Objetivos y Dominios del COBIT
Páginas: 7 (1534 palabras)
Publicado: 5 de enero de 2014
Los Objetivos de Control para Tecnología de Información y Tecnologías relacionadas “COBIT” por su siglas en ingles(Control ObjectivesforInformationSystems and relatedTechnology)es un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditoresinvolucrados en el proceso. El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios
El modelo es el resultado de una investigación con expertos de varios países, desarrollado porla Asociación de Auditoría y Control de Sistemas de Información“ISACA” (InformationSystemsAudit andControl Association), que en Francia está representada por la AFAI (Asociación Francesa de Auditoría y Consejo de TI).
Esta herramienta de gobierno de TI lanzada en 1996, ha cambiado la forma en que trabajan los profesionales de tecnología. Vinculando tecnología informática y prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso críticopara la gerencia, los profesionales de control y los auditores.
COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organizaciónpara lograr sus objetivos.
Misión del COBIT
Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de objetivos de control de tecnologías de la información, generalmente aceptadas, para el uso diario por parte de gestores de negocio y auditores.
Estructura
La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios deinformación, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.
"La adecuada implementación de un modelo COBIT en una organización, provee una herramienta automatizada, paraevaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado.
Características
• Orientado al negocio.
• Alineado con estándares y regulaciones "de facto".
• Basado en unarevisión crítica y analítica de las tareas y actividades en TI.
• Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA).
Principios
El enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los procesos de negocio y considerando a la información como el resultado de la aplicación combinada de recursos relacionados con lasTI que deben ser administrados por procesos de TI.
• Requerimientos de la información del negocio: Para alcanzar los requerimientos de negocio, la información necesita satisfacer ciertos CRITERIOS:
• Requerimientos de Calidad: Calidad, Costo y Entrega.
• Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los reportes financieros y Cumplimiento le leyes yregulaciones.
• Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad.
CONFIDENCIALIDAD INTEGRIDAD DISPONIBILIDAD
Protección de la información sensible contra divulgación no autorizada Refiere a lo exacto y completo de la información así como a su validez de acuerdo con las expectativas de la empresa Accesibilidad a la información cuando sea requerida por los procesos del...
El modelo es el resultado de una investigación con expertos de varios países, desarrollado porla Asociación de Auditoría y Control de Sistemas de Información“ISACA” (InformationSystemsAudit andControl Association), que en Francia está representada por la AFAI (Asociación Francesa de Auditoría y Consejo de TI).
Esta herramienta de gobierno de TI lanzada en 1996, ha cambiado la forma en que trabajan los profesionales de tecnología. Vinculando tecnología informática y prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso críticopara la gerencia, los profesionales de control y los auditores.
COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organizaciónpara lograr sus objetivos.
Misión del COBIT
Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de objetivos de control de tecnologías de la información, generalmente aceptadas, para el uso diario por parte de gestores de negocio y auditores.
Estructura
La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios deinformación, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.
"La adecuada implementación de un modelo COBIT en una organización, provee una herramienta automatizada, paraevaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado.
Características
• Orientado al negocio.
• Alineado con estándares y regulaciones "de facto".
• Basado en unarevisión crítica y analítica de las tareas y actividades en TI.
• Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA).
Principios
El enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los procesos de negocio y considerando a la información como el resultado de la aplicación combinada de recursos relacionados con lasTI que deben ser administrados por procesos de TI.
• Requerimientos de la información del negocio: Para alcanzar los requerimientos de negocio, la información necesita satisfacer ciertos CRITERIOS:
• Requerimientos de Calidad: Calidad, Costo y Entrega.
• Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los reportes financieros y Cumplimiento le leyes yregulaciones.
• Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad.
CONFIDENCIALIDAD INTEGRIDAD DISPONIBILIDAD
Protección de la información sensible contra divulgación no autorizada Refiere a lo exacto y completo de la información así como a su validez de acuerdo con las expectativas de la empresa Accesibilidad a la información cuando sea requerida por los procesos del...
Leer documento completo
Regístrate para leer el documento completo.