COBIT 4.

1
Jorge Mendoza Euclides Rodrguez

Que es COBIT

COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnologa de Informacin (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control, aspectos tcnicos y riesgos de negocios. COBIT habilita el desarrollo de polticas claras y buenas prcticas para el control de TI a lo largo de las organizaciones.

COBIT

COBIT fue publicado por primera vez por ITGI en abril de 1996. Su ltima actualizacin COBIT 4.1 hace nfasis en el cumplimiento reglamentario, ayudando a la organizaciones a incrementar el valor de TI, destacando los vnculos entre los objetivos del negocio y TI, y simplificando la implementacin del marco de trabajo COBIT. Este marco de trabajo es la base para diferentes entes reguladores a nivel mundial, con la finalidad de lograr que las entidades reguladas optimicen sus inversiones de TI y administren adecuadamente sus riesgos tecnolgicos.

Focalizarse en el negocio

COBIT ayuda a alinear IT con el negocio Al medir el desempeo de IT se soporta mejor la estrategia del negocio Al soportar COBIT unas mtricas enfocadas al negocio se asegura as una mejor entrega de valor

Orientacin a los procesos

Cuando una organizacin implementa COBIT se orienta hacia procesos. Incidentes y problemas no interfieren el transcurrir de los procesos. Las excepciones pueden ser claramente definidas como parte de los procesos. Cuando los procesos tienes sus propios dueos se mejora la confiabilidad de la organizacin ante cambios o crisis organizacionales.

Aceptabilidad General

COBIT es un probado y globalmente aceptado estndar para aumentar la contribucin de IT al xito organizacional. El Framework continua mejorndose con relacin a las mejores prcticas. Los profesionales de TI contribuyen a su desarrollo.

Caractersticas de COBIT

Orientado el negocio Orientado a los procesos Basado en controles Dirigido por las mediciones Control de objetivos para informacin y la tecnologa relacionada.

COBIT y el riesgo del negocio, controles y la tecnologa

Empieza en los requerimientos del negocio. Es orientado a los procesos. Identifica recursos crticos de IT. Define los objetivos de control de la gestin para ser considerados. Rene estndares internacionales. Rene estndares internacionales

Esquema COBIT

Dominios de COBIT

El Cubo de COBIT

Aplicaciones

COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo las computadoras personales, mini computadoras y ambientes distribuidos. Esta basado en la filosofa de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la informacin pertinente y confiable que requiere una organizacin para lograr sus objetivos. Misin: Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnologa de informacin que sea de uso cotidiano para gerentes y auditores.

Usuarios

La Gerencia: para apoyar sus decisiones de inversin en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control. Los Usuarios Finales: quienes obtienen una garanta sobre la seguridad y el control de los productos que adquieren interna y externamente. Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organizacin y determinar el control mnimo requerido. Los Responsables de TI: para identificar los controles que requieren en sus reas.

Recursos TI

En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar los objetivos de negocio: Datos: Todos los objetos de informacin. Considera informacin interna y externa, estructurada o no, grficas, sonidos, etc. Aplicaciones: entendido como los sistemas de informacin, que integran procedimientos manuales y sistematizados. Tecnologa: incluye hardware y software bsico, sistemas operativos, sistemas de administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc. Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de informacin. Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Informacin.

Estructura COBIT

La estructura de COBIT se define a partir de una premisa simple y pragmtica: "Los recursos de las Tecnologas de la Informacin (TI) se han de gestionar mediante un conjunto de procesos agrupados de forma natural para que proporcionen la informacin que la empresa necesita para alcanzar sus objetivos". COBIT se divide en tres niveles: Dominios Procesos Actividades Dominios: Agrupacin natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional. Procesos: Conjuntos o series de actividades unidas con delimitacin o cortes de control. Actividades: Acciones requeridas para lograr un resultado medible.

Producto COBIT

COBIT como Producto, incluye: Resumen Ejecutivo: es un documento dirigido a la alta gerencia presentando los antecedentes y la estructura bsica de COBIT Adems, describe de manera general los procesos, los recursos y los criterios de informacin, los cuales conforman la "Columna Vertebral" de COBIT. Marco de Referencia (Framework): Incluye la introduccin contenida en el resumen ejecutivo y presenta las guas de navegacin para que los lectores se orienten en la exploracin del material de COBIT haciendo una presentacin detallada de los 34 procesos contenidos en los cuatro dominios. Objetivos de Control: Integran en su contenido lo expuesto tanto en el resumen ejecutivo como en el marco de referencia y presenta los objetivos de control detallados para cada uno de los 34 procesos.

Controles COBIT

En total se describen 302 objetivos de control detallados (de 3 a 30 objetivos por cada uno de los procesos) Guas de Auditoria: Se hace una presentacin del proceso de auditoria generalmente aceptado (relevamiento de informacin, evaluacin de control, evaluacin de cumplimiento y evidenciacin de los riesgos). Este documento incluye guas detalladas para auditar cada uno de los 34 procesos teniendo en cuenta los 302 objetivos de control detallados. Guas de Administracin: Se enfoca de manera similar a los otros productos e integra los principios del Balance Business Scorecard.

Niveles de Seguridad

Para ayudar a determinar cuales son los adecuados niveles de seguridad y control integra los conceptos de: Modelo de madurez CMM (prcticas de Control) Indicadores claves de Desempeo de los procesos de TI Factores Crticos de xito a tener en cuenta para mantener bajo control los procesos de TI. Guas Gerenciales: Incluidas en la Tercera Edicin, las mismas proveen modelos de madurez, factores crticos de xito, indicadores claves de objetivos e indicadores claves de desempeo para los 34 procesos de TI de COBIT. Estas guas proveen a la gerencia herramientas que permiten la auto evaluacin y poder seleccionar opciones para implementacin de controles y mejoras sobre la informacin y la tecnologa relacionada. Las guas fueron desarrolladas por un panel de 40 expertos en seguridad y control, profesionales de administracin de TI y de administracin de desempeo, analistas de la industria y acadmicos de todo el mundo.

Herramientas de Implementacin

Herramientas de implementacin: Muestra algunas de las lecciones aprendidas por aquellas organizaciones que han aplicado COBIT e incluye una gua de implementacin con dos herramientas: Diagnstico de conciencia Administrativa y Diagnstico de Control en TI Como con cualquier investigacin amplia e innovadora, COBIT ser actualizado cada tres aos. Esto asegurara que el modelo y la estructura permanezcan vigentes. La validacin tambin permite asegurar que los 41 materiales de referencia primarios no hayan cambiado, y, si hubieran cambiado, reflejas eso en el documento.