COBIT COBIT ha sido desarrollado como un estndar generalmente aplicable y aceptado para las buenas prcticas de seguridad y control

en Tecnologa de Informacin (TI). COBIT es la herramienta innovadora para el gobierno de TI. Fundamentacin. COBIT se fundamenta en los Objetivos de Control existentes de la Information Systems Audit and Control Foundation (ISACF), mejorados a partir de estndares internacionales tcnicos, profesionales, regulatorios y especficos para la industria, tanto existentes como en surgimiento. Los objetivos de control resultantes han sido desarrollados para su aplicacin en sistemas de informacin en toda la empresa. Objetivo. La Misin de COBIT es investigar, desarrollar, publicar y promover un conjunto de objetivos de control en tecnologa de informacin con autoridad, actualizados, de carcter internacional y aceptados generalmente para el uso cotidiano de gerentes de empresas y auditores. DEFINICIN Control: Las polticas, procedimientos, practicas y estructuras organizacionales diseadas para garantizar razonablemente que los objetivos del negocio sern alcanzados y que eventos no deseables sern prevenidos o detectados y corregidos. Objetivo de Control en TI; Una definicin del resultado o propsito que se desea alcanzar implementando procedimientos de control en una actividad de TI particular Audiencias de COBIT Administracin: Para ayudarlos a lograr un balance entre los riesgos y las inversiones en control en un ambiente de tecnologa de informacin frecuentemente impredecible Usuarios: Para obtener una garanta en cuanto a la seguridad y controles de los servicios de tecnologa de informacin proporcionados internamente por terceras partes. Auditores de Sistemas de Informacin: Para dar sopote a las opiniones mostradas a la administracin sobre los controles internos.

Publicaciones de COBIT

Resumen Ejecutvio Consiste en una Sntesis Ejecutiva (que proporciona a la alta gerencia entendimiento y conciencia sobre los conceptos clave y principios de COBIT) y el Marco Referencial (el cual proporciona a la alta gerencia un entendimiento mas detallado de los conceptos clave y principios de COBIT e identifica los cuatro dominios de COBIT y los correspondientes 34 procesos de TI) Marco Referencial. Describe en detalle los 34 objetivos de control de alto nivel e identifica los requerimientos de negocio par ala informacin y los recursos de TI que son impactados en forma primaria por cada objetivo de control. Objetivos de control Contienen declaraciones de los resultados deseados o propsitos a ser alcanzados mediante la implementacin de 302 objetivos de control detallados y especificados a travs de 34 procesos de TI. Guas de auditoria Contienen los pasos de auditora correspondientes a cada uno de los 34 objetivos de control de TI de alto nivel para proporcionar asistencia a los auditores de sistemas en la revisin de los procesos de TI con respecto a los 302 objetivos detallados de control recomendados para proporcionar al a gerencia certeza o una recomendacin de mejoramiento. Herramientas de implementacin Proporciona lecciones aprendidas por organizaciones que han aplacido COBIT rpida y exitosamente en sus ambientes de trabajo.