1

www.monografias.com

En qu consiste COBIT 4.0

Luis Vargas Fernandez <papeshop hot!ai".co!# $. '. ). 4. -. %ara qu sir&e COBIT (a!i"ia de producto Co!o se ap"ica o co!o se usa *ese+a hist,rica COBIT . otras nor!as

COBIT 4.0 (Control OBjectives for Information and related Technology | Objetivos de Control ara tecnolog!a de la informaci"n y relacionada# $s el modelo ara el %obierno de la TI desarrollado or la Information &ystems '(dit and Control 'ssociation (I&'C'# y el IT %overnance Instit(te (IT%I#. Tiene )4 objetivos nivel altos *(e c(bren +,- objetivos de control clasificados en c(atro dominios. $l lan y Organi/a0 'd*(iere y 1one en r2ctica0 $ntrega y ' oya0 y &( ervisa y $val3a. $nfati/a el c(m limiento normativo0 ay(da a las organi/aciones a incrementar el valor de TI.0 a oya el alineamiento con el negocio y sim lifica la im lantaci"n del COBIT. $sta versi"n no invalida el trabajo efect(ado con las versiones anteriores del COBIT0 sino *(e mejora el trabajo hecho. 4e resenta los esf(er/os de literalmente cientos de e5 ertos de vol(ntario de en el m(ndo entero. 6o ofrecen como (n descargado libre (gratis# de www.isaca.org7cobit0 y0 como (na ventaja es ecial ara miembros I&'C'0 est2 dis onible a miembros e5cl(sivamente d(rante (n er!odo de dos semanas. $l ,8 de diciembre0 el descargado se har2 dis onible 3blicamente. $s (n marco de gobernaci"n TI *(e ermite a gerentes acortar el h(eco entre e5igencias de control0 c(estiones t9cnicas y riesgos de negocio. COBIT ermite el desarrollo claro de ol!tica y la r2ctica b(ena ara el control de TI en todas artes de organi/aciones. 6a 3ltima versi"n del IT%I : COBIT ; 4.0 : acent3a el c(m limiento reg(lador0 ay(da a organi/aciones a a(mentar el valor logrado de TI0 ermite la alineaci"n y sim lifica la (esta en r2ctica del marco COBIT. $sto no invalida el trabajo hecho basado en las versiones m2s tem ranas de COBIT0 ero en cambio (ede ser (sado real/ar el trabajo ya hecho basado sobre a*(ellas versiones m2s tem ranas. C(ando actividades rinci ales son laneadas ara iniciativas de gobernaci"n TI0 o c(ando (na revisi"n y re araci"n del marco de control de la em resa es es erada ( revista#0 le recomiendan comen/ar fresco con COBIT 4.0. COBIT 4.0 actividades de regalos en (na manera m2s dinami/ada y r2ctica tan la mejora contin(a de la gobernaci"n TI es m2s f2cil *(e alg(na ve/ ara alcan/ar. $sta n(eva versi"n refleja la armoni/aci"n a(mentada con otras normas detalladas0 el 9nfasis mayor sobre la gobernaci"n TI0 el dinami/ar de conce tos y leng(a0 y el an2lisis detallado de conce tos de m9trico0 entre otras mejoras. $l n(evo vol(men0 consistiendo en m2s de +00 2ginas0 incl(ye (na descri ci"n ejec(tiva0 el marco0 el contenido rinci al (el control de alto nivel objetivos de control objetivos0 detallados0 directrices de direcci"n y el modelo de mad(re/# ara cada (no de los )4 rocesos0 y varios a 9ndices. %/*/ 012 3I*VE Inde endientemente de la realidad tecnol"gica de cada caso concreto0 COBIT determina0 con el res aldo de las rinci ales normas t9cnicas internacionales0 (n conj(nto de mejores r2cticas ara la seg(ridad0 la calidad0 la eficacia y la eficiencia en TI *(e son necesarias ara alinear TI con el negocio0 identificar riesgos0 entregar valor al negocio0 gestionar rec(rsos y medir el desem e<o0 el c(m limiento de metas y el nivel de mad(re/ de los rocesos de la organi/aci"n. 1ro orciona a gerentes0 interventores0 y (s(arios TI con (n j(ego de medidas generalmente ace tadas0 indicadores0 rocesos y las mejores r2cticas ara ay(dar a ellos en el ma5imi/ar las ventajas sacadas or el em leo de tecnolog!a de informaci"n y desarrollo de la gobernaci"n a ro iada TI y el control en (na em resa.

1ro orciona ventajas a gerentes0 TI (s(arios0 e interventores. 6os gerentes se benefician de COBIT or*(e esto rovee de ellos de (na f(ndaci"n sobre c(al TI las decisiones relacionadas e inversiones (eden estar basadas. 6a toma de decisiones es m2s efica/ or*(e COBIT ay(da la direcci"n en la definici"n de (n lan de TI estrat9gico0 la definici"n de la ar*(itect(ra de la informaci"n0 la ad*(isici"n del hardware necesario TI y el software ara ejec(tar (na estrategia TI0 la aseg(raci"n del servicio contin(o0 y la s( ervisi"n del f(ncionamiento del sistema TI. TI (s(arios se benefician de COBIT debido al aseg(ramiento ro orcionado a ellos si los (sos *(e ay(dan en la re(ni"n0 el tratamiento0 y el re ortaje de informaci"n c(m len con COBIT ya *(e esto im lica mandos y la seg(ridad es en el l(gar ara gobernar los rocesos. COBIT beneficia a interventores or*(e esto les ay(da a identificar c(estiones de control de TI dentro de la infraestr(ct(ra TI de (na em resa. $sto tambi9n les ay(da a corroborar s(s concl(siones de a(ditoria. 6a misi"n COBIT es = para investigar, desarrollar, hacer pblico y promover un juego autoritario, actualizado, internacional de objetivos de control de tecnologa de informacin generalmente aceptados para el empleo cotidiano por directores comerciales e interventores. = 6os gerentes0 interventores0 y (s(arios se benefician del desarrollo de COBIT or*(e esto les ay(da a entender s(s sistemas TI y decidir el nivel de seg(ridad (valor# y control *(e es necesario ara roteger el activo de s(s em resas or el desarrollo de (n modelo de gobernaci"n TI. COBIT F/4ILI/ 5E %*O51CTO $l a*(ete de rogramas de COBIT com leto es (n j(ego *(e consiste en seis (blicaciones. ,. 4es(men(&(mario# $jec(tivo +. >arco ). Objetivos de Control 4. ?irectrices de a(ditoria -. Instr(mento de (esta en r2ctica 8. ?irectrices de ?irecci"n 1ro orcionan (na breve descri ci"n de cada (no de los s(sodichos com onentes debajo. *esu!en 63u!ario7 E8ecuti&o 6as decisiones de negocio est2n basadas en la informaci"n o ort(na0 relevante y concisa. $5 resamente dise<ado ara directores ejec(tivos emb(tidos de tiem o y gerentes0 el 4es(men (&(mario# COBIT $jec(tivo0 consiste en (na descri ci"n ejec(tiva *(e ro orciona (na conciencia c(idadosa y el entendimiento de los conce tos claves del COBIT y rinci ios. Tambi9n incl(ido es (n res(men del >arco0 *(e ro orciona (n entendimiento m2s detallado de estos conce tos y rinci ios0 identificando los c(atro dominios del COBIT (la 1lanificaci"n y la Organi/aci"n0 la 'd*(isici"n y la 1(esta en r2ctica0 la $ntrega y el ' oyo0 la &( ervisi"n# y )4 rocesos de TI.: 4arco @na organi/aci"n acertada es constr(ida sobre (n marco s"lido de datos e informaci"n. $l >arco e5 lica como los rocesos de TI entregan la informaci"n *(e el negocio tiene *(e alcan/ar s(s objetivos. $sta entrega es controlada or )4 objetivos de control de alto nivel0 (n ara cada roceso de TI0 contenida en los c(atro dominios. $l >arco se identifica c(2l de los siete criterios de la informaci"n (la eficacia0 la eficacia0 la confidencialidad0 la integridad0 la dis onibilidad0 el c(m limiento y la fiabilidad#0 as! como *(e rec(rsos TI (la gente0 (sos0 tecnolog!a0 instalaciones y datos# son im ortantes ara los rocesos de TI ara totalmente a oyar el objetivo de negocio.: O98eti&os de Contro" 6a llave al mantenimiento de la rentabilidad en (n ambiente *(e se cambia tecnol"gicamente es como bien (sted mantiene el control. 6os Objetivos de Control del COBIT roveen la ers icacia (idea# cr!tica t(vo *(e delinear (na r2ctica clara de ol!tica y b(ena ara mandos de TI. Incl(ido son las declaraciones de res(ltados deseados ( objetivos ara ser alcan/ados or oniendo en r2ctica los +,objetivos de control es ec!ficos0 detallados en todas artes de los )4 rocesos de TI.: 5irectrices 5e auditoria 'nalice0 eval3a0 haga de int9r rete0 reaccione0 el instr(mento. 1ara alcan/ar s(s objetivos deseados y objetivos (sted y coherentemente constantemente debe revisar s(s rocedimientos. ?irectrices de a(ditoria erfilan y aconsejan actividades reales ser reali/adas corres ondiente a cada (no de los )4

objetivos de control de TI de alto nivel0 j(stificando el riesgo de objetivos de control no siendo encontrados. ?irectrices de a(ditoria son (n instr(mento inestimable ara interventores de sistemas de informaci"n en el aseg(ramiento de direcci"n *(e rovee y7o el consejo ara la mejora. Instru!ento de puesta en pr:ctica @n Instr(mento de 1(esta en r2ctica 0 *(e contiene la Conciencia de ?irecci"n y el ?iagn"stico de Control de TI0 y la %(!a de 1(esta en r2ctica0 A'Bs0 est(dios de caso de organi/aciones act(almente *(e (san COBIT0 y las resentaciones de dia ositiva *(e (eden ser (sadas introd(cir COBIT en organi/aciones. $l n(evo C(ego de Instr(mento es dise<ado ara facilitar la (esta en r2ctica de COBIT0 relacionar lecciones c(ltas de organi/aciones *(e r2 idamente y satisfactoriamente a licado COBIT en s(s ambientes de trabajo0 y la direcci"n de lomo(ventajosa# ara reg(ntar sobre cada COBIT tratan. D$ste dominio es im ortante ara n(estros objetivos de negocioE DBien es reali/adoE DB(i9n lo hace y *(ien es res onsableE D&on formali/ados los rocesos y el controlE 5irectrices de 5irecci,n 1ara aseg(rar (na em resa acertada0 (sted con eficacia debe manejar la (ni"n efica/ entre rocesos de negocio y sistemas de informaci"n. 6as n(evas ?irectrices de ?irecci"n son com (estas de >odelos de >ad(re/0 ay(dar determinar las eta as y los niveles de e5 ectativa de control y com ararlos contra normas de ind(striaF Aactores de G5ito Cr!ticos0 ara identificar las acciones m2s im ortantes ara alcan/ar control de los rocesos de TIF Indicadores de Objetivo Claves0 ara definir los niveles objetivo de f(ncionamientoF e Indicadores de A(ncionamiento Claves0 ara medir si (n roceso de control de TI enc(entra s( objetivo. $stas ?irectrices de ?irecci"n ay(dar2n a contestar las reg(ntas de reoc( aci"n (inter9s# inmediata a todo los *(e tienen (na estaca ((n inter9s# en el 95ito de la em resa.

CO4O 3E /%LIC/ O CO4O 3E 13/ Organi/aciones acertadas entienden las ventajas de tecnolog!a de informaci"n (TI# y (san este conocimiento ara cond(cir el valor de s(s accionistas. $llos reconocen la de endencia cr!tica de m(chos rocesos de negocio sobre TI0 la necesidad de c(m lir con demandas de c(m limiento crecientes reg(ladoras y las ventajas de riesgo directivo con eficacia. 1ara ay(dar organi/aciones en satisfactoriamente la re(ni"n de desaf!os de hoy de negocio0 el Instit(to de %obernaci"n TI ; (IT%I# ha (blicado la versi"n 4.0 de Objetivos de Control ara la Informaci"n y ha relacionado la Tecnolog!a (COBIT ;#. $l acercamiento a la (tili/aci"n COBIT 6o maneja : riesgos relacionados de negocio. H $l em leo bajo sobre objetivos de negocio en el >arco COBIT H seleccionan0 rocesa y controla TI a ro iado or la organi/aci"n de los Objetivos de Control de COBIT H f(ncionan del lan de negocio de organi/aci"n H eval3an rocedimientos y los res(ltados con ?irectrices de 4evisi"n de c(entas de COBIT H eval3an el estado de la organi/aci"n0 identifican factores de 95ito cr!ticos0 miden el f(ncionamiento con las ?irectrices de ?irecci"n COBIT 1ara desarrollar (n j(ego sano de rocesos. H escogen los Objetivos de Control *(e caben los objetivos de negocio H identifican los modelos de ind(stria *(e ro orcionan la direcci"n ara a oyar rocesos (C>>I0 1oblar C>>0 ITI6# COBIT c(bre c(atro dominios. 1lanificaci"n y Organi/aci"n 'd*(iera e Instr(mento $ntreg(e y ' oyo >onitor y $val3a %"ani(icaci,n . Organizaci,n 6a 1lanificaci"n y el dominio de Organi/aci"n c(bren el em leo de tecnolog!a y como mejor esto (ede ser (sado en (na em resa ay(dar alcan/ar los objetivos de la em resa y objetivos. $sto tambi9n destaca la forma de organi/aci"n e infraestr(ct(ral TI debe tomar ara alcan/ar los res(ltados " timos y generar la mayor arte de ventajas del em leo de TI. 6a mesa sig(iente cataloga los objetivos de control nivel altos ara el dominio de Organi/aci"n y la 1lanificaci"n. OBC$TIIO& ?$ COJT4O6 JII$6 '6TO& 1lanificaci"n y Organi/aci"n 1O, ?efinen (n 1lan de TI $strat9gico 1O+ ?efinen la Informaci"n 'r*(itect(ra 1O) ?eterminan ?irecci"n Tecnol"gica 1O4 ?efinen los 1rocesos de TI0 Organi/aci"n y 4elaciones 1O- >anejan la Inversi"n TI 1O8 Com(nican Objetivos de ?irecci"n y ?irecci"n 1OK >anejan 4ec(rsos TI L(manos 1OM >anejan Calidad 1ON $val3an y >anejan 4iesgos de TI 1O,0 >anejan 1royectos /dquiera e Instru!ento Identificaci"n de s(s e5igencias TI0 ad*(iriendo la tecnolog!a0 y oni9ndolo en r2ctica (reali/aci"n# dentro de los rocesos de negocio corrientes de la em resa. $ste dominio tambi9n dirige el desarrollo de (n lan de mantenimiento *(e (na em resa deber!a ado tar ara rolongar la vida de (n sistema TI y s(s com onentes. 6a mesa sig(iente cataloga los objetivos de control nivel altos ara el dominio de 1(esta en r2ctica y la 'd*(isici"n. OBC$TIIO& ?$ COJT4O6 JII$6 '6TO&

'd*(iera e Instr(mento 'I, Identifican &ol(ciones '(tomati/adas 'I+ 'd*(ieren y >antienen &oftware ?e a licaci"n 'I) 'd*(ieren y >antienen Infraestr(ct(ra de Tecnolog!a 'I4 1ermiten O eraci"n y @san 'I- 1roc(ran 4ec(rsos TI 'I8 >anejan Cambios 'IK Instalan y 'creditan &ol(ciones y Cambios Entrega . /po.o 6a $ntrega y el dominio de ' oyo enfocan en los as ectos de entrega de la tecnolog!a de informaci"n. $sto c(bre 2reas como la ejec(ci"n de los (sos dentro del sistema TI y s(s res(ltados0 as! como0 los rocesos de a oyo *(e ermiten la ejec(ci"n efica/ y eficiente de estos sistemas TI. $stos rocesos de a oyo incl(yen c(estiones de seg(ridad y ed(caci"n (entrenamiento#. 6a mesa sig(iente cataloga los objetivos de control nivel altos ara el dominio de ' oyo y la $ntrega. OBC$TIIO& ?$ COJT4O6 JII$6 '6TO& $ntreg(e y ' oyo ?&, ?efinen y >anejan Jiveles de &ervicio ?&+ >anejan &ervicios de Tercero ?&) >anejan A(ncionamiento y Ca acidad ?&4 'seg(ran &ervicio Contin(o ?&- 'seg(ran &eg(ridad de &istemas ?&8 Identifican y 'signan %astos ?&K $d(can y $ntrenan a @s(arios ?&M >anejan $scritorio de &ervicio e Incidentes ?&N >anejan la Config(raci"n ?&,0 >anejan 1roblemas ?&,, >anejan ?atos ?&,+ >anejan el 'mbiente A!sico ?&,) >anejan O eraciones 4onitor . E&a"uaci,n 6a &( ervisi"n y el dominio de $val(aci"n tratan con la estrategia de (na em resa en la eval(aci"n de las necesidades de la em resa y si realmente la corriente TI el sistema todav!a enc(entra los objetivos ara los c(ales f(e dise<ado y los mandos necesarios de c(m lir con e5igencias reg(ladoras. 6a s( ervisi"n tambi9n c(bre la c(esti"n de (na eval(aci"n inde endiente de la eficacia de sistema TI en s( ca acidad de encontrar objetivos de negocio y los rocesos de control de la em resa or interventores internos y e5ternos. 6a mesa sig(iente cataloga los objetivos de control nivel altos ara la &( ervisi"n del dominio. OBC$TIIO& ?$ COJT4O6 JII$6 '6TO& >onitor y $val3a >$, &( ervisan y $val3an 1rocesos de TI >$+ &( ervisan y $val3an Control Interno >$) 'seg(ran C(m limiento 4eg(lador >$4 1ro orcionan %obernaci"n TI

*E3E;/ <I3T=*IC/.> Comen/ando con el marco de COBIT definido en la rimera edici"n0 el (so de est2ndares internacionales0 las a(tas y la investigaci"n en las mejores r2cticas cond(jeron al desarrollo de los objetivos del control. 6as a(tas de la intervenci"n f(eron desarrolladas des (9s ara determinar si estos objetivos del control est2n (estos en ejec(ci"n a ro iadamente. 6a investigaci"n ara las rimeras y seg(ndas ediciones incl(y" la colecci"n y el an2lisis de f(entes internacionales identificadas y f(e reali/ada or los e*(i os en $(ro a ((niversidad libre de 'msterdam#0 los

$.$.@.@. ((niversidad olit9cnica de California# y '(stralia ((niversidad de J(evo %ales del &(r#. Cargaron a los investigadores con la com ilaci"n0 la revisi"n0 el gravamen y la incor oraci"n a ro iada de los est2ndares t9cnicos internacionales0 c"digos de la cond(cta0 est2ndares de calidad0 est2ndares rofesionales en la revisi"n0 y las r2cticas y los re*(isitos de la ind(stria0 como se relacionan con el marco y con los objetivos del control individ(al. ?es (9s de la colecci"n y del an2lisis0 desafiaron a los investigadores a e5aminar cada dominio y a rocesar rof(ndi/ado y a s(gerir los n(evos o modificados objetivos del control a licables a ese detalle G6 roceso. 6a consolidaci"n de los res(ltados f(e reali/ada or el comit9 de direcci"n de COBIT. $l royecto de la edici"n de COBIT )ro consisti" en el desarrollar de las a(tas de la gerencia y el oner al d!a de la edici"n de COBIT +do basada en n(evas y revisadas referencias internacionales. 'dem2s0 el marco de COBIT f(e revisado y real/ado ara a oyar a(ment" control de la gerencia0 introd(ce a gerencia de f(ncionamiento y la desarrolla m2s lejos gobierno. 1roveer la gerencia (n (so del marco0 as! *(e de 9l (ede determinar y hacer las o ciones ara la (esta en r2ctica y las mejoras del control sobre s( informaci"n y tecnolog!a relacionada0 as! como f(ncionamiento de la medida0 las a(tas de la gerencia incl(yen modelos de la mad(re/0 factores cr!ticos del 95ito0 los indicadores dominantes de la meta y los indicadores dominantes del f(ncionamiento relacionados con los objetivos del control. 6as a(tas de la gerencia f(eron desarrolladas (sando (n anel m(ndial de 40 e5 ertos de la academia0 gobierno y G6 rofesi"n del gobierno0 del aseg(ramiento0 del control y de la seg(ridad. $stos e5 ertos artici aron en (n taller residencial dirigido los facilitatores rofesionales y (sando las a(tas del desarrollo definidas or el comit9 de direcci"n de COBIT. $l taller f(e a oyado f(ertemente or el gr( o y el 1ricewaterho(seCoo ers de %artner0 *(e no s"lo ro orcionaron la direcci"n del ensamiento ero tambi9n envi" varias de s(s e5 ertos en control0 de gerencia de f(ncionamiento y de seg(ridad de la informaci"n. 6os res(ltados del taller eran modelos de la mad(re/ del bos*(ejo0 factores cr!ticos del 95ito0 indicadores dominantes de la meta e indicadores dominantes del f(ncionamiento ara cada (no de los objetivos de alto nivel del control de COBIT )4. 6a garant!a de calidad de los delib9rales iniciales f(e cond(cida or el comit9 de direcci"n de COBIT y los res(ltados f(eron fijados ara la e5 osici"n en el Oeb site de I&'C'. $l doc(mento de las a(tas de la gerencia ofreci" (n n(evo sistema gerencia:orientado de herramientas0 mientras *(e rove!a de la integraci"n y de la consistencia el marco de COBIT. 6a act(ali/aci"n a los objetivos del control en la edici"n de COBIT )ro0 basada en n(evas y revisadas referencias internacionales0 f(e cond(cida or los miembros de los ca !t(los de I&'C'0 bajo direcci"n de los miembros del comit9 de direcci"n de COBIT. 6a intenci"n no era reali/ar (n an2lisis global de todo el material o de (na reconstr(cci"n de los objetivos del control0 sino ro orcionar (n roceso incremental de la act(ali/aci"n. 6os res(ltados del desarrollo de las a(tas de la gerencia entonces f(eron (tili/ados ara revisar el marco de COBIT0 es ecialmente las consideraciones0 las metas y las declaraciones del activador de los objetivos de alto nivel del control. 6a edici"n de COBIT )ro f(e (blicada en j(lio de +000. 6os Objetivos de Control ara la Informaci"n y la Tecnolog!a relacionada (COBIT# son (n j(ego de las mejores r2cticas (el marco# ara la informaci"n (TI# la direcci"n creada or la 4evisi"n de c(entas de &istemas de Informaci"n y la 'sociaci"n de Control (I&'C'#0 y el Instit(to de %obernaci"n TI (IT%I# en ,NN+. = COBIT 4.0 ay(dar2 a llevar las directrices de gobierno TI a m2s ejec(tivos de negocio y de TI =0 seg3n AranP Qam0 vice residente de Informacition &ystems '(dit and Control 'ssociation (I&'C'#. 6a rimera edici"n f(e (blicada en ,NN8F la seg(nda edici"n en ,NNMF la tercera edici"n en +000 (la edici"n en l!nea se hi/o dis onible en +00)#F y la c(arta edici"n en diciembre de +00-. $sto m2s recientemente ha sido bien recibido debido a acontecimientos e5ternos0 sobre todo el esc2ndalo $nron y el aso s(bsec(ente del 'cto de &arbanes:O5ley. COBIT 4.0 es la rimera act(ali/aci"n del contenido de COBIT ya *(e COBIT la )a $dici"n f(e liberado en +000. COBIT . OT*/3 ?O*4/3 COBIT y I&O7I$C ,KKNN.+006as dos normas internacionales (sadas hoy son COBIT Q I&O7I$C ,KKNN.+00-. COBIT (Objetivos de Control ara la Informaci"n y la Tecnolog!a relacionada# f(e liberado y (sado rinci almente or la com(nidad TI. $n ,NNM0 las ?irectrices de ?irecci"n f(eron a<adidas0 y COBIT se hi/o el marco internacionalmente ace tado ara la gobernaci"n TI y el control. I&O7I$C ,KKNN.+00- (el C"digo de

r2ctica ara la &eg(ridad de Informaci"n la ?irecci"n# es tambi9n (n est2ndar internacional y es la mejor r2ctica ara oner en r2ctica la direcci"n de seg(ridad. 6as dos normas no com iten el (no con el otro y en realidad com lementan el (no al otro. COBIT t! icamente c(bre (na m2s am lia 2rea mientras I&O7I$C ,KKNN rof(ndamente es enfocado (concentrado# en el 2rea de seg(ridad. 'bajo se describe la interrelaci"n de las dos normas as! como I&O7I$C ,KKNN (ede ser integrado con COBIT.

(R# $l marcar b(eno (m2s de dos I&O7I$C ,KKNN.+00- los objetivos f(eron tra/ados (n ma a de a (n roceso de COBIT# (0# $n arte el marcar ((n o dos I&O7I$C ,KKNN.+00- objetivos f(e tra/ado (n ma a de a (n roceso de COBIT# (:# Jo o el marcar menor (ning3n I&O7I$C ,KKNN.+00- el objetivo f(e tra/ado (n ma a de a (n roceso de COBIT# (.# Jo e5iste COBIT y &arbanes O5ley 4e*(ieren las em resas 3blicas *(e son s(jetos a $$ @@ &arbanes O5ley el 'cto de +00+ ara ado tar los marcos de control sig(ientes. el Comit9 de 1atrocinar las Organi/aciones de la Comisi"n de Treadway (CO&O# el Control Interno Integr" el >arco y los Objetivos de Control del Instit(to de %obernaci"n TI ara la Informaci"n y la Tecnolog!a 4elacionada (COBIT#. $n el escogimiento c(2l de los marcos de control ara oner en r2ctica ara c(m lir con &arbanes:O5ley0 las &eg(ridades estado(nidenses y la Comisi"n ?e cambio s(gieren *(e las em resas sigan el marco CO&O. CO&O el Control Interno &e integr" el >arco declara *(e el control interno es (n roceso : establecido or la j(nta directivo de (na entidad0 la direcci"n0 y otro ersonal : dise<ado ara ro orcionar el aseg(ramiento ra/onable en c(anto al logro de objetivos indicados. COBIT se acerca al control de TI or mirar la informaci"n : no la informaci"n solamente (j(sto# financiera : *(e es necesario ara a oyar e5igencias de negocio y los rec(rsos asociados TI y rocesos. CO&O objetivos de control enfocan la eficacia0 la eficacia de o eraciones0 el re ortaje confiable financiero0 y el c(m limiento con leyes y reg(laciones. COBIT es am liado ara c(brir la calidad y e5igencias de seg(ridad en siete categor!as de trasla o0 *(e incl(yen la eficacia0 la eficacia0 la confidencialidad0 la integridad0 la dis onibilidad0 el c(m limiento0 y la fiabilidad de informaci"n. $stas categor!as forman la f(ndaci"n ara los objetivos de control del COBIT. 6os dos marcos tambi9n tienen el 3blico diferente. CO&O es 3til ara la direcci"n en general0 mientras COBIT es 3til ara la direcci"n0 (s(arios0 e interventores. COBIT e5 resamente es enfocado (concentrado# en mandos de TI. ' ca(sa de estas diferencias0 interventores no deber!an es erar (na relaci"n de (no a (no entre los cinco com onentes de control de CO&O y los c(atro dominios COBIT objetivos. Luis /"9erto Vargas Fern:ndez a esho Shotmail.com