¿Que es COBIT?

COBIT: Objetivos de Control para Información y Tecnologías Relacionadas (COBIT, en inglés: Control
Objectives for Information and related Technology) es una guía de mejores prácticas presentado como framework, dirigida al control y supervisión de tecnología de la información (TI). Mantenido por ISACA (en inglés: Information Systems Audit and Control Association) y el IT Governance Institute (ITGI, en inglés: IT Governance Institute), tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión.
     La misión de COBIT es "investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del día a día de los gestores de negocios (también directivos) y auditores". Gestores, auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas de Información (o tecnologías de la información) y decidir el nivel de seguridad y control que es necesario para proteger los activos de sus compañías mediante el desarrollo de un modelo de administración de las tecnologías de la información.

   COBIT ha tenido cinco versiones principales:
·         En 1996, la primera edición de COBIT fue liberado.
·         En 1998, la segunda edición añade "Directrices de Gestión".
·         En 2000, la tercera edición fue lanzada.
·         En 2003, una versión on-line se puso a disposición.
·         En diciembre de 2005, la cuarta edición fue lanzado inicialmente.
·         En mayo de 2007, la revisión 4.1 fue lanzado.
·         COBIT 5 fue lanzado en junio de 2012. Consolida e integra el COBIT 4.1, Val IT 2.0 y Risk IT marcos, y también llama significativamente del modelo de negocio de Seguridad de la Información (BMIS) y ITAF.
·         En diciembre de 2012, un documento add-on fue lanzado, COBIT 5 para la seguridad de la información.
·         En junio de 2013, un segundo documento add-on fue lanzado, COBIT 5 para la garantía.



Los componentes de COBIT incluyen:
·         Marco: Organizar IT objetivos de gobernabilidad y buenas prácticas por parte de dominios de TI y los procesos, y los relaciona con los requerimientos del negocio
·         Descripciones de procesos: Un modelo de procesos de referencia y lenguaje común para todos los miembros de una organización. Los procesos se asignan a las áreas de responsabilidad de planear, construir, ejecutar y monitorear.
·         Los objetivos de control: Proporcionar un conjunto completo de requisitos de alto nivel para ser considerados por la Administración para el control efectivo de cada proceso de TI.
·         Las directrices de gestión: Ayuda asignar la responsabilidad, de acuerdo en los objetivos, medir el desempeño, e ilustran la interrelación con otros procesos
·         Los modelos de madurez: Evaluar la madurez y la capacidad de cada proceso y ayuda a subsanar las deficiencias.
Otros ISACA Publicaciones basadas en el marco COBIT son:
·         Briefing Junta para gobernaciones de TI, 2 ª Edición
·         COBIT y aplicación controla
·         Prácticas de Control de COBIT, 2 ª Edición
·         IT Guía de Aseguramiento: Usando COBIT
·         Implementación y continuamente mejorar la gobernanza de TI
·         COBIT Quickstart, 2 ª Edición
·         COBIT Baseline Security, 2 ª Edición
·         IT Objetivos de Control para la Sarbanes-Oxley, 2 ª Edición
·         IT Objetivos de Control para Basilea II
·         Guía del usuario de COBIT para Jefes de Servicio
·         COBIT Asignaciones (a ISO / IEC 27002 , CMMI , ITIL , TOGAF , PMBOK , etc)

·         COBIT Online

No hay comentarios.:

Publicar un comentario

Suscribirse a: Entradas (Atom)