Objetivos de control para la información y tecnologías relacionadas
| COBIT | |
 | |
| Nombre: |
Objetivos de Control para la información y Tecnologías relacionadas. |
| Descripción: |
conjunto de herramientas de soporte&nb que permite cubrir la brecha entre los requerimientos de control, los aspectos técnicos y riesgos de negocio |
Objetivos de Control para la información y Tecnologías relacionadas (COBIT ). Es el marco aceptado internacionalmente como un conjunto de herramientas de soporte que permite cubrir la brecha entre los requerimientos de control, los aspectos técnicos y riesgos de negocio, haciendo posible el desarrollo de una política clara y las buenas prácticas para los controles (IT) a través de las organizaciones.
Sumario
Características
Enfatiza en la conformidad a regulaciones, ayuda a las organizaciones a incrementar el valor alcanzado desde la (IT), permite el alineamiento y simplifica la implementación de la estructura. Se enfoca más hacia la auditoría del cumplimiento de los procesos (IT) con los estándares de autoridades, el control sobre las funciones (IT), la medición y la gestión del riesgo.
Actúa como un integrador de todos y cada uno de ellos con los que se va actualizando y armonizando constantemente; resumiendo los objetivos claves bajo un mismo ambiente de trabajo integral que también se vincula con los requerimientos de gobierno y de negocios.
Principios Básicos de COBIT
El marco de trabajo COBIT se creó con las características principales de ser orientado a negocios, orientado a procesos, basado en controles e impulsado por mediciones.
Estructura de COBIT
El control de procesos IT en COBIT satisface los Requerimientos del Negocio, lo que es habilitado por una correcta Declaración de Control; y a su vez es considerado como una correcta Práctica de Control.
Dominios
COBIT clasifica los procesos del negocio relacionados con las Tecnologías de la Información en 4 dominios:
- Planificación y Organización.
- Adquisición e Implementación.
- Entrega y Soporte.
- Supervisión y Evaluación.
Recursos
Hace a la organización disponer de recursos que son utilizados por los procesos para cubrir los requisitos del negocio:
- Efectividad (cumplimiento de objetivos).
- Eficiencia (consecución de los objetivos con el máximo aprovechamiento de los recursos).
- Confidencialidad.
- Integridad.
- Disponibilidad.
- Cumplimiento regulatorio.
- Fiabilidad.
Desventajas de COBIT
- “Resulta un modelo ambicioso que requiere de profundidad en el estudio, que se enriquece constantemente y provee de guías de auditorías que por dificultades económicas y de gestión no hemos podido obtener.”
- “No existe en la bibliografía resultados de la experiencia práctica de los países en la implementación de este modelo que lo hagan medible, sin embargo conocemos que se emplea pero no en la generalidad de los casos.”
Conclusiones
El estándar COBIT ofrece una completa guía de alto nivel para la definición y evaluación de los procesos de negocios relacionados con los Sistemas de Información. Por otra parte, permite el uso de otros marcos de trabajo más específicos como CMMI, ITIL, etc.) sin perder la compatibilidad gracias al carácter generalista de COBIT.
