ENSAYO MODELO COBIT

MARIA TERESA VARGAS

DOCENTE

DANIEL ANDRES PLAZAS

084950272017

UNIVERSIDAD DEL TOLIMA (IDEAD)

IBAGUE-TOLIMA
2017
¿QUE ES COBIT Y PARA QUE NOS SIRVE?

Su sigla se refiere a control de objetivos para la información y tecnologías

relacionadas (Control Objectives for Information Systems and related Technology)
y es precisamente un modelo para auditar la gestión y control de los sistemas de
información y tecnología, orientado a todos los sectores de una organización, es
decir, administradores TI, usuarios y por supuesto, los auditores involucrados en
el proceso. COBIT es un modelo de evaluación y monitoreo que enfatiza en el
control de negocios y la seguridad TI y que abarca controles específicos de TI
desde una perspectiva de negocios.
Es un conjunto de mejoras prácticas para el manejo de información creado por la
asociación para la auditoría y control de sistemas de información (ISACA), y el
instituto de administración de las tecnologías de la información (ITGI) en 1992.
Cobit es una herramienta del gobierno de TI que ha cambiado la forma en que
trabajan los profesionales de tecnología. Vinculando tecnología informática y
prácticas de control, el modelo Cobit consolida y armoniza estándares de fuentes
globales prominentes en un recurso crítico para la gerencia, los profesionales de
control y los auditores. Cobit es un marco de referencia para las TI, así como
también de herramientas de soporte que permite a la alta dirección reducir la
brecha entre las necesidades de control, cuestiones técnicas y los riesgos del
negocio. Cobit permite el desarrollo de políticas claras y buenas prácticas para el
control de TI en las organizaciones.
El propósito de Cobit es brindar a la Alta Dirección de una compañía confianza en
los sistemas de información y en la información que estos produzcan. La misión de
Cobit es: Buscar, desarrollar, publicar y promover un autoritario y actualizado
conjunto de internacional de objetivos de control de tecnologías de la información,
generalmente aceptada, para el uso diario por parte de gestores de negocio y
auditores. Cobit permite entender como dirigir y gestionar el uso de tales sistemas,
así como establecer un código de buenas prácticas a ser utilizado por los
proveedores de sistemas. Cobit suministra las herramientas para supervisar todas
las actividades relacionadas con TI. 
Estas son las ventajas y beneficios que ofrece Cobit:
 Cobit es un marco de referencia aceptado mundialmente de gobierno TI
basado en estándares y mejores prácticas de la industria. Una vez
implementado, es posible asegurarse de que TI se encuentra efectivamente
alineado con las metas del negocio, y orientar su uso para obtener ventajas
competitivas.
 Suministra un lenguaje común que le permite a los ejecutivos de negocios
comunicar sus metas, objetivos y resultados con Auditores, IT y otros
profesionales.
  Proporciona las mejores prácticas y herramientas para monitorear y
gestionar las actividades de TI. El uso de sistemas usualmente requiere de
una inversión que necesita ser adecuadamente gestionada.
 Ayuda a los ejecutivos a entender y gestionar las inversiones en TI a través
de su ciclo de vida, así como también proporcionándoles métodos para
asegurarse que TI entregara los beneficios esperados.
 Mejor alineación basado en una focalización sobre el negocio.
 Visión comprensible de TI y para su administración.
 Clara definición de propiedad y responsabilidades.
 Aceptabilidad general con terceros y entes reguladores.
 Entendimiento compartido entre todos los interesados basados en un
lenguaje común.
 Cumplimiento global de los requerimientos de TI planteados en el marco de
control interno de negocio COSO.

La estructura del modelo Cobit propone un marco de acción donde se evalúan los
criterios de información, como, por ejemplo, la seguridad y la calidad, se auditan,
los recursos que comprenden las tecnologías de la información, como por ejemplo
el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza
una evaluación sobre los procesos involucrados en la organización.
La adecuada implementación de un modelo COBIT en una organización, provee
una herramienta automatizada, para evaluar de manera ágil y consistente el
cumplimiento de los objetivos de control y controles detallados, que aseguran que
los procesos y recursos de información y tecnología contribuyen al logro de los
objetivos del negocio en un mercado cada vez más exigente, complejo y
diversificado. Una vez se identifican e implementan los principios relevantes
de Cobit para una compañía, se obtiene plena confianza en que todos los recursos
de sistemas están siendo gestionados efectivamente. 

¿Qué resultados se obtienen al implementar Cobit?

 El ciclo de vida de costos de TI será más transparente y predecible.

 TI entregara información de mayor calidad y en menor tiempo.
 TI brindara servicios con mayor calidad y todos los proyectos apoyados en
TI serán más exitosos.
 Los requerimientos de seguridad y privacidad serán más fácilmente
identificados, y su implementación podrá ser más fácilmente monitoreada.
 Todos los riesgos asociados a TI serán gestionados con mayor efectividad.
El cumplimiento de regulaciones relacionadas a TI serán una práctica
normal dentro de su gestión
Dicho en pocas palabras, COBIT ayuda a las Organizaciones a crear un valor
óptimo a partir de la TI, al mantener un equilibrio entre la realización de beneficios
y la optimización de los niveles de riesgo y utilización de los recursos.
COBIT permite que las tecnologías de la información y relacionadas se gobiernen
y administren de una manera holística a nivel de toda la Organización, incluyendo
el alcance completo de todas las áreas de responsabilidad funcionales y de
negocios, considerando los intereses relacionados con la TI de las partes
interesadas internas y externas. Los principios y habilitadores de COBIT son
genéricos y útiles para las Organizaciones de cualquier tamaño, bien sean
comerciales, sin fines de lucro o en el sector público.