Tesis Ingenieria En Sistemas Joomla

El principal dilema que deben resolver las instituciones cuando una entidad supervisora emite una normativa de acatamiento obligatorio está en identificar las referencias técnicas que deben utilizarse para construir los instrumentos que permitan dar cumplimiento a la normativa.

La Contraloría General de la República de Costa Rica (CGR) emitió una normativa en la temática de las tecnologías de información cuyo propósito es orientar el fortalecimiento de la gestión de TI.

En este artículo podrá identificar porqué COBIT contiene un conjunto fundamental de ayudas para que la empresa pueda orientar mejor los esfuerzos que debe ejecutar para alcanzar un cumplimiento cabal de lo dispuesto por el ente contralor.

Autor: Manuel Arauz Montero, consultor de T I AUDISEG en temas de gobierno de TI y seguridad de la información.

Contactos y consultas: cotiza@tiaudiseg.com

Telf. (506) 2230 0282

www.tiaudiseg.com

COBIT un estándar en gobierno de TI

COBIT cuyas siglas tienen el siguiente significado en idioma inglés (Control Objective for Information Technology) es hoy reconocido mundialmente como un marco de referencia para la implementación de un mejor gobierno o gestión de TI.

Esto quiere decir que todo el instrumental que se ha desarrollado por la ITGI dentro de lo que conocemos como COBIT pretende que las organizaciones alcancen un alineamiento adecuado entre los objetivos institucionales y los objetivos trazados en materia de tecnologías de información, que logren un adecuado retorno de la inversión que realicen en TI, que posean una correcta administración de los riesgos en esta materia y dispongan de un apropiado marco de control interno.

Como puede verse, un proceso de gobierno de TI es un esfuerzo en el cual participa toda la organización y para el cual se requiere contar con un adecuado conjunto de instrumentos.

COBIT mediante la identificación de procesos y objetivos de control, con la conceptualización de los niveles de madurez por proceso, de indicadores de gestión y rendimiento, con la propuesta de matrices RACI y con otro instrumental que provee es la herramienta más adecuada en la que las empresas pueden apoyarse para un proceso de gobierno de TI. No es la única, guías o referencias como ITIL, PRINCE2, CMMI o ISO 27001 son igualmente instrumentos valiosos que pueden servir de apoyo, pero estos últimos no enfocan integralmente la gestión de TI sino componentes importantes de ella, por eso COBIT se conoce como el estándar actual en gobierno de TI.

¿Por qué COBIT para cumplir con la normativa de TI?

Esta es una pregunta básica que conviene plantearse.

La primera argumentación que podemos ofrecer para ello está en el propósito de la normativa misma. De su lectura es fácil deducir que lo que la CGR preparó es una normativa que impulsa la gobernabilidad de TI en las entidades públicas costarricenses.

Pues bien, si el propósito es el gobierno de TI y la normativa contiene 26 directrices específicas divididas en 5 apartados que definen elementos

importantes que una entidad pública debe cumplir en materia de la gestión de TI, pues es necesario identificar un instrumento de gobierno de TI que sirva para enfocar los esfuerzos hacia la dirección correcta.

Ese ejercicio rápidamente permite homologar los alcances planteados en las diferentes directrices con los procesos que contiene Cobit y al hacer ese emparejamiento ya se logran grandes avances ya que a partir de ahí se puede utilizar el marco de referencia de COBIT para desarrollar las siguientes etapas de un proceso de cumplimiento de una normativa.

Cuáles son esas etapas? Primero identificar el estado actual de cumplimiento de la normativa que se tiene, segundo determinar cuál es la brecha con respecto a lo que estipula la normativa y trazar un plan de acciones para cerrar la brecha existente,

...