1. COBIT
Objetivos de Control para Tecnología de
Información y Tecnologías relacionadas
Control Objectives for Information
Systems and related Technology
Aparicio Rosas José Alberto TIE -1002
2. ¿Qué es COBIT?
El COBIT es un modelo para auditar la
gestión y control de los sistemas de
información y tecnología, orientado a todos
los sectores de una organización, es decir,
administradores IT, usuarios y por supuesto,
los auditores involucrados en el proceso. Así
también es un modelo de evaluación y
monitoreo que enfatiza en el control de
negocios y la seguridad IT y que abarca
controles específicos de IT desde una
perspectiva de negocios.
3. Principios de COBIT
Principios de
COBIT 5
1. Satisfacer las
necesidades de las
partes interesadas
2. Cubrir la Organización
de forma integral
3. Aplicar un solo
marco integrado
4. Habilitar un
enfoque holistico
5. Separar el Gobierno
de la Administración
4. Destinatarios COBIT
Gerentes: Ayudarlos a equilibrar el riesgo y equilibrar los
recurso de TI en un ambiente impredecible.
Auditores de Sistemas: Respaldar sus opiniones y/o
aconsejar a la gerencia respecto a los controles internos.
Cliente: Obtener la garantía la seguridad y los controles de
que servicio TI provisto por los empleados o terceros.
Los productos COBIT se han organizado en tres niveles que dan
soporte a:
1) Administración y consejos ejecutivos
2) Administración del negocio y de TI
3) Profesionales en Gobierno, aseguramiento, control y
seguridad