Cobit 4.1

COBIT es un marco de referencia y un juego de herramientas de soporte que permiten a la gerencia cerrar la brecha con respecto a los requerimientos de control, temas técnicos y riesgos de negocio, y comunicar ese nivel de control a los Interesados (Stakeholders). COBIT permite el desarrollo de políticas claras y de buenas prácticas para control de TI a través de las empresas. COBIT constantemente se actualiza y armoniza con otros estándares. Por lo tanto, COBIT se ha convertido en el integrador de las mejores prácticas de TI y el marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los riesgos y beneficios asociados con TI. La estructura de procesos de COBIT y su enfoque de alto nivel orientado al negocio brindan una visión completa de TI y de las decisiones a tomar acerca de la misma.

Los beneficios de implementar COBIT como marco de referencia de gobierno sobre TI incluyen:

• Mejor alineación, con base en su enfoque de negocios

• Una visión, entendible para la gerencia, de lo que hace TI

• Propiedad y responsabilidades claras, con base en su orientación a procesos

• Aceptación general de terceros y reguladores

• Entendimiento compartido entre todos los Interesados, con base en un lenguaje común

• Cumplimiento de los requerimientos COSO para el ambiente de control de TI

El resto de este documento brinda una descripción del marco de trabajo COBIT, así como todos los componentes esenciales organizados por los dominios TI de COBIT y 34 procesos de TI. Esto proporciona un útil libro de referencia para toda la guía principal de COBIT. También se ofrecen varios apéndices como referencias útiles.

La información más reciente sobre COBIT y los productos relacionados, incluyendo herramientas en línea, guías de implementación, casos de estudio, Newsletter y materiales educativos se pueden consultar en www.isaca.org/cobit.

8

MARCO DE TRABAJO

MARCO DE TRABAJO COBIT

MARCO DE TRABAJO COBIT

© 2007 IT Governance Institute. All rights reserved. www.itgi.org 9

MARCO DE TRABAJO COBIT

La Misión de COBIT:

Investigar, desarrollar, hacer público y promover un marco de control de gobierno de TI autorizado, actualizado, aceptado internacionalmente para la adopción por parte de las empresas y el uso diario por parte de gerentes de negocio, profesionales de TI y profesionales de aseguramiento.

LA NECESIDAD DE UN MARCO DE TRABAJO DE CONTROL PARA EL GOBIERNO DE TI

Un marco de control para el Gobierno TI define las razones de por qué se necesita el Gobierno de TI, los interesados y que se necesita cumplir en el gobierno de TI

Por qué

Cada vez más, la alta dirección se está dando cuenta del impacto significativo que la información puede tener en el éxito de una empresa. La dirección espera un alto entendimiento de la manera en que la tecnología de información (TI) es operada y de la posibilidad de que sea aprovechada con éxito para tener una ventaja competitiva. En particular, la alta dirección necesita saber si con la información administrada en la empresa es posible que:

• Garantice el logro de sus objetivos

• Tenga suficiente flexibilidad para aprender y adaptarse

• Cuente con un manejo juicioso de los riesgos que enfrenta

• Reconozca de forma apropiada las oportunidades y actúe de acuerdo a ellas

Las empresas exitosas entienden los riesgos y aprovechan los beneficios de TI, y encuentran maneras para:

• Alinear la estrategia de TI con la estrategia del negocio

• Asegurar que los inversionistas y accionistas logran un debido cuidado estandarizado para la mitigación de los riesgos de TI

• Lograr que toda la estrategia de TI, así como las metas fluyan de forma gradual a toda la empresa

• Proporcionar estructuras organizacionales que faciliten la implementación de estrategias y metas

• Crear relaciones constructivas y comunicaciones efectivas entre el negocio y TI, y con socios externos

• Medir el desempeño de TI

Las empresas no pueden responder de forma efectiva a estos requerimientos de negocio y de gobierno sin adoptar e implementar un marco de Referencia de gobierno y de control para TI, de tal manera que:

• Se forme un vínculo con los requerimientos del negocio

• El desempeño real con respecto a estos requerimientos sea transparente

• Se organicen sus actividades en un modelo de procesos generalmente aceptado

• Se identifiquen los principales recursos a ser apalancados

• Se definan los objetivos de control Gerenciales a ser considerados

Además, el gobierno y los marcos de trabajo de control están siendo parte de las mejores prácticas de la administración de TI y sirven como facilitadores para establecer el gobierno de TI y cumplir con el constante incremento de requerimientos regulatorios.

Las mejores prácticas de TI se han vuelto significativas debido a varios factores:

• Directores de negocio y consejos directivos que demandan un mayor retorno de la inversión sobre TI, es decir, que TI genere lo que el negocio necesita para mejorar el valor de los Interesados (Stakeholders)

• Preocupación por el creciente nivel de gasto en TI

• La necesidad de satisfacer requerimientos regulatorios para controles de TI en áreas como privacidad y reportes financieros (por ejemplo, Sarbanes-Oxley Act, Basel II) y en sectores específicos como el financiero, farmacéutico y de atención a la salud

• La selección de proveedores de servicio y el manejo de Outsourcing y de Adquisición de servicios

• Riesgos crecientemente complejos de TI como la seguridad de redes

• Iniciativas de gobierno de TI que incluyen la adopción de marcos de referencia de control y de mejores prácticas para ayudar a monitorear y mejorar las actividades críticas de TI, aumentar el valor del negocio y reducir los riesgos de éste

• La necesidad de optimizar costos siguiendo, siempre que sea posible, un enfoque estandarizado en lugar de enfoques desarrollados en forma especial

• La madurez creciente y la consecuente aceptación de marcos de trabajo respetados tales como COBIT, ITIL, ISO 17799, ISO 9001, CMM y PRINCE2

• La necesidad de las empresas de valorar su desempeño en comparación con estándares generalmente aceptados y con respecto a su competencia (Benchmarking)

COBIT 4.1

© 2007 IT Governance Institute. All rights reserved. www.itgi.org

Quién

Un marco de referencia de gobierno y de control requiere servir a una variedad de interesados internos y externos, cada uno de los cuales tiene necesidades específicas:

•

...