COBIT (Control OBjectives for Information and related Technology u Objetivos de Control para tecnología de la información y relacionada) es un modelo para el Gobierno de la TI desarrollado por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI), y cuyo principal objetivo consiste en proporcionar una guía a alto nivel sobre puntos en los que establecer controles internos con tal de:
- Asegurar el buen gobierno, protegiendo los intereses de los stakeholders (clientes, accionistas, empleados, etc.).
- Garantizar el cumplimiento normativo del sector al que pertenezca la organización.
- Mejorar la eficacia y eficiencia de los procesos y actividades de la organización.
- Garantizar la confidencialidad, integridad y disponibilidad de la información.
Obviamente todo control tiene, por naturaleza, un objetivo, es decir el resultado deseable de una acción. En este caso, COBIT presenta 34 objetivos de nivel altos que cubren 215 objetivos de control clasificados en cuatro dominios: Planifica y Organiza, Adquiere y Pone en práctica, Entrega y Apoya, y Supervisa y Evalúa. Estos mismos dominios son los empleados para la clasificación de los procesos de negocio relacionados con las TI:
- Planificación y Organización
- Adquisición e Implementación
- Entrega y Soporte
- Supervisión y Evaluación
En definitiva, cada dominio contiene procesos de negocio (desglosables en actividades) para los cuales se pueden establecer objetivos de control e implementar controles organizativos o automatizados:
Por otra parte, la organización dispone de recursos (aplicaciones, información, infraestructura y personas) que son utilizados por los procesos para cubrir los requisitos del negocio:- Efectividad (cumplimiento de objetivos).
- Eficiencia (consecución de los objetivos con el máximo aprovechamiento de los recursos).
- Confidencialidad.
- Integridad.
- Disponibilidad.
- Cumplimiento regulatorio.
- Fiabilidad.
No hay comentarios:
Publicar un comentario