Documentos de Académico
Documentos de Profesional
Documentos de Cultura
COBIT por sus siglas en ingles (Control Objectives for Information Systems and related Technology)
que traduce Objetivos de Control para tecnología de Información y Tecnologías relacionadas, es un
modelo utilizado para auditar los sistemas de información de toda la organización, incluyendo los
computadores personales y las redes. Este evalúa la capacidad que tiene los sistemas, desde los
diferentes sectores de la empresa, de generar información pertinente y confiable para la
consecución de los objetivos establecidos en una organización.
El Informe COSO es un documento que contiene las principales directivas para la implantación,
gestión y control de un sistema de control, debido a la gran aceptación de la que ha gozado, desde
su publicación en 1992, el Informe COSO se ha convertido en el estándar de referencia. Este esta
diseñado para identificar los eventos que potencialmente puedan afectar a la entidad y para
administrar los riesgos, proveer seguridad razonable para la administración y para la junta
directiva de la organización orientada al logro de los objetivos del negocio.
La estructura de COBIT se define a partir de una premisa simple y pragmática: “Los recursos de las
Tecnologías de la Información (TI) se han de gestionar mediante un conjunto de procesos
agrupados de forma natural para que proporcionen la información que la empresa necesita para
alcanzar sus objetivos”.
Entorno de control
Evaluación de riesgo
Actividades de control
Información y comunicación
Supervisión y seguimiento
El COBIT sirve para determinar un conjunto de mejores prácticas para la seguridad, la calidad, la
eficiencia en TI que son necesarias para alinear TI con el negocio, identificar riesgos, entregar valor
al negocio, gestionar recursos y medir el desempeño, el cumplimiento de metas y el nivel de
madurez de los procesos de la organización.
Marco: el marco principal de COBIT guía a las organizaciones a través de las mejores prácticas y la
estandarización de los procesos de TI y la infraestructura. El objetivo es alinear la TI con los
objetivos comerciales generales al poner a TI en la misma página que el resto de la empresa y
ayudar a otros ejecutivos y gerentes superiores a comprender mejor los objetivos de TI.
Objetivos de control: esta sección ofrece una descripción general de los requisitos de alto nivel
que pueden ayudar a desarrollar y mejorar todos los procesos de TI, permitiendo a las empresas
adaptarlos a sus propias necesidades y objetivos.
Directrices de gestión: la guía COBIT ofrece mejores prácticas para establecer objetivos, procesar y
asignar elementos de tareas o responsabilidades en toda la organización. También proporciona
orientación sobre la medición del rendimiento y cómo el marco se puede integrar con otros
marcos de gestión de TI.
Modelos de madurez: los modelos de madurez COBIT ayudan a las empresas a evaluar la madurez
de su organización, comprender cómo crecerá el proceso con la organización e identificar
cualquier problema potencial que pueda surgir en el futuro.
Dentro del marco integrado se identifican cinco elementos de control interno que se relacionan
entre si y son inherentes al estilo de gestión de la empresa
Ambiente de control
Evaluación de riesgos
Actividades de control
Sistemas de información
Actividades de monitoreo