Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cobit 5
Es el conjunto de mejores prácticas para el manejo de información, creado por la Asociación
para la Auditoría y Control de Sistemas de Información (ISACA, 2016), en particular, por el
Instituto de Administración de las Tecnologías de la Información (ISACA-ITGI, 2016). COBIT 5,
provee un marco de referencia de Gobierno y Gestión de TI en las empresas y herramientas
de soporte que permiten a la alta dirección reducir la brecha entre las necesidades de
control, los asuntos técnicos y los riesgos del negocio. COBIT permite el desarrollo de
políticas claras y buenas prácticas para el control de TI en las organizaciones, enfatizando en
el cumplimiento normativo, ayudando a las organizaciones a aumentar el valor obtenido de
TI, facilitando su alineación y simplificando la implementación del marco de referencia
(ISACA-COBIT 5, 2012).
Este marco de trabajo cuenta con cinco principios que una organización debe seguir para
adoptar la gestión de TI (Ver anexo):
Los controles generales son las políticas y procedimientos con aplicación en toda en la
empresa en general y en el ambiente especializado de la TIC’s de una organización,
cubriendo todos los componentes básicos de los sistemas de información (infraestructura,
aplicaciones, datos/información y personas) y su objetivo es alinear y asegurar el correcto y
seguro funcionamiento de TI con respecto a los controles internos.
Según lo presentado anteriormente, se puede concluir que COSO trata de control interno de
los procesos a nivel de empresa y COBIT 5 es su complemento para enmarcar de mejor
manera la parte de las TIC’s.
Anexo. Habilitadores de COBIT 7
de TI