COBIT (Objetivos de control para la información y tecnologías relacionadas)  es un marco de gobierno de las tecnologías de información que proporciona una serie de herramientas  para que la gerencia pueda conectar los requerimientos de control con los aspectos técnicos y los riesgos del negocio; es decir, un conjunto de propósitos definidos y controles de TI que tiene como principio la implementación de un marco para el gobierno y gestión de TI.

Sus cinco principios son:Imagen1.png

  1.  Satisfacer las necesidades del accionista
  2. Considerar la empresa de punta a punta
  3. Aplicar un único modelo de referencia integrado
  4. Posibilitar un enfoque holístico
  5. Separar gobierno de la gestión.

COBIT 5 es una nueva versión del ya conocido estándar para el cumplimiento de objetivos de control para el CIO y su área. Esta versión, profundamente revisada y mejorada, provee un marco de referencia integral que contribuye en la organización al logro de los objetivos y entrega de valor a través de un efectivo gobierno y gestión de la TI empresarial.

En la última versión existe uno completamente enfocado en la seguridad de la información (COBIT 5 for Information Security), que tiene como base el framework de mejores C99.gifprácticas, con la característica de que agrega guías prácticas detalladas para la protección de la información para todos los niveles en las organizaciones. Dicha versión, presenta un enfoque integral y orientado al negocio para la gestión de la seguridad de la información, establece un lenguaje común para referirse a la protección de la información, desafía la visión convencional de la inversión en seguridad de la información y explica en forma detallada el modelo de negocio para gestionar la seguridad de la información, invitando a utilizar una perspectiva sistémica.

BIBLIOGRAFÍA

http://www.welivesecurity.com/la-es/2015/08/04/practicas-cobit-seguridad-organizaciones/

http://es.ccm.net/contents/596-cobit-objetivos-de-control-para-la-informacion-y-tecnologias-re

Todo lo que usted quería saber sobre COBIT 5 y no se animó a preguntar

http://www.isaca.org/cobit/pages/default.aspx

Anuncios