COBIT

Objetivos de Control para la informacin y Tecnologas relacionadas (COBIT, en ingls: Control Objectives for Information and related Technology) es un conjunto de mejores prcticas para el manejo de informacin creado por la Asociacin para la Auditora y Control de Sistemas de Informacin,(ISACA, en ingls: Information Systems Audit and Control Association), y el Instituto de Administracin de las Tecnologas de la Informacin (ITGI, en ingls: IT Governance Institute) en 1992. La misin de COBIT es "investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologas de la informacin que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del da a da de los gestores de negocios (tambin directivos) y auditores." Gestores, auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas de Informacin (o tecnologas de la informacin) y decidir el nivel de seguridad y control que es necesario para proteger los activos de sus compaas mediante el desarrollo de un modelo de administracin de las tecnologas de la informacin. El modelo COBIT para auditora y control de sistemas de informacin La evaluacin de los requerimientos del negocio, los recursos y procesos IT, son puntos bastante importantes para el buen funcionamiento de una compaa y para el aseguramiento de su supervivencia en el mercado. El COBIT es precisamente un modelo para auditar la gestin y control de los sistemas de informacin y tecnologa, orientado a todos los sectores de una organizacin, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigacin con expertos de varios pases, desarrollado por ISACA (Information Systems Audit and Control Association). La estructura del modelo COBIT propone un marco de accin donde se evalan los criterios de informacin, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnologa de informacin, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluacin sobre los procesos involucrados en la organizacin. El COBIT es un modelo de evaluacin y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles especficos de IT desde una perspectiva de negocios. La adecuada implementacin de un modelo COBIT en una organizacin,

provee una herramienta automatizada, para evaluar de manera gil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de informacin y tecnologa contribuyen al logro de los objetivos del negocio en un mercado cada vez ms exigente, complejo y diversificado, seal un informe de ETEK. COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de tecnologa. Vinculando tecnologa informtica y prcticas de control, el modelo COBIT consolida y armoniza estndares de fuentes globales prominentes en un recurso crtico para la gerencia, los profesionales de control y los auditores. COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo los computadores personales y las redes. Est basado en la filosofa de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la informacin pertinente y confiable que requiere una organizacin para lograr sus objetivos. El conjunto de lineamientos y estndares internacionales conocidos como COBIT, define un marco de referencia que clasifica los procesos de las unidades de tecnologa de informacin de las organizaciones en cuatro dominios principales, a saber: - Planificacin y organizacin - Adquisicin e implantacin - Soporte y Servicios - Monitoreo Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de informacin, como de la tecnologa que la respalda. Estos dominios y objetivos de control facilitan que la generacin y procesamiento de la informacin cumplan con las caractersticas de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad. Asimismo, se deben tomar en cuenta los recursos que proporciona la tecnologa de informacin, tales como: datos, aplicaciones, plataformas tecnolgicas, instalaciones y recurso humano. Cualquier tipo de empresa puede adoptar una metodologa COBIT, como parte de un proceso de reingeniera en aras de reducir los ndices de incertidumbre sobre vulnerabilidades y riesgos de los recursos IT y consecuentemente, sobre la posibilidad de evaluar el logro de los objetivos del negocio apalancado en procesos tecnolgicos, finaliz el informe de ETEK.

ISO 900
La norma ISO 9000 es un estndar para sistemas de administracin de la calidad. La norma es publicada y mantenida por la ISO (Organizacin Internacional para la estandarizacin, aunque ISO no es un acrnimo y solo

sugiere igualdad), mientras que es administrada por entidades externas de acreditacin y certificacin. Lo que certifica la norma es el ajuste a las especificaciones del producto o servicio, y no el concepto popular de calidad como algo objetivamente bueno. ISO 9000 designa un conjunto de normas sobre calidad y gestin continua de calidad, establecidas por la Organizacin Internacional de Normalizacin (ISO). Se pueden aplicar en cualquier tipo de organizacin o actividad orientada a la produccin de bienes o servicios. Las normas recogen tanto el contenido mnimo como las guas y herramientas especficas de implantacin, como los mtodos de auditora. El ISO 9000 especifica la manera en que una organizacin opera, sus estndares de calidad, tiempos de entrega y niveles de servicio. Existen ms de 20 elementos en los estndares de este ISO que se relacionan con la manera en que los sistemas operan. Su implantacin, aunque supone un duro trabajo, ofrece numerosas ventajas para las empresas, entre las que se cuentan con:

Estandarizar las actividades del personal que trabaja dentro de la organizacin por medio de la documentacin Incrementar la satisfaccin del cliente Medir y monitorizar el desempeo de los procesos Disminuir re-procesos Incrementar la eficacia y/o eficiencia de la organizacin en el logro de sus objetivos Mejorar continuamente en los procesos, productos, eficacia, etc. Reducir las incidencias de produccin o prestacin de servicios Para verificar que se cumplen los requisitos de la norma, existen unas entidades de certificacin que auditan la implantacin y mantenimiento, emitiendo un certificado de conformidad. Estas entidades estn vigiladas por organismos nacionales que regulan su actividad. Para la implantacin o preparacin previa, es muy conveniente que apoye a la organizacin una empresa de consultora, que tenga buenas referencias, y el firme compromiso de la Direccin de que quiere implantar el Sistema, ya que es necesario dedicar tiempo del personal de la empresa para implantar el Sistema de gestin de la calidad. A la hora de elegir una empresa de asesoramiento, es necesario definir cual es la necesidad del proyecto. Es en funcin de esta necesidad que la empresa debe elegir entre las variadas ofertas del mercado. Con el fin de ser certificado conforme a la norma ISO 9001 (nica norma certificable de la serie), las organizaciones deben elegir el alcance que vaya a certificarse, los procesos o reas que desea involucrar en el proyecto, seleccionar un registro, someterse a la auditora y, despus de completar con xito, someterse a una inspeccin anual para mantener la certificacin. Los requerimientos de la norma son genricos, a raz de que los mismos deben ser aplicables a cualquier empresa, independientemente de factores tales como: tamao, actividad, clientes, planificacin, tipo y estilo de liderazgo, etc. Por tanto, en los requerimientos se establece el

[editar] Proceso de Certificacin

"que", pero no el "como". Un proyecto de implementacin involucra que la empresa desarrolle criterios especficos y que los aplique, a travs del SGC, a las actividades propias de la empresa. Al desarrollar estos criterios coherentes con su actividad, la empresa construye su Sistema de Gestin de la Calidad. En el caso de que el auditor encuentre reas de incumplimiento, la organizacin tiene un plazo para adoptar medidas correctivas, sin perder la vigencia de la certificacin o la continuidad en el proceso de certificacin (dependiendo de que ya hubiera o no obtenido la certificacin). Entender y conocer los requerimientos normativos y como los mismos alcanzan a la actividad de la empresa. Analizar la situacin de la organizacin, donde est y donde debe llegar. Construir desde cada accin puntual un Sistema de Gestin de la Calidad. Documentar los procesos que sean requeridos por la norma, as como aquellas que la actividad propia de la empresa requiera. La norma solicita que se documenten procedimientos vinculados a: gestin y control documental, registros de la calidad, auditorias internas, producto no conforme, acciones correctivas y acciones preventivas,

Detectar las necesidades de capacitacin propias de la empresa. Durante la ejecucin del proyecto ser necesario capacitar al personal en lo referido a la poltica de calidad, aspectos relativos a la gestin de la calidad que los asista a comprender el aporte o incidencia de su actividad al producto o servicio brindado por la empresa (a fin de generar compromiso y conciencia), herramientas de auditoria interna para aquellas personas que se vayan a desempear en esa posicin.

Realizar Auditoras Internas. Utilizar el Sistema de Calidad (SGC), registrar su uso y mejorarlo durante varios meses. Solicitar la Auditora de Certificacin