Documente Academic
Documente Profesional
Documente Cultură
CAJAMARCA
“COBIT”
1
ÍNDICE
INTRODUCCIÓN
1.1 Objetivos
1.2 Importancia
2.3 Requisitos
REFERENCIAS
2
INTRODUCCIÓN
Y es que en un mundo como el nuestro, donde la información viaja a través de internet sin
restricción alguna; en donde cada día aumenta la dependencia a la información y a los
sistemas que la proporcionan; y en donde las tecnologías tienen el potencial para cambiar
radicalmente a las organizaciones y las prácticas de negocio, al tiempo que crean nuevas
oportunidades y reducen costos; COBIT llega como un salvador ha poner orden en el ámbito
del manejo de la información.
Por todo lo anterior y debido a los grandes beneficios que la metodología COBIT aporta a las
empresas, específicamente a sus gerentes y a sus auditores, vale realmente la pena investigar
a fondo el funcionamiento de la misma, así como sus puntos claves y todo aquello que la
fundamenta.
Está basado en la filosofía de que los recursos de TI necesitan ser administrados por un
conjunto de procesos naturalmente agrupados para proveer la información pertinente y
confiable que requiere una organización para lograr sus objetivos.
3
1.1 OBJETIVOS
Consiste en proporcionar una guía a alto nivel sobre puntos en los que establecer controles
internos con tal de:
● Asegurar el buen gobierno de las TI, protegiendo los intereses de los clientes,
accionistas, empleados, etc.
● Garantizar el cumplimiento normativo del sector al que pertenezca la organización.
● Mejorar la eficacia y eficiencia en los procesos y actividades de la organización.
● Garantizar la confidencialidad, integridad y disponibilidad de la información.
1.2 IMPORTANCIA
La importancia de COBIT, se encuentra dada en los siguientes puntos, los cuales acarrean
grandes beneficios para las organizaciones.
COBIT 4.1
4
Al igual que en versiones anteriores de COBIT, COBIT 4.1 aprovecha la experiencia de
numerosos expertos internacionales. El control de COBIT marco un vínculo entre las iniciativas
de TI y las necesidades de su negocio, además identificar los principales recursos de TI y
gestión de objetivos de control a tener en cuenta. COBIT 4.1 representa un consenso de
expertos de todo el mundo que continuamente trabajan juntos para mantener la relevancia,
beneficios y oportunidades que COBIT ofrece.
COBIT 5
COBIT 5 es el marco único negocio para el gobierno y la gestión de las TI corporativas, aborda
las áreas funcionales de estas en toda la empresa y considera los intereses relacionados con
las Tecnologías de la Información de grupos internos y externos. Esta versión incorpora la
última evolución de pensar en la gobernabilidad empresarial y técnicas de gestión, y establece
los principios globalmente aceptados, prácticas, herramientas y modelos analíticos para
ayudar a aumentar la confianza en, y el valor de los sistemas de información.
5
COBIT 5 construye y amplía COBIT 4.1 mediante la integración de otros marcos importantes,
normas y recursos incluyendo Val IT de ISACA y Risk IT, ITIL (Information Infrastructure
LIbrary) y normas conexas de la Organización Internacional de Normalización (ISO).
El objetivo de “COBIT 5 para la seguridad de la información “es ayudar a las empresas de
todos los tamaños, ya sean comerciales, sin fines de lucro o del sector público, a reducir sus
perfiles de riesgo a través de la adecuada administración de la seguridad, pues resguardo de
la información es esencial para la confianza de los accionistas.
Principios de COBIT 5
● Los principios, las políticas y los marcos son el vehículo para traducir el comportamiento
deseado en una guía práctica para la gestión del día a día.
● Proceso de describir un conjunto organizado de prácticas y actividades para lograr
ciertos objetivos y producir una serie de productos de apoyo a la consecución general
relacionada con las metas TI.
● Las estructuras organizativas son las principales entidades de toma de decisiones en
una empresa.
● La cultura, ética y comportamiento de los individuos y de la empresa son a menudo
aspectos subestimados como factor de éxito en las actividades de gobierno y gestión.
● La información es necesaria para mantener la organización funcionando y bien
gobernados, pero a nivel operativo, la información es comúnmente la clave del producto
de la propia empresa.
● Personas, habilidades y competencias son necesarias para completar con éxito todas
las actividades, para tomar decisiones y medidas correctas.
● Servicios, infraestructuras y aplicaciones proporcionan a la empresa un mejor
procesamiento de información tecnológica y de servicios.
6
1.4 DIFERENCIA ENTRE COBIT 4.1 Y 5
Para analizar el cambio, comenzaremos por analizar cómo aparecía la privacidad en la versión
4.1. Si realizamos una búsqueda de la palabra ‘privacidad’ en dicha versión, vemos que
aparece en cuatro ocasiones:
● Por otro lado, hay que analizar lo que en la versión 4.1 se denominaban criterios de la
información y que en la versión 5 han pasado a formar parte del Modelo de Información.
7
Es importante destacar que cuando el modelo habla de información, se refiere a toda la
información relevante para la organización, no sólo a la que se encuentra automatizada. Para
ayudar a esta interpretación, COBIT 5 utiliza un ciclo de vida de la información según el cual
los procesos de negocio generan y procesan datos, transformándolos en información y
conocimiento para, finalmente, generar valor para la empresa.
La evaluación de los requerimientos del negocio, los recursos y procesos IT, son puntos
bastante importantes para el buen funcionamiento de una compañía y para el aseguramiento
de su supervivencia en el mercado. El COBIT es precisamente un modelo para auditar la
gestión y control de los sistemas de información y tecnología, orientado a todos los sectores
de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores
involucrados en el proceso.
8
“La adecuada implementación de un modelo COBIT en una organización, provee una
herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los
objetivos de control y controles detallados, que aseguran que los procesos y recursos de
información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada
vez más exigente, complejo y diversificado.”
De esta manera se ofrece la confianza a la empresa que su información está protegida y tiene
siempre la asistencia oportuna en el momento que la requiera, ya que al ofrecer la asistencia
técnica, un control y una implementación, lo que garantiza que esté siempre disponible y en
una constante actualización.
2.3 REQUISITOS
COBIT es una metodología flexible, ya que puede implementarse a cualquier tipo y tamaño de
organización, ya que sus características son:
9
● COBIT es un framework orientado al Gobierno, Gestión y Control de TI
● COBIT refleja las mejores prácticas internacionalmente aceptadas para TI
● COBIT soporta requerimientos regulatorios tales como la ley Sarbanes Oxley
● COBIT es aceptado globalmente como el estándar de facto para TI
● Un rango amplio de buenas y mejores Prácticas es disponible
● Buenas y Mejores Prácticas pueden integrarse en COBIT
● COBIT puede personalizarse
● Los productos de ISACA evolucionan y apoyan las tendencias en TI
● Soporte externo, independiente es benéfico.
10