COBIT (Control Objectives for Information and related Technology):
Es emitido por ISACA (Information Systems Audit and Control Association), Es un modelo estructurado, lógico de mejores prácticas de Tecnología de Información, definidas por un consenso de expertos en todo el mundo en aspectos técnicos, seguridad, riesgos, calidad y control, se realiza con el fin de ayudar a la gerencia a tener una visión entendible de las TI, Provee lineamientos avanzados en áreas de alto interés, como la arquitectura empresarial, gestión de activos y servicios y el gerenciamiento de la innovación en TI y Puede ser aplicado en cualquier tipo de organización, inclusive en aquellas que no poseen fin de lucro y en el sector público.
Cuenta con 5 principios que son:
· Cumplir con las necesidades de las partes interesadas.
· Cubrir toda la empresa de principio a fin.
· Aplicar un mismo y sencillo marco de referencia.
· Permitir un enfoque holístico.
· Separación entre el gobierno y la gerencia.
Sus categorías son:
· Los principios, las políticas y el marco de referencia son el vehículo para interpretar el comportamiento deseado en una guía práctica para la gestión del día a día.
· Los procesos describen un conjunto organizado de prácticas y actividades para lograr ciertos objetivos y producir una serie de productos de apoyo a la consecución de metas relacionadss con las TI.
· Las estructuras organizativas son las principales entidades de toma de decisiones en una empresa.
· La cultura, la ética y el comportamiento de los individuos y de la empresa son muy a menudo subestimado como factor de éxito en las actividades de gobierno y de gestión.
· La información es necesaria para mantener la organización funcionando bien la empresa, pero a nivel operativo, la información es muy a menudo la clave del producto de la propia empresa.
· Los servicios, infraestructuras y aplicaciones incluyen infraestructura, la tecnología y aplicaciones que proporcionan a la empresa el procesamiento de tecnología y los servicios.
· Las habilidades personales y competencias son necesarias para alcanzar con éxito todas las actividades, y para tomar decisiones correctas y tomar las medidas correctivas.
Productos: cuenta con un marco conceptual donde se explica cómo COBIT organiza los objetivos de gobierno y las buenas prácticas de TI con base en dominios y procesos de TI. Control de objetivos donde se miran que se requiere por parte de la dirección con respecto al control en las TI. Guía de implementación: Se establece un plan de trabajo con respecto a TI. Que puede ser seguido por el gobierno corporativo. Guía de aseguramiento de COBIT que es un guía donde dice como COBIT ayuda a las operaciones de la empresa.
Dominios de COBIT: estos interactúan entre si y se equiparan a las 4 áreas fundamentales de TI (planear, construir, ejecutar y monitorear):
· Planear y organizar: cubre la estrategia y las tácticas de TI, y se refiere a la forma en que la tecnología de la información puede contribuir al logro de los objetivos del negocio
· Adquirir e implementar: identificación, desarrollo o adquisición de las soluciones de TI que deben ser implementadas e integradas dentro de los procesos del negocio para llevar a cabo la estrategia de TI.
· Entregar y dar soporte: este dominio hace referencia a la entrega de los servicios de TI requeridos por la organización y abarca desde las operaciones tradicionales hasta el entendimiento, pasando por seguridad y aspectos de continuidad.
· Monitorear y evaluar: evaluación regular de los procesos de TI para verificar su calidad y suficiencia
