Cobit

COBIT

El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios.

Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association).

Misión del COBIT

Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de objetivos de control de tecnologías de la información, generalmente aceptadas, para el uso diario por parte de gestores de negocio y auditores.

BENEFICIOS COBIT

• Mejor alineación basado en una focalización sobre el negocio.
• Visión comprensible de TI para su administración.
• Clara definición de propiedad y responsabilidades.
• Aceptabilidad general con terceros y entes reguladores.
• Entendimiento compartido entre todos los interesados basados en un lenguaje común.
• Cumplimiento global de los requerimientos de TI planteados en el Marco de Control Interno de Negocio COSO.

[pic 1]

[pic 2]

Marcos y Componentes

Los objetivos empresariales y de TI están vinculados y medidos para crear responsabilidades de los equipos empresariales y de TI.

Se identifican cinco procesos: evaluar, dirigir y monitorear (EDM); Alinear, planificar y organizar (APO); Construir, adquirir e implementar (BAI); Entrega, servicio y soporte (DSS); y Monitorear, evaluar y evaluar (MEA) 

El marco COBIT se vincula con COSO , ITIL , BISL , ISO 27000 , CMMI , TOGAF y PMBOK .

El marco ayuda a las empresas a cumplir la ley, ser más ágiles y ganar más.

A continuación, se muestran los componentes de COBIT:

• Marco: organiza los objetivos de gobierno de TI y las buenas prácticas por dominios y procesos de TI y los vincula con los requisitos del negocio.
• Descripciones de procesos: un modelo de proceso de referencia y un lenguaje común para todos en una organización. Los procesos se asignan a las áreas de responsabilidad de planificar, construir, ejecutar y monitorear.
• Objetivos de control: proporciona un conjunto completo de requisitos de alto nivel que la gerencia debe considerar para un control efectivo de cada proceso de TI.
• Pautas de gestión: ayuda a asignar responsabilidades, acordar objetivos, medir el desempeño e ilustrar la interrelación con otros procesos.
• Modelos de madurez: evalúa la madurez y la capacidad por proceso y ayuda a abordar las brechas.

Conclusiones

Si bien COBIT es un marco general, su flexibilidad y versatilidad nos permite adaptarlo a cualquier tipo y tamaño de empresa, realizando una implementación gradual y progresiva acorde a los recursos disponibles y acompasando la estrategia empresarial.

Si bien aún no es requerido formalmente en forma regulatoria, es un estándar de facto en toda Latinoamérica y es una fuerte recomendación en los ámbitos financieros. Es parte de la misión de ISACA, la divulgación de COBIT y apoyo en la implementación como forma de promover la eficiencia y buena gestión de los procesos de tecnología que nos permita compararnos y mejorar día a día en pos de la concreción de los Objetivos de Negocio. En el futuro, continuaremos viendo el crecimiento de COBIT en sus facetas de administración y dirección de los recursos de tecnología. Aparecerán nuevas herramientas de la familia de productos COBIT y nuevos recursos con los cuales mejorar la administración. Se continuará refinando el producto en sí, mejorando la calidad de sus referencias cruzadas, su relacionamiento con otros modelos, estándares y normas. Se procurará institucionalizar y mejorar la calidad de las versiones en otras lenguas y, sin duda, continuará el esfuerzo fundamental del ITGI en la difusión del uso de esta importante base de dirección.

...