Por sus siglas en ingles "COBIT" significa Objetivos de Control para la Información y la Tecnología relacionada y surge de la necesidad de generar un ambiente de control sobre las tecnologias de informacion que soportan las operaciones de las empresas y su esquema de gobierno.
La primera version de este marco fue publicada en 1996 y actualmente se encuentra en la version no 5 publicada el 10 de abril de 2012.
La mision del COBIT es "investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del día a día de los gestores de negocios (también directivos) y auditores"; para esto el marco define unos recursos genericos de tecnologias de Información TI que son las siguientes:
Infraestructura: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información.
Aplicaciones: entendido como los sistemas de información, que integran procedimientos manuales y sistematizados.
Información: Considera información interna y externa, estructurada o no, gráficas, sonidos, etc.
Personas: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Información.
El COBIT permite el Alineamiento estrátegico, la entrega de valor, la gestión de riesgos, la gestion de recursos y la medicion del desempeño a traves de 4 Dominios que encierran 34 Procesos (Conjuntos o series de actividades unidas con delimitación o cortes de control.) y Actividades(Acciones requeridas para lograr un resultado medible.) con el fin de cubrir 210 objetivos.
Entre otros beneficios se encuentra la alineacion de los objetivos de la tecnologia de informacion con el enfoque de negocios de la antidad, la aceptacion general de terceros y el cumplimiento del COSO.
El marco de trabajo COBIT proporciona un modelo de procesos de referencia y un lenguaje común para que todos en la empresa visualicen y administren las actividades de TI. Un modelo de procesos fomenta la propiedad de los procesos, permitiendo que se definan las responsabilidades. Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que requieren ser administrados. Normalmente se ordenan dentro de dominios de responsabilidad de plan, construir, ejecutar y monitorear.
Planear y Organizar (PO) - Proporciona dirección para la entrega de solucioens (AI) y la entrega de servicio (DS)
Adquirir e Implementar (AI) - Proporciona las soluciones y las pasa para convertirlas en servicios.
Entregar y Dar Soporte (DS) - Recibe las soluciones y las hace utilizables por los usuarios finales.
Monitorear y Evaluar (ME) - Monitorear todos los procesos para asegurar que se sigue la dirección prevista. Con todo el enfoque de procesos el COBIT busca la alineacion de los recursos de TI con los procesos para cumplir unos requerimientos del negocio (8) los cuales estan divididos en dos grupos:
Requisitos de Calidad: Efectividad, Eficiencia, Confiabilidad y Cumplimiento
No hay comentarios:
Publicar un comentario