COBIT
El Cobit (Control Objetives for Información and related Technology /Objetivos de Control para tecnología de la información y relacionada) fue desarrollado por la INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION (ISACA) Y EL IT GOVERNANCE INSTITUTE (ITGI). Fue lanzado por primera vez en el año de 1996 con el fin de combinar tecnología informática y prácticas de control teniendo como principal función la de auditar la gestión de todos los sistemas de información y tecnología todo esto orientados a los miembros que forman parte de una organización, también manteniendo informados a los usuarios y por supuesto a los auditores que se encuentran involucrados en el proceso.
COBIT será aplicado a todos los sistemas
informativos que posee la empresa y de igual forma a cualquier equipo portátil
donde se maneje información referente a
las transacciones de la misma, está basado en la filosofía de que los recursos
TI necesitan ser administrados por un conjunto de procesos naturalmente
agrupados para proveer la información pertinente y confiable que requiere una
organización para lograr sus objetivos. Una buena implementación del Cobit en
las empresas y organizaciones les permite tener una herramienta sistematizada
para evaluar de manera más rápida y confiable el cumplimiento de los
objetivos propuestos por la empresa para
el logro de las metas futuras, proporcionando también ventajas a gerentes, TI
usuarios, e interventores. La toma de decisiones es más eficaz ya que el
sistema Cobit ayuda a la dirección para que esta se encargue de establecer un
plan estratégico para poder lograr los objetivos.
EL COBIT SE DIVIDE EN
TRES NIELES:
Dominio: Agrupación natural de los procesos,
normalmente corresponden a u dominio a una responsabilidad organizacional
Procesos: Conjunto o series de actividades unidas
con delimitaciones o cortes de control.
Actividades: Acciones requeridas para lograr un
resultado medible
El
conjunto de lineamientos y estándares internacionales conocidos como COBIT,
define un marco de referencia que
clasifica los procesos de las unidades de tecnología de información de las
organizaciones en cuatro “dominios” principales, a saber:
Planificación
y Organización: en este dominio beberá cubrir las estrategias y los recursos a
utilizar además deberá identificar la forma en que la tecnología informática
ayudara a la empresa a cumplir con los objetivos ya establecidos
Adquisición e Implementación: Para llevar a cabo la estrategia de TI, las
soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como
implementadas e integradas dentro del proceso del negocio. Además, este dominio
cubre los cambios y el mantenimiento realizados a sistemas existentes.
Servicio y Soporte: referente a la entrega de los
servicios requeridos que abarcan desde las operaciones más sencillas hasta el
entrenamiento Este dominio incluye el procesamiento de los
datos por sistemas de aplicación, frecuentemente clasificados como controles de
aplicación.
Monitoreo: Se evaluaran todos los
procesos realizados desde la implementación del nuevo sistema a través del
tiempo para verificar la calidad del trabajo.
No hay comentarios:
Publicar un comentario