Introducción
Las organizaciones deben cumplir con requerimientos de calidad y de seguridad, tanto para su información, como para sus activos.
Los Objetivos de Control para la Información y las Tecnologías Relacionadas (COBIT), ayudan a satisfacer las múltiples necesidades de la administración estableciendo un puente entre los riesgos del negocio, los controles necesarios y los aspectos técnicos.
Definición de COBIT.
COBIT es un marco de principios, prácticas, herramientas y modelos de análisis mundialmente aceptados, que pueden ayudar a cualquier empresa a abordar aspectos críticos relacionados con el gobierno y la gestión de la información y tecnología, permitiendo maximizar el valor y minimizar los riesgos relacionados con la información.
Significado de sus siglas
COBIT: Objetivos de control para la información y las tecnologías relacionadas.(Control Objectives for Information Systems and related Technology).
Creado por la Asociación para la Auditoría y Control de Sistemas de Información, ISACA y el Instituto de Administración de las Tecnologías de la Información, ITGI en 1996.
Antecedentes.
En 1996, la primera edición de COBIT fue publicada. Esta incluía la colección y análisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia. Se centra en auditoria.
En 1998, fue publicada la segunda edición; su cambio principal fue la adición de las guías de gestión. Se centra en el control.
Para el año 2000, la tercera edición fue publicada y en el 2003, la versión en línea ya se encontraba disponible en el sitio de ISACA. Posterior al 2003 el marco de referencia de COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor desarrollo del Gobierno de TI. Esta se centra en la administración.
En diciembre de 2005, la cuarta edición fue publicada y en Mayo de 2007, se liberó la versión 4.1.
COBIT 4.1 incluye mejoras para la medición del desempeño, mejoras en los objetivos de control y una mejor alineación de los objetivos del negocio y de TI.
La versión número 5 de COBIT fue liberada en el año 2012. En esta edición se consolida e integran los marcos de referencia de COBIT 4.1, Val IT 2.0 y Risk IT. Este marco de referencia esta integrado por el Modelo de Negocios para la Seguridad de la Información y el Marco de Referencia para el Aseguramiento de la Tecnología de la Información.
COBIT 5 permite que las tecnologías de la información y relacionadas se gobiernen y administren de una manera holística a nivel de toda la Organización, incluyendo el alcance completo de todas las áreas de responsabilidad funcionales y de negocios, considerando los intereses relacionados con la TI de las partes interesadas internas y externas.
COBIT es un marco de principios, prácticas, herramientas y modelos de análisis mundialmente aceptados, que pueden ayudar a cualquier empresa a abordar aspectos críticos relacionados con el gobierno y la gestión de la información y tecnología, permitiendo maximizar el valor y minimizar los riesgos relacionados con la información.
No hay comentarios:
Publicar un comentario