CONTROL INTERNO EN LOS SISTEMAS INFORMATICOS

COBIT

INTRODUCCION

Lanzado en 1996 COBIT es el acrónimo de Control Objectives for Information and

related Technology (Objetivos de Control para tecnología de la información y
relacionada); creada por la Information Systems Audit and Control Association
(ISACA) y el IT Governance Institute (ITGI).

Es una metodología consensual para el adecuado control de proyectos

tecnológicos, los flujos de información y los riesgos que éstas implicada. La
metodología COBIT se utiliza para planear, implementar, controlar y evaluar el
gobierno sobre TIC; incluyendo objetivos de control, directivas de auditoría,
medidas de rendimiento y resultados, factores críticos de éxito y modelos de
madurez.
La estructura del modelo COBIT propone un marco de acción donde se evalúan
los criterios de información, como por ejemplo la calidad y seguridad, se auditan
los recursos que comprenden la tecnología de información, como por ejemplo el
recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una
evaluación sobre los procesos involucrados en la organización.
El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de
negocios y la seguridad IT y que abarca controles específicos de IT desde una
perspectiva de negocios.

I. Ventajas del COBIT:

1. Permite a las empresas aumentar su valor TIC

2. Reduce los riesgos asociados a proyectos tecnológicos.
3. Mejora las prácticas de planeación, control y seguridad de las
Tecnologías de Información.
4. Contribuye a reducir las brechas existentes entre los objetivos de
negocio, y los beneficios, riesgos, necesidades de control y aspectos
técnicos propios de un proyecto TIC
5. Proporciona un Marco Referencial Lógico para su dirección efectiva.
6. Lograr un balance óptimo entre las oportunidades de tecnología de
información y los requerimientos de TI de negocio
7. Satisface los requerimientos de negocio, organizando de la mejor
manera posible los sistemas de información, a través de la creación y
mantenimiento de un modelo de información de negocio
8. Aprovecha al máximo de la tecnología disponible o tecnología
emergente, satisfaciendo los requerimientos de negocio, a través de la
creación y mantenimiento de un plan de infraestructura
 9. Asegura el financiamiento y el control de desembolsos de recursos
financieros
10. Asegura el conocimiento y comprensión de los usuarios sobre las
aspiraciones del alto nivel (gerencia), se concreta a través de políticas
establecidas y transmitidas a la comunidad de usuarios
11. Maximiza las contribuciones del personal a los procesos de TI,
satisfaciendo así los requerimientos de negocio
12. Presenta las obligaciones legales, regulatorias y contractuales
13. Asegura el logro de los objetivos de TI y responder a las amenazas
hacia la provisión de servicios de TI
14. Establece prioridades y entregas de servicios oportunas y de acuerdo
al presupuesto de inversión

FUENTES

http://www.monografias.com/trabajos14/auditoriasistemas/auditoriasistemas.shtml
http://www.itera.com.mx/itinstitute/mails/chile/cobit.htm
http://es.scribd.com/doc/6575917/Cobit