COBIT y la seguridad de la información

 la seguridad de TI tiene como EJE fundamental la seguridad de la información, la cual

genera diversos lineamientos basados en los riesgos identificados que influyen
directamente en la ejecución de cambios de configuración en los activos de TI.

 La seguridad de la información se puede definir como algo que asegura que, dentro de
la empresa, la información está protegida contra la divulgación a usuarios no
autorizados (confidencialidad), modificación incorrecta (integridad) y acceso denegado
cuando sea necesario (disponibilidad)

La confidencialidad significa preservar las restricciones autorizadas de acceso y divulgación,

incluidos los medios para proteger la privacidad y la información de la organización.

En referencia a la integridad se traduce como la protección contra la modificación o

destrucción inapropiada de la información, e incluye garantizar Información de no repudio y
autenticidad.

La disponibilidad significa garantizar el acceso y uso oportuno y confiable de la información.

La seguridad de la información asume toda la gestión y análisis de riesgos de seguridad en la

organización, con el fin de establecer procedimientos para que el área de seguridad de

COBIT ofrece un marco para regular la toma de decisiones basadas en el control sobre TI,
enfocado en validar que se están generando cadenas de valor en la organización, teniendo en
cuenta todas las necesidades y las expectativas de las partes interesadas que pueden afectar
dicha toma de decisiones con respecto a la evaluación de riesgos, el manejo de recursos y los
beneficios.

A través de COBIT se pretende alinear la seguridad de la información con los objetivos de la

empresa, empleando prácticas de gobierno y gestión completamente enfocadas en la
seguridad.

CONCLUSIONES

 El buen uso y manejo de esta herramienta COBIT, garantiza a las compañías que lo
implementan una estandarización en general de todas las áreas de la organización en
cuanto a IT, ayudando de esa manera a los gerentes y diferentes usuarios conocer la
situación actual de la compañía de forma verídica y en tiempo real. 

 Cualquier tipo de empresa puede adoptar una metodología COBIT, como parte de un
proceso de reingeniería en aras de reducir los índices de incertidumbre sobre
vulnerabilidades y riesgos de los recursos IT y consecuentemente, sobre la
posibilidad de evaluar el logro de los objetivos del negocio apalancado en procesos
tecnológicos. 

 En el mercado en que nos encontramos en la actualidad en un mundo globalizado, es

fundamental la comunicación asertiva, y más aun del entorno en que nos
desenvolvemos, es por ello que las organizaciones deben buscar como generar,
dirigir, controlar y dar seguridad a todos los procesos e información que se maneja
 dentro de ella, el COBIT es una gran alternativa que permite realizar todo lo anterior
de manera eficiente, eficaz, confiable, integral, de calidad y lo más importante
totalmente seguro.

 La implementación del COBIT además de ser un modelo que facilita la auditoria de la

información y la tecnología en las organizaciones, permite también obtener
beneficios en cuanto a reducción de costos y al mismo tiempo conocer su
comportamiento de acuerdo a IT, y de esta manera actuar con bases de información
transparente y verificable, al mismo tiempo de brindar una herramienta de calidad y
mucha seguridad.     

COBIT es el órgano encargado de la gobernabilidad, administración, operaciones y el equipo

de ejecución para tener una visión integral de las responsabilidades y la rendición de cuentas
en las organizaciones.

La implantación de estándares y el seguimiento del método COBIT se convierten en una

herramienta para optimizar la gestión de tecnología, y representa sólo un conjunto de buenas
practicas para el manejo de recursos y requerimientos que permitan la Generación de Valor a
la organización.

COBIT, como framework de seguridad de la información complementa los procesos y

procedimientos con las mejores prácticas, metas, métricas y prácticas de gobierno y gestión,
buscando que sean adoptadas y adaptadas a las características y necesidades de cada
organización que busca proteger su información y lograr la misión y los objetivos estratégicos
de negocio.

COBIT ayuda a las empresas a crear el valor óptimo desde TI manteniendo el equilibrio entre la
generación de beneficios y la optimización de los niveles de riesgo y el uso de recursos.