MODELO COBIT
(Control Objectives for
Information Systems and related Technology)
Modelo para evaluar y/o
auditar la gestión y control de los de Sistemas de Información y Tecnología
relacionada (IT):
Es el resultado de una investigación con expertos de varios paises,
desarrollada por la “Information, Systems Audit and Control Association “ISACA”.
Esta asociación se ha constituido en el
organismo normalizador y orientador en el control y la auditoría de los
sistemas de Información y Tecnología (IT).
El modelo CobIT ha sido aceptado y adoptado por organizaciones en el ámbito
mundial.
OBJETIVOS
Y BENEFICIOS
- Proveer un marco único reconocido a nivel mundial de las “mejores prácticas” de control y seguridad de TI
- Consolidar y armonizar estándares originados en diferentes países desarrollados.
- Concientizar a la comunidad sobre importancia del control y la auditoría de TI.
- Enlaza los objetivos y estrategias de los negocios con la estructura de control de la TI, como factor crítico de éxito
- Aplica a todo tipo de organizaciones independiente de sus plataformas de TI
- Ratifica la importancia de la información, como uno de los recursos más valiosos de toda organización exitosa
REGLA DE ORO DE COBIT
A fin, de proveer la información que la organización
requiere para lograr sus objetivos, los
recursos de TI deben ser administrados por un conjunto de procesos, agrupados
de forma adecuada y normalmente aceptada.
POR
QUE COBIT
La Tecnología se ve como un costo, no hay una terminología común con el
negocio, y se recorta el presupuesto en la seguridad, ya que la falta de
difusion de normas y buenas prácticas que ayuden a generar conciencia de los
riesgos mantiene la quimera del :
“ A mi no me va pasar..”
ORIENTACION
DE COBIT
Su orientación hacia el negocio consiste en vincular
objetivos de negocio con objetivos de TI, facilitar métricas y modelos de
madurez para medir su éxito, e identificar las responsabilidades asociadas del
negocio y los propietarios de los procesos de TI.
COBIT
5
El 9 de abril de 2012 fue publicado oficialmente por ISACA el marco de
referencia COBIT 5.
Es la evolución de la familia COBIT, aprovechando las versiones anteriores
y las practicas actuales.
Está apoyado en más de 15 años de experiencia global.
Es resultado del trabajo de expertos de los 5 continentes y de la
retroalimentación de cientos de miembros de ISACA.
PRINCIPIOS
DE COBIT 5:
1.
Satisfacer
las necesidades de los interesados.
2.
Cubrir
la empresa de extremo a extremo.
3.
Aplicar
un solo marco integrado.
4.
Habilitar
un enfoque Holístico.
5.
Separar
Gobierno de Administración.
