Qué es Cobit
engineTrabajo3 de Diciembre de 2012
746 Palabras (3 Páginas)469 Visitas
¿Qué es COBIT?
q ¿Qué hay de Nuevo en COBIT 3rd. Edition?
q ¿Qué se incluye?
q ¿Por qué algunas porciones de COBIT se han juzgado como
“estándar abierto”?
1) ¿Qué es COBIT?
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha
cambiado la forma en que trabajan los profesionales de TI. Vinculando
tecnología informática y prácticas de control, COBIT consolida y armoniza
estándares de fuentes globales prominentes en un recurso crítico para la
gerencia, los profesionales de control y los auditores. Como tal, COBIT
representa una estructura de control autorizada, actualizada, un conjunto de
objetivos de control generalmente aceptados, y un producto agregado que
posibilita la fácil aplicación de la Estructura y los Objetivos de Control -
denominado las Guías de Auditoria. COBIT se aplica a los sistemas de
información de toda la empresa, incluyendo los computadores personales,
minicomputadores, mainframes y ambientes distribuidos. Está basado en la
filosofía de que los recursos de TI necesitan ser administrados por un conjunto
de procesos naturalmente agrupados para proveer la información pertinente y
confiable que requiere una organización para lograr sus objetivo. Con la adición
de las Guías Gerenciales, COBIT ahora soporta auto-evaluación del estado
estratégico organizacional, identificación de acciones para mejorar los procesos
de TI y monitorear el desempeño de estos procesos de TI. Desde que se liberó
la 1ra edición de COBIT en 1996 se ha vendido e implementado en más de 100
países del mundo.
2) ¿Qué hay de Nuevo en COBIT 3rd. Edition?
COBIT 3rd Edition ha sido mejorado mediante la revisión / agregado de:
§ Las Guías Gerenciales, que proveen modelos de madurez, factores
críticos de éxito, indicadores claves de objetivos e indicadores
claves de desempeño para los 34 procesos de TI de COBIT. Estas
guías o proveen a la gerencia herramientas que permiten la autoevaluación
y poder seleccionar opciones para implementación de
controles y mejoras sobre la información y la tecnología
relacionada. Las guías fueron desarrolladas por un panel de 40
expertos en seguridad y control, profesionales de administración de
TI y de administración de desempeño, analistas de la industria y
académicos de todo el mundo.
§ Nuevo material generado por el aumento (de 36 a 41) de los
documentos primarios globales.
§ 45 objetivos de control detallados nuevos o revisados.
Los componentes de COBIT Resumen Ejecutivo, Marco, Objetivos de Control,
Guías de Auditoria y Guías Gerenciales han sido diseñadas como un estándar
libre, disponible para bajar desde el website de ISACA. El acceso libre a este
material se brinda para hacer más fácil que las organizaciones de todo el mundo
utilicen y adopten COBIT y lo personalicen de acuerdo a sus propias
circunstancias.
3) ¿Qué se incluye?
COBIT 3rd Edition contiene:
§ Un Resumen Ejecutivo, que consiste en una Vista Ejecutiva de
Antecedentes y del Marco, diseñado para proveer a la alta
gerencia una descripción sucinta de los conceptos claves de
COBIT.
§ El Marco o Estructura, que ilustra e identifica los requerimientos de
negocio de TI para la información mediante la introducción de
objetivos de control de alto nivel.
§ Objetivos de Control, que contienen declaraciones de resultados
deseados o propósitos a lograr al implementar los 318 objetivos
específicos de control detallados.
§ Guías de Auditoria, que proveen una
...