Cobit
Páginas: 3 (572 palabras)
Publicado: 19 de octubre de 2011
COBIT
Definición y componentes
La creciente complejidad de las TI, la dependencia de ellas por parte de las organizaciones y las expectativas que la alta dirección de estas últimas tienerespecto de las citadas tecnologías, conducen a la necesidad de contar con un marco genérico de control, gestión y gobierno de TI -independiente de la tecnología-, que garantice que se alcanzarán losobjetivos de la organización; reduciendo los riesgos -derivados de las propias TI- y generando valor para la entidad.
En ese contexto, y con el fin de cubrir esa necesidad, aparece COBIT(ControlObjetives for Information and related Technologies)., pudiendo decirse de él que:
• Es un modelo de referencia para establecer controles sobre las TI y una guía para realizar auditorías de esos mismoscontroles.
• Es un código de buenas prácticas para la gestión de la seguridad de los activos de información.
• Es el modelo para implantar el Gobierno de TI, que ayuda a las organizaciones aalcanzar sus objetivos, facilitando la comprensión y la gestión de los riesgos y del valor aportado por la información y sus tecnologías afines.
• Más allá de esas definiciones, CobiT se materializa enuna colección de referencias documentales, que tradicionalmente ha estado compuesta por los siguientes volúmenes:
• Resumen ejecutivo. Ofrece una sinopsis de los conceptos CobiT.
• Marco dereferencia. Presenta la estructura CobiT de cuatro dominios de TI (PO -Planificación y Organización-; AI -Adquisición y Construcción/Implantación-; DS -Entrega y Soporte-; y ME -Supervisión y Evaluación-),junto con sus treinta y cuatro procesos de TI normalizados, asociados.
• Objetivos de control. Muestra los objetivos de control detallados, correspondientes a cada uno de los procesos de TI uobjetivos de control de alto nivel.
• Directrices de auditoría. Constituyen una referencia empleada para la revisión de los anteriores controles.
• Directrices de gestión. Desarrolladas para orientar...
Definición y componentes
La creciente complejidad de las TI, la dependencia de ellas por parte de las organizaciones y las expectativas que la alta dirección de estas últimas tienerespecto de las citadas tecnologías, conducen a la necesidad de contar con un marco genérico de control, gestión y gobierno de TI -independiente de la tecnología-, que garantice que se alcanzarán losobjetivos de la organización; reduciendo los riesgos -derivados de las propias TI- y generando valor para la entidad.
En ese contexto, y con el fin de cubrir esa necesidad, aparece COBIT(ControlObjetives for Information and related Technologies)., pudiendo decirse de él que:
• Es un modelo de referencia para establecer controles sobre las TI y una guía para realizar auditorías de esos mismoscontroles.
• Es un código de buenas prácticas para la gestión de la seguridad de los activos de información.
• Es el modelo para implantar el Gobierno de TI, que ayuda a las organizaciones aalcanzar sus objetivos, facilitando la comprensión y la gestión de los riesgos y del valor aportado por la información y sus tecnologías afines.
• Más allá de esas definiciones, CobiT se materializa enuna colección de referencias documentales, que tradicionalmente ha estado compuesta por los siguientes volúmenes:
• Resumen ejecutivo. Ofrece una sinopsis de los conceptos CobiT.
• Marco dereferencia. Presenta la estructura CobiT de cuatro dominios de TI (PO -Planificación y Organización-; AI -Adquisición y Construcción/Implantación-; DS -Entrega y Soporte-; y ME -Supervisión y Evaluación-),junto con sus treinta y cuatro procesos de TI normalizados, asociados.
• Objetivos de control. Muestra los objetivos de control detallados, correspondientes a cada uno de los procesos de TI uobjetivos de control de alto nivel.
• Directrices de auditoría. Constituyen una referencia empleada para la revisión de los anteriores controles.
• Directrices de gestión. Desarrolladas para orientar...
Leer documento completo
Regístrate para leer el documento completo.