Es un modelo para la auditoria y control de sistemas de informacin.
La evaluacin de los requerimientos del negocio, los recursos y procesos, son puntos bastante importantes para el buen funcionamiento de una compaa y para el aseguramiento de su supervivencia en el mercado.
El COBIT es precisamente un modelo para auditar la gestin y control de los sistemas de informacin y tecnologa, orientado a todos los sectores de una organizacin, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.
Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas (Control Objetives for Informacin Systems and related Technology). El modelo es el resultado de una investigacin con expertos de varios pases, desarrollado por ISACA (Informacin Systems audit. and Control Association).
La estructura del modelo COBIT propone un marco de accin donde se evalan los criterios de informacin, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnologa de informacin, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluacin sobre los procesos involucrados en la organizacin.
El COBIT es un modelo de evaluacin y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles especficos de IT desde una perspectiva de negocios.
La adecuada implementacin de un modelo COBIT en una organizacin, provee una herramienta automatizada, para evaluar de manera gil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de informacin y tecnologa contribuyen al logro de los objetivos del negocio en un mercado cada vez ms exigente, complejo y diversificado, seal un informe de ETEK.
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de tecnologa. Vinculando tecnologa informtica y prcticas de control, el modelo COBIT consolida y armoniza estndares de fuentes globales prominentes en un recurso crtico para la gerencia, los profesionales de control y los auditores.
COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo los computadores personales y las redes. Est basado en la filosofa de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la informacin pertinente y confiable que requiere una organizacin para lograr sus objetivos.
El conjunto de lineamientos y estndares internacionales conocidos como COBIT, define un marco de referencia que clasifica los procesos de las unidades de tecnologa de informacin de las organizaciones en cuatro dominios principales, a saber: Planeacin y organizacin Adquisicin e implantacin Soporte y servicios Monitoreo
Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de informacin, como de la tecnologa que la respalda. Estos dominios y objetivos de control facilitan que la generacin y procesamiento de la informacin cumplan con las caractersticas de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad.
Asimismo, se deben tomar en cuenta los recursos que proporciona la tecnologa de informacin, tales como: datos, aplicaciones, plataformas tecnolgicas, instalaciones y recurso humano.
Cualquier tipo de empresa puede adoptar una metodologa COBIT, como parte de un proceso de reingeniera en aras de reducir los ndices de incertidumbre sobre vulnerabilidades y riesgos de los recursos IT y consecuentemente, sobre la posibilidad de evaluar el logro de los objetivos del negocio apalancado en procesos tecnolgicos, finaliz el informe de ETEK.
ITIL
ITIL ( Informacin Technologies Infrastructure Library ); Es un conjunto de mejores practicas para la direccin y gestin de servicios de tecnologas de la informacin en lo referente a Personas, Procesos y Tecnologa, desarrollado por la OGC (Office of Government Commerce) del Reino Unido, que cumple y desarrolla la norma BS15000 de la BSI (British Standards Institucin). A travs de las Mejores Prcticas especificadas en ITIL se hace posible para departamentos y organizaciones reducir costos, mejorar la calidad del servicio tanto a clientes externos como internos y aprovechar al mximo las habilidades y experiencia del personal, mejorando su productividad. ITIL es un conjunto de libros, cuya referencia se da en la seccin Biblioteca de este Sitio, que permiten mejorar notablemente la calidad de los servicios de tecnologas de la informacin y que presta una organizacin a sus clientes o un departamento a su organizacin. Existen tres niveles de certificacin ITIL para profesionales: Foundation Certificate (Certificado Bsico): acredita un conocimiento bsico de ITIL en gestin de servicios de tecnologas de la informacin y la comprensin de la terminologa propia de ITIL. Est destinado a aquellas personas que deseen conocer las buenas prcticas especificadas en ITIL. El examen para conseguir este certificado se puede hacer en ingls, francs, espaol, alemn, portugus, chino, japons y ruso. Practitioner's Certificate (Certificado de Responsable): Destinado a quienes tienen responsabilidad en el diseo de procesos de administracin de departamentos de tecnologas de la informacin y en la planificacin de las actividades asociadas a los procesos. Este examen slo se puede hacer en ingls. Manager's Certificate (Certificado de Director): Garantiza que quien lo posee dispone de profundos conocimientos en todas las materias relacionadas con la administracin de departamentos de tecnologas de la informacin, y lo habilita para dirigir la implantacin de soluciones basadas en ITIL. Este examen se puede hacer en ingls, alemn y ruso. Pese a que los exmenes de los certificados Foundation y Manager's se pueden hacer en idiomas distintos del ingls, para superarlos es necesario conocer la terminologa inglesa de ITIL. Actualmente no existe certificacin ITIL para empresas, slo para personas. Esto es importante saberlo, ya que hay empresas que aseguran estar en posesin de tal certificado. A partir de 2006, se homolog la ISO20000, basada en ITIL que permite a las empresas obtener la certificacin de calidad por los servicios de IT que ofrecen. Grupo de usuarios ITIL itSMF es el nico foro independiente reconocido internacionalmente dedicado a la administracin de servicios de tecnologas de la informacin, y adems de permitir intercambio de ideas y experiencias, se ha convertido en un grupo influyente en desarrollos comerciales. Adems coopera con ISEB, EXIN, OGC y The Stationery Office para la elaboracin de estndares en administracin de servicios de las tecnologas de la informacin. Los miembros de itSMF tienen acceso a una revista bimensual, pueden participar en la especificacin de nuevas buenas prcticas, participan en grupos de discusin y acceden a reas restringidas de la Web de itSMF. Existe una organizacin internacional sin nimo de lucro, integrada por grupos de proveedores y usuarios, denominada itSMF (IT Service Management Forum) que promueve y desarrolla el uso de buenas prcticas en administracin de servicios de tecnologas de la informacin.