lunes, 19 de septiembre de 2016

Control Objectives for Information and related Technology (COBIT)

COBIT es un marco de referencia integrado para el control de tecnologías de la información creado en 1992 que tiene la capacidad de:

  • Establecer un nivel apropiado de control
  • Integrar las practicas de tecnologías de la información
  • Aprovechar con eficiencia y eficacia la información para generar beneficios en las compañías.
En 1998 se realizo otra versión de COBIT en donde desarrollaba una función de comprensión y administración de riesgos en las compañías; seguidamente en el año 2000 se desarrollan guías de este marco de referencia con el fin de resolver las necesidades de la administración en cuanto a las tecnologías de información; mas tarde en el año 2005 se da a conocer la cuarta versión de COBIT en donde se establece un enfoque mas gerencial y complejo a los estándares de tecnología de la información y finalmente en el año 2007 se realiza un cambio en el concepto de control para la tecnología de información en las organizaciones y finalmente en el 2012 se implemento el gobierno corporativo de tecnologías de información COBIT 5. 

El COBIT 5 se realiza con el objetivo de lograr 5 principios.

  1. Satisfacer las necesidades de las partes interesadas: Crear valor a las partes interesadas por medio de la obtención de beneficios, optimizacion de riesgos y optimizacion de recursos.
  2. Cubrir la compañía de forma integral:Cubre todos los procesos y funciones de la organización.
  3. Aplicar un solo marco integrado:Se encuentra en la capacidad de reemplazar marcos como ISO
  4. Habilitar un enfoque holistico: Hacer que la jerarquía organizacional cumpla con sus funciones de manera adecuada para lograr implementar este marco en toda la organización.
  5. Separar el gobierno de la administración: Ya que cada uno posee funciones, propositos, estructuras y actividades distintas.
De acuerdo a lo anterior se dará a conocer el cubo COBIT:


Tomada de : http://image.slidesharecdn.com/

En la parte superior del cubo encontramos los requisitos que debe cumplir la información obtenida en una organización con el fin de lograr sus objetivos objetivos.

  • Efectividad: La información debe brindarse de manera oportuna, correcta y utilizable
  • Eficiencia; La información debe ser generada de manera que se optimizan los recursos del negocio es decir siendo mas productivo y económico.
  • Confidencialidad: Esto quiere decir que la información debe protegida de ser divulgada sin autorización.
  • Integridad: Valida y precisa de acuerdo a las políticas éticas de las compañías.
  • Disponibilidad: Estar disponible en el momento en el que se necesita en los procesos. 
  • Cumplimiento: La información debe estar acorde con las normas y regulaciones aplicables al negocio.
  • Confiabilidad: La información debe reflejar la situación del negocio con el fin de brindar seguridad a la toma de decisiones acertada.
Por otra parte, la cara derecha del  cubo representa los recursos necesarios para responder a los requerimientos del negocio hacia la tecnología de información.
  • Aplicaciones: Hace referencia a los sistemas de usuarios y procedimientos manuales que procesan información.
  • Información: Datos de entrada, procesados y generados, que son utilizados en todas las áreas del negocio.
  • Infraestructura: Se refiere a la tecnologías e instalaciones que facilitan el procesamiento de aplicaciones.
  • Personas: Se refiere al capital humano que realiza la planeacion, organización, implementacion y adquisición de los sistemas de información.

Y finalmente, los procesos desarrollados en las tecnologías de información, con el fin de suplir los requerimientos de la organización:
  • Dominios: 
  • Procesos: 

  • Actividades:


Beneficios de implementar COBIT :

  • Cumple los requerimientos de COSO en cuanto a tecnologías de información
  • Comprensión para la gerencia acerca de las tecnologías de información
  • Entendimiento de todas las partes interesadas en relación a la funcionalidad de COBIT.
Tal como se ha expuesto anteriormente COBIT en comparación a COSO es aplicado y especializado en las tecnologías de información; lo cual indica que si se lograra la implementacion y buen uso de los dos, podrían encaminar y lograr satisfactoriamente el éxito de los objetivos organizacionales propuestos en las empresas en que se apliquen.

Bibliografia 

http://www.isaca.org/cobit/pages/default.aspx
http://www.javeriana.edu.co/personales/hbermude/Audire/jarb.pdf
http://cobitcuatrouno.blogspot.com.co/p/actividades-del-ti.html


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)