Qu es COBIT?

COBIT es un acrnimo para (Objetivos de Control para tecnologa de la informacin y relacionada); desarrollada por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI).

COBIT es una metodologa aceptada mundialmente para el adecuado

control de proyectos de tecnologa, los flujos de informacin y los riesgos

que stas implican. La metodologa COBIT se utiliza para planear, implementar, controlar y evaluar el gobierno sobre TIC; incorporando objetivos de control, directivas de auditora, medidas de rendimiento y resultados, factores crticos de xito y modelos de madurez. Permite a las empresas aumentar su valor TIC y reducir los riesgos asociados a proyectos tecnolgicos. Ello a partir de parmetros generalmente aplicables y aceptados, para mejorar las prcticas de planeacin, control y seguridad de las Tecnologas de Informacin.

CARACTERISTICAS
Orientado el negocio Orientado a los procesos Basado en controles Dirigido por las mediciones Control de objetivos para informacin y la tecnologa relacionada.

FASES

La nueva versin del COBIT se basa en cinco principios clave: Principio 1: Satisfacer las necesidades de las Partes Interesadas. Principio 2: Cubrir la organizacin de principio a fin. Integrando el Gobierno corporativo con el Gobierno de las TI. Orientacin al negocio. Principio 3: La aplicacin de un nico marco de trabajo integrado. Principio 4: Habilitacin de un enfoque holstico. Para conseguir una Gestin y Gobierno de las TI con eficiencia y eficacia.

Principio 5: La separacin la Gestin de Gobierno.

TENDENCIA: Hay numerosos cambios en TI y en su ambiente de operacin que enfatiza la necesidad de un mejor manejo relacionado con los riesgos de TI. La dependencia en la informacin electrnica y en los sistemas de TI son esenciales para soportar los procesos crticos del negocio. Muchas organizaciones reconocen los beneficios potenciales que la tecnologa puede proporcionar. Las organizaciones exitosas, sin embargo, tambin comprenden y administran los riesgos asociados con la implementacin de nuevas tecnologas. Por lo tanto, la Administracin

requiere niveles de servicio que presenten incrementos en calidad, en

funcionalidad y en facilidad de uso, as como un mejoramiento continuo y una disminucin de los tiempos de entrega; al tiempo que demanda que

esto se realice a un costo ms bajo.

Las ventajas de realizar una auditoria informtica es el salva guardar los activos de una organizacin tanto como hardware y software as como tambin los recursos humanos para que exista una integridad general en la empresa. Las desventajas con el incremento de las tecnologas de punta y la necesaria

generalizacin de las aplicaciones informticas de auditora, el auditor

tradicional debe enfrentarse al cambio, por lo que tendr que vencer los retos que este cambio representa; entre ellos pueden sealarse los siguientes: Nueva Tcnica Informtica, su auditabilidad e impacto en los procedimientos y controles, adaptar conceptos clsicos de control a la nueva tecnologa, desarrollo de nuevas tcnicas y herramientas para obtener evidencias.