COBIT Es un modelo para la auditoria y control de sistemas de informacin.

La evaluacin de los requerimientos del negocio, los recursos y procesos, son puntos bastante importantes para el buen funcionamiento de una compaa y para el aseguramiento de su supervivencia en el mercado. El COB ! es precisamente un modelo para auditar la gestin y control de los sistemas de informacin y tecnologa, orientado a todos los sectores de una organi"acin, es decir, administradores !, usuarios y por supuesto, los auditores involucrados en el proceso. Las siglas COB ! significan Ob#etivos de Control para !ecnologa de nformacin y !ecnologas relacionadas $Control Ob#etives for nformacin %ystems and related !ec&nology'. El modelo es el resultado de una investigacin con e(pertos de varios pases, desarrollado por %)C) $ nformacin %ystems audit. and Control )ssociation'. La estructura del modelo COB ! propone un marco de accin donde se eval*an los criterios de informacin, como por e#emplo la seguridad y calidad, se auditan los recursos que comprenden la tecnologa de informacin, como por e#emplo el recurso &umano, instalaciones, sistemas, entre otros, y finalmente se reali"a una evaluacin sobre los procesos involucrados en la organi"acin. El COB ! es un modelo de evaluacin y monitoreo que enfati"a en el control de negocios y la seguridad ! y que abarca controles especficos de ! desde una perspectiva de negocios. +La adecuada implementacin de un modelo COB ! en una organi"acin, provee una &erramienta automati"ada, para evaluar de manera ,gil y consistente el cumplimiento de los ob#etivos de control y controles detallados, que aseguran que los procesos y recursos de informacin y tecnologa contribuyen al logro de los ob#etivos del negocio en un mercado cada ve" m,s e(igente, comple#o y diversificado-, seal un informe de E!E.. COB !, lan"ado en /001, es una &erramienta de gobierno de ! que &a cambiado la forma en que traba#an los profesionales de tecnologa. 2inculando tecnologa inform,tica y pr,cticas de control, el modelo COB ! consolida y armoni"a est,ndares de fuentes globales prominentes en un recurso crtico para la gerencia, los profesionales de control y los auditores. COB ! se aplica a los sistemas de informacin de toda la empresa, incluyendo los computadores personales y las redes. Est, basado en la filosofa de que los recursos ! necesitan ser administrados por un con#unto de procesos naturalmente agrupados para proveer la informacin pertinente y confiable que requiere una organi"acin para lograr sus objetivos. El con#unto de lineamientos y est,ndares internacionales conocidos como

COB !, define un marco de referencia que clasifica los procesos de las unidades de tecnologa de informacin de las organi"aciones en cuatro +dominios- principales, a saber3 4laneacin y organi"acin )dquisicin e implantacin %oporte y servicios 5onitoreo Estos dominios agrupan ob#etivos de control de alto nivel, que cubren tanto los aspectos de informacin, como de la tecnologa que la respalda. Estos dominios y ob#etivos de control facilitan que la generacin y procesamiento de la informacin cumplan con las caractersticas de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad. )simismo, se deben tomar en cuenta los recursos que proporciona la tecnologa de informacin, tales como3 datos, aplicaciones, plataformas tecnolgicas, instalaciones y recurso &umano. +Cualquier tipo de empresa puede adoptar una metodologa COB !, como parte de un proceso de reingeniera en aras de reducir los ndices de incertidumbre sobre vulnerabilidades y riesgos de los recursos ! y consecuentemente, sobre la posibilidad de evaluar el logro de los ob#etivos del negocio apalancado en procesos tecnolgicos-, finali" el informe de E!E..

ITIL ! L $ Informacin Tec&nologies Infrastructure Library '6 Es un con#unto de me#ores practicas para la direccin y gestin de servicios de tecnologas de la informacin en lo referente a Personas, Procesos y Tecnologa, desarrollado por la OGC (Office of Government Commerce) del 7eino 8nido, que cumple y desarrolla la norma BS15 de la B% $Britis& %tandards nstitucin'. ) trav9s de las 5e#ores 4r,cticas especificadas en ! L se &ace posible para departamentos y organi"aciones reducir costos, me#orar la calidad del servicio tanto a clientes e(ternos como internos y aprovec&ar al m,(imo las &abilidades y e(periencia del personal, me#orando su productividad. ! L es un con#unto de libros, cuya referencia se da en la seccin Biblioteca de este %itio, que permiten me#orar notablemente la calidad de los servicios de tecnologas de la informacin y que presta una organi"acin a sus clientes o un departamento a su organi"acin. !"#isten tres niveles $e certificaci%n ITIL &ara &rofesionales' ! (o)n$ation Certificate (Certifica$o B*sico)' acredita un conocimiento b,sico de ! L en gestin de servicios de tecnologas de la informacin y la comprensin de la terminologa propia de ! L. Est,

destinado a aquellas personas que deseen conocer las buenas pr,cticas especificadas en ! L. El e(amen para conseguir este certificado se puede &acer en ingl9s, franc9s, espaol, alem,n, portugu9s, c&ino, #apon9s y ruso. ! Practitioner+s Certificate (Certifica$o $e ,es&onsa-le)' . :estinado a quienes tienen responsabilidad en el diseo de procesos de administracin de departamentos de tecnologas de la informacin y en la planificacin de las actividades asociadas a los procesos. Este e(amen slo se puede &acer en ingl9s. ! /anager+s Certificate (Certifica$o $e 0irector)' . ;aranti"a que quien lo posee dispone de profundos conocimientos en todas las materias relacionadas con la administracin de departamentos de tecnologas de la informacin, y lo &abilita para dirigir la implantacin de soluciones basadas en ! L. Este e(amen se puede &acer en ingl9s, alem,n y ruso. . 4ese a que los e(,menes de los certificados <oundation y 5anager=s se pueden &acer en idiomas distintos del ingl9s, para superarlos es necesario conocer la terminologa inglesa de ! L. . )ctualmente no e(iste certificacin ! L para empresas, slo para personas. Esto es importante saberlo, ya que &ay empresas que aseguran estar en posesin de tal certificado. ) partir de >??1, se &omolog la %O>????, basada en ! L que permite a las empresas obtener la certificacin de calidad por los servicios de ! que ofrecen. . ;rupo de usuarios ! L it%5< es el *nico foro independiente reconocido internacionalmente dedicado a la administracin de servicios de tecnologas de la informacin, y adem,s de permitir intercambio de ideas y e(periencias, se &a convertido en un grupo influyente en desarrollos comerciales. . )dem,s coopera con %EB, E@ A, O;C y !&e %tationery Office para la elaboracin de est,ndares en administracin de servicios de las tecnologas de la informacin. Los miembros de it%5< tienen acceso a una revista bimensual, pueden participar en la especificacin de nuevas buenas pr,cticas, participan en grupos de discusin y acceden a ,reas restringidas de la Beb de it%5<. . E(iste una organi"acin internacional sin ,nimo de lucro, integrada por grupos de proveedores y usuarios, denominada it%5< $ ! %ervice 5anagement <orum' que promueve y desarrolla el uso de buenas pr,cticas en administracin de servicios de tecnologas de la informacin.