UNIVERSIDAD

NACIONAL AUTONOMA DE MXICO FACULTAD DE INGENIERIA Divisin De Ciencias Bsicas

cobit

ALUMONO(A):

Granados Mondragn Gissela Deyanira

Temas Selectos de Redes y Seguridad

PROFESOR (A): Ing. Peral Garca Jos Gabriel GRUPO: 05 FECHA: 10/Noviembre /2011

COBIT
HISTORIA Y ANTECEDENTES DE COBIT

El proyecto COBIT se emprendi por primera vez en el ao 1995, con el fin de crear un mayor producto global que pudiese tener un impacto duradero sobre el campo de visin de los negocios, as como sobre los controles de los sistemas de informacin implantados. La primera edicin del COBIT, fue publicada en 1996 y fue vendida en 98 pases de todo el mundo. La segunda edicin (tema de estudio en este informe) publicada en Abril de 1998, desarrolla y mejora lo que posea la anterior mediante la incorporacin de un mayor nmero de documentos de referencia fundamentales, nuevos y revisados de forma detallada; objetivos de control de alto nivel, intensificando las lneas maestras de auditora, introduciendo un conjunto de herramientas de implementacin, as como un CD-ROM completamente organizado el cual contiene la totalidad de los contenidos de esta segunda edicin. Fundada en 1969, como EDP Auditors Association, constituida por mas de 26,000 miembros en mas de 100 pases ANTECEDENTES El gremio de profesionales en TI se mostro preocupado por la falta de una gua estndar sobre el control de TI, que sirviera para diferentes grupos de inters. La ISACF, como rgano que agrupa a profesionales de diferentes reas interesados en el control de TI, se dio a la tarea de desarrollar un conjunto comn de conceptos sobre la materia. COBIT integra normas y reglamentos como: ISO (9000-3) Cdigos de Conducta del consejo europeo COSO, IFAC, IIA, ISACA, AICPA entre otras.

Incluye adems el contenido de los Objetivos de Control emitidos por ISACA. El COBIT evolucionar a travs de los aos y ser el fundamento de investigaciones futuras, por lo que se generar una familia de productos COBIT. Al ocurrir esto, las tareas y actividades que sirven como la estructura para organizar los Objetivos de Control de TI, sern refinadas posteriormente, siendo tambin revisado el balance entre los dominios y los procesos a la luz de los cambios en la industria. En definitiva, la organizacin ISACF espera que el COBIT sea adoptado por las comunidades de auditora y negocio como un estndar generalmente aceptado para el control de las Tecnologas de la Informacin.

QUE ES COBIT EN DONDE SURGE Y POR QUE

El COBIT, es una herramienta de gobierno de las Tecnologas de la Informacin que ha cambiado de igual forma que lo ha hecho el trabajo de los profesionales de TI. La ISACF, organizacin creadora de esta norma COBIT (Information Systems Audit and Control Foundation) as como sus patrocinadores, han diseado este producto principalmente como una fuente de instruccin para los profesionales dedicados a las actividades de control. La defnicin que nos ofrece el sumario ejecutivo del COBIT (Control OBjetives for Information and related Tecnology Gobierno, Control y Revisin de la Informacin y Tecnologas Relacionadas) es la siguiente: La misin del COBIT: buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de objetivos de control de tecnologas de la informacin, generalmente aceptadas, para el uso diario por parte de gestores de negocio y auditores. COBIT fue creado en el ao 1992 por la Asociacin para la Auditora y Control de Sistemas de Informacin ISACA. CUAL ES LA FUNCION Y RAZON DE SER DE COBIT

El tema principal que trata el COBIT es la orientacin a negocios. ste, est diseado no solo para ser utilizado por usuarios y auditores, sino que en forma ms importante, est diseado para ser utilizado como una lista de verificacin detallada para los propietarios de los procesos de negocio. De forma creciente, las prcticas de negocio comprenden la completa autorizacin de los procesos propios de negocio, con lo que poseen una total responsabilidad para todos los aspectos de dichos procesos. La norma COBIT, proporciona una herramienta para los procesos propios de negocio que facilitan la descarga de esta responsabilidad. La norma parte con una simple y pragmtica premisa: En orden de proporcionar la informacin que la organizacin necesita para llevar a cabo sus objetivos, los requisitos de las tecnologas de la informacin necesitan ser gestionados por un conjunto de procesos agrupados de forma natural. La norma contina con un conjunto de 34 objetivos de control de alto nivel para cada uno de los procesos de las tecnologas de la informacin, agrupados en cuatro dominios: planificacin y organizacin, adquisicin e implementacin, soporte de entrega y monitorizacin. Esta estructura, abarca todos los aspectos de la informacin y de la tecnologa que la mantiene. COBIT es una herramienta que permite a los gerentes comunicarse y salvar la brecha existente entre los requerimientos de control, aspectos tcnicos y riesgos de negocio. COBIT habilita el desarrollo de una poltica clara y de buenas prcticas de control de TI, a travs de organizaciones a nivel mundial. El objetivo del COBIT es proporcionar estos objetivos de control, dentro del marco referencial definido, y obtener la aprobacin y el apoyo de las entidades comerciales, gubernamentales y profesionales en todo el mundo. Por lo tanto, COBIT est orientado a ser la herramienta de gobierno de TI que ayude al

entendimiento y a la administracin de riesgos asociados con las tecnologas de la informacin y con las tecnologas relacionadas.

COMO ESTA ESTRUCTURADO COBIT

Este estndar es relativamente pequeo en tamao, con el fin de ser prctico y responder, en la medida de lo posible, a las necesidades de negocio, manteniendo al mismo tiempo una independencia con respecto a las plataformas tcnicas de TI adoptadas en una organizacin. El proporcionar indicadores de desempeo (normas, reglas, etc.), ha sido identificado como prioridad para las mejoras futuras que se realizarn al marco referencial. La estructura del modelo COBIT propone un marco de accin donde se evalan los criterios de informacin, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnologa de informacin, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluacin sobre los procesos involucrados en la organizacin. COBIT esta diseado para ser utilizado por tres audiencias distintas: ADMINISTRACION: Para ayudarlos a lograr un balance entre los riesgos y las inversiones en control en un ambiente de tecnologa de informacin frecuentemente impredecible. USUARIOS: Para obtener una garanta en cuanto a la seguridad y controles de los servicios de tecnologa de informacin proporcionados internamente o por terceras partes. AUDITORES DE SISTEMAS DE INFORMACION: Para dar soporte a las opiniones mostradas a la administracin sobre los controles internos. Adems de responder a las necesidades de la audiencia inmediata de la Alta Gerencia, a los auditores y a los profesionales dedicados al control y seguridad, COBIT puede ser utilizado dentro de las empresas por el propietario de procesos de negocio en su responsabilidad de control sobre los aspectos de informacin del proceso, y por todos aqullos responsables de TI en la empresa. COBIT apoya al desarollo de la TI, proporcionando un marco para asegurar que:

La Tecnologa de la Informacin est alineada con el negocio La Tecnologa de la Informacin permita a la empresa maximizar sus beneficios Los recursos TI se utilicen de manera responsable Los riesgos de TI se gestionen adecuadamente

QUE TIPO DE CERTIFICACIONES Y ENTRENAMIENTOS SE DEBE TOMAR PARA COBIT

El curso de ISACA Fundamentos de COBIT trata de los beneficios de un marco de referencia slido de gestin de TI y explica cmo efectuar una gestin de TI efectiva usando el marco de referencia de las mejores prcticas COBIT. El curso explica el marco de referencia COBIT usando ejemplos prcticos y un enfoque dirigido a travs de un caso de estudio. El objetivo de este curso es aportar a los participantes los conocimientos necesarios para entender como CobiT puede mejorar las operaciones y la gestin de las TI en una organizacin. Pre-requisitos Es necesario que los alumnos dispongan de experiencia profesional en Departamentos de Sistemas o empresas de TI que les permita tener una visin completa del uso de las Nuevas Tecnologas en las organizaciones

CONCLUSION Por lo que pude observar COBIT, es considerado lo mejor para el rea de auditoras, tiene su fundamento en ISACA, que como hemos visto en el curso es quien ha desarrollado la mayora de los estndares y directrices para el desarrollo de auditoras. Es considerado un estndar pequeo COBIT, pero de mucha importancia. Tiene una gran importancia en el mundo de las auditorias y tiene una certificacin, que fue la que encontr y para esta rea en diversos trabajos es recomendable que la tenga, ya que asegura el conocimiento de los marcos de referencia utilizados en COBIT, lo cual da una seguridad de que el trabajo se realizara de la mejor manera posible, es el uso de las mejores prcticas, y esto es porque el tema de auditoras es muy importante y de mucha seriedad. Y en un mundo de tecnologa como el nuestro entre mas estemos familiarizados con estos temas ser mejor ya que COBIT ayuda a la mejora de prcticas de TI.

REFERENCIAS:

technet.microsoft.com/es-es/library/bb821288.aspx Espaa www.bpgurus.com/files/Cursos.../COBIT/COBIT_Fundamentos.pdf www.docstoc.com/docs/13020/COBIT www.itbaja.com/component/content/article/.../144-certificacion-cobit Planificacin y Gestin de Sistemas de Informacin Escuela Superior de Informtica (UCLM) pdf www.kitegroup.com.mx/brochure_cursos_itil.html