A través del tiempo las empresas han tenido la necesidad de crear y fortalecer el ambiente de control de la Tecnología de información (TI), que sobrelleven las operaciones y esquemas de las empresa lo que hace que se cree un marco de referencia integrado COBIT. Este marco tiene como base 6 Aspectos principales que son:
• Alinear las metas y actividades de la función de TI
• Integrar e institucionalizar las buenas prácticas de control de TI
• Establecer un nivel apropiado de control ajustado a las necesidades
• Aprovechar al máximo la información (oportuna)
• Cubrir necesidades de calidad, seguridad de la información
• Enfoque flexible que se integre con otros marcos como lo es COSO
El COBIT ha tenido una evolución, donde cada vez se vuelve un marco más integrado y además más completo para cumplir con las necesidades que tiene cada empresa. En 1992 se crea el COBIT 1 el cual se basa en control, en 1990 se creó el COBIT 2 el cual está enfocado a la administración de riesgos y auditoria, en el año 2000 se crea la 3 edición la cual le da prioridad a la administración de TI, en año 2004 en donde COBOT 4 incrementa su foco en la gerencia y gobierno de TI, y por ultimo encontramos a al COBIT 4.1 y el 5. Donde el primero respectivamente, mejora procesos de control y el 5 ya es un sistema integrado que abarca todas las todos los aspectos antes mencionados.
Por lo que se puede decir que COBIT es “Es un marco de referencia generalmente aceptado y aplicable para las buenas prácticas de control, seguridad y gobierno de tecnología de información TI”
Una de las principales características es que va enfocado al negocio, donde buscar que responda a los requerimientos del mismo, genera inversiones en recursos de TI, que estos sean usados para los procesos de TI y que al finar nos proporcione información la cual ayude a la empresa a cumplir con sus objetivos.
El Cubo COBIT
Como podemos envidenciar COBIT trabaja en todas las areas de una compañia y se basa tanto en el nivel estrategico, tactico y operativo. En cada nivel aporta un poco para que la empresa tenga un mejor control de TI. adicionalemente el cubo muestra como este tiene unos procesos orientados al Dominio, procesos, actividades teniendo en cuenta que en cada una de ella se hace un monitoreo para la eficacia de cada uno de los procesos.
Para concluir COBIT puede traer beneficios a las empresas los cuales ayuden al logro de metas que se propone la gerencia algunos de los beneficios son: alineación con base a los negocios, cumplir con COSO para el ambiente de control de TI, los interesado en la información tenga un lenguaje común y se puedan comunicar, aceptación general de terceros y reguladores, responsabilidad clara de los procesos y una visión entendible para la gerencia de lo que hace la TI entre otros.
Referencia
http://www.javeriana.edu.co/personales/hbermude/Audire/jarb.pdf
No hay comentarios:
Publicar un comentario