martes, 29 de marzo de 2016

(COBIT): Control Objectives for Information and related Technology


COBIT a nivel mundial es conocido por ser un Marco Aplicable para las buenas practicas de control, seguridad y gobierno corporativo. Sin embargo, la aparición es un principio de este marco fue fortalecer el Ambiente de control de las Tecnologías de información (TI) dado que estas son las que soportan las operaciones de las empresas, y las estructuras de gobierno.

A través de los años COBIT ha evolucionado convirtiéndose hoy en día en el marco mejor aplicable para controlar y supervisar las tecnologías de información (TI) y es apoyado por ISACA (Information Systems Audit and Control Asssociation), que actualmente solo apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades de auditoria y control en sistemas de información.

Las certificaciones que actualmente brinda ISACA y que mejoran su credibilidad profesional son:

CISA: Es el estándar aceptado para las personas que saben controlar supervisar y evaluar los sistemas de tecnologías de información.

CISM: Es el estándar aceptado para las personas que saben diseñar construir y gestionar la información de seguridad de las empresas. Por tanto, es considerada la principal certificación para administradores de seguridad de la información.

CGEIT: Es la certificación que proporciona credibilidad a la persona para discutir temas críticos en torno a la gobernabilidad y la alineación estratégica basada en su experiencia reconocidas habilidades, el conocimiento y los negocios.

CSX: Es una certificación que se basa en el rendimiento. Por Lo tanto, no analiza simplemente conocimientos y teorías sino que pone a prueba estas habilidades adquiridas en la vida real para así certificar si efectivamente es una persona que conoce las ultimas normas de seguridad cibernética, y ofrece a los empleados la confianza de que el empleado logra realizar hasta las tareas mas exigentes.


COBIT aunque actualmente presenta el apoyo y respaldo de la ISACA se fundamenta en los objetivos de control definidos por la “Information Systems Audit and Control Foundation” (ISACF) y los ha venido mejorando a partir de estándares internacionales técnicos, profesionales, regulatorios y específicos para la industria. Ahora, los objetivos de control para la información finales que nos presenta COBIT: Brindan buenas practicas pero atreves de un marco de trabajo de dominios y procesos, y presenta las actividades de una estructura manejable y lógica. Por lo tanto, los expertos analistas de COBIT han concluido que si se aplica de la manera correcta en las empresas, lograra optimizar las inversiones habilitadas por (TI) y brindaran una medida de control la cual servirá para examinar cuando las cosas no van bien.

El desarrollo y enfoques que ha venido teniendo COBIT: 



          Cubo COBIT




Actualmente esta guía de mejores practicas presentado como Framework o infraestructura digital y que esta dirigida al control y supervisión de (TI) presenta 3 niveles: 
  • Nivel estratégico: Se explica por que el Gobierno de tecnología de información es importante, así como cuales son sus interese y responsabilidades para su administración 
Gobierno TI necesita cada vez mas:
  1. Alineación estratégica
  2. Entrega de valor
  3. Administración de recursos
  4. Administración de riesgos
  5. Medición de desempeño 
  • Nivel Táctico: Se utilizan herramientas para ayudar a asignar responsabilidades y medir el desempeño 
  • Nivel operativo: Brinda una relación de los requerimientos de control de alto nivel que deben ser considerados por la dirección de (TI), para un control efectivo de sus procesos y finalmente brinda una guía para saber organizar los objetivos de gobierno y las buenas practicas de (TI) 

Desde el momento que es implementado COBIT en una empresa este pretende cumplir con unos principios básicos que son:
  • Satisfacer las necesidades de las partes interesadas: Impulsa los objetivos del gobierno pero claramente identifica y comunica los riesgos que pueden llegar a ocurrir si se persiguen ciertos objetivos que no son tan relevantes o confiables
  • Cubrir la compañía de forma integral: Integra el gobierno de la TI Propuesto por COBIT 5  en el gobierno corporativo de la empresa garantizando de esta forma que todas las areas de la empresa se familiaricen con COBIT.
  • Aplicar un solo marco integrado: COBIT 5 esta actualmente alineado con los últimos marcos y normas mas relevantes usadas por las organizaciones.
  1. COSO, Coso ERM, ISO/IEC9000, ISO/IEC31000

Enlaces

http://www.javeriana.edu.co/personales/hbermude/Audire/jarb.pdf

http://www.isaca.org/cobit/pages/default.aspx





     
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)