Compañía
Con-tacto
¡CAPACITATE!
INTRODUCCION A
COBIT
Los Objetivos de Control para la Información y las Tecnologías Relacionadas,
COBIT, por sus siglas en inglés, (Control Objectives for Information and Related
Technology) es un framework o marco con las mejores prácticas para el Gobierno y
Administración de las Tecnologías de la Información en una empresa u organización.
Introducción
La Información es un recurso clave para cualquier organización y es muy importante en su creación,
almacenamiento, análisis, uso, protección y desecho de la tecnología.
Las organizaciones buscan constantemente contar con información de calidad que les permita la
mejor toma de decisiones, para lo cual, deben obtener el mayor valor posible en las inversiones
de activos y procesos relacionados con las Tecnologías de Información (TI). Esto implica también
riesgos relacionados, como las seguridad en la información en un nivel aceptable, y así optimizar
costos relacionados con activos, procesos y servicios, sin omitir el cumplimiento de las leyes,
regulaciones y acuerdos con clientes y proveedores.
Para que una organización sea exitosa, se debe contemplar a TI como un área fundamental, es
decir, se debe lograr la colaboración íntegra entre las funciones y objetivos de negocio y las de
TI. Es ahí donde COBIT entra.
Definición y utilidad COBIT
COBIT maximiza el valor de activos y procesos relacionados con las TI al mantener un balance
entre la inversión, riesgos y beneficios obtenidos. Facilita el Gobierno y Administración
de activos y actividades de TI, considerando los intereses de los stakeholders internos y
externos. COBIT 5 es un marco genérico y útil para las organizaciones de todos los tipos
y tamaños.
Antes de la versión 5 actual de COBIT, ISACA contaba con varios frameworks separados
con las mejores prácticas relacionadas con TI; principalmente:
- COBIT 4