MODELO COBIT
Cobit ha tenido varias ediciones, siendo publicada la primera en 1996;
la segunda edición en 1998; la tercera edición en 2000 (la edición
on-line estuvo disponible en 2003); y la cuarta edición en Diciembre de
2005, y la versión 4.1 está disponible desde Mayo de 2007.
CobiT, lanzado en 1996, es una herramienta de gobierno de TI que vincula la tecnología informática y las prácticas de control.
Consolida y armoniza estándares de fuentes globales prominentes en un
recurso crítico para la gestión, los profesionales de control y los
auditores.
Se aplica a los sistemas de información de toda la empresa, incluyendo
las computadoras personales, mini computadoras y ambientes distribuidos.
CobiT está basado en la filosofía de que los recursos de TI
necesitan ser administrados por un conjunto de procesos naturalmente
agrupados para proveer la información pertinente y confiable que
requiere una organización para lograr sus objetivos.
¿Qué es COBIT?
- Es un acrónimo que tiene como objetivos de Control para tecnología de la información.
- Es un estándar cada vez más aceptado al ser de acceso libre en muchos de sus componentes
- Esta en evolución permanente
- Es 100 % compatible con ISO 17799, COSO I y COSO II y otros estándares relacionados.
Misión del COBIT
“Para investigar, desarrollar, publicar y promover un conjunto
actualizado e internacional de objetivos de control de Tecnología de la
Información generalmente aceptado, para su uso diario por los
administradores del negocio y los auditores”.
- La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control.
- Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.
- Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido.
- Los Responsables de TI: para identificar los controles que requieren en sus áreas.
- Estándares generalmente aplicados y aceptados para las buenas prácticas de control en TI (Tecnologías de la Información)
- Para Sistemas de Información de la Organización
- Fundamentado en una estructura de control de las TI
Beneficios
- Optimizar los servicios el costo de las TI y la tecnología
- Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas
- Gestión de nuevas tecnologías de información
Ventaja
- Se aprecian resultados en indicadores de la eficiencia y efectividad
Desventaja
- Resulta un modelo ambicioso que requiere de profundidad en el estudio
Características
- Orientado al negocio
- Alineado con estándares y regulaciones “de facto”
- Basado en una revisión crítica y analítica de las tareas y actividades en TI
- Alineado con estándares de control y auditoria (COSO, IFAC, ISACA
Ciclo de Vida
El enfoque del control en TI se lleva a cabo visualizando la información
necesaria para dar soporte a los procesos de negocio y considerando a
la información como el resultado de la aplicación combinada de recursos
relacionados con las TI que deben ser administrados por procesos de TI.
La estructura de CobiT
Se define a partir de una premisa simple y pragmática: “Los recursos de
las Tecnologías de la Información (TI) se han de gestionar mediante un
conjunto de procesos agrupados de forma natural para que proporcionen la
información que la empresa necesita para alcanzar sus objetivos”.
- Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.
- Actividades: Acciones requeridas para lograr un resultado medible.
- Dominios:
- Adquisición e implementación
- Prestación y Soporte
- Monitoreo
No hay comentarios:
Publicar un comentario