El
COBIT (Control Objectives for
Information Systems and related
Technology) que traduce como Objetivos de Control para auditoria Tecnología de
Información y Tecnologías relacionadas, es un modelo utilizado para auditar los
sistemas de información de toda la organización, incluyendo los computadores
personales y las redes.
COBIT
evalúa
la capacidad que tiene los sistemas, desde los diferentes sectores de la
empresa, de generar información pertinente y confiable para la consecución de
los objetivos establecidos en una organización.
CARACTERISTICAS
•Orientado
al negocio.
•Alineado
con estándares y regulaciones "de facto“.
•Basado
en una revisión crítica y analítica de las tareas y actividades en TI.
•Alineado
con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA).
El
conjunto de lineamientos y estándares internacionales conocidos como COBIT,
define un marco de referencia que clasifica los procesos de las unidades de
tecnología de información de las organizaciones en cuatro “dominios”
principales, a
saber:
PLANIFICACIÓN Y ORGANIZACIÓN:
Este dominio cubre la estrategia y
las tácticas y se refiere a la identificación de la forma en que la tecnología
de información puede contribuir de la mejor manera al logro de los objetivos
del negocio. Además, la consecución de la visión estratégica necesita ser
planeada, comunicada y administrada desde diferentes perspectivas. Finalmente,
deberán establecerse una organización y una infraestructura tecnológica
apropiadas.
ADQUISION E IMPLANTACION:
Para llevar a cabo la estrategia de
TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas,
así como implementadas e integradas dentro del proceso del negocio. Además,
este dominio cubre los cambios y el mantenimiento realizados a sistemas
existentes.
SOPORTE Y SERVICIOS:
En este dominio se hace referencia
a la entrega de los servicios requeridos, que abarca desde las operaciones
tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de
continuidad. Con el fin de proveer servicios, deberán establecerse los procesos
de soporte necesarios. Este dominio incluye el procesamiento de los datos por
sistemas de aplicación, frecuentemente clasificados como controles de
aplicación.
MONITOREO:
Todos los procesos necesitan ser
evaluados regularmente a través del tiempo para verificar su calidad y
suficiencia en cuanto a los requerimientos de control.
Al ser aplicado en todos los sectores
de la organización, la información generada con base en el
mismo, puede ayudar en su gestión a diferentes usuarios dentro de lo que se
encuentran:
LA GERENCIA
La cual
apoya en las decisiones que ha de tomar sobre nuevas inversiones en tecnologías
de información y el control que se ejerce sobre el rendimiento de las mismas,
analizando la relación costo – beneficio.
LOS USUARIOS FINALES
quienes obtienen
una garantía que respalda la seguridad y el control de los productos que
adquieren interna y externamente.
quienes soportan sus decisiones
sobre los controles de los proyectos de tecnologías de información, su impacto
en la organización y les ayuda a determinar cuál es el grado mínimo de control
que se requiere para ejecutar de manera eficientes los procesos necesarios para
el cumplimiento de los objetivos organizacionales.
BENEFICIOS COBIT
•Mejor
alineación
basado en una focalización sobre el negocio.
•Visión
comprensible de TI para su administración.
•Clara
definición de propiedad y responsabilidades.
•Entendimiento
compartido entre todos los interesados basados en un lenguaje común.
•Cumplimiento
global de los requerimientos de TI planteados en el Marco de Control Interno de
Negocio
No hay comentarios:
Publicar un comentario