¿Cómo puede el auditor evaluar en una organización los habilitadores del COBIT?

Para comenzar, el auditor necesitará tener una comprensión sólida del marco de COBIT y cómo se
aplican sus principios y habilitadores en el contexto de la organización que está siendo auditada.
Esto implica familiarizarse con los objetivos y componentes de COBIT, así como comprender cómo
se relacionan con los procesos y prácticas de negocio de la empresa.
Una vez que se haya establecido este conocimiento, el auditor identificará los habilitadores
específicos de COBIT que son relevantes para la auditoría en curso. Los habilitadores de COBIT
son los factores clave que permiten que una organización logre sus objetivos de negocio utilizando
tecnología de la información de manera efectiva y eficiente. Estos incluyen:
1. Principios, políticas y marcos de referencia.
2. Procesos.
3. Estructuras organizativas.
4. Cultura, ética y comportamiento.
5. Información.
6. Servicios, infraestructura y aplicaciones.
7. Personas, habilidades y competencias.
Una vez identificados los habilitadores relevantes, el auditor recopilará evidencia para evaluar la
implementación y efectividad de cada uno de ellos dentro de la organización. Esto puede implicar
revisar documentos como políticas, procedimientos y registros de cumplimiento, así como llevar a
cabo entrevistas con personal clave en diferentes niveles de la organización para comprender cómo
se aplican los habilitadores en la práctica.
Durante esta fase de recopilación de evidencia, el auditor estará buscando indicadores de que los
habilitadores de COBIT están presentes y se están utilizando de manera efectiva para respaldar los
objetivos y procesos de la organización. Esto podría incluir evidencia de que se han establecido
políticas y marcos de referencia claros, que los procesos están documentados y son seguidos
consistentemente, que la estructura organizativa apoya la toma de decisiones efectiva, y que la
cultura y el comportamiento dentro de la organización promueven prácticas de TI éticas y
responsables, entre otros aspectos.
Si durante la auditoría se identifican deficiencias en la implementación de los habilitadores de
COBIT, el auditor proporcionará recomendaciones para abordar estas áreas de mejora. Estas
recomendaciones pueden incluir acciones específicas para fortalecer políticas y procedimientos,
mejorar la capacitación del personal, o realizar cambios en la estructura organizativa para mejorar la
gobernanza de TI.
Finalmente, el auditor comunicará los resultados de la evaluación a la dirección y otros interesados
clave a través de un informe de auditoría. Este informe incluirá hallazgos detallados sobre la
implementación y efectividad de los habilitadores de COBIT, así como recomendaciones para
abordar cualquier deficiencia identificada y mejorar la gobernanza y gestión de TI en la
organización.