Académique Documents
Professionnel Documents
Culture Documents
COBIT (Control Objectives for Information Systems and Related Technology, en español Objetivos
de Control para Sistemas de Información y Tecnologías Relacionadas) es un marco de trabajo para
el gobierno y la gestión de empresas de tecnología de información, que consolida y armoniza
estándares de fuentes globales prominentes en un recurso crítico para la gerencia. Es un modelo
para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los
sectores de una organización, es decir, administradores IT, usuarios y, por supuesto, los auditores
involucrados en el proceso.
1. Satisfacción de las necesidades de las partes interesadas. Las necesidades de las partes interesadas deben
ser transformadas en una estrategia accionable para la organización. Las metas en cascada de COBIT traducen
las metas corporativas de alto nivel en otras metas más manejables, específicas, relacionadas con TI y
mapeándolas con procesos y prácticas específicas.
2. Cobertura de toda la empresa. Las organizaciones deben de cambiar su visión, con el objetivo de
considerar el área de tecnologías de la información como un activo y no un costo. Los directivos deben tomar
la responsabilidad de gobernar y gestionar los activos relacionados con las tecnologías de la información
dentro de sus propias funciones.
3. Aplicación de un marco de referencia único e integrado. Hay muchos estándares y mejores prácticas
relacionadas con tecnologías de la información, cada uno de los cuales suministra orientación con respecto a
un subconjunto de actividades de tecnologías de la información. COBIT se alinea con otros estándares y
marcos relevantes a un nivel alto y, de este modo, puede servir como el marco de referencia global para la
gestión y el gobierno de tecnologías de la información de la empresa.
5. Separación de gobierno y gestión. El gobierno asegura que se evalúen las necesidades, condiciones y
opciones de las partes interesadas para determinar objetivos equilibrados y acordados; se determine la
dirección a través de la priorización y la toma de decisiones; y se monitoree el desempeño y cumplimiento en
relación con la dirección y los objetivos acordados. La gerencia planifica, construye, ejecuta y monitorea
actividades en alineación con la dirección establecida por el órgano de gobierno para alcanzar los objetivos de
la empresa.
Saludos.
Foro 1-2
De acuerdo a lo indicado por Peña (2012), los lineamientos y estándares internacionales conocidos como
COBIT, definen un marco de referencia que clasifica los procesos de las unidades de tecnología de
información de las organizaciones en cuatro dominios principales:
1. Planificación y organización: abarca las directrices, tácticas y forma en que la tecnología de información
ayuda al logro de la visión estratégica planeada, comunicada y administrada desde las diferentes perspectivas
del negocio y consecución de los objetivos estratégicos.
3. Soporte y servicios: abarca los servicios requeridos desde operaciones tradicionales hasta el
entrenamiento, tomando en cuenta la seguridad y aspectos de continuidad. Para la definición de servicios se
deben establecer los procesos de soporte necesarios.
4. Monitoreo: todos los procesos deben ser evaluados constantemente para verificar su calidad y suficiencia
en cuanto a los requerimientos de control.
Saludos.
Foro 2
IT
ISO 27001
Desde su creación en 1947, la Organización Internacional de Normalización (International
Organization for Standarization, ISO) ha creado una serie de normas para la gestión de la seguridad
de las redes, desarrollo de software y control de calidad, entre otras.
Según el portal de ISO27000.es (s. f.), existen tres términos que constituyen la base de la seguridad
de la información:
1. Confidencialidad
2. Integridad
3. Disponibilidad
Saludos.