Auditoria

Descripcion

COBIT en ingles (Control Objectives for information and related Tecnology)

Es un marco de referencia para el control interno de TI que fue publicada en 1996 por el instituto de control de TI y la ISACA (Asociacion de auditoria y control de sistemas de información)

El cobit nos entrega una guía de mejores prácticas que permite que los negocios de la empresa se alineen con la tecnología de la información para asi alcanzar buenos resultados.

La información y la tecnología que la soporta representan los activos más valiosos de muchas empresas, aunque con frecuencia son poco entendidos. Las empresas exitosas reconocen los beneficios de la tecnología de información y la utilizan para impulsar el valor de sus interesados (stakeholders). Estas empresas también entienden y administran los riesgos asociados, es decir, el aumento en los requerimientos regulatorios, así como también una gran dependencia de muchos de los procesos de negocio en TI. Pero todos estos elementos son clave para el gobierno de la empresa. El valor, el riesgo y el control constituyen la esencia del gobierno de IT.

El gobierno IT facilita que la empresa aproveche al máximo su información, maximizando asi los beneficios, capitalizando las oportunidades y ganando ventajas competitivas.

El marco de trabajo de control Cobit contribuye a estas necesidades de la siguiente manera:

• Estableciendo un vinculo con los requerimientos del negocio

• Organizando las actividades de TI en un modelo de procesos

• Identificando los principales recursos de TI

• Definiendo los objetivos de control gerenciales

La orientación al negocio que realiza CobiT consiste en vincular las metas del negocio con las metas de TI, brindando métricas y modelos de madurez para medir los logros, e identificando las responsabilidades asociadas de los propietarios de los procesos de negocio y de TI.

El enfoque COBIT propone 34 procesos organizados en 4 áreas funcionales más grandes que abarcan 318 objetivos:

• Entrega y asistencia técnica

• Control

• Planeamiento y organización

• Aprendizaje e implementación

Caracteristicas

Cobit se centra en el entorno IT, contempla de forma especifica la seguridad de la información como uno de sus objetivos.

Podemos entender que el modelo de control interno que presenta el cobit es uno de los mas completos, en su campo ya que contempla políticas, procedimientos y estructuras organizativas, además de procesos para definir el modelo de control interno.

De aquí para abajo esto hay que resumirlo para ver si nos sirve

Y falta estos dos puntos

Ventajas y Desventajas

Aplicación

El concepto de arquitectura empresarial ayuda a identificar aquellos recursos esenciales para el éxito de los procesos, es decir, aplicaciones, información, infraestructura y personas. En resumen, para proporcionar la información que la empresa necesita de acuerdo a sus objetivos, los recursos de TI deben ser administrados por un conjunto de procesos agrupados de forma natural.

Una respuesta al requerimiento de determinar y monitorear el nivel apropiado de control y desempeño de TI, son los conceptos que CobiT define específicamente:

• Benchmarking de la capacidad de los procesos de TI. Son modelos de madurez derivados del Modelo de Madurez de la Capacidad del Instituto de Ingeniería de Software

• Metas y métricas de los procesos de TI para definir

...