Control Objectives for Information and Related Technologies (COBIT)
Los Objetivos de Control para la Información y las Tecnologías Relacionadas (COBIT) es un marco integral diseñado para el desarrollo, implementación, monitoreo y mejora de las prácticas de gobierno y gestión de TI. Proporciona una perspectiva empresarial de extremo a extremo para la gobernanza de TI que vincula los objetivos empresariales con los objetivos de TI.
Solicitar una demostración de Secureframe Custom FrameworksDefinición y propósito
COBIT proporciona directrices y mejores prácticas para que las empresas desarrollen, implementen y mantengan prácticas efectivas de gobernanza y gestión de TI. El objetivo principal es ayudar a las empresas a lograr sus objetivos mediante el uso eficaz y eficiente de la TI, asegurando que los riesgos relacionados con la TI se gestionen adecuadamente.
Órgano de Gobierno
El órgano de gobierno de COBIT es ISACA, una asociación profesional global centrada en la gobernanza de TI.
Última actualización
La última versión, COBIT 2019, fue lanzada en 2018.
Aplicable a
COBIT es independiente de la industria y se puede aplicar a cualquier empresa, independientemente de su tamaño, sector o geografía. Esto incluye (pero no se limita a) finanzas, salud, TI, manufactura y entidades gubernamentales.
Controles y requisitos
COBIT 2019 proporciona un marco estructurado con varios componentes. Los componentes principales son:
- Gestión del Rendimiento: Esto proporciona indicadores de rendimiento que permiten a las empresas medir el logro de los objetivos de gobernanza y gestión.
- Cascada de Objetivos: Esto relaciona los objetivos empresariales con los objetivos relacionados con la TI.
- Objetivos de Gobernanza y Gestión: Hay 40 objetivos divididos entre gobernanza y gestión. La gobernanza contiene objetivos de "Evaluar, Dirigir y Monitorear" (EDM), mientras que la Gestión se alinea con los dominios de "Alinear, Planificar y Organizar" (APO), "Construir, Adquirir e Implementar" (BAI), "Entregar, Servir y Soportar" (DSS) y "Monitorear, Evaluar y Evaluar" (MEA).
- Componentes: COBIT 2019 comprende un conjunto de componentes que incluyen procesos, políticas, procedimientos, estructuras organizativas, flujos de información, habilidades, infraestructura y cultura.
Cada objetivo de gobernanza y gestión tiene procesos relacionados, con una descripción del proceso, declaración de propósito y una lista de actividades.
Por favor, consulte la documentación oficial de COBIT para obtener una lista detallada de controles y requisitos.
Tipo de auditoría, frecuencia y duración
COBIT en sí no prescribe frecuencias o duraciones de auditoría específicas. En su lugar, proporciona un marco integral para que las organizaciones desarrollen, implementen y mejoren la gobernanza y gestión de TI. Las auditorías generalmente giran en torno a verificar el cumplimiento de las prácticas y procesos establecidos por COBIT.
La frecuencia y duración de la auditoría variarán según el tamaño de la organización, la complejidad, las regulaciones de la industria y el alcance específico de la auditoría. Algunas empresas pueden realizar auditorías anuales, mientras que otras pueden tener revisiones más frecuentes o enfocadas según su perfil de riesgo y necesidades comerciales.