COBIT

Es un modelo para la auditoria y control de sistemas de informacin.

La evaluacin de los requerimientos del negocio, los recursos y procesos, son
puntos bastante importantes para el buen funcionamiento de una compaa y
para el aseguramiento de su supervivencia en el mercado.
El COB! es precisamente un modelo para auditar la gestin y control de los
sistemas de informacin y tecnologa, orientado a todos los sectores de una
organi"acin, es decir, administradores !, usuarios y por supuesto, los
auditores involucrados en el proceso.
Las siglas COB! significan Ob#etivos de Control para !ecnologa de
nformacin y !ecnologas relacionadas $Control Ob#etives for nformacin
%ystems and related !ec&nology'. El modelo es el resultado de una
investigacin con e(pertos de varios pases, desarrollado por %)C)
$nformacin %ystems audit. and Control )ssociation'.
La estructura del modelo COB! propone un marco de accin donde se
eval*an los criterios de informacin, como por e#emplo la seguridad y calidad,
se auditan los recursos que comprenden la tecnologa de informacin, como
por e#emplo el recurso &umano, instalaciones, sistemas, entre otros, y
finalmente se reali"a una evaluacin sobre los procesos involucrados en la
organi"acin.
El COB! es un modelo de evaluacin y monitoreo que enfati"a en el control de
negocios y la seguridad ! y que abarca controles especficos de ! desde una
perspectiva de negocios.
+La adecuada implementacin de un modelo COB! en una organi"acin,
provee una &erramienta automati"ada, para evaluar de manera ,gil y
consistente el cumplimiento de los ob#etivos de control y controles detallados,
que aseguran que los procesos y recursos de informacin y tecnologa
contribuyen al logro de los ob#etivos del negocio en un mercado cada ve" m,s
e(igente, comple#o y diversificado-, seal un informe de E!E..
COB!, lan"ado en /001, es una &erramienta de gobierno de ! que &a
cambiado la forma en que traba#an los profesionales de tecnologa. 2inculando
tecnologa inform,tica y pr,cticas de control, el modelo COB! consolida y
armoni"a est,ndares de fuentes globales prominentes en un recurso crtico
para la gerencia, los profesionales de control y los auditores.
COB! se aplica a los sistemas de informacin de toda la empresa, incluyendo
los computadores personales y las redes. Est, basado en la filosofa de que los
recursos ! necesitan ser administrados por un con#unto de procesos
naturalmente agrupados para proveer la informacin pertinente y confiable que
requiere una organi"acin para lograr sus objetivos.
El con#unto de lineamientos y est,ndares internacionales conocidos como
COB!, define un marco de referencia que clasifica los procesos de las
unidades de tecnologa de informacin de las organi"aciones en cuatro
+dominios- principales, a saber3
4laneacin y organi"acin
)dquisicin e implantacin
%oporte y servicios
5onitoreo
Estos dominios agrupan ob#etivos de control de alto nivel, que cubren tanto los
aspectos de informacin, como de la tecnologa que la respalda. Estos
dominios y ob#etivos de control facilitan que la generacin y procesamiento de
la informacin cumplan con las caractersticas de efectividad, eficiencia,
confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad.
)simismo, se deben tomar en cuenta los recursos que proporciona la
tecnologa de informacin, tales como3 datos, aplicaciones, plataformas
tecnolgicas, instalaciones y recurso &umano.
+Cualquier tipo de empresa puede adoptar una metodologa COB!, como parte
de un proceso de reingeniera en aras de reducir los ndices de incertidumbre
sobre vulnerabilidades y riesgos de los recursos ! y consecuentemente, sobre
la posibilidad de evaluar el logro de los ob#etivos del negocio apalancado en
procesos tecnolgicos-, finali" el informe de E!E..
ITIL
!L $ Informacin Tec&nologies Infrastructure Library '6 Es un con#unto de
me#ores practicas para la direccin y gestin de servicios de tecnologas de la
informacin en lo referente a Personas, Procesos y Tecnologa, desarrollado
por la OGC (Office of Government Commerce) del 7eino 8nido, que cumple
y desarrolla la norma BS15 de la B% $Britis& %tandards nstitucin'.
) trav9s de las 5e#ores 4r,cticas especificadas en !L se &ace posible para
departamentos y organi"aciones reducir costos, me#orar la calidad del servicio
tanto a clientes e(ternos como internos y aprovec&ar al m,(imo las &abilidades
y e(periencia del personal, me#orando su productividad.
!L es un con#unto de libros, cuya referencia se da en la seccin Biblioteca de
este %itio, que permiten me#orar notablemente la calidad de los servicios de
tecnologas de la informacin y que presta una organi"acin a sus clientes o un
departamento a su organi"acin.
!"#isten tres niveles $e certificaci%n ITIL &ara &rofesionales'
! (o)n$ation Certificate (Certifica$o B*sico)'
acredita un conocimiento b,sico de !L en gestin de servicios de tecnologas
de la informacin y la comprensin de la terminologa propia de !L. Est,
destinado a aquellas personas que deseen conocer las buenas pr,cticas
especificadas en !L. El e(amen para conseguir este certificado se puede
&acer en ingl9s, franc9s, espaol, alem,n, portugu9s, c&ino, #apon9s y ruso.
! Practitioner+s Certificate (Certifica$o $e ,es&onsa-le)'
. :estinado a quienes tienen responsabilidad en el diseo de procesos de
administracin de departamentos de tecnologas de la informacin y en la
planificacin de las actividades asociadas a los procesos. Este e(amen slo se
puede &acer en ingl9s.
! /anager+s Certificate (Certifica$o $e 0irector)'
. ;aranti"a que quien lo posee dispone de profundos conocimientos en todas
las materias relacionadas con la administracin de departamentos de
tecnologas de la informacin, y lo &abilita para dirigir la implantacin de
soluciones basadas en !L. Este e(amen se puede &acer en ingl9s, alem,n y
ruso.
. 4ese a que los e(,menes de los certificados <oundation y 5anager=s se
pueden &acer en idiomas distintos del ingl9s, para superarlos es necesario
conocer la terminologa inglesa de !L.
. )ctualmente no e(iste certificacin !L para empresas, slo para personas.
Esto es importante saberlo, ya que &ay empresas que aseguran estar en
posesin de tal certificado. ) partir de >??1, se &omolog la %O>????, basada
en !L que permite a las empresas obtener la certificacin de calidad por los
servicios de ! que ofrecen.
. ;rupo de usuarios !L it%5< es el *nico foro independiente reconocido
internacionalmente dedicado a la administracin de servicios de tecnologas de
la informacin, y adem,s de permitir intercambio de ideas y e(periencias, se &a
convertido en un grupo influyente en desarrollos comerciales.
. )dem,s coopera con %EB, E@A, O;C y !&e %tationery Office para la
elaboracin de est,ndares en administracin de servicios de las tecnologas de
la informacin. Los miembros de it%5< tienen acceso a una revista bimensual,
pueden participar en la especificacin de nuevas buenas pr,cticas, participan
en grupos de discusin y acceden a ,reas restringidas de la Beb de it%5<.
. E(iste una organi"acin internacional sin ,nimo de lucro, integrada por grupos
de proveedores y usuarios, denominada it%5< $! %ervice 5anagement
<orum' que promueve y desarrolla el uso de buenas pr,cticas en
administracin de servicios de tecnologas de la informacin.