Iso Auditoria Sistemas Cun

 

La Misión de Cobit:

Investigar desarrollar, publicar y promover un conjunto de objetivos de control de tecnología de información con autoridad, de caracter internacional y aceptados generalmente para el uso cotidiano de gerentes de empresas y auditores.

 

COBIT: Objetivos de Control para la Información y Tecnologías

 

Limite de responsabilidad

 

Es una fuente de instrucción para los profesionales dedicados al control aunque COBIT no asegura un resultado exitoso se debe determinar a conveniencia un propio juicio profesional por cada entorno de sistemas en particular. Para que una organización tenga éxito es necesario la administración efectiva de la información y de la Tecnología de Información (TI) relacionada. esta criticalidad emerge

de:

l la creciente dependencia en información y en los sistemas que

proporcionan dicha información

l la creciente vulnerabilidad y un amplio espectro de amenazas,

tales como las “ciber amenazas” y la guerra de información 1

l la escala y el costo de las inversiones actuales y futuras en

información y en tecnología de información; y

l el potencial que tienen las tecnologías para cambiar radicalmente

las organizaciones y las prácticas de negocio, crear nuevas

oportunidades y reducir costos

 

COBIT ayuda a salvar las brechas existentes entre riesgos de negocio, necesidades de control y aspectos técnicos. Proporciona

“prácticas sanas” a través de un Marco Referencial de dominios y procesos y presenta actividades en una estructura manejable y lógica.

Las prácticas sanas de COBIT representan el consenso de los expertos.

 

Las organizaciones deben cumplir con requerimientos de calidad, de reportes fiduciarios y de seguridad, tanto para su información, como para sus activos. La administración deberá obtener un balance adecuado en el empleo de sus recursos disponibles, los cuales incluyen: personal, instalaciones, tecnología, sistemas de aplicación y datos.

Para cumplir con esta responsabilidad, así como para alcanzar sus expectativas, la administración deberá establecer un sistema adecuado de control interno.

 

 

 

El impacto en los recursos de TI es enfatizado en el Marco Referencial de COBIT conjuntamente a los requerimientos de información del negocio que deben ser alcanzados: efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad. El control, que incluye políticas, estructuras, prácticas y procedimientos organizacionales, es responsabilidad de la administración.

 

La orientación a negocios es el tema principal de COBIT. Esta diseñado no solo para ser utilizado por usuarios y auditores, sino que en forma más importante, esta diseñado para ser utilizado como una lista de verificación3

 

COBIT es una herramienta que permite a los gerentes comunicarse y salvar la brecha existente entre los requerimientos de control, aspectos técnicos y riesgos de negocio. COBIT habilita el desarrollo de una política clara y de buenas prácticas de control de TI a través de organizaciones, a nivel mundial. El objetivo de COBIT es proporcionar estos objetivos de control, dentro del marco referencial definido, y obtener la aprobación y el apoyo de las entidades comerciales,

Gubernamentales y profesionales en todo el mundo.