Académique Documents
Professionnel Documents
Culture Documents
COBIT
INTRODUCCION
Las empresas poseen un capital activo muy
valioso: informacin y tecnologa. Cada vez en mayor medida, el xito de
una empresa depende de la comprensin de ambos componentes.
Las buenas prcticas concentradas en el marco de referencia COBIT,
permiten que los negocios se alineen con la tecnologa de la informacin
para as alcanzar los mejores resultados.
La informacin y la tecnologa que la soporta representan los activos ms
valiosos de muchas empresas, aunque con frecuencia son poco
entendidos. Las empresas exitosas reconocen los beneficios de la tecnologa
de informacin y la utilizan para impulsar el valor de sus interesados
(stakeholders). Estas empresas tambin entienden y administran los riesgos
asociados, es decir, el aumento en los requerimientos regulatorios, as como
tambin una gran dependencia de muchos de los procesos de negocio en TI.
Pero todos estos elementos son clave para el gobierno de la empresa.
El valor, el riesgo y el control constituyen la esencia del gobierno de TI.
Qu es COBIT?
COBIT (Control Objectives for Information and related Technology o
Objetivos de Control para Informacin y Tecnologas Relacionadas) es el
marco aceptado internacionalmente como una buena prctica para el
control de la informacin, TI y los riesgos que conllevan, es decir es una gua
de mejores prcticas presentada como framework de Gobierno de TI,
dirigida al control y supervisin de tecnologa de la informacin (TI).
COBIT se utiliza para implementar el gobierno de IT y mejorar los controles
de IT. Contiene objetivos de control, directivas de aseguramiento, medidas
de desempeo y resultados, factores crticos de xito y modelos de
madurez.
Qu es el Gobierno TI?
GOBIERNO TI o IT Governance, consiste en una estructura de relaciones y
procesos destinados a dirigir y controlar la empresa, con la finalidad de
alcanzar sus objetivos y aadir valor mientras se equilibran los riesgos y el
retorno sobre TI y sus procesos.
El Gobierno de TI, es una metodologa de trabajo, no una solucin en s. Est
orientado a proveer las estructuras que unen los procesos de TI, recursos de
TI e informacin con las estrategias y los objetivos de la empresa. Adems,
el Gobierno de TI integra e institucionaliza las mejores prcticas de
planificacin y organizacin, adquisicin e implementacin, entrega de
servicios y soporte, y monitoriza el rendimiento de TI para asegurar que la
informacin de la empresa y las tecnologas relacionadas soportan los
objetivos del negocio.
El gobierno de
TI es
responsabilidad de los ejecutivos agrupados en el consejo de directores de
la empresa y para ello, es necesario el liderazgo y una buena base de
estructuras y procesos organizacionales que garantizan que la TI de la
empresa sostiene y extiende las estrategias y objetivos organizacionales. De
esta manera, el gobierno de TI facilita que la empresa aproveche al mximo
su informacin, maximizando as los beneficios, capitalizando las
oportunidades y ganando ventajas competitivas.
Obejtivos de COBIT
Los Objetivos de Control para la Informacin y la Tecnologa relacionada
(CobiT) brindan buenas prcticas a travs de un marco de trabajo
de dominios y procesos, y presenta las actividades en una estructura
manejable y lgica. Las buenas prcticas de CobiT estn enfocadas
fuertemente en el control y menos en la ejecucin. Estas prcticas ayudarn
a optimizar las inversiones facilitadas por la TI, asegurarn la entrega del
servicio y brindarn un patrn de medicin con el cual se podr calificar
cuando las cosas no vayan bien. Para que la TI tenga xito en satisfacer los
requerimientos del negocio, la direccin empresarial debe implantar un
sistema de control interno o un marco de trabajo. El marco de trabajo de
control CobiT contribuye a estas necesidades de la siguiente manera:
Beneficios de COBIT
Estructura
La estructura del modelo COBIT propone un marco de accin donde se
evalan los criterios de informacin, como por ejemplo la seguridad
y calidad, se auditan los recursos que comprenden la tecnologa de
informacin, como por ejemplo el recurso humano, instalaciones, sistemas,
entre otros, y finalmente se realiza una evaluacin sobre los procesos
involucrados en la organizacin.
"La adecuada implementacin de un modelo COBIT en una organizacin,
provee una herramienta automatizada, para evaluar de manera gil y
consistente el cumplimiento de los objetivos de control y controles
detallados, que aseguran que los procesos y recursos de informacin y
tecnologa contribuyen al logro de los objetivos del negocio en
un mercado cada vez ms exigente, complejo y diversificado.
VERSIONES
COBIT 4.1
El Marco de Referencia de COBIT 4.1, est conformado por 34 Objetivos de
Control de alto nivel, todos diseados para cada uno de los Procesos de TI,
los cuales estn agrupados en cuatro grandes secciones mejor conocidos
como dominios, estos se equiparn a las reas tradicionales de TI de
planear, construir, ejecutar y monitorear.
Planificacin y Organizacin, proporciona la direccin para la entrega de
soluciones y la entrega de servicios.
Adquisicin e Implementacin, proporciona soluciones y las desarrolla
para convertirlas en servicios.
Entrega de servicios, recibe soluciones y las hace utilizables para los
usuarios finales.
Soporte y Monitorizacin, monitorea todos los procesos para asegurar
que se sigue con la direccin establecida.
COBIT 5
COBIT 5 ayuda a las Organizaciones a crear un valor ptimo a partir de la TI,
al mantener un equilibrio entre la realizacin de beneficios y la optimizacin
de los niveles de riesgo y utilizacin de los recursos.
Permite que las tecnologas de la informacin y relacionadas se gobiernen y
administren de una manera holstica a nivel de toda la Organizacin,
incluyendo el alcance completo de todas las reas de responsabilidad
funcionales y de negocios, considerando los intereses relacionados con la TI
de las partes interesadas internas y externas.