Lanzado en 1996 COBIT es el acrónimo de Control Objectives for Information and
related Technology (Objetivos de Control para tecnología de la información y relacionada); creada por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI).
Es una metodología consensual para el adecuado control de proyectos
tecnológicos, los flujos de información y los riesgos que éstas implicada. La metodología COBIT se utiliza para planear, implementar, controlar y evaluar el gobierno sobre TIC; incluyendo objetivos de control, directivas de auditoría, medidas de rendimiento y resultados, factores críticos de éxito y modelos de madurez. La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la calidad y seguridad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización. El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios.
I. Ventajas del COBIT:
1. Permite a las empresas aumentar su valor TIC
2. Reduce los riesgos asociados a proyectos tecnológicos. 3. Mejora las prácticas de planeación, control y seguridad de las Tecnologías de Información. 4. Contribuye a reducir las brechas existentes entre los objetivos de negocio, y los beneficios, riesgos, necesidades de control y aspectos técnicos propios de un proyecto TIC 5. Proporciona un Marco Referencial Lógico para su dirección efectiva. 6. Lograr un balance óptimo entre las oportunidades de tecnología de información y los requerimientos de TI de negocio 7. Satisface los requerimientos de negocio, organizando de la mejor manera posible los sistemas de información, a través de la creación y mantenimiento de un modelo de información de negocio 8. Aprovecha al máximo de la tecnología disponible o tecnología emergente, satisfaciendo los requerimientos de negocio, a través de la creación y mantenimiento de un plan de infraestructura 9. Asegura el financiamiento y el control de desembolsos de recursos financieros 10. Asegura el conocimiento y comprensión de los usuarios sobre las aspiraciones del alto nivel (gerencia), se concreta a través de políticas establecidas y transmitidas a la comunidad de usuarios 11. Maximiza las contribuciones del personal a los procesos de TI, satisfaciendo así los requerimientos de negocio 12. Presenta las obligaciones legales, regulatorias y contractuales 13. Asegura el logro de los objetivos de TI y responder a las amenazas hacia la provisión de servicios de TI 14. Establece prioridades y entregas de servicios oportunas y de acuerdo al presupuesto de inversión