Control Objectives For Information And Related Technology

ENSAYO:

Control Objectives for Information and related Technology

Espacio Informativo. Creo que las organizaciones deben satisfacer la calidad, los requerimientos financieros y de seguridad de su información, así como de todos sus activos. La alta dirección también debe optimizar el uso de los recursos disponibles de TI, incluyendo aplicaciones, información, infraestructura y personas. Así mismo considero que para delegar estas responsabilidades, así como para lograr sus objetivos, la dirección debe entender el estado de su arquitectura empresarial para TI y decidir qué tipo de gobierno y de control debe aplicar. El gobierno de TI es responsabilidad de los ejecutivos, del consejo de directores y consta de liderazgo, estructuras y procesos organizacionales que garantizan que TI en la empresa sostiene y extiende las estrategias y objetivos organizacionales. COBIT es un marco de gobernanza TI creado por ISACA para la tecnología de la información. Se trata de un conjunto de herramientas de apoyo que permite a los administradores para cerrar la brecha entre las necesidades de control, cuestiones técnicas y riesgos de negocio, desarrollo de políticas claras y buenas prácticas para el control de toda la organización, además enfatiza el cumplimiento normativo, ayuda a las organizaciones a aumentar el valor logrado de TI, permite la alineación y simplifica la implementación del marco COBIT. COBIT fue publicado por primera vez en 1996, la versión actual es COBIT 4.1 se publicó en 2007 y se está actualizando COBIT 5. Además de COBIT 4.1, ITGI lanzó tres publicaciones complementarias disponibles en ISACA (www.isaca.org/bookstore): 1) Prácticas de Control de COBIT, 2da Edición: prácticas orientadas a la acción y proveen argumentos dirigidos a la forma de obtener valor y limitar riesgos. 2) Guía de Implementación de Gobierno TI: Uso de COBIT y Val IT, 2da Edición, proporciona un itinerario detallado para establecer efectivamente el gobierno de TI en una organización. 3) Guía de Aseguramiento de TI: guía sobre el uso de COBIT en cuanto a soporte de aseguramiento y revisión para cada uno de los procesos de TI. El principio básico de COBIT es un ciclo formado por la información de la empresa que responde a los requerimientos del negocio, los cuales a su vez dirigen la inversión en los recursos de la tecnología de la información toda vez que estos son utilizados por los procesos de TI a fin de entregar la información requerida. La misión de COBIT es investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean autorizados, actualizados, e internacionales para el uso del día a día de los gestores y directivos de negocios así como auditores. Los Objetivos COBIT 4.1 son:

1) Mejor alineación, con base en su enfoque de negocios

2) Reduce riesgos y mejora el desempeño de las TI

3) Una visión, entendible para la gerencia, de lo que hace TI

4) Propiedad y responsabilidades claras, con base en su orientación a procesos

5) Aceptación general de terceros y reguladores 6) Entendimiento compartido entre los interesados, con base en un lenguaje común 7) Cumplimiento de los requerimientos COSO para el ambiente de control de TI COBIT está Orientado al negocio lo que proporciona la información que la empresa requiere para lograr sus objetivos. Basándonos en esto deduzco que COBIT es el único marco administrativo que comprende el ciclo de vida completo de la inversión en TI, toda vez que considera los logros en los objetivos de negocio, asegura alineación de las TI con el negocio, mejora la eficiencia y efectividad de las TI; por lo cual, está creado como una guía práctica para administradores alrededor del mundo que lo utilizan para perfeccionar el gobierno de TI en sus organizaciones. Pero, COBIT también está Orientado a procesos a través de un marco de trabajo que a su vez proporciona un modelo de procesos de referencia y un lenguaje común para que todos en la empresa visualicen y administren las actividades de TI, cuyos componentes que están relacionados entre sí y son:

1) Marco: Se refiere a organizar los objetivos de la gobernanza y las buenas prácticas de TI así como los procesos de dominios y los vincula a los requerimientos del negocio.

2) Descripciones del proceso: es un modelo de proceso de referencia y un lenguaje común para todo el mundo en una organización, los procesos de mapa de las áreas de responsabilidad de planificar, construir, ejecutar y controlar.

3) Objetivos de control: consiste en proporcionar un conjunto completo de requisitos de alto nivel para ser considerado por la administración para el control efectivo de cada proceso.

4) Directrices de gestión: Ayudan a asignar responsabilidades, de acuerdo a los objetivos, medir el rendimiento, e ilustran la interrelación con otros procesos.

5) Los modelos de madurez: Permiten evaluar la madurez y la capacidad de cada proceso y ayuda a cerrar las brechas. El marco de trabajo de control COBIT contribuye: Estableciendo un vínculo con los requerimientos del negocio. Organizando las actividades de TI en un modelo de procesos generalmente aceptado. Identificando los principales recursos de TI a ser utilizados. Definiendo los objetivos de control gerenciales a ser considerados. Sin embargo debemos tener claro que un modelo de procesos fomenta la propiedad de los procesos, permitiendo que se definan las responsabilidades y para gobernar efectivamente TI es importante determinar las actividades y los riesgos que requieren ser administrados, para ello COBIT consta de 34 procesos de alto nivel que cubren 210 objetivos de control categorizados en 4 dominios: 1. 2. 3. 4.

Planear y Organizar (PO ) Proporciona dirección para la entrega de soluciones (AI) y la entrega de servicio (DS) Adquirir e Implementar (AI) - Proporciona las soluciones y las pasa para convertirlas en servicios.

Entregar y Dar Soporte (DS) - Recibe las soluciones y las hace utilizables por los usuarios finales.

Monitorear y Evaluar (ME) - Monitorear todos los procesos para asegurar que se sigue la dirección prevista.

COBIT está Basado en controles en donde los objetivos de control de TI proporcionan un conjunto completo de requerimientos de alto nivel a considerar por la gerencia para un control efectivo de cada proceso de TI, tales como: sentencias de acciones de gerencia para aumentar el valor o reducir

...