Hace unas semanas comentaba acerca de SOX (Serbanes-oxly), y la forma de como el gobierno americano buscaba, dar seguimiento a los procedimientos y políticas de las empresas. En base a esto surge la gran necesidad de poder administrar, de forma eficiente, el trabajo que se realiza en las áreas de TI. Y no solamente con miras de cumplir los requerimientos gubernamentales vigentes, sino yendo más lejos, poder optimizar recursos y estandarizar procedimientos.Para la lograr dicho objetivo se cuenta con una gran variedad herramientas, entre las cuales está COBIT, que nos permitirá investigar, desarrollar, publicar y promocionar procedimientos de acuerdo a estándares internacionales, que por lo mismo podrán ser utilizados por agentes internos y externos del área. Pudiendo con esto mejorar las prácticas de control y seguridad en las áreas de TI, proporcionando un marco de referencia común.
Nace en 1996, ésta herramienta, que organiza la forma de trabajo que se hace en TI, vinculando procedimientos con la tecnología en informática. Por esto, COBIT representa una estructura de control autorizado, actualizado, un conjunto de objetivos de control generalmente aceptado y un producto agregado que posibilita la fácil aplicación de la Estructura y los Objetivos de Control – llamadas las guías de Auditoria. Aplicándose en todo lo relacionado a TI dentro de la compañía.
Los objetivos que se persiguen con COBIT son:
- Proporcionar a la dirección y a la gerencia de la empresa un modelo de administración de TI para comprender y administrar los riesgos asociados con TI.
- Ayudar a resolver los riesgos, procedimientos y aspectos técnicos dentro del área de TI.
- Generar procedimientos que satisfagan las necesidades de administración de TI, asegurando la integridad de la información y sus sistemas.
Para lograr lo anteriormente descrito COBIT está dividido en cuatro libros:
Resumen ejecutivo.- Consiste de una visión ejecutiva donde se proporciona un entendimiento de los principios y conceptos claves de COBIT.
Antecedentes y marco de referencia.- Describe en detalle los 34 objetivos de control de TI. Identificando para cada uno de ellos los requerimientos del negocio para la información y los impactos preeliminares de los recursos.
Guías de auditoria.- Contiene pasos de auditoria sugeridos, correspondientes a los 34 objetivos de control, asistiendo a los auditores en la revisión de los procesos.
Herramientas de implementación.- Contiene:
- Conocimiento de la administración y diagnostico de control.
- Guía de implementación.
- FAQ.
- Casos de estudio.
- Presentaciones.
El éxito de COBIT depende en gran medida de:
- Todo el proceso de investigación fue administrado por el Comité Directivo de COBIT.
- Los resultados detallados de la investigación fueron totalmente controlados en su calidad.
- Los resultados de la investigación, así como su estructura, fueron expuestos a dos grupos de expertos incluyendo gerentes de negocios.
- Antes de emitir los textos finales, también fueron distribuidos a un equipo de especialistas, para una retroalimentación que enriqueciera el proceso.
No cabe duda, que el primer paso para tener un área de TI competente, es implementar procedimientos que permitan tener las guías necesarias, a fin de que en toda la empresa se hable el mismo idioma. Y COBIT puede marcar la pauta al permitirnos, en base a procedimientos ya probados, administrar y controlar el acceso a la información dentro de la empresa.
Al igual que ISO, COBIT empieza a ser requerido dentro de las empresas, para garantizar el manejo de la información. De hecho existen certificaciones en COBIT, para el área de TI. Esto garantiza que tengamos un valor agregado, al implementar, por medio de COBIT, procedimientos en todo lo que tiene que ver con la información de la compañía. Por lo mismo no veamos a COBIT como un gasto sino como una inversión.
0 comentarios:
Publicar un comentario