COBIT

COBIT

Objetivos de Control para la Información y Tecnologías Relacionadas

Es un marco creado por ISACA para la tecnología de la información (TI) Gestión y Gobierno de TI . Se trata de un conjunto de herramientas de apoyo que permite a los administradores de cerrar la brecha entre las necesidades de control, cuestiones técnicas y riesgos de negocio.

COBIT, en un principio un acrónimo de "Objetivos de control para la tecnología de información y afines 'define 34 procesos genéricos para su gestión. Cada proceso se define junto con las entradas y salidas del proceso, las actividades clave del proceso, los objetivos del proceso, medidas de rendimiento y un modelo de madurez elemental. El marco soporta la gobernanza de las TI mediante la definición y la alineación de los objetivos de negocio con las metas de TI y procesos de TI.

Misión

Para investigar, desarrollar, publicar y promover un conjunto actualizado e internacional de objetivos de control de Tecnología de la Información generalmente aceptado, para su uso diario por los administradores del negocio y los auditores

Objetivos

- Estándares generalmente aplicados y aceptados para las buenas prácticas de control en TI (Tecnologías de la Información)

- Para Sistemas de Información de la Organización

- Fundamentado en una estructura de control de las TI

- Basado en los Objetivos de Control de ISACA

Componentes

- Resumen Ejecutivo

- Descripción de la Estructura

- Objetivos de Control

- Guías de Auditoría.

LA COBIT Framework

El marco proporciona buenas prácticas a través de un marco de dominio y proceso. La orientación empresarial de COBIT consiste en vincular los objetivos de negocio a las metas de TI, brindando métricas y modelos de madurez para medir sus logros, e identificando las responsabilidades asociadas de los propietarios de negocios y de TI de procesos. El enfoque hacia procesos de COBIT se ilustra con un modelo de proceso que subdivide en cuatro dominios (Planear y Organizar Adquirir e Implementar, Entregar y Dar Soporte Monitorear y Evaluar e) y 34 procesos de acuerdo con las áreas de responsabilidad de planear ejecutar, construir y supervisar. Se coloca en un alto nivel y ha sido alineado y armonizado con otros más detallados, estándares y buenas prácticas, tales como COSO , ITIL , ISO 27000 , CMMI , TOGAF y PMBOK . COBIT actúa como un integrador de estos materiales guía, resumiendo los objetivos clave bajo un marco general que enlazan los modelos de buenas prácticas del gobierno corporativo y los requerimientos del negocio.

El marco COBIT 4.1 especificación se puede obtener como un PDF gratuito en el sitio web de descarga de ISACA . (Free auto-registro puede ser requerido.)

COBIT 5 fue lanzado en junio de 2012. COBIT 5 consolida e integra el COBIT 4.1, Val IT 2.0 y Risk IT marcos, y saca de ISACA IT Assurance Framework (ITAF) y el Modelo de Negocio para la Seguridad de la Información (BMIS). Se alinea con los marcos y estándares tales como Information Technology Infrastructure Library (ITIL), la Organización Internacional de Normalización (ISO), el Cuerpo de Gestión de Proyectos del Conocimiento (PMBOK), PRINCE2 y The Open Group Architecture Framework (TOGAF).

Dominios del Cobit

Para realizar la estrategia TI, se deben identificar,

desarrollar o adquirir las necesidades TI, así como implementarlas e incorporarlas a los procesos de negocios. Además, los cambios en y la mantención

de sistemas existentes son cubiertas por éste dominio, para asegurarse que el ciclo de vida útil es continuo para estos sistemas.

Marco

Una organización acertada es construida sobre un marco

...