AUDITORIA INFORMATICA

COBIT

¿QUÉ ES EL COBIT?

COBIT (Objetivos de Control para la Información y Tecnologías Relacionadas) es una metodología publicada en 1996 por el Instituto de Control de Tecnologías de Información y la ISACA(Asociación de Auditoría y Control de Sistemas de Información) que se usa para evaluar el departamento de informática de una compañía; en Francia está representada por la AFAI (Asociación Francesa de Auditoría y Consejo de TI).

El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios.

Este enfoque se basa en un índice de referencia de procesos, indicadores de objetivos clave e indicadores de rendimiento clave que se usan para controlar los procesos para recoger datos que la compañía puede usar para alcanzar sus objetivos.

DONDE SE APLICA

COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos tecnológicos informáticos necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.

BENEFICIOS COBIT

 Mejor alineación basada en una focalización sobre el negocio.

 Visión comprensible de TI para su administración.

 Clara definición de propiedad y responsabilidades.

 Aceptabilidad general con terceros y entes reguladores.

 Entendimiento compartido entre todos los interesados basados en un lenguaje común.

 Cumplimiento global de los requerimientos de TI planteados en el Marco de Control Interno de Negocio COSO.

ESTRUCTURA

La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.

CARACTERÍSTICAS

 Orientado al negocio.

 Alineado con estándares y regulaciones "de facto".

 Basado en una revisión crítica y analítica de las tareas y actividades en TI.

 Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA).

DOMINIOS COBIT

El conjunto de lineamientos y estándares internacionales conocidos como COBIT, define un marco de referencia que clasifica los procesos de las unidades de tecnología de información de las organizaciones en cuatro “dominios” principales, a saber:

 PLANIFICACIÓN Y ORGANIZACIÓN: Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas.

 ADQUISIÓN E IMPLANTACIÓN: Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.

 SOPORTE Y SERVICIOS: En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este

...