COBIT - Objetivos de Control para Información y Tecnologías
Relacionadas
Como consecuencia de la evolución de la tecnología y de su participación en los procesos de la empresa, así como de la mayor regulación, ISACA emitió un marco de referencia para los ejecutivos que permitiera dar un manejo adecuado a la tecnología de la información. Este estándar fue denominado COBIT, que es una herramienta de buenas prácticas para el control y el monitoreo de los elementos de TI utilizados en la organización.
Debido al proceso evolutivo de la tecnología de información, ISACA ha publicado actualizaciones pasando de un marco de gobierno para el control de tecnologías en 1992, a COBIT 5 que se caracteriza por la importancia del riesgo, su enfoque a los altos niveles de la empresa y su cambio en la definición de proceso de control.
Por otro lado, para lograr el éxito de su implementación, COBIT se basa en 5 principios, que son:
- Satisfacer las necesidades de las partes interesadas.
- Cubrir la empresa de extremo a extremo.
- Aplicar un marco de referencia único integrado.
- Hacer posible un enfoque holístico.
- Separar el gobierno de la gestión.
Adicionalmente, se requiere de la ejecución de procesos, la disponibilidad de recursos y que la información cumpla con ciertos criterios, así:
Los procesos de TI cuentas con tres niveles de actividad que se encuentran en cascada. Estos son dominios (4), procesos (31) y actividades o tareas.
Los dominios se dividen en:
- Planeación y organización; Identificar el rol de la TI dentro de la organización.
- Adquisición e implementación: Adquirir o desarrollar internamente nuevos programas, así como su implementación dentro del sistema actual.
- Entrega y soporta: Utilizar las adquisiciones para entregar nuevos servicios a las operaciones.
- Monitoreo: Control constante para asegurar la efectividad del proceso.
Los recursos que se requieren para implementar COBIT son: aplicaciones, infraestructura, personas e información. Esta información requiere cumplir con ciertos criterios como que sea útil, utilizable, libre de error, creíble, accesible, segura y que cumpla con la regulación.
Por otro lado, para medir los procesos que está ejecutando la compañía se utiliza un modelo de madurez basado en la ISO 15504 que se compone de seis niveles de capacidad: 0 incompleto, 1 alcanzado, 2 gestionado, 3 establecido, 4 predecible y 5 optimizado.
Finalmente, y como se mencionó anteriormente, uno de los beneficios de COBIT es permitir cumplir con cierta regulación como la ley Sarbanes Oxley que regula el control interno de las empresas para prevenir el fraude.
Este resumen descriptivo está basado en ISACA. (2012). COBIT 5 for Information Security. USA.
No hay comentarios:
Publicar un comentario