IMPORTANCIA NORMAS COBIT

NORMAS COBIT

(Objetivos de Control para Tecnología de Información y Tecnologías relacionadas)

COBIT, fue lanzado en 1996, como una herramienta de gobierno de TI, cambiando la forma como trabajan los profesionales de Tecnologías de la Información. Vinculando la tecnología informática y las prácticas de control, COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores.

Estas normas se aplican a los sistemas de información en las empresas, incluyendo las computadoras personales, mini computadoras y ambientes distribuidos. COBIT Está basado en la filosofía de que los recursos de Tecnologías de la Información necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.

Dentro de los usuarios de COBIT encontramos:

• La Gerencia: Apoya las decisiones de inversión en Tecnología de la Información y Control sobre el rendimiento de las mismas, analiza el costo beneficio del control.

• Los Usuarios Finales: Obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.

• Los Auditores: Soportan opiniones sobre los controles de los proyectos de Tecnología de la Información, su impacto en la organización y determinar el control mínimo requerido.

• Los Responsables de TI: Identifican los controles que requieren en sus áreas.

COBIT También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de información del proceso, y por todos aquellos con responsabilidades en el campo de la Tecnología de la Información en las empresas.

COBIT tiene las siguientes características:

 Orientado al negocio

 Alineado con estándares y regulaciones "de facto"

 Basado en una revisión crítica y analítica de las tareas y actividades en TI

 Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)

Entre sus principios encontramos que el enfoque del control en Tecnología de la Información se lleva a cabo visualizando la información necesaria para dar soporte a los procesos de negocio y considerando a la información como el resultado de la aplicación combinada de recursos relacionados con las TI que deben ser administrados por procesos de Tecnología de la Información.

Para alcanzar los requerimientos de negocio, la información necesita satisfacer ciertos criterios, tales como Calidad, Costo y Entrega y en cuanto a los requerimientos fiduciarios, esta la efectividad y eficiencia operacional, confiabilidad de los reportes financieros y cumplimiento le leyes y regulaciones. De otra parte, dentro de los requerimientos de seguridad encontramos la confidencialidad, integridad y disponibilidad.

La estructura de COBIT se define a partir de una premisa simple y pragmática: "Los recursos de las Tecnologías de la Información (TI) se han de gestionar mediante un conjunto de procesos agrupados de forma natural para que proporcionen la información que la empresa necesita para alcanzar sus objetivos".

COBIT se divide en tres niveles que son:

Dominios: Que es una agrupación natural de procesos, que normalmente corresponden a un dominio o una responsabilidad organizacional.

Procesos: Que son conjuntos o series de actividades unidas con delimitación o cortes de control.

Actividades: Que son las acciones requeridas para lograr un resultado medible.

Se definen 34 objetivos de control generales,

...