qwertyuiopasdfghjklzxcvbnmqw ertyuiopasdfghjklzxcvbnmqwert yuiopasdfghjklzxcvbnmqwertyui opasdfghjklzxcvbnmqwertyuiopa Ensayo de COBIT Auditora de Sistemas de TI sdfghjklzxcvbnmqwertyuiopasdf ghjklzxcvbnmqwertyuiopasdfghj klzxcvbnmqwertyuiopasdfghjklz xcvbnmqwertyuiopasdfghjklzxcv bnmqwertyuiopasdfghjklzxcvbn mqwertyuiopasdfghjklzxcvbnmq wertyuiopasdfghjklzxcvbnmqwe

rtyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuio pasdfghjklzxcvbnmqwertyuiopas dfghjklzxcvbnmqwertyuiopasdfg

21/10/2011 Cindy Sarah Mata Snchez

Auditora de Sistemas de TI 1 Ensayo de COBIT

INTRODUCCIN Hasta ahora, entiendo que COBIT es una herramienta importante para estructurar y controlar los procesos de las TI, atendiendo a todas las reas de la organizacin y previniendo y controlando riesgos de TI. Ahora tenemos una definicin ms clara: COBIT es un marco de referencia de Gobierno TI y un conjunto de herramientas de soporte que permite a los gerentes reducir la brecha entre los requerimientos de control, los temas tcnicos y los riesgos del negocio. Permite el desarrollo de una poltica clara y una buena prctica para el control TI en las organizaciones. COBIT acenta el cumplimiento regulatorio, ayuda a las organizaciones a aumentar el valor asociado al rea de TI, habilita la alineacin y simplifica la puesta en prctica del marco de referencia COBIT.

DESARROLLO Bsicamente podemos darnos cuenta que esta herramienta es sumamente valiosa para una organizacin que est interesada en la utilizacin de buenas prcticas para agilizar los procesos del departamento y/o rea de TI. A partir de una investigacin, pude darme cuenta de que la estructura del modelo COBIT evala criterios de informacin (seguridad y calidad), recursos de tecnologas dela informacin (recurso humano, instalaciones y sistemas) y otro punto importante son los procesos involucrados en la organizacin. Es interesante denotar que COBIT es un modelo de evaluacin y monitoreo, remarca importancia en el control de negocios y la seguridad de TI. Lo que ms me parece importante de esta herramienta es que abarca controles especficos de TI pero desde una perspectiva de negocios. La adecuada implementacin de un modelo COBIT en una organizacin, provee una herramienta automatizada, para evaluar de manera gil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que

Auditora de Sistemas de TI 2 Ensayo de COBIT

los procesos y recursos de informacin y tecnologa contribuyen al logro de los objetivos del negocio en un mercado cada vez ms exigente, complejo y diversificado, seal un informe de ETEK (El mayor proveedor de seguridad de la informacin en Latinoamrica). Sabemos que est diseado para tres usuarios finales: I. Administracin: para ayudarlos a hacer un balance entre los riesgos y las inversiones. II. Usuarios: para obtener una garanta en cuanto a la seguridad y controles de los servicios de Tecnologas de la Informacin proporcionados internamente o por terceras partes. III. Auditores Sistemas Informacin: de de Para

dar soporte a las opiniones mostradas a la

administracin sobre los controles internos. Cabe destacar que para el uso de COBIT, se deben adquirir otro tipo de

requerimientos dentro de la organizacin, tales como: calidad, madurez, efectividad, eficiencia, confidencialidad, integridad, disponibilidad y cumplimiento. CONCLUSIN Para una empresa el uso de Cobit se convierte en una ventaja pues las decisiones de una organizacin deben estar basadas en informacin oportuna, relevante, confiable y concisa; y al estar sobre un marco slido que explica como los

Auditora de Sistemas de TI 3 Ensayo de COBIT

procesos de TI entregan esta informacin que el negocio requiere para alcanzar sus objetivos. Si bien es cierto que para las TI el ambiente es impredecible, pero aun as COBIT nos ayuda a lograr un balance entre los riesgos y las inversiones que requieren los controles necesarios para que la organizacin marche bien. A todo lo anterior puedo decir que el camino es incierto, pero debemos estar preparados, y que mejor que con esta potencial herramienta. BIBLIOGRAFA http://translate.googleusercontent.com/translate_c?hl=es&prev=/search%3F q%3Dcobit%26hl%3Des%26biw%3D1366%26bih%3D667%26prmd%3Dim vnsb&rurl=translate.google.com.mx&sl=en&u=http://www.isaca.org/Knowled ge-Center/cobit/Documents/COBIT-Focus-Using-COBIT-to-Support-IT-RiskManagement.pdf&usg=ALkJrhjzppkGWKGK3qCahpzHSBdyTR6UWw http://www.buenastareas.com/ensayos/Ventajas-Del-Uso-DeCobit/1660107.html http://www.channelplanet.com/index.php?idcategoria=13932 http://www.isaca-bogota.net/metodologias/cobit.aspx