COBIT: Objetivos de Control para la Información y las Tecnologías afines
1. MISION
1.1. investigar, publicar y promover un conjunto de objetivos de control en tecnologías de información con autoridad, actualizados, de carácter internacional y aceptados generalmente para el uso cotidiano de gerentes de empresas y auditores
2. Calidad de la información
2.1. Efectividad: Se refiere a que la información relevante sea pertinente para el proceso del negocio, así como a que su entrega sea oportuna, correcta, consistente y de manera utilizable.
2.2. Eficiencia: Se refiere a la provisión de información a través de la utilización óptima (más productiva y económica) de recursos.
2.3. Confidencialidad: Se refiere a la protección de información sensible contra divulgación no autorizada.
2.4. Integridad: Se refiere a la precisión y suficiencia de la información, así como a su validez de acuerdo con los valores y expectativas del negocio.
2.5. Disponibilidad: Se refiere a la disponibilidad de la información cuando ésta es requerida por el proceso de negocio ahora y en el futuro. También se refiere a la salvaguarda de los recursos necesarios y capacidades asociadas
2.6. Cumplimiento: se refiere al cumplimiento de aquellas leyes, regulaciones y acuerdos contractuales a los que el proceso de negocio está sujeto, por ejemplo, criterios de negocio impuestos externamente.
2.7. Confiabilidad de la información: Se refiere a la provisión de información apropiada para la administración con el fin de operar la entidad y para ejercer sus responsabilidades de reportes financieros y de cumplimiento.
3. dominios de COBIT
3.1. Planificación y Organización:
3.1.1. Este dominio cubre la estrategia y las tácticas. Se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas.
3.2. Adquisición e Implementación:
3.2.1. Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
3.3. Entrega y Soporte:
3.3.1. En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.
3.4. Monitorización:
3.4.1. Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
4. Audiencia de COBIT
4.1. COBIT está diseñado para ser utilizado por tres audiencias distintas:
4.1.1. ADMINISTRACION: Para ayudarlos a lograr un balance entre los riesgos y las inversiones en control en un ambiente de tecnología de información frecuentemente impredecible.
4.1.2. USUARIOS: Para obtener una garantía en cuanto a la seguridad y controles de los servicios de tecnología de información proporcionados internamente o por terceras partes.
4.1.3. AUDITORES: Para dar soporte a las opiniones mostradas a la administración sobre los controles internos sobre las TI.
5. QUE ES ?
5.1. desarrollado como un estándar generalmente aplicable y aceptado para las buenas prácticas de seguridad y control en Tecnología de Información
6. COMPONENTES
6.1. Resumen Ejecutivo (Executive Sumary)
6.1.1. consiste en una síntesis ejecutiva que proporciona a la alta gerencia entendimiento y conciencia sobre los conceptos clave y principios delCOBIT
6.2. Marco Referencial (Framework)
6.2.1. proporciona a la alta gerencia un entendimiento más detallado de los conceptos clave y principios del COBIT, e identifica los cuatro dominios de COBIT describiendo en detalle
6.3. Objetivos de Control (Control Objetives)
6.3.1. contienen declaraciones de los resultados deseados o propósitos a ser alcanzados mediante la implementación de 302 objetivos de control detallados y específicos a través de los 34 procesos de las Tecnologías de la Información
6.4. Guías de Auditoría (Audit Guidelines)
6.4.1. contienen los pasos de auditoría correspondientes a cada uno de los 34 objetivos de control de TI de alto nivel para proporcionar asistencia a los auditores de sistemas en la revisión de los procesos de TI con respecto a los 302 objetivos
6.5. Conjunto de Herramientas de Implementación (Implementation Tool Set)
6.5.1. proporciona las lecciones aprendidas por organizaciones que han aplicado COBIT exitosamente en sus ambientes de trabajo
7. Recursos IT
7.1. Los recursos de las tecnologías de la información identificados en COBIT pueden explicarse o definirse como se muestra a continuación:
7.1.1. Datos: Los elementos de datos en su más amplio sentido, por ejemplo: externos e internos, estructurados y no estructurados, gráficos, sonido, etc
7.1.2. Aplicaciones: Se entiende como sistemas de aplicación la suma de procedimientos manuales y programados.
7.1.3. Tecnología: La tecnología cubre hardware, software, sistemas operativos, sistemas de administración de bases de datos, redes, multimedia, etc.
7.1.4. Instalaciones: Recursos para alojar y dar soporte a los sistemas de Información.
7.1.5. Personal: Habilidades del personal, conocimiento, conciencia y productividad para planear, organizar, adquirir, entregar, soportar y monitorizar servicios y sistemas de información.