La norma COBIT

La norma COBIT fue lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de TI. Vinculando tecnología informática y prácticas de control, COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores.

COBIT se aplica a los sistemas de información de toda la empresa, incluyendo las computadoras personales, mini computadoras y ambientes distribuidos. Esta basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.

Misión: Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnología de información que sea de uso cotidiano para gerentes y auditores.

Usuarios:

• La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control.

• Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.

• Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido.

• Los Responsables de TI: para identificar los controles que requieren en sus áreas.

Características:

• Orientado al negocio

• Alineado con estándares y regulaciones “de facto”

• Basado en una revisión crítica y analítica de las tareas y actividades en TI

• Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)

Principios: El enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los procesos de negocio y considerando a la información como el resultado de la aplicación combinada de recursos relacionados con las TI que deben ser administrados por procesos de TI.

COBIT se divide en tres niveles:

Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.

Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.

Actividades: Acciones requeridas para lograr un resultado medible.

CUBO COBIT

Procesos de TI

COBIT describe el ciclo de vida de TI con la ayuda de 4 dominios:

Planeación y Organización

Adquisiciones e Implantación

Entrega y Soporte

Monitoreo y Evaluación

Los Procesos son una serie de actividades con controles naturales. Existen 34 procesos para los 4 dominios. Estos procesos especifican que requiere el negocio para alcanzar sus objetivos. La entrega de información es controlada por 34 objetivos de control de alto nivel, uno por cada proceso

Las Actividades son acciones que son requeridas para lograr resultados medibles

Criterios de información

Para satisfacer los objetivos de negocio, la información necesita conformar criterios de control específicos, que en COBIT se conocen como información de requerimientos de negocio

Recursos de TI

Los procesos de TI manejan recursos de TI para generar, entregar y almacenar información que las organizaciones requieren para lograr sus objetivos.

Guías de Administración

Adicionalmente COBIT provee herramientas para crear dashboards, scorecards y benchmarks para ayudar a los Administadores y Auditores

Los principales componentes de las guías son:

Métricas: Indicadores de objetivos y de desempeño (KGI’s y KPI’s)

Entradas y salidas de los

...