Este documento presenta una introducción a COBIT (Control Objectives for Information and related Technology), un marco de control para tecnologías de información. COBIT ayuda a las organizaciones a gestionar los riesgos relacionados con la tecnología y a alinear la tecnología con los objetivos de negocio. El documento describe los objetivos, aplicaciones y definiciones clave de COBIT, así como los resultados esperados de su implementación como una mayor eficiencia, efectividad y cumplimiento en el uso de la tecnología.

1. Universidad Tecnológica de la Región norte de Guerrero
SEGURIDAD DE LA INFORMACIÓN
COBIT
(Control Objectives for Information and related)
Profesor: Ing. José Fernando Castro Domínguez
Integrantes
Fani Yanel Rojas Rojas
Anayeli Arroyo Santiago
Francisco Taboada Millán
Luis Ángel Álvarez Marines
Ingeniería en Tecnologías de la Información y comunicación
Iguala. Gro, Octubre de 2010

2. BREVE INTRODUCCIÓN
Muchas organizaciones reconocen los beneficios potenciales que la tecnología
puede proporcionar. Las organizaciones exitosas, sin embargo, también
comprenden y administran los riesgos asociados con la implementación de
nueva tecnología. Por lo tanto, la administración debe tener una apreciación, y
un entendimiento básico de los riesgos y limitantes del empleo de la tecnología
de información para proporcionar una dirección efectiva y controles adecuados.

3. Objetivos de Control para la Información y
Tecnologías Relacionadas
Misión: Investigar, desarrollar, publicar y promover un
conjunto internacional y actualizado de objetivos de control para
tecnología de información que sea de uso cotidiano para gerentes y
auditores.

4. Objetivos de Control para la Información y
Tecnologías Relacionadas
Ayuda a salvar las brechas existentes entre riesgos de negocio,
necesidades de control y aspectos técnicos. Proporciona "prácticas
sanas" a través de un Marco Referencial de dominios y procesos y
presenta actividades en una estructura manejable y lógica.
La orientación a negocios es el tema principal de CObIT. Esta
diseñado no solo para ser utilizado por usuarios y auditores, sino que
en forma más importante, esta diseñado para ser utilizado como una
lista de detallada para los propietarios de los procesos de negocio.

5. APLICACIÓN
 COBIT se aplica a los sistemas de información de toda la empresa,
incluyendo las computadoras personales, mini computadoras . Esta
basado en la filosofía de que los recursos de TI necesitan ser
administrados por un conjunto de procesos naturalmente agrupados
para proveer la información pertinente y confiable que requiere una
organización para lograr sus objetivos.

6. OBJETIVOS DE NEGOCIO:
 Datos: Todos los objetos de información. Considera información
interna y externa, estructurada o no, gráficas, sonidos, etc.
 Aplicaciones: Sistemas de información, que integran procedimientos
manuales y sistematizados.
 Recurso Humano: Por la habilidad, conciencia y productividad del
personal para planear, adquirir, prestar servicios, dar soporte y
monitorear los sistemas de Información.

7.  Tecnología: incluye hardware y software básico, sistemas operativos,
sistemas de administración de bases de datos, de redes,
telecomunicaciones, multimedia.
 Instalaciones: Incluye los recursos necesarios para alojar y dar
soporte a los sistemas de información.

8. DEFINICIONES DE TRABAJO DE COBIT:
 Efectividad Se refiere a que la información relevante sea
pertinente para el proceso del negocio, así como a que su entrega
sea oportuna, correcta, consistente y de manera utilizable.
 Eficiencia Se refiere a la provisión de información a través de la
utilización óptima (más productiva y económica) de recursos.
 Confidencialidad Se refiere a la protección de información
sensible contra divulgación no autorizada.
 Integridad Se refiere a la precisión y suficiencia de la
información, así como a su validez de acuerdo con los valores y
expectativas del negocio.

9.  Disponibilidad Se refiere a la disponibilidad de la información cuando ésta
es requerida por el proceso de negocio ahora y en el futuro. También se
refiere a la salvaguarda de los recursos necesarios y capacidades
asociadas.
 Cumplimiento Se refiere al cumplimiento de aquellas leyes, regulaciones
y acuerdos contractuales a los que el proceso de negocios está sujeto, por
ejemplo, criterios de negocio impuestos externamente.
 Confiabilidad de la información. Se refiere a la provisión de información
apropiada para la administración con el fin de operar la entidad y para
ejercer sus responsabilidades de reportes financieros y de cumplimiento.

11. RESULTADO
 El desarrollo de CObIT ha traído como resultado la publicación del
Marco Referencial general y de los Objetivos de Control detallados,
y le seguirán actividades educativas.
 Se determinó que las mejoras a los objetivos de control originales
debería consistir en:
 El desarrollo de un marco referencial para control en TI como
fundamento para los objetivos de control en TI y como una guía para
la investigación consistente en auditoría y control de TI.

12. RESULTADOS
 El ciclo de vida de costos de IT será más transparente y predecible.
 IT entregara información de mayor calidad y en menor tiempo.
 IT brindara servicios con mayor calidad y todos los proyectos
apoyados en IT serán mas exitosos.
 Los requerimientos de seguridad y privacidad serán más fácilmente
identificados, y su implementación podrá ser mas fácilmente
monitoreada.
 Todos los riesgos asociados a IT serán gestionados con mayor
efectividad.
 El cumplimiento de regulaciones relacionadas a IT serán una
práctica normal dentro de su gestión

13. CONCLUSIÓN
Cobit es un marco de trabajo aceptado mundial mente que proporciona
control de proyectos de tecnología, los flujos de información y los
riesgos que éstas implican
Los cuales nos sirven para planear, implementar, controlar y evaluar el
gobierno sobre TIC.
Para lograr : objetivos de control, directivas de auditoría, medidas de
rendimiento y resultados, factores críticos de éxito y modelos de
madurez