COBIT
Páginas: 15 (3716 palabras)
Publicado: 11 de diciembre de 2013
Historia y Antecedentes de COBIT
Según el sumario ejecutivo COBIT TM titulado Gobernabilidad, Control Y Auditoria De Información Y Tecnologías Relacionadas. Explica que la tercera edición de COBIT es la mas reciente versión de los Objetivos de Control para la información y sus tecnologías relacionadas, que fue liberado primero por la Information Systems Audit and Control Foundation (ISACF) en1996. La 2da edición que refleja un incremento en el número de documentos fuente, una revisión en el alto nivel y objetivos de control detallados y la adición del Conjunto de herramientas de Implementación fue publicado en 1998. La 3ra edición marca el ingreso de un nuevo editor para COBIT: El Instituto de Gobierno4 de TI (IT Governance Institute).
El Instituto de Gobierno de TI fue formadopor la Information Systems Audit and Control Association (ISACA) y su Fundación asociada en 1998 para avanzar en el entendimiento y la adopción de principios de gobierno de TI. Con la adición de las Directrices Gerenciales en la 3ra edición de COBIT y su expansión y mayor cubrimiento sobre el Gobierno de TI, el Instituto de Gobierno de TI adquirió un rol de liderazgo en el desarrollo de lapublicación.
COBIT se basó originalmente en los Objetivos de Control de la ISACF y ha sido mejorado con las actuales y emergentes estándares internacionales a nivel técnico, profesional, regulatorio y específicos de la industria. Los Objetivos de Control resultantes han sido desarrollados para su aplicación en sistemas de información de toda la empresa. El término “generalmente aplicables y aceptados” esutilizado explícitamente en el mismo sentido que los Principios de Contabilidad Generalmente Aceptados (PCGA o GAAP por sus siglas en inglés).
Este estándar es relativamente pequeño en tamaño, con el fin de ser práctico y responder, en la medida de lo posible, a las necesidades del negocio, manteniendo al mismo tiempo una independencia con respecto a las plataformas técnicas de TI adoptadas enuna organización.
Sin excluir ningún otro estándar aceptado en el campo del control de sistemas de información que pudiera emitirse durante la investigación, las fuentes han sido identificadas inicialmente como:
Estándares Técnicos de ISO, EDIFACT, etc.
Códigos de Conducta emitidos por el Council of Europe, OECD, ISACA, etc.;
Criterios de Calificación para sistemas y procesos de TI:ITSEC, ISO9000, SPICE, TickIT, Common Criteria, etc.;
Estándares Profesionales para control interno y auditoría: reporte COSO, IFAC, IIA, ISACA, GAO,
PCIE, CICA, AICPA, etc.;
Prácticas y requerimientos de la Industria de foros industriales (ESF, 14) y plataformas patrocinadas por el gobierno (IBAG, NIST, DTI); y Nuevos requerimientos específicos de la industria de la banca, Comercio Electrónico ymanufactura de TI.
Evolución del Producto COBIT
Aunado a ello igualmente encontrado en el sumario ejecutivo COBIT TM donde hacen referencia como COBIT evolucionará con el transcurso de los años y será la base de las futuras investigaciones. Por lo tanto, se generará así una familia de productos COBIT, y a medida que esto suceda, se perfeccionarán las tareas y actividades de TI que sirven comoestructura para organizar los Objetivos de Control de TI y se revisará el balance entre los dominios y los procesos a la luz del “panorama cambiante” de la industria.
Un agregado importante para la familia de productos COBIT es el desarrollo de Pautas de Gestión que incluyen los Factores Críticos del Éxito, los Indicadores Clave del Desempeño y los Benchmarks. Este agregado proveerá a lagerencia de las herramientas para evaluar el ambiente de TI de sus organizaciones en comparación con los 34 Objetivos de Control de alto nivel de COBIT. Los Factores Críticos del Éxito identificarán los temas/medidas más importantes que la gerencia debe considerar/tomar para llevar a cabo el control sobre sus procesos de TI. Los Indicadores Clave del Desempeño proveerán una medida del éxito que le...
Según el sumario ejecutivo COBIT TM titulado Gobernabilidad, Control Y Auditoria De Información Y Tecnologías Relacionadas. Explica que la tercera edición de COBIT es la mas reciente versión de los Objetivos de Control para la información y sus tecnologías relacionadas, que fue liberado primero por la Information Systems Audit and Control Foundation (ISACF) en1996. La 2da edición que refleja un incremento en el número de documentos fuente, una revisión en el alto nivel y objetivos de control detallados y la adición del Conjunto de herramientas de Implementación fue publicado en 1998. La 3ra edición marca el ingreso de un nuevo editor para COBIT: El Instituto de Gobierno4 de TI (IT Governance Institute).
El Instituto de Gobierno de TI fue formadopor la Information Systems Audit and Control Association (ISACA) y su Fundación asociada en 1998 para avanzar en el entendimiento y la adopción de principios de gobierno de TI. Con la adición de las Directrices Gerenciales en la 3ra edición de COBIT y su expansión y mayor cubrimiento sobre el Gobierno de TI, el Instituto de Gobierno de TI adquirió un rol de liderazgo en el desarrollo de lapublicación.
COBIT se basó originalmente en los Objetivos de Control de la ISACF y ha sido mejorado con las actuales y emergentes estándares internacionales a nivel técnico, profesional, regulatorio y específicos de la industria. Los Objetivos de Control resultantes han sido desarrollados para su aplicación en sistemas de información de toda la empresa. El término “generalmente aplicables y aceptados” esutilizado explícitamente en el mismo sentido que los Principios de Contabilidad Generalmente Aceptados (PCGA o GAAP por sus siglas en inglés).
Este estándar es relativamente pequeño en tamaño, con el fin de ser práctico y responder, en la medida de lo posible, a las necesidades del negocio, manteniendo al mismo tiempo una independencia con respecto a las plataformas técnicas de TI adoptadas enuna organización.
Sin excluir ningún otro estándar aceptado en el campo del control de sistemas de información que pudiera emitirse durante la investigación, las fuentes han sido identificadas inicialmente como:
Estándares Técnicos de ISO, EDIFACT, etc.
Códigos de Conducta emitidos por el Council of Europe, OECD, ISACA, etc.;
Criterios de Calificación para sistemas y procesos de TI:ITSEC, ISO9000, SPICE, TickIT, Common Criteria, etc.;
Estándares Profesionales para control interno y auditoría: reporte COSO, IFAC, IIA, ISACA, GAO,
PCIE, CICA, AICPA, etc.;
Prácticas y requerimientos de la Industria de foros industriales (ESF, 14) y plataformas patrocinadas por el gobierno (IBAG, NIST, DTI); y Nuevos requerimientos específicos de la industria de la banca, Comercio Electrónico ymanufactura de TI.
Evolución del Producto COBIT
Aunado a ello igualmente encontrado en el sumario ejecutivo COBIT TM donde hacen referencia como COBIT evolucionará con el transcurso de los años y será la base de las futuras investigaciones. Por lo tanto, se generará así una familia de productos COBIT, y a medida que esto suceda, se perfeccionarán las tareas y actividades de TI que sirven comoestructura para organizar los Objetivos de Control de TI y se revisará el balance entre los dominios y los procesos a la luz del “panorama cambiante” de la industria.
Un agregado importante para la familia de productos COBIT es el desarrollo de Pautas de Gestión que incluyen los Factores Críticos del Éxito, los Indicadores Clave del Desempeño y los Benchmarks. Este agregado proveerá a lagerencia de las herramientas para evaluar el ambiente de TI de sus organizaciones en comparación con los 34 Objetivos de Control de alto nivel de COBIT. Los Factores Críticos del Éxito identificarán los temas/medidas más importantes que la gerencia debe considerar/tomar para llevar a cabo el control sobre sus procesos de TI. Los Indicadores Clave del Desempeño proveerán una medida del éxito que le...
Leer documento completo
Regístrate para leer el documento completo.