COBIT

ÍNDICE

INTRODUCCIÓN 3

COBIT 4

PUNTO DE VISTA SOBRE LA METODOLOGÍA COBIT 10

CONCLUSIONES 12

BIBLIOGRAFÍA 13

INTRODUCCIÓN

COBIT se refiere a Control Objectives for Information and Related Technology y es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información, y el Instituto de Administración de las Tecnologías de la Información.

Esta guía es un marco de referencia para la dirección de tecnologías de información, así como también de herramientas de soporte que permite a la alta dirección reducir la grieta entre las necesidades de control, cuestiones técnicas y los riesgos del negocio. El propósito de COBIT es brindar a la alta dirección de una empresa confianza en los sistemas de información y en la información que estos produzcan, permite entender cómo dirigir y gestionar el uso de tales sistemas así como establecer un código de buenas prácticas a ser utilizado por los proveedores de sistemas y suministra las herramientas para supervisar todas las actividades relacionadas con TI.

Cabe resaltar que esta metodología ayuda a empresas de todos los tamaños a optimizar los servicios, el coste de las TI y la tecnología; a apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas; y a gestionar nuevas tecnologías de información

En el siguiente trabajo se muestra una pequeña investigación sobre COBIT con el objetivo de obtener un conocimiento más amplio sobre este modelo; así como también, exponer nuestro punto de vista sobre éste con relación a la construcción de sistemas de información.

COBIT

FUNCIÓN BÁSICA Y ORIENTACIÓN

COBIT, es una herramienta de gobierno de las Tecnologías de la Información que ha cambiado de igual forma que lo ha hecho el trabajo de los profesionales de TI. La ISACA, organización creadora de esta norma COBIT (Information Systems Audit and Control Association) así como sus patrocinadores, han diseñado este producto principalmente como una fuente de instrucción para los profesionales dedicados a las actividades de control. La definición que nos ofrece el sumario ejecutivo de COBIT (Control Objetives for Information and related Tecnology - Gobierno, Control y Revisión de la Información y Tecnologías Relacionadas) es la siguiente:

La misión de COBIT es buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de objetivos de control de tecnologías de la información, generalmente aceptadas, para el uso diario por parte de gestores de negocio y auditores.

Dicho de una forma menos formal, COBIT ayuda a salvar las brechas existentes entre los riesgos de negocio, necesidades de control y aspectos técnicos. Además, proporciona prácticas sanas a través de un Marco Referencial de dominios y procesos, y presenta actividades en una estructura manejable y lógica. Las prácticas sanas de COBIT representan el consenso de los expertos (ayudarán a los profesionales a optimizar la inversión en información, pero aún más importante, representan aquello sobre lo que serán juzgados si las cosas salen mal).

El tema principal que trata COBIT es la orientación a negocios. Éste, está diseñado no solo para ser utilizado por usuarios y auditores, sino que en forma más importante, está diseñado para ser utilizado como una lista de verificación detallada para los propietarios de los procesos de negocio. De forma creciente, las prácticas de negocio comprenden la completa autorización de los procesos propios de negocio, con lo que poseen una total responsabilidad para todos los aspectos de dichos procesos.

La norma COBIT, proporciona una herramienta para los procesos propios de negocio que facilitan la descarga de esta responsabilidad. La norma parte con una simple y pragmática premisa:

En orden de proporcionar la información que la organización necesita para llevar a cabo sus objetivos, los requisitos de las tecnologías de la información necesitan ser gestionados por un conjunto de procesos agrupados de forma natural.

En definitiva, es una herramienta que habilita el desarrollo de una política clara y de buenas prácticas de control de TI, a través de organizaciones a nivel mundial. El objetivo de COBIT es proporcionar estos objetivos de control, dentro del marco referencial definido, y obtener la aprobación y el apoyo de las entidades comerciales, gubernamentales y profesionales en todo el mundo. Por lo tanto, está orientado a ser la herramienta de gobierno de TI que ayude al entendimiento y a la administración de riesgos asociados con las tecnologías de la información y relacionadas.

HISTORIA Y EVOLUCIÓN

El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de crear un mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de los negocios, así como sobre los controles de los sistemas de información implantados. La primera edición de COBIT fue publicada en 1996 y fue vendida en 98 países de todo el mundo.

DESARROLLO Y COMPONENTES

COBIT ha sido desarrollado como un estándar generalmente aplicable y aceptado para las buenas prácticas de seguridad y control en Tecnología de Información. COBIT es, pues, una herramienta innovadora para el gobierno de las Tecnologías de la Información.

Se fundamenta en los Objetivos de Control existentes de la Information Systems Audit and Control Association (ISACA), mejorados a partir de estándares internacionales técnicos, profesionales, regulativos y específicos para la industria, tanto los ya existentes como los que están surgiendo en la actualidad. Los Objetivos de Control resultantes han sido desarrollados para su aplicación en sistemas de información en toda la empresa.

Este estándar es relativamente pequeño en tamaño, con el fin de ser práctico y responder, en la medida de lo posible, a las necesidades de negocio, manteniendo al mismo tiempo una independencia con respecto a las plataformas técnicas

...