COBIT
Las siglas COBIT significan Objetivos de Control para Tecnología de
Información y tecnologías
relacionadas (Control Objectives for Information Systems and related Technology).
La
evaluación de los requerimientos del negocio, los recursos y procesos IT, son puntos
bastante importantes para el buen funcionamiento de una compañía y para el aseguramiento de su supervivencia en el
mercado
El conjunto de
lineamientos y estándares internacionales conocidos como COBIT, define un marco
de referencia que clasifica los procesos de las unidades de tecnología de información
de las organizaciones en cuatro “dominios” principales, a saber:
-
Planificación y Organización: Este dominio cubre la estrategia y las tácticas y se refiere a
la identificación de la forma en que la tecnología de información puede contribuir de la mejor
manera al logro de los objetivos del negocio. Además, la consecución de la visión
estratégica necesita ser planeada, comunicada y administrada desde diferentes
perspectivas. Finalmente, deberán establecerse una organización y una infraestructura
tecnológica apropiadas.
-
Adquision e Implementación: Para llevar a cabo la estrategia de TI, las soluciones de TI deben
ser identificadas, desarrolladas o adquiridas, así como implementadas e
integradas dentro del proceso del negocio. Además, este dominio cubre los
cambios y el mantenimiento realizados a sistemas existentes
-
Soporte y Servicios:
En este dominio se hace referencia a la entrega de los servicios requeridos,
que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando
por seguridad y aspectos de continuidad. Con el fin de proveer servicios,
deberán establecerse los procesos de soporte necesarios. Este dominio incluye el
procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados
como controles de aplicación.
-
Monitoreo: Todos los procesos necesitan ser evaluados
regularmente a través del tiempo para verificar
su calidad y suficiencia en cuanto a los requerimientos de control.
El enfoque del
control en TI se lleva a cabo visualizando la información necesaria para dar
soporte a los procesos de negocio y considerando a la información como el
resultado de la aplicación combinada de recursos relacionados con las TI que
deben ser administrados por procesos de TI.
Requerimientos
de la información del negocio: Para alcanzar los requerimientos de negocio, la
información necesita satisfacer ciertos criterios:
- Requerimientos
de Calidad: Calidad, Costo y Entrega.
Requerimientos
Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los
reportes financieros y Cumplimiento le leyes y regulaciones.
- Efectividad: La
información debe ser relevante y pertinente para los procesos del negocio y
debe ser proporcionada en forma oportuna, correcta, consistente y utilizable.
-
Confiabilidad: proveer la
información apropiada para que la administración tome las decisiones adecuadas para
manejar la empresa y cumplir con sus responsabilidades.
- Eficiencia:
Se debe proveer información
mediante el empleo óptimo de los recursos (la forma más productiva y
económica).
Cumplimiento: de las leyes,
regulaciones y compromisos contractuales con los cuales está comprometida la
empresa.
Disponibilidad: accesibilidad a la
información cuando sea requerida por los procesos del negocio y la salvaguarda de
los recursos y capacidades asociadas a la misma.
En COBIT se establecen los siguientes recursos
en TI necesarios para alcanzar los objetivos de negocio:
-
Datos
- Aplicaciones
- Recursos Humanos
- Tecnología
- Instalaciones
