UANCV-AQP

SISTEMAS

AUDITORIA Y SEGURIDAD DE

Qu es COBIT?
Su sigla en ingls se refiere a Control Objectives for Information and Related
Technology y es un conjunto de mejores prcticas para el manejo de
informacin creado por la Asociacin para la Auditora y Control de Sistemas
de Informacin (ISACA), y el Instituto de Administracin de las Tecnologas
de la Informacin (ITGI) en 1992.

Cobit es un marco de referencia para la direccin de IT, as como tambin de

herramientas de soporte que permite a la alta direccin reducir la brecha
entre las necesidades de control, cuestiones tcnicas y los riesgos del
negocio. Cobit permite el desarrollo de polticas claras y buenas prcticas
para el control de TI en las organizaciones. Cobit enfatiza el cumplimiento
normativo, ayuda a las organizaciones a aumentar el valor obtenido de TI,
facilita su alineacin y simplifica la implementacin del marco de referencia
de Cobit.

El propsito de Cobit es brindar a la Alta Direccin de una compaa

confianza en los sistemas de informacin y en la informacin que estos
produzcan. Cobit permite entender como dirigir y gestionar el uso de tales
sistemas as como establecer un cdigo de buenas prcticas a ser utilizado
por los proveedores de sistemas. Cobit suministra las herramientas para
supervisar todas las actividades relacionadas con IT.

Veamos qu ventajas ofrece Cobit:

Cobit es un marco de referencia aceptado mundialmente de gobierno

IT basado en estndares y mejores prcticas de la industria. Una vez
implementado, es posible asegurarse de que IT se encuentra
efectivamente alineado con las metas del negocio, y orientar su uso
para obtener ventajas competitivas.
Suministra un lenguaje comn que le permite a los ejecutivos de
negocios comunicar sus metas, objetivos y resultados con Auditores,
IT y otros profesionales.
Proporciona las mejores prcticas y herramientas para monitorear y
gestionar las actividades de IT. El uso de sistemas usualmente
requiere de una inversin que necesita ser adecuadamente
gestionada.
Ayuda a los ejecutivos a entender y gestionar las inversiones en IT a
travs de sus ciclo de vida, as como tambin proporcionndoles
mtodos para asegurarse que IT entregara los beneficios esperados.

La diferencia entre compaas que gestionan adecuadamente sus recursos

IT y las que no es enorme. Cobit permite el desarrollo de polticas claras y
buenas prcticas para la gestin de IT. Su marco de referencia permite

Ronel Cceres Ccahua

UANCV-AQP
SISTEMAS

AUDITORIA Y SEGURIDAD DE

gestionar los riesgos de IT y asegurar el cumplimiento, la continuidad,

seguridad y privacidad.

Al ser Cobit reconocida y aceptada internacionalmente como una

herramienta de gestin, su implementacin es un indicativo de la seriedad
de una organizacin. Ayuda a Empresas y profesionales de IT a demostrar su
competitividad ante las dems compaas. As como existen procesos
genricos de muchos tipos de negocios, existen estndares y buenas
prcticas especficos para IT que deben seguirse por las compaas cuando
se soportan en IT, en donde Cobit agrupa tales estndares y entrega un
marco de referencia para su implementacin y gestin.

Una vez se identifican e implementan los principios relevantes de Cobit para

una compaa, se obtiene plena confianza en que todos los recursos de
sistemas estn siendo gestionados efectivamente.

Qu resultados se obtienen al implementar Cobit? Veamos:

El ciclo de vida de costos de IT ser ms transparente y predecible.

IT entregara informacin de mayor calidad y en menor tiempo.
IT brindara servicios con mayor calidad y todos los proyectos
apoyados en IT sern ms exitosos.
Los requerimientos de seguridad y privacidad sern ms fcilmente
identificados, y su implementacin podr ser ms fcilmente
monitoreada.
Todos los riesgos asociados a IT sern gestionados con mayor
efectividad.
El cumplimiento de regulaciones relacionadas a IT sern una prctica
normal dentro de su gestin.

El marco de referencia Cobit en su versin 4 (a Julio de 2010), incluye lo

siguiente:

Marco de referencia: explica como Cobit organiza la Gestin de IT, los

objetivos de control y buenas prcticas del negocio por dominios y
procesos de IT, relacionndolos directamente con los requerimientos
del negocio. Este marco de referencia contiene un total de 34 niveles
de objetivos de control, uno por cada proceso de IT, agrupados en
cuatro dominios: Planeamiento y Organizacin, Adquisicin e
Implementacin, Desarrollo y Soporte y Monitoreo y Evaluacin (Que
tal la coincidencia con el ciclo PHVA de las Normas ISO?)

Ronel Cceres Ccahua

UANCV-AQP
SISTEMAS

AUDITORIA Y SEGURIDAD DE

Descripcin de procesos: Incluida para cada uno de los 34 procesos

de IT, cubriendo todas las reas y responsabilidades de IT de principio
a fin.
Objetivos de Control: Suministra objetivos de gestin basados en las
mejores prcticas para los procesos de IT.
Directrices de Gestin: Incluye herramientas para ayudar a asignar
responsabilidades y medir desempeos.
Modelos de madurez: proporciona perfiles de los procesos de IT
describiendo para cada uno de ellos un estado actual y uno futuro.

Ronel Cceres Ccahua