Cobit
Páginas: 6 (1252 palabras)
Publicado: 10 de diciembre de 2012
COBIT
1. Introducción
Necesidad de un Control
* En años recientes, ha sido cada vez más evidente para los legisladores, usuarios y proveedores de servicios la necesidad de un Marco Referencial para la seguridad y el control de tecnología de información (TI). Un elemento crítico para el éxito y la supervivencia de las organizaciones, es la administración efectivade la información y de la Tecnología de Información (TI) relacionada. En esta sociedad global (donde la información viaja a través del "ciberespacio" sin las restricciones de tiempo, distancia y velocidad) esta critica emerge de:
* la creciente dependencia en información y en los sistemas que proporcionan dicha información
* la creciente vulnerabilidad y un amplio espectro de amenazas,tales como las "ciber amenazas" y la guerra de información (Information warfare)
* la escala y el costo de las inversiones actuales y futuras en información y en tecnología de información; y el potencial que tienen las tecnologías para cambiar radicalmente las organizaciones y las prácticas de negocio, crear nuevas oportunidades y reducir costos
* Muchas organizaciones reconocen losbeneficios potenciales que la tecnología puede proporcionar. Las organizaciones exitosas, sin embargo, también comprenden y administran los riesgos asociados con la implementación de nueva tecnología.
* Por lo tanto, la administración debe decidir la inversión razonable en seguridad y control en TI y cómo lograr un balance entre riesgos e inversiones en control en un ambiente de TI frecuentementeimpredecible. La administración necesita un Marco Referencial de prácticas de seguridad y control de TI generalmente aceptadas para medir comparativamente su ambiente de TI, tanto el existente como el planeado.
* Existe una creciente necesidad entre los usuarios en cuanto a la seguridad en los servicios TI, a través de la acreditación y la auditoría de servicios de TI proporcionadosinternamente o por terceras partes, que aseguren la existencia de controles adecuados.
* En el ámbito de los Auditores, ellos actualmente han tomado el liderazgo en estos esfuerzos internacionales de estandarización, debido a que ellos enfrentan continuamente la necesidad de sustentar y apoyar frente a la Gerencia su opinión acerca de los controles internos. Sin contar con un marco referencial, ésta seconvierte en una tarea demasiado complicada. Esto ha sido mostrado en varios estudios recientes acerca de la manera en la que los auditores evalúan situaciones complejas de seguridad y control en TI, estudios que fueron dados a conocer casi simultáneamente en diferentes partes del mundo.
2. ¿Qué es el Cobit?
Acrónimo de Control Object for Information and Related Technology (Objetivos deControl para la Información y Tecnologías Relacionadas).
* Es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información (ISACA) y el Instituto de Administración de las Tecnologías de la Información (ITGI).
* COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para lagerencia, los profesionales de control y los auditores.
* Se aplica a los sistemas de información de toda la empresa, incluyendo computadoras personales, mini computadoras y ambientes distribuidos.
* Su misión es investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnología de información que sea de uso cotidiano para gerentes yauditores.
3. Misión
Investigar, desarrollar, publicar y promover un conjunto internacional, autorizado y actual de objetivos de control en tecnología de información.
4. Historia
La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta edición en diciembre de 2005, y la versión 4.1...
1. Introducción
Necesidad de un Control
* En años recientes, ha sido cada vez más evidente para los legisladores, usuarios y proveedores de servicios la necesidad de un Marco Referencial para la seguridad y el control de tecnología de información (TI). Un elemento crítico para el éxito y la supervivencia de las organizaciones, es la administración efectivade la información y de la Tecnología de Información (TI) relacionada. En esta sociedad global (donde la información viaja a través del "ciberespacio" sin las restricciones de tiempo, distancia y velocidad) esta critica emerge de:
* la creciente dependencia en información y en los sistemas que proporcionan dicha información
* la creciente vulnerabilidad y un amplio espectro de amenazas,tales como las "ciber amenazas" y la guerra de información (Information warfare)
* la escala y el costo de las inversiones actuales y futuras en información y en tecnología de información; y el potencial que tienen las tecnologías para cambiar radicalmente las organizaciones y las prácticas de negocio, crear nuevas oportunidades y reducir costos
* Muchas organizaciones reconocen losbeneficios potenciales que la tecnología puede proporcionar. Las organizaciones exitosas, sin embargo, también comprenden y administran los riesgos asociados con la implementación de nueva tecnología.
* Por lo tanto, la administración debe decidir la inversión razonable en seguridad y control en TI y cómo lograr un balance entre riesgos e inversiones en control en un ambiente de TI frecuentementeimpredecible. La administración necesita un Marco Referencial de prácticas de seguridad y control de TI generalmente aceptadas para medir comparativamente su ambiente de TI, tanto el existente como el planeado.
* Existe una creciente necesidad entre los usuarios en cuanto a la seguridad en los servicios TI, a través de la acreditación y la auditoría de servicios de TI proporcionadosinternamente o por terceras partes, que aseguren la existencia de controles adecuados.
* En el ámbito de los Auditores, ellos actualmente han tomado el liderazgo en estos esfuerzos internacionales de estandarización, debido a que ellos enfrentan continuamente la necesidad de sustentar y apoyar frente a la Gerencia su opinión acerca de los controles internos. Sin contar con un marco referencial, ésta seconvierte en una tarea demasiado complicada. Esto ha sido mostrado en varios estudios recientes acerca de la manera en la que los auditores evalúan situaciones complejas de seguridad y control en TI, estudios que fueron dados a conocer casi simultáneamente en diferentes partes del mundo.
2. ¿Qué es el Cobit?
Acrónimo de Control Object for Information and Related Technology (Objetivos deControl para la Información y Tecnologías Relacionadas).
* Es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información (ISACA) y el Instituto de Administración de las Tecnologías de la Información (ITGI).
* COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para lagerencia, los profesionales de control y los auditores.
* Se aplica a los sistemas de información de toda la empresa, incluyendo computadoras personales, mini computadoras y ambientes distribuidos.
* Su misión es investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnología de información que sea de uso cotidiano para gerentes yauditores.
3. Misión
Investigar, desarrollar, publicar y promover un conjunto internacional, autorizado y actual de objetivos de control en tecnología de información.
4. Historia
La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta edición en diciembre de 2005, y la versión 4.1...
Leer documento completo
Regístrate para leer el documento completo.