Cobit
Páginas: 6 (1398 palabras)
Publicado: 30 de septiembre de 2011
COBIT
El COBit o en sus siglas Control Objectives for Information and related Technology, a grandes rasgos podríamos decir que es un modelo para la auditoria y control de sistemas de información, un marco de referencia para el Gobierno de TI a su vez también es un conjunto de herramientas de soporte que permite a los gerentes reducir la brecha entre los requerimientos de control, los temastécnicos y los riesgos del negocio. Es el encargado de la evaluación de los requerimientos de los negocios, recursos y procesos IT, en una compañía son puntos muy importantes a tomar en cuenta para el buen funcionamiento y para el aseguramiento de la supervivencia dentro del mercado. Es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, esta orientadoa todos lo sectores de una organización, dentro de ellos podríamos mencionar a los usuarios, administradores TI y a los auditores que han sido involucrados en este proceso.
COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de TI desde una perspectiva de negocios.
Este modelo es desarrollado y es el resultadode una investigación de expertos de varios países por la Systems Audit Control Association (ISACA) y también por el IT Governance Institute (ITGI). Este modelo de control de objetivos permite el desarrollo de una política clara y una buena practica para el control de TI en las organizaciones.
Fue lanzado en 1996 la primera edición, posteriormente en 1998 surge la segunda edición, en el 2000 latercera edición pero esta versión publico también su versión en línea en el 2005, y la cuarta edición fue publicada en el diciembre de 2005, la versión actual es la 4.1 disponible desde mayo del 2007.
El conjunto de lineamientos y estándares internacionales conocido como COBIT, define un marco de referencia que clasifica los procesos de las unidades de tecnología de la información de lasorganizaciones. COBIT en su cuarta edición tiene 34 objetivos de alto nivel que cubren 210 objetivos de control (específicos o detallados) clasificados en cuatro dominios: Planificación y Organización, Adquisición e Implementación, Entrega y Soporte, y finalmente, Supervisión y Evaluación.
Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de información, como de latecnología que respalda. Estos dominios y objetivos de control facilitan que la generación y procesamiento de la información cumplan con las características de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad.
COBIT acentúa el cumplimiento regulatorio , ayuda a las organizaciones a aumentar el valor asociado al área de TI, habilita laalineación y simplifica la puesta en practica del marco de referencia COBIT.
COBIT es aplicado a los sistemas de información de toda la empresa, esto incluye las computadoras personales y las redes. Esta basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere unaorganización para lograr sus objetivos.
La adecuada implementación de COBIT en una empresa, provee una herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez mas exigente, complejo ydiversificado. Asimismo, se deben tomar en cuenta los recursos que proporciona la tecnología de la información, tales como: datos, aplicaciones, plataformas tecnológicas, instalaciones y recursos humanos.
Cualquier tipo de empresa puede adoptar una metodología COBIT, como parte de un proceso de reingeniería en áreas de reducir los riesgos de incertidumbre sobre vulnerabilidades y riesgos de...
El COBit o en sus siglas Control Objectives for Information and related Technology, a grandes rasgos podríamos decir que es un modelo para la auditoria y control de sistemas de información, un marco de referencia para el Gobierno de TI a su vez también es un conjunto de herramientas de soporte que permite a los gerentes reducir la brecha entre los requerimientos de control, los temastécnicos y los riesgos del negocio. Es el encargado de la evaluación de los requerimientos de los negocios, recursos y procesos IT, en una compañía son puntos muy importantes a tomar en cuenta para el buen funcionamiento y para el aseguramiento de la supervivencia dentro del mercado. Es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, esta orientadoa todos lo sectores de una organización, dentro de ellos podríamos mencionar a los usuarios, administradores TI y a los auditores que han sido involucrados en este proceso.
COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de TI desde una perspectiva de negocios.
Este modelo es desarrollado y es el resultadode una investigación de expertos de varios países por la Systems Audit Control Association (ISACA) y también por el IT Governance Institute (ITGI). Este modelo de control de objetivos permite el desarrollo de una política clara y una buena practica para el control de TI en las organizaciones.
Fue lanzado en 1996 la primera edición, posteriormente en 1998 surge la segunda edición, en el 2000 latercera edición pero esta versión publico también su versión en línea en el 2005, y la cuarta edición fue publicada en el diciembre de 2005, la versión actual es la 4.1 disponible desde mayo del 2007.
El conjunto de lineamientos y estándares internacionales conocido como COBIT, define un marco de referencia que clasifica los procesos de las unidades de tecnología de la información de lasorganizaciones. COBIT en su cuarta edición tiene 34 objetivos de alto nivel que cubren 210 objetivos de control (específicos o detallados) clasificados en cuatro dominios: Planificación y Organización, Adquisición e Implementación, Entrega y Soporte, y finalmente, Supervisión y Evaluación.
Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de información, como de latecnología que respalda. Estos dominios y objetivos de control facilitan que la generación y procesamiento de la información cumplan con las características de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad.
COBIT acentúa el cumplimiento regulatorio , ayuda a las organizaciones a aumentar el valor asociado al área de TI, habilita laalineación y simplifica la puesta en practica del marco de referencia COBIT.
COBIT es aplicado a los sistemas de información de toda la empresa, esto incluye las computadoras personales y las redes. Esta basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere unaorganización para lograr sus objetivos.
La adecuada implementación de COBIT en una empresa, provee una herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez mas exigente, complejo ydiversificado. Asimismo, se deben tomar en cuenta los recursos que proporciona la tecnología de la información, tales como: datos, aplicaciones, plataformas tecnológicas, instalaciones y recursos humanos.
Cualquier tipo de empresa puede adoptar una metodología COBIT, como parte de un proceso de reingeniería en áreas de reducir los riesgos de incertidumbre sobre vulnerabilidades y riesgos de...
Leer documento completo
Regístrate para leer el documento completo.