COBIT

COBIT

INTRODUCCIÓN

Este ensayo busca dar una mirada al modelo COBIT como herramienta clave en las organizaciones para apoyar la aplicación y ejecución de todos sus procesos, a través del uso adecuado de las tecnologías de la información y comunicación como soporte para la consecución exitosa de los mismos.

La tecnología es un recurso que se ha convertido de primera necesidad, para todas aquellas compañías que buscan soportar y aplicar sus procesos de manera óptima y eficaz, con el fin de mantenerse competitivas en sus diferentes nichos de mercado.

Sin embargo, esta misma tecnología se actualiza y cambia de manera veloz y constante, haciendo que cada compañía deba buscar las mejores herramientas y metodologías para adaptarse y sacarles el máximo provecho; pero si no se cuenta con el conocimiento y elementos necesarios para llevar a cabo la planeación y el control de estos elementos, puede generar que lo que en principio fuera una ventaja, se convierta en un problema que acarrea altos costos y situaciones que se pueden salir de manejo y control.

Particularmente en el área de la tecnología de información, existen herramientas que pueden ser usadas como una importante guía para establecer un sistema de control adecuado con el cual manejar su uso y aplicación, tales como la Biblioteca de Infraestructura de Tecnologías de Información (ITIL), The Open Group Architecture Framework (TOGAF), Committee of Sponsoring Organizations of the Treadway Commission (COSO) y Control Objectives for Information and related Technology (COBIT).

A lo largo de este documento haremos una descripción del concepto de tecnologías de información y comunicación, del contenido del Modelo COBIT.

DESARROLLO

COBIT es la sigla para identificar Objetivos de Control para las Tecnologías de Información y Relacionadas. Este sistema de control está constituido por un conjunto de prácticas orientadas para el manejo de los procesos relativos a la información, entre las que encontramos su distribución, almacenamiento y administración y además asegurar que estos resultados, estén conectados con los requerimientos del negocio.

El origen de COBIT fue en el 1992 cuando se unieron la Asociación para la Auditoría y Control de sistemas de Información – ISACA y el Instituto de Administración de las Tecnologías de la Información – ITGI, con el único fin de desarrollar un estándar internacional que permita ser una guía y soporte para todas las organizaciones, inicialmente se enfocó en los objetivos de control y luego a la auditoria; y después de tres años lanzo su primera versión del este modelo en 1996. Asi mismo con el paso del tiempo fueron especializándose en el área de tecnología y a las necesidades de las mismas, por el cual el modelo se adaptó y lanzo su segunda versión del modelo en 1998 y la tercera versión en el año 2000.

La cuarta edición fortalece la facilidad en que el modelo puede dar respuesta a las diferentes necesidades que tiene toda organización de una manera esquematizada, como se describe a continuación:

a) La alta dirección: Evaluar las decisiones de inversiones en tecnologías de información, teniendo en cuenta el balance entre el Riesgo adquirido y el control obtenido.

b) Los auditores: Contar con un sistema que les permita generar los controles mínimos necesarios para realizar sus diferentes labores de revisión y análisis.

c) Los usuarios: Tener la certeza sobre la seguridad y el control que se está ejerciendo sobre los productos de información que ofrece la organización y también el que pueden proveer terceras partes.

d) El área de Sistemas: Poder evaluar su gestión frente a la organización y establecer el camino a seguir para estar alineada con los objetivos estratégicos de la misma.

El negocio de cada organización cuentan con sus propias necesidades con respecto a la información, a continuación se describen puntos necesarios que es una herramienta necesaria para que sea efectivo todo el proceso:

a) Efectividad: Obtener la información relevante y pertinente a los procesos del negocio de manera oportuna, correcta, consistente y utilizable.

b) Eficiencia: Se necesita que la información sea generada con el uso productivo y económico de los recursos.

c) Confidencialidad: Se debe proteger la información relevante contra revelación no autorizada a personas o entidades ajenas a los intereses específicos de la organización.

d) Integridad: La información debe ser suministrada con precisión y validez de de acuerdo a los valores y expectativas del negocio.

e) Disponibilidad: La información de estar lista cuando sea requerida por los procesos del negocio en cualquier momento.

f) Cumplimiento: El registro de la información debe acatar las leyes, reglamentos y acuerdos contractuales a los cuales está sujeto el proceso de negocios (externos) y políticas internas.

g) Confiabilidad: La información proporcionada debe ser apropiada para que la gerencia administre la entidad y ejerza sus responsabilidades económicas y de gobierno de la manera más adecuada posible.

COBIT establece cuatro categorías para los recursos de Tecnologías de Información sobre los cuales se debe enfocar la organización en su organización:

• Planear y organizar: identifica la manera en que las tecnologías de información pueden contribuir al logro de los objetivos del negocio.

• Adquirir e implementar: Está compuesto por siete procesos que aplicados permiten identificar, desarrollar o adquirir, aplicar e integrar los procesos del negocio con las soluciones de tecnología de información.

• Monitorear y evaluar: se enfoca en la tercera parte del ciclo, dedicada a la Verificación.

• Entregar y dar soporte: se enfoca en la cuarta parte del ciclo, el Actuar.

CONCLUSIÓN

COBIT es un marco de referencia y un juego de herramientas de soporte que permiten a la gerencia cerrar la brecha con respecto a los requerimientos de control, temas técnicos y riesgos de negocio, y comunicar ese nivel de control a los Interesados.

COBIT permite el desarrollo de políticas claras y de buenas prácticas para control de TI a través de las empresas. COBIT constantemente se actualiza y armoniza con otros estándares. Por lo tanto, COBIT se ha convertido en el integrador de las mejores prácticas

...