O
C
T
I
DEFINICION
El COBIT es precisamente un modelo para auditar la gestin y control de los sistemas
de informacin y tecnologa, orientado a todos los sectores de una organizacin, es
decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el
proceso. El COBIT es un modelo de evaluacin y monitoreo que enfatiza en el control
de negocios y la seguridad IT y que abarca controles especficos de IT desde una
perspectiva de negocios.
COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo los
computadores personales y las redes. Est basado en la filosofa de que los recursos TI
necesitan ser administrados por un conjunto de procesos naturalmente agrupados para
proveer la informacin pertinente y confiable que requiere una organizacin para lograr
sus objetivos.
ANTECEDENTES
Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y
Tecnologas relacionadas (Control Objectives for Information Systems and related
Technology). El modelo es el resultado de una investigacin con expertos de varios
pases, desarrollado por ISACA (Information Systems Audit and Control Association).
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la
forma en que trabajan los profesionales de tecnologa. Vinculando tecnologa
informtica y prcticas de control, el modelo COBIT consolida y armoniza estndares de
fuentes globales prominentes en un recurso crtico para la gerencia, los profesionales de
control y los auditores.
Entregar y Dar Soporte (DS) Cubre la entrega de los servicios requeridos. Incluye la
prestacin del servicio, la administracin de la seguridad y de la continuidad, el soporte del
servicio a los usuarios, la administracin de los datos y de las instalaciones operacionales.
Recibe las soluciones y las hace utilizables por los usuarios finales.
Monitorear y Evaluar (ME) Todos los procesos de TI deben evaluarse de forma regular en el
tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio
abarca la administracin del desempeo, el monitoreo del control interno, el cumplimiento
regulatorio y la aplicacin del gobierno. Monitorear todos los procesos para asegurar que se
sigue la direccin provista.
Transicin de Servicios.
Dominios
Procesos
Actividades
del Servicio: cubre los principios y mtodos necesarios para transformar los
objetivos estratgicos en portafolios de servicios y activos.
3.Transicin
2.
3.
VENTAJAS Y DESVENTAJAS
Ventajas
La entrega de servicios TI se orienta ms al cliente y los acuerdos sobre la calidad
del servicio mejoran la relacin.
Se describen mejor los servicios, en un lenguaje ms cmodo para el cliente, y con
mayores detalles.
Desventajas
Su introduccin puede llevar tiempo y bastante esfuerzo, y supone un cambio de
cultura en la organizacin. Una introduccin demasiado ambiciosa puede llevar a la
frustracin porque nunca se alcanzan los objetivos.
Si la estructura de procesos se convierte en un objetivo en s misma, la calidad del
servicio se puede ver afectada de forma adversa. En ese caso, los procedimientos se
transforman en obstculos burocrticos que tratan de evitarse en lo posible.
No hay progreso por la falta de comprensin sobre lo que deben dar los procesos,
cules son los indicadores de desempeo, y cmo se controlan los procesos.
Una implementacin exitosa implica el compromiso del personal de todos los niveles
de la organizacin.
Si hay poca inversin en las herramientas de soporte, los procesos no harn justicia y
el servicio no mejorar.
TENDENCIAS
Tendencias ITIL
ITIL es una herramienta de trabajo muy valiosa para gestionar servicios TI pero debe
ser utilizada adecuadamente. El exceso o la falta de criterio es su aplicacin, han hecho
que en la prctica haya ms fracasos que xitos en su utilizacin, las principales causas
de fracaso en los proyectos de implementacin de ITIL son:
Tendencias de COBIT
Ofrece unas buenas prcticas y herramientas para el seguimiento y la gestin de las
actividades de TI. Tambin ayuda a los ejecutivos a comprender y gestionar las
inversiones en TI durante todo su ciclo de vida y evaluar si los servicios de TI y las
nuevas iniciativas estn cumpliendo con las exigencias corporativas y si generaran los
beneficios.
COBIT es un marco de trabajo para el control de los Sistemas de Informacin (TI)
globalmente aceptado basado en estndares de la industria y mejores prcticas. Una
vez implantado, los ejecutivos pueden asegurarse de que la Tecnologa de la
Informacin (TI) se encuentran alineada con los objetivos corporativos de manera eficaz
y de que el uso de TI est correctamente orientado hacia la obtencin de ventajas
competitivas.
CoBIT
Es un conjunto de mejores prcticas para el manejo de informacin creado por la
Asociacin para la Auditora y Control de Sistemas de Informacin,(ISACA, en
ingls: Information Systems Audit and Control Association), y el Instituto de
Administracin de las Tecnologas de la Informacin (ITGI, en ingls: IT
Governance Institute)