Historia de COBIT

Historia - ISACA
La Asociacin de Auditora y Control de Sistemas de
Informacin (Information Systems Audit and Control
Association, ahora conocida solo como ISACA) comenz
en 1967, cuando un pequeo grupo de personas con
trabajos similarescontroles de auditora en los sistemas
computarizados que se estaban haciendo cada vez ms
crticos para las operaciones de sus organizaciones
respectivasse sentaron a discutir la necesidad de tener
una fuente centralizada de informacin y gua en dicho
campo. En 1969, el grupo se formaliz, incorporndose bajo
el nombre de EDP Auditors Association (Asociacin de
Auditores de Procesamiento Electrnico de Datos). En 1976
la asociacin form una fundacin de educacin para llevar
a cabo proyectos de investigacin de gran escala para
expandir los conocimientos y el valor del campo de la
gobernabilidad y el control de TI.
 Hoy, los miembros de ISACA se caracterizan por su
diversidad. Los miembros viven y trabajan en ms de 160
pases y cubren una variedad de puestos profesionales
relacionados con las tecnologas de la informacin slo
para nombrar algunos ejemplos, auditor de sistemas de
informacin, consultor, educador, profesional de seguridad
de sistemas de informacin, regulador, director ejecutivo de
informacin y auditor interno. Algunos son nuevos en el
campo, otros estn en niveles medios de supervisin y
algunos otros estn en los rangos ms elevados. Trabajan en
casi todas las categoras de industrias, incluyendo finanzas y
banca, contadura pblica, gobierno y sector pblico,
servicios pblicos y manufactura. Esta diversidad permite
que los miembros aprendan unos de otros, e intercambien
puntos de vista con divergencias significativas en una
variedad de tpicos profesionales. Este hecho ha sido
considerado durante largo tiempo como uno de los puntos
fuertes de ISACA.
 Con mas de 100,000 miembros en ms de 180 paises,
ISACA (www.isaca.org) es un proveedor lder global de
conocimientos, certificaciones, comunidad profesional y
educacin en el aseguramiento y seguridad de los sistemas
de informacin, la gobernabilidad empresarial de TI, y los
riesgos relacionados a TI, as como el cumplimiento.
ISACA. Auspicia conferencias internacionales, publica el
ISACA Journal y desarrolla estndares internacionales
para la auditora y control de los sistemas. Tambin
administra las certificaciones mundialmente respetadas
Certified Information Systems Auditor (CISA), Certified
Information Security Manager (CISM), Certified in the
Governance of Enterprise IT (CGEIT) y el Certified Risk
and Information Systems Control (CRISC). ISACA
desarroll y actualiza continuamente el COBIT, Val IT y
los marcos de riesgos de TI, los cuales ayudan a los
profesionales y lderes empresariales a llevar a cabo sus
responsabilidades de gobernabilidad de TI, as como a
entregar valor al negocio.
 En las tres dcadas transcurridas desde su creacin,
ISACA se ha convertido en una organizacin global que
establece las pautas para los profesionales de la auditoria,
control y seguridad de sistemas de informacin. Sus
normas de auditora y control de sistemas de informacin
son respetadas por profesionales de todo el mundo. Sus
investigaciones resaltan temas profesionales que desafan
a sus miembros. Organiza una serie de conferencias
internacionales que se concentran en tpicos tcnicos y
administrativos pertinentes a las profesiones de
gobernacin de tecnologa de informacin y aseguracin,
control, seguridad de sistemas de informacin. Juntos,
ISACA y su Instituto de Gobernacin de Tecnologa de
Informacin (IT Governance Institute) asociado lideran la
comunidad de control de tecnologa de la informacin y
sirven a sus practicantes brindando los elementos que
necesitan los profesionales de tecnologa de informacin
en un entorno mundial en cambio permanente
 Que es cobit?
COBIT es un acrnimo para Control Objectives for Information and
related Technology (Objetivos de Control para tecnologa de la
informacin y relacionada); desarrollada por la Information Systems
Audit and Control Association (ISACA) y el IT Governance Institute
(ITGI).
COBIT es una metodologa aceptada mundialmente para el
adecuado control de proyectos de tecnologa, los flujos de
informacin y los riesgos que stas implican. La metodologa COBIT
se utiliza para planear, implementar, controlar y evaluar el gobierno
sobre TIC; incorporando objetivos de control, directivas de
auditora, medidas de rendimiento y resultados, factores crticos de
xito y modelos de madurez.
Permite a las empresas aumentar su valor TIC y reducir los riesgos
asociados a proyectos tecnolgicos. Ello a partir de parmetros
generalmente aplicables y aceptados, para mejorar las prcticas de
planeacin, control y seguridad de las Tecnologas de Informacin.
 Evolucin COBIT
Los auditores lo usaban como guia y actualmente se ha
convertido en un estndar para la gobernabilidad de TI.
Permitiendo que los procesos relevantes sean el centro de
cada uno de los departamentos y guiando planes de mejora
interna de TI de la organizacin.

COBIT 1.0 (1996), COBIT 2.0 (1998), COBIT 3.0 (2001) y

COBIT 4.0 (2005) COBIT 4.1 (2007) Y COBIT 5.0 (2012). Han
sido las versiones del framework, ste pretende seguir
evolucionando a travs del tiempo, lo que generar una
posible familia de productos que se encarguen de organizar
los objetivos de control de la organizacin y seguir los
planes y programas con el fin de asegurar las tareas y
actividades que hacen parte de la estructura de IT.
Evolucin de COBIT