COBIT es un marco de trabajo que establece las mejores prácticas para la gestión y gobernanza de tecnologías de la información. Proporciona 34 objetivos de control clave agrupados en 4 dominios y 7 criterios para asegurar que la TI esté alineada con los objetivos del negocio y maximice los beneficios. COBIT ayuda a las organizaciones a optimizar inversiones en TI, administrar riesgos de TI y medir el desempeño de procesos de TI.

1. C O B I T C ontrol OB jectives for I nformation and related T echnology

2. Es el conjunto de las mejores prácticas para la seguridad, calidad, eficacia y eficiencia en TI. ¿Q ué es C OBI T ? MODELO PARA AUDITAR Gestión Control TI

3. ¿Q ué es C OBI T ? Optimizar las inversiones de negocios Asegurar la entrada del servicio Proveer una medida de referencia contra la cual compararse

4. M arco de T rabajo de C OBI T Estableciendo un vínculo con los requerimientos del negocio Organizando las actividades de TI en un modelo de procesos generalmente aceptado Identificando los principales recursos de TI a ser utilizados Definiendo los objetivos de control gerenciales a ser considerados

5. Se enfoca en garantizar la alineación entre los planes de negocio y de TI; definir, mantener y validar la propuesta del valor TI; y alinear operaciones TI con las de la empresa. Conciencia de los riesgos por parte de los altos ejecutivos de la empresa, comprender requerimientos de cumplimiento, transparencia de riesgos significativos e inclusión de responsabilidades de administración de riesgos. G obierno de TI - Áreas de Enfoque Inversión óptima y administración adecuada de recursos críticos de TI (aplicaciones, información, infraestructura y personas). Rastrea y monitorea la estrategia de implementación, terminación del proyecto, usos de recursos, desempeño de procesos y entrega del servicio. Ejecutar la propuesta de valor durante todo el ciclo de entrega, asegurando que TI genere los beneficios prometidos en la estrategia, optimizando costos y brindando el valor intrínseco de la TI Administración de Recursos Administración de Riesgos Medición del Desempeño

6. M arco de T rabajo de C OBI T TI está alineada con el negocio TI habilita al negocio y maximiza los beneficios Los recursos de TI se usan de manera responsable Los riesgos de TI se administran apropiadamente

7. P roductos C OBI T El paquete de programas de C OBI T contiene 6 publicaciones: R esumen Ejecutivo M arco O bjetivos de Control D irectrices de Auditoría I nstrumentos de puesta en práctica D irectrices de Dirección Proporciona una conciencia cuidadosa y el entendimiento de los conceptos claves del COBIT y principios. Explica como el proceso de TI entrega la información y los recursos. 7 criterios – 4 dominios. Basados en las mejores prácticas genéricas para todos los procesos de TI. 34 objetivos y 215 objetivos específicos. Análisis y revisión de procedimientos.

8. O bjetivos de C ontrol Se define como una definición del resultado o propósito que se desea alcanzar implementando procedimientos de control en una actividad de TI particular. Aseguran que se proporciona un sistema de control adecuado para el ambiente de tecnología de información. Existe una guía de auditoría o de aseguramiento que permite la revisión de los procesos de TI contra los 215 objetivos detallados de control recomendados por COBIT para proporcionar a la Gerencia la certeza de su cumplimiento. Uno para cada uno de los procesos de TI, agrupados en 4 dominios 34 Objetivos de Alto Nivel 215 Objetivos Detallados

9. 4 D ominios (Interrelacionados) PO : Cubre estrategias y tácticas. Identifica la manera en que TI puede contribuir de la mejor manera al logro de los objetivos del negocio. Proporciona dirección para la entrega de soluciones y la entrega de servicios ME : Monitorea todos los procesos para asegurar que se sigue la dirección provista, en cuanto a calidad y cumplimiento de los requerimientos de control. Abarca la administración del desempeño, monitoreo de control interno, cumplimiento regulatorio y aplicación del gobierno. AI : Identificación, desarrollo y adquisición de TI, además de su implementación e integración dentro del proceso del negocio. Proporciona soluciones y las pasa para convertirlas en servicios. DS : Entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Recibe las soluciones y las hace utilizables por los usuarios finales. 1. Planear y Organizar 4. Monitorear y Evaluar 2. Adquirir e Implementar 3. Entregar y Dar Soporte

10. 7 C riterios Para satisfacer los objetivos del negocio, la información necesita adaptarse a ciertos criterios de control, referidos en C OBI T como requerimientos de información del negocio. Se definen 7 criterios de información: CONFIDENCIALIDAD INTEGRIDAD DISPONIBILIDAD EFECTIVIDAD EFICIENCIA CUMPLIMIENTO REGULATORIO FIABILIDAD

11. 5 R ecursos de TI Para responder a los requerimientos que el negocio tiene hacia TI, la empresa debe invertir en los recursos requeridos para crear una capacidad técnica adecuada. Los recursos de TI se definen como sigue: Personal: Para planear, organizar, adquirir, implementar, entregar, soportar, monitorear y evaluar los sistemas y servicios de información. Instalaciones: Recursos para alojar y dar soporte a los sistemas de información. Información Datos en todas sus formas (de entrada, procesados y generados por los sistemas de información) en cualquier forma que sean utilizados por el negocio. Tecnología: Cubre hardware, software, sistemas operativos, sistemas de administración de base de datos, redes, multimedia, etc. Aplicaciones: Tanto sistemas de usuario automatizados como procedimientos manuales que procesan información