COBIT Objetivos de control para la información y tecnologías relacionadas
tecnologías relacionadas
Objetivos de Control para Información y Tecnologías
Relacionadas (COBIT, en inglés: Control Objectives
for Information and relatedTechnology) es una guía
de mejores prácticas presentado como framework, dirigida al control y supervisión de tecnología de la información (TI). Mantenido por ISACA (en inglés: Information
SystemsAudit and Control Association) y el IT GI (en inglés: IT Governance Institute), tiene una serie de recursos que pueden servir de modelo de referencia para la
gestión de TI, incluyendo un resumenejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una
guía de técnicas de gestión.
1
COBIT 5 se basa en COBIT 4.1, y a su vez lo amplíamediante la integración de otros importantes marcos y
normas como Val IT y Risk IT, Information Technology
Infrastructure Library (ITIL ®) y las normas ISO relacionadas en esta norma
1.2.1 BeneficiosCOBIT 5 ayuda a empresas de todos los tamaños a:
• Optimizar los servicios el coste de las TI y la tecnología
• Apoyar el cumplimiento de las leyes, reglamentos,
acuerdos contractuales y las políticasEdiciones
• Gestión de nuevas tecnologías de información
La primera edición fue publicada en 1996; la segunda
edición en 1998; la tercera edición en 2000 (la edición 1.2.2 COBIT para la seguridadde la información
on-line estuvo disponible en 2003); y la cuarta edición en
diciembre de 2005, y la versión 4.1 está disponible desde En el mes de junio del 2012, ISACA lanzó “COBIT 5 para laseguridad de la información”, actualizando la última
mayo de 2007.
versión de su marco a fin de proporcionar una guía práctica en la seguridad de la empresa, en todos sus niveles
prácticos.
1.1 COBIT 4.1“COBIT 5 para seguridad de la información puede
En su cuarta edición, COBIT tiene 34 procesos que cu- ayudar a las empresas a reducir sus perfiles de riesgo a
bren 210 objetivos de control (específicos o...
Regístrate para leer el documento completo.