C - > Control
OB - > Objectives
For
I -> Information
system and related
T - > Tecnology
Es un modelo para auditar la
gestión y control de los sistemas de
información y tecnología, así como la seguridad de IT, donde reúne las mejores
prácticas para el manejo de la información. Está orientado a todos los sectores
de una organización, como lo son; los administradores IT, usuarios de IT y, los
auditores del proceso IT permitiendo a la alta dirección reducir la brecha
entre las necesidades de control, cuestiones técnicas y los riesgos del
negocio.
El modelo COBIT consolida y
armoniza estándares de fuentes globales prominentes (COSO, IFAC, IIA, ISACA,
AICPA), se aplica a todos los sistemas de información de una compañía.
Este modelo surge en 1996 como un
resultado de la investigación realizada por ISACA ( Information System Audit
and Control Association).
ÁREAS FUNCIONALES
|
|
PLANIFICACIÓN Y ORGANIZACIÓN
|
Identificación de la forma en
que la tecnología de información puede contribuir de la mejor manera al logro
de los objetivos del negocio, En este proceso se debe establecer una
organización y una infraestructura tecnológica apropiadas.
|
ADQUISICIÓN E
|
Para llevar a cabo la estrategia de IT, las
soluciones deben ser adquiridas e implementadas.
|
SOPORTES Y SERVICIOS
|
Este proceso hace referencia a
la entrega de los servicios, se deben establecer los procesos de soporte
necesarios (niveles de servicio, adm. Servicios de terceros, garantizar la
seguridad de los servicios, asignación de costos, etc...)
|
MONITOREO
|
Es el proceso en el que se verifica la calidad y suficiencia
de los requerimientos de control. Asegura el cumplimiento regulatorio y
provee información al gobierno de IT.
|
COBIT 5
Proporciona un marco integral que
ayuda a las Organizaciones a lograr sus metas y entregar valor mediante un
gobierno y una administración efectivos de la TI de la Organización, permite
que las tecnologías de la información y relacionadas se gobiernen y administren
de una manera holística a nivel de toda la Organización.
PRINCIPIOS COBIT 5: Une los cinco
principios que permiten a la Organización construir un marco efectivo de Gobierno,
optimizan la inversión en tecnología e información así como su uso en beneficio
de las partes interesadas.
No hay comentarios:
Publicar un comentario