Las principales tareas de Cobit

Objetivo: Investigar en cuanto a la Cobit, ¿En qué consiste? Cuál es su objetivo, Audiencia (¿quién usa sus controles?), Componentes y/o dominios, Enfoque (¿a qué áreas de la empresa se dirige?) Estructura y la Clasificación de controles.

Procedimiento:

• Checar cual es la tarea que se encuentra en Blackboard

• Investigar la información que se requiere

• Realizar y acomodar las ideas encontradas

• Poner una Conclusión

• Imprimir la tarea

• Entregarla en la fecha indicada

Resultados:

La Cobit es una guía de mejores prácticas presentado como framework, dirigida a la gestión de tecnología de la información (TI). Mantenido por ISACA , tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión.

Los principales objetivos de la Cobit se encuentran en su misión que es el buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de objetivos de control de tecnologías de la información, generalmente aceptadas, para el uso diario por parte de gestores de negocio y auditores.

Los principales utilizadores de Cobit son los siguientes:

• La Gerencia: Para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control.

• Los Usuarios Finales: Quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.

• Los Auditores: Para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido.

• Los Responsables de TI: Para identificar los controles que requieren en sus áreas.

También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de información del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas.

El conjunto de lineamientos y estándares internacionales conocidos como COBIT, define un marco de referencia información de las organizaciones en cuatro "dominios" principales, a saber:

• Planificación y organización

• Adquisición e implementación

• Soporte y servicios

• Monitoreo

Algunas de las empresas que ya viene adoptando la Cobit son el Gobierno de la Provincia de Mendoza; Superintendencia de Administradoras de Fondos de Jubilaciones y Pensiones; Superintendencia de Entidades Financieras y Cambiarias; la Reserva Federal de los Estados Unidos de América; Daimler-Chrysler en Alemania y los EE.UU., entre otras.

Una gran parte de la estructura de Cobit propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.

Ya por última la parte del modelo de clasificación; la clasificación utilizada por estándares como ISO 15504:

 Nivel 0 – Proceso incompleto: El proceso no existe o no cumple con los objetivos

 Nivel 1 – Proceso ejecutado

 Nivel 2 – Proceso gestionado: el proceso no solo se encuentra en funcionamiento, sino que es planificado, monitorizado y ajustado.

 Nivel 3 – Proceso definido: el proceso, los recursos, los roles y responsabilidades se encuentran documentados y formalizado.

 Nivel 4 – Proceso predecible: se han definido técnicas de medición

...