COBIT es un acrónimo para Control
Objectives for Information and related
Technology (Objetivos de Control para
tecnología de la información y relacionada);
desarrollada por la Information Systems
Audit and Control Association (ISACA) y el IT
Governance Institute (ITGI).
Principio
de COBIT
1. Satisfacer las
necesidades de las
partes interesadas
Las Compañías existen para
crear valor para sus partes
interesadas.
2. Cubrir la Organización
de forma integral
se concentra en el gobierno y la
administración de la tecnología
de la información y relacionadas
desde una perspectiva integral a
nivel de toda la Organización
3. Aplicar un solo marco
integrado
está alineado con los últimos marcos
y normas relevantes usados por las
organizaciones
4. Habilitar un
enfoque holistico
Factores que, individual y colectivamente,
influyen sobre si algo funcionará en el
caso de COBIT, Gobierno y Administración
sobre la TI corporativa. Impulsados por
las metas en cascada, o sea: las metas de
alto nivel relacionadas con la TI definen
qué deberían lograr los diferentes
habilitadores.
5. Separar el Gobierno
de la Administración
plasma una distinción muy clara entre el
Gobierno y la Administración. Dichas dos
disciplinas: Comprenden diferentes tipos de
actividades Requieren diferentes estructuras
organizacionales Cumplen diferentes propósitos
Gobierno
Ventajas
Con el uso apropiado de Cobit
se logra que la información
relevante sea pertinente para
el proceso de negocio.
El uso de Cobit ayuda a lograr
un balance entre los riesgos y
las inversiones que se requieren
en controles.
Para los usuarios, Cobit les
permite obtener una garantía
en cuanto a la seguridad y
controles de los servicios de
tecnología de información.
Logra
confidencialidad de
la información.
Caracteristicas
Enfatiza en la conformidad a
regulaciones ayuda a las
organizaciones a incrementar el
valor alcanzado desde la (IT).
permite el alineamiento y
simplifica la implementación
de la estructura.
Se enfoca más hacia la auditoría del
cumplimiento de los procesos (IT) con los
estándares de autoridades, el control sobre las
funciones (IT), la medición y la gestión del
riesgo.