Evolución COBIT

Introducción

Este informe describe y define al modelo COBIT como herramienta clave en las organizaciones para apoyar la aplicación y ejecución de todos sus procesos, a través del uso adecuado de las tecnologías de la información y comunicación como soporte para la consecución exitosa de los mismos.

El conjunto de lineamientos y estándares internacionales conocidos como COBIT, define un marco de referencia que clasifica los procesos de las unidades de tecnología de información de las organizaciones.

COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.

COBIT

Reseña

COBIT es un marco de gobierno de las tecnologías de información que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos técnicos y los riesgos del negocio

Permite el desarrollo de las políticas y buenas prácticas para el control de las tecnologías en toda la organización.

Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio.

COBIT

COBIT significa Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association).

COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.

Evolución COBIT

COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de tecnología. Vinculando tecnología informática y prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores.

Marcos Referenciales

Val IT es un marco de referencia de gobierno que incluye principios rectores generalmente aceptados y procesos de soporte relativos a la evaluación y selección de inversiones de negocios de TI

Risk IT es un marco de referencia normativo basado en un conjunto de principios rectores para una gestión efectiva de riesgos de TI.

BMIS (Business Model for Information Security) una aproximación holística y orientada al negocio para la administración de la seguridad informática

ITAF (IT Assurance Framework) un marco para el diseño, la ejecución y reporte de auditorías de TI y de tareas de evaluación de cumplimiento.

Estructura

La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.

"La adecuada implementación de un modelo COBIT en una organización, provee una herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado”.

Niveles COBIT

Se divide en 3 niveles, los cuales son los siguientes:

 Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.

 Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.

 Actividades: Acciones requeridas para lograr un resultado medible.

Componentes de COBIT

Resumen Ejecutivo: Es un documento dirigido a la alta gerencia presentando los antecedentes y la estructura básica de COBIT Además, describe de manera general los procesos, los recursos y los criterios de información, los cuales conforman la "Columna Vertebral" de COBIT.

Marco de Referencia (Framework): Incluye la introducción contenida en el resumen ejecutivo y presenta las guías de navegación para que los lectores se orienten en la exploración del material de COBIT haciendo una presentación detallada de los 34 procesos contenidos en los cuatro dominios.

Objetivos de Control: Integran en su contenido lo expuesto tanto en el resumen ejecutivo como en el marco de referencia y presenta los objetivos de control detallados para cada uno de los 34 procesos.

 PLANEAR Y ORGANIZAR

El Planear y Organizar, como su nombre lo indica, cubre la primera parte de ciclo, el de la planeación. Está compuesto por diez procesos cuyo objetivo es identificar la manera en que las tecnologías de información pueden contribuir al logro de los objetivos del negocio (Abu-Masa, 2008). Cuando se aplican, la organización estará en capacidad de entender si sus estrategias de negocio están alineadas con las de las tecnologías de información, si se está haciendo un uso óptimo de los mismos, si éstas son de calidad y cantidad suficiente para las necesidades de la organización y se administran los riesgos inherentes a éstas.

PO1 Definir el plan estratégico de TI.

PO2 Definir la arquitectura de la información

PO3 Determinar la dirección tecnológica.

PO4

...