Está en la página 1de 4

AUDITORIA INFORMATICA

Explicación sobre el CUBO COBIT

Las Tecnologías de Información (TI), es necesario que las compañías adopten una herramienta que les
permita desarrollar las mejores prácticas de control, seguridad y gobierno de la TI, lo que se busca es
proporcionar cada vez más la mejor información que cumpla ciertas características requeridas por las
entidades, para ello fue creado COBIT.

Esta guía implementada por ISACA la "Asociación de auditoría y control de sistemas de información”
brinda “buenas prácticas a través de un marco de trabajo de dominios y procesos, y presenta las
actividades en una estructura manejable y lógica”.

Las buenas prácticas de COBIT representan el consenso de los expertos. Están enfocadas fuertemente
en el control y no tanto en la ejecución.

Orientación

COBIT se encuentra enfocado al negocio consiste en alinear las metas de negocio con las metas de TI,
brindando métricas y modelos de madurez para medir sus logros, e identificando las responsabilidades
asociadas de los dueños de los procesos de negocio y de TI.

MISIÓN

La misión de COBIT es "investigar, desarrollar, publicar y promocionar un conjunto de objetivos de


control generalmente aceptados para las tecnologías de la información que sean autorizados (dados
por alguien con autoridad), actualizados, e internacionales para el uso del día a día de los gestores de
negocios (también directivos) y auditores".

Los principales Beneficios de implementar COBIT en una organización son:

 Mantener la información de alta calidad para apoyar las decisiones de negocios


 Lograr las metas estratégicas y obtener los beneficios de negocio a través del uso efectivo
e innovador de TI
 Lograr la excelencia operativa a través de una aplicación fiable, eficiente de la tecnología
 Mantener los riesgos relacionados con TI a un nivel aceptable
 Optimizar el costo de los servicios de TI y tecnología
 Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas

ENFOQUE EN PROCESOS: Ante la necesidad de crear y fortalecer el ambiente de control de la TI que


soporta las operaciones de las empresas y su esquema de gobierno, se hace necesaria la definición de
un marco de referencia integrado que permita:

Alinear las metas y actividades de función de TI con el negocio.


Integrar e institucionalizar las buenas prácticas de control TI.
Establecer un nivel apropiado de control, ajustado a la necesidad del negocio.
Aprovechar al máximo la información, generando beneficios para el negocio
Cubrir las necesidades de calidad y seguridad de la información.
Enfoque flexible que se integre con otros marcos de referencia COSO.

Explicación CUBO COBIT

COBIT contempla un principio básico, el cual se resume en el cubo, este explica que los recursos de TI
son manejados por procesos de TI para lograr metas de TI que respondan a los requerimientos del
negocio, de esta forma además de cumplir los requerimientos también brinda condiciones de
seguridad y calidad de la información.

1. Planear y organizar:

Abarca las estrategias y las tácticas. Identifica la manera en que TI puede mejorar el logro de los
objetivos del negocio. Desarrolla la visión estratégica que requiere ser planeada, comunicada y
administrada en diferentes contextos y puntos de vista.

Finalmente, se debe implementar una estructura organizacional y una estructura tecnológica


apropiada.

2. Adquirir e implementar:

Para llevar a cabo esa estrategia de la TI, se requiere que se identifique, desarrolle, adquiera pero
sobre todo que se implemente e integre en el proceso de negocio.

También se refiere a que exista un cambio y el mantenimiento de los sistemas existentes para
garantizar que las soluciones estratégicas sigan satisfaciendo los objetivos del negocio.

3. Entregar y dar soporte:

Abarca la entrega de los servicios requeridos, es decir, la prestación del servicio, la administración de
la seguridad y continuidad, el soporte del servicio a los usuarios, la administración de los datos y de
las instalaciones operativos

4. Monitorear y evaluar:

Todo proceso de TI debe evaluarse de forma regular en el tiempo en cuanto a su calidad y


cumplimiento de los requerimientos de control. Consiste en la administración del desempeño, el
monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno
Bibliografía

http://auditoriasistemasjaveriana.blogspot.com/2014/03/pontificiauniversidad-javeriana.html

http://infosaudit.blogspot.com/2014/03/cobit.html

https://www.monografias.com/trabajos93/cobit-objetivo-contro-tecnologia-informacion-y-
relacionadas/cobit-objetivo-contro-tecnologia-informacion-y-relacionadas.shtml