¿Qué es?
El COBIT es un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores, usuarios y por supuesto, los auditores involucrados en el proceso.
COBIT permite el desarrollo de las políticas y buenas prácticas para el control de las tecnologías en toda la organización; además, proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos técnicos y los riesgos del negocio
¿Desde cuándo existe?
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de tecnología. Vinculando tecnología informática y prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores.
![COBIT-User Logo[345915]](https://andreavillafuerteblog.wordpress.com/wp-content/uploads/2016/03/cobit-user-logo345915.jpg?w=282&h=94){kind=logo}
¿Quién utiliza COBIT?
COBIT es empleado en todo el mundo por quienes tienen como responsabilidad primaria los procesos de negocio y la tecnología, aquellos de quien depende la tecnología y la información confiable, y los que proveen calidad, confiabilidad y control de TI.
¿Cuál es la versión más actualizada de COBIT?
COBIT 5 – una nueva versión del ya conocido estándar para el cumplimiento de objetivos de control para el CIO y su área. Esta versión, profundamente revisada y mejorada, provee un marco de referencia integral que contribuye en la organización al logro de los objetivos y entrega de valor a través de un efectivo gobierno y gestión de la TI empresarial.
De igual forma, COBIT 5 es producto de la mejora estratégica de ISACA impulsando la próxima generación de guías sobre el Gobierno y la Administración de la información y los Activos Tecnológicos de las Organizaciones
¿COBIT brinda seguridad? ¿En qué aspectos?
Sí, y en especial COBIT 5 ofrece estos principales contenidos:
- Directrices sobre los principales drivers y beneficios de la seguridad de la información para la organización
- Aplicación de los principios de COBIT 5 por parte de los profesionales de la seguridad de la información
- Mecanismos e instrumentos para respaldar el gobierno y la gestión de la seguridad de la información en la organización
- Alineamiento con otros estándares de seguridad de la información
Por todo lo expuesto anteriormente, concluimos que COBIT es un marco de referencia y un juego de herramientas de soporte que permiten a la gerencia cerrar la brecha con respecto a los requerimientos de control, temas técnicos y riesgos de negocio, y comunicar ese nivel de control a los participantes. Además, permite el desarrollo de políticas claras y de buenas prácticas para el control de TI por parte de las empresas.
Como hemos visto, COBIT constantemente se actualiza y armoniza con otros estándares, por lo tanto, se ha convertido en el integrador de las mejores prácticas de TI y el marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los riesgos y beneficios asociados con TI.
La estructura de procesos de COBIT y su enfoque de alto nivel orientado al negocio brindan una visión completa de TI y de las decisiones a tomar.
Fuentes:
COBIT: MODELO PARA AUDITORIA Y CONTROL DE SISTEMAS DE INFORMACIÓN. Universidad Eafit. (http://www.hacienda.go.cr/cifh/sidovih/spaw2/uploads/images/file/COBIT%20audit%20y%20ctrol%20sists%20inf.pdf)
Sergio O. Sperat Todo lo que usted quería saber sobre COBIT 5 y no se atrevió a preguntar (http://estratega.org/todo-lo-que-usted-queria-saber-sobre-cobit-5-y-no-se-animo-a-preguntar/)
http://www.bitcompany.biz/que-es-cobit/#.Vu2cXNXhCM8
http://www.bitcompany.biz/que-es-cobit/#.Vu2fRtXhCM8
andreavillafuerteblog 