COBIT es un estándar internacional para el gobierno y gestión de sistemas de tecnología de la información que define objetivos de control para asegurar que la tecnología apoya los objetivos del negocio. COBIT cubre áreas como planificación, adquisición, entrega y monitoreo, y proporciona una guía de auditoría para evaluar los procesos de TI. Muchas organizaciones lo han adoptado para compararse con mejores prácticas y cumplir con requisitos regulatorios.
1. COBIT Morales Morales Jacquelinne
http://www.isaca.org/cobit/pages/default.aspx
Uno de los estándares que más se están utilizando en el mundo para ser tomado como base
para realizar una metodología de control interno en el ambiente de tecnología informática y
sistemas de información, es el denominado COBIT.
COBIT (Control Objectives for Information and related Technology / Objetivos de Control para
la Información y Tecnologías Relacionadas).
Nace del resultado de una investigación con expertos de varios países, desarrollado por
ISACA (Information Systems Audit and Control Association),se introdujo en la década de
1990 por el IT Governance Institute.
Es un estándar abierto internacional que define los requisitos para el control y seguridad de
los datos y proporciona un marco de referencia. Así como unmodelo para auditar la gestión y
control de los sistemas de información y tecnología, orientado a todos los sectores de una
organización como: administradores IT, usuarios y por supuesto, los auditores involucrados
en el proceso.
Este marco de referencia se fundamenta en los objetivos de control(Un "Objetivo de Control",
es una definición del resultado o propósito que se desea alcanzar implementando
procedimientos de control específicos dentro de una actividad de tecnología informática y
sistemas de información, están definidos con una orientación a los procesos, siguiendo el
principio de reingeniería de negocios.) existentes de la Information Systems Audit and
Control Foundation (ISACF), y que ha sido mejorado a partir de estándares internacionales
técnicos, profesionales, regulatorios y específicos para la industria.
Otorga importancia al impacto sobre los recursos de tecnología informática, así como a los
requerimientos de negocios en cuanto a efectividad, eficiencia, confidencialidad, integridad,
disponibilidad,cumplimiento y confiabilidad que deben ser satisfechos. Además, proporciona
definiciones para los requerimientos de negocio que son derivados de objetivos de control
superiores en lo referente a calidad, seguridad y reportes fiduciarios en tanto se relacionen
con tecnología de información.
Herramientas Automatizadas 2CM40
2. COBIT Morales Morales Jacquelinne
http://www.isaca.org/cobit/pages/default.aspx
La orientación a negocios es el tema principal de COBIT. Está diseñado no sólo para ser
utilizado por usuarios y auditores, también está diseñado para ser utilizado como una lista de
verificación detallada para los propietarios de los procesos de negocio. Ya que las prácticas
de negocio requieren de una mayor delegación y otorgamiento de autoridad de los dueños de
procesos para que éstos posean total responsabilidad de todos los aspectos relacionados
con dichos procesos de negocio. Además de proporcionar controles adecuados y
herramientas al propietario de procesos de negocio que faciliten el cumplimiento de esta
responsabilidad.
Esteidentifica un conjunto de 34 Objetivos de Controlde alto nivel, uno para cada uno de los
procesos de tecnología informática, agrupados en cuatro dominios: planeación y
organización, adquisición e implementación, entrega (de servicio) y monitoreo. Cubriendo
todos los aspectos de tecnología informática. Adicionalmente, a cada uno de los objetivos
existe una guía de auditoría o de aseguramiento que permite la revisión de los procesos de
tecnología informática,
Muchas organizaciones en el ámbito nacional e internacional ya han adoptado el COBIT
como una de las mejores prácticas. Principalmente por quienes tienen como objetivo
principal los procesos de negocio y la tecnología, aquellos de quien depende la tecnología y
la información confiable, y los que proveen calidad, confiabilidad y control de TI.
Principios de COBIT
Satisfacer las necesidades del accionista
Considerar la empresa de punta a punta
Aplicar un único modelo de referencia integrado
Posibilitar un enfoque holístico
Separar gobierno de la gestión.
Herramientas Automatizadas 2CM40
3. COBIT Morales Morales Jacquelinne
http://www.isaca.org/cobit/pages/default.aspx
Beneficios que se obtienen al implementar COBIT:
Enfocarse en objetivos y necesidades del negocio mejorando la cooperación y
comunicación entre los administradores del negocio y los auditores
Ayuda a los administradores a entender como los asuntos de seguridad y control
benefician sus áreas de operación
Ayuda a las organizaciones a compararse con la competencia e implementar mejores
prácticas de objetivos de control y la tecnología relacionada
Se desarrollan fuertes relaciones de negocio a varios niveles y las sorpresas se
vuelven raras
Las organizaciones generan confianza y credibilidad hacía sus clientes
Permite a las organizaciones cumplir con requerimientos regulatorios
Optimizar los costes de los servicios de TI y tecnología
“La adecuada implementación de COBIT en una organización, provee una herramienta
automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de
control y controles detallados, que aseguran que los procesos y recursos de información y
tecnología, contribuyen al logro de los objetivos del negocio en un mercado cada vez más
exigente, complejo y diversificado.
La productividad y supervivencia futura de una organización dependerá cada vez más del
funcionamiento de los sistemas de tecnología informática, transformando a todo el entorno
como un proceso crítico adicional. Todas las empresas sentirán el impacto de estos nuevos
escenarios de riesgo. Por eso es importante contar con marco de referencia metodológico
que agilice todo el proceso de la Auditoría de Sistemas de Información.
Un elemento para el éxito y la supervivencia de las organizaciones, es la administración
efectiva de la información y de la Tecnología de Información (TI) Relacionada.
Para muchas organizaciones, la información y la tecnología, representan los activos más
valiosos de la empresa. Es más, la Gerencia ha incrementado sus expectativas relacionadas
con la entrega de servicios de TI. Por lo que la Administración requiere niveles de servicio
que presenten incrementos en calidad, en funcionalidad y en facilidad de uso, así como un
mejoramiento continuo y una disminución de los tiempos de entrega; al tiempo que demanda
que esto se realice a un costo más bajo.
Herramientas Automatizadas 2CM40