre TI y el negocio.

Se centra en los requerimientos del negocio.

Es aceptado internacionalmente como un modelo marco para la gestión de TI.

Siendo los procesos orientados.

Se apoya en herramientas y la formación.

Estar en continuo desarrollo

Se conforma por cuatro dominios, cada uno organizado en procesos (34 en total) que se sub-dividen en actividades y objetivos de control.

-        Planificación y organización: Se compone por todas las actividades que definen las estrategias y tácticas de TI.

-        ·Adquisición e implementación: Se encuentran las actividades para la ejecución del plan de TI previamente definido.

-        Entrega y soporte: Dominio que comprende la entrega de los servicios requeridos y el establecimiento de procesos de soporte.

-        Monitoreo y evaluación: Donde se realizan las actividades de inspección y monitoreo de los procesos de TI.

Los procesos de estos dominios de COBIT se implantan dentro de las políticas y especificaciones de requerimientos de negocio, determinados por los criterios de la información, los cuales establecen los niveles de rendimiento en cada uno de los siguientes aspectos:

...