Objetivos de Control para Información y Tecnologías Relacionadas (COBIT, en inglés: Control Objetives for Information and related Technology) es una guía de mejores prácticas presentada como framework, dirigida al control y supresión de tecnología de la información (TI).
Misión
La misión de COBIT es "investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del día a día de los gestores de negocios (también directivos) y auditores". Gestores, auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas de Información (o tecnologías de la información) y decidir el nivel de seguridad y control que es necesario para proteger los activos de sus compañías mediante el desarrollo de un modelo de administración de las tecnologías de la información.
La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); la cuarta edición en diciembre de 2005, y la versión 4.1 está disponible desde mayo de 2007.
COBIT 4.1
En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control (específicos o detallados) clasificados en cuatro dominios:
1. Planificación y Organización (Plan and Organize))
2. Adquisición e Implantación (Acquire and Implement)
3. Entrega y Soporte (Deliver and Support)
4. Supervisión y Evaluación (Monitor and Evaluate)
COBIT 5
ISACA lanzó el 10 de abril de 2012 la nueva edición de este marco de referencia. COBIT 5 es la última edición del framework mundial mente aceptado, el cual proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología y a la información como protagonistas en la creación de valor para las empresas.
COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure Library (ITIL ®) y las normas ISO relacionadas en esta norma.
Beneficios
COBIT 5 ayuda a empresas de todos los tamaños a:
· Optimizar los servicios el coste de las TI y la tecnología
· Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas
· Gestión de nuevas tecnologías de información
COBIT para la seguridad de la información
En el mes de junio del 2012, ISACA lanzó "COBIT 5 para la seguridad de la información", actualizando la última versión de su marco a fin de proporcionar una guía práctica en la seguridad de la empresa, en todos sus niveles prácticos.
“COBIT 5 para seguridad de la información puede ayudar a las empresas a reducir sus perfiles de riesgo a través de la adecuada administración de la seguridad. La información específica y las tecnologías relacionadas son cada vez más esenciales para las organizaciones, pero la seguridad de la información es esencial para la confianza de los accionistas”.
VOCABULARIO
tecnologías:
Conjunto de los conocimientos propios de una técnica.
Conjunto de instrumentos, recursos técnicos o procedimientos empleados en un determinado campo o sector.
esenciales :
De la esencia o relacionado con ella.
información:
Acción de informar.
Optimizar:
Conseguir que algo llegue a la situación óptima o dé los mejores resultados posibles.
protagonistas:
Personaje principal de una obra literaria, una película u otra creación narrativa.
dominios:
Acción de dominar.
Supremacía (en cuanto al poder, la autoridad, la fuerza, etc.) que se tiene sobre algo o alguien.
publicar:
Hacer pública o conocida una cosa, especialmente algo que debía mantenerse reservado.
Gestión:
Acción o trámite que, junto con otros, se lleva a cabo para conseguir o resolver una cosa.
No hay comentarios.:
Publicar un comentario