Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoría de Sistemas de TI
21/10/2011
INTRODUCCIÓN
Hasta ahora, entiendo que COBIT es una herramienta importante para estructurar
y controlar los procesos de las TI, atendiendo a todas las áreas de la organización
y previniendo y controlando riesgos de TI.
DESARROLLO
A partir de una investigación, pude darme cuenta de que la estructura del modelo
COBIT evalúa criterios de información (seguridad y calidad), recursos de
tecnologías de la información (recurso humano, instalaciones y sistemas) y otro
punto importante son los procesos involucrados en la organización, este modelo
de evaluación y monitoreo, remarca importancia en el control de negocios y la
seguridad de TI.
Cabe destacar que para el uso de COBIT, se deben adquirir otro tipo de
requerimientos dentro de la organización, tales como: calidad, madurez,
efectividad, eficiencia, confidencialidad, integridad, disponibilidad y cumplimiento.
Características
Orientado al negocio.
Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA).
PRINCIPIOS:
del área que proporciona los servicios de TI que deban ser considerados, esto con
la finalidad de alinear lo objetivos particulares de TI con los generales de la
empresa, y que como tales deben ser cuantificables para medir los logros y metas
alcanzadas de los responsables de los procesos del negocio.
CONCLUSIÓN
Para una empresa el uso de Cobit se convierte en una ventaja pues las decisiones
de una organización deben estar basadas en información oportuna, relevante,
confiable y concisa; y al estar sobre un marco sólido que explica como los
procesos de TI entregan esta información que el negocio requiere para alcanzar
sus objetivos.
Si bien es cierto que para las TI el ambiente es impredecible, pero aun así COBIT
nos ayuda a lograr un balance entre los riesgos y las inversiones que requieren los
controles necesarios para que la organización marche bien, realizando una
implementación gradual y progresiva acorde a los recursos disponibles y
acompasando la estrategia empresarial. Además Se procurará institucionalizar y
mejorar la calidad de las versiones en otras lenguas.