COBIT 4 COBIT permite el desarrollo de polticas claras y de buenas prcticas para control de TI a travs de las empresas.

Los beneficios de implementar COBIT como marco de referencia de gobierno sobre la TI incluyen: Mejor alineacin, con base en su enfoque de negocios, una visin, entendible para la gerencia, de lo que hace TI, propiedad y responsabilidades claras, con base en su orientacin a procesos, aceptacin general de terceros y reguladores, entendimiento compartido entre todos los participantes, con base en un lenguaje comn y cumplimiento de los requerimientos COSO para el ambiente de control de TI La orientacin a negocios es el tema principal de COBIT. Est diseado para ser utilizado no solo por proveedores de servicios, usuarios y auditores de TI, sino tambin y principalmente, como gua integral para la gerencia y para los propietarios de los procesos de negocio. COBIT se basa en el siguiente principio: proporcionar la informacin que la empresa requiere para lograr sus objetivos, la empresa necesita administrar y controlar los recursos de TI usando un conjunto estructurado de procesos que ofrezcan los servicios requeridos de informacin. COBIT define las actividades de TI en un modelo genrico de procesos en cuatro dominios. Estos dominios son Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar. Un objetivo de control de TI es una declaracin del resultado o fin que se desea lograr al implantar procedimientos de control en una actividad de TI en particular. Los objetivos de control de COBIT son los requerimientos mnimos para un control efectivo de cada proceso de TI. Cada uno de los procesos de TI de COBIT tiene un objetivo de control de alto nivel y un nmero de objetivos de control detallados. Como un todo, representan las caractersticas de un proceso bien administrado. Las mtricas y las metas se definen en COBIT a tres niveles: Las metas y mtricas de TI que definen lo que el negocio espera de TI (lo que el negocio usara para medir a TI) , Metas y mtricas de procesos que definen lo que el proceso de TI debe generar para dar soporte a los objetivos de TI y mtricas de desempeo de los procesos (miden qu tan bien se desempea el proceso para indicar si es probable alcanzar las metas) . El marco de trabajo COBIT, por lo tanto, relaciona los requerimientos de informacin y de gobierno a los objetivos de la funcin de servicio de TI. El modelo de procesos COBIT permite que las actividades de TI y los recursos que los soportan sean administrados y controlados basados en los objetivos de control de COBIT, y alineados y monitoreados usando las mtricas KGI y KPI de COBIT. COBIT se basa en el anlisis y armonizacin de estndares y mejores prcticas de TI existentes y se adapta a principios de gobierno generalmente aceptados. Est posicionado a un nivel alto, impulsado por los requerimientos del negocio, cubre el rango completo de actividades de TI, y se concentra en lo que se debe lograr en lugar de como lograr un gobierno, administracin y control efectivos. Por lo tanto, funciona como un integrador de prcticas de gobierno de TI y es de inters para la direccin ejecutiva; para la gerencia del negocio, para la gerencia y gobierno de TI; para los profesionales de aseguramiento y seguridad; as como para los profesionales de auditora y control de TI.

Aplicacin COBIT COBIT determina, con el respaldo de las principales normas tcnicas internacionales, un conjunto de mejores prcticas para la seguridad, la calidad, la eficacia y la eficiencia en TI que son necesarias para alinear TI con el negocio, identificar riesgos, entregar valor al negocio, gestionar recursos y medir el desempeo, el cumplimiento de metas y el nivel de madurez de los procesos de la organizacin, Independientemente de la realidad tecnolgica de cada caso concreto. La misin COBIT es " para investigar, desarrollar, hacer pblico y promover un juego autoritario, actualizado, internacional de objetivos de control de tecnologa de informacin generalmente aceptados para el empleo cotidiano por directores comerciales e interventores. " Los gerentes, interventores, y usuarios se benefician del desarrollo de COBIT porque esto les ayuda a entender sus sistemas TI y decidir el nivel de seguridad (valor) y control que es necesario para proteger el activo de sus empresas por el desarrollo de un modelo de gobernacin TI. Proporciona a gerentes, interventores, y usuarios TI con un juego de medidas generalmente aceptadas, indicadores, procesos y las mejores prcticas para ayudar a ellos en el maximizar las ventajas sacadas por el empleo de tecnologa de informacin y desarrollo de la gobernacin apropiada TI y el control en una empresa. Proporciona ventajas a gerentes, TI usuarios, e interventores. Los gerentes se benefician de COBIT porque esto provee de ellos de una fundacin sobre cual TI las decisiones relacionadas e inversiones pueden estar basadas. La toma de decisiones es ms eficaz porque COBIT ayuda la direccin en la definicin de un plan de TI estratgico, la definicin de la arquitectura de la informacin, la adquisicin del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguracin del servicio continuo, y la supervisin del funcionamiento del sistema TI. Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunin, el tratamiento, y el reportaje de informacin cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos. COBIT beneficia a interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto tambin les ayuda a corroborar sus conclusiones de auditoria. Por lo tanto, podemos especificar que para que se cumpla con las normas COBIT en cuanto al proceso "Administracin de Recursos Humanos" deber: Realizar manuales de funciones, de manera que estn definidos todos los puestos de trabajo y sus correspondientes funciones. Realizar manuales de Procedimientos, de manera que los empleados puedan identificar cules son las tareas que deben realizar de acuerdo a su puesto y funciones. Establecer Procedimientos de Acreditacin, ya que de lo contrario se pueden tener serios problemas por no haber realizado correctamente las investigaciones de seguridad. Proporcionar un entrenamiento "cruzado" de manera de tener personal de respaldo con la finalidad de solucionar posibles ausencias, Definir y publicar formalmente las evaluaciones de rendimiento, de manera de aplicarlas a la hora de hacer la evaluacin de desempeo para evitar problemas con el personal docente y no docente.

Crtica COBIT Hoy en da, uso de Tecnologas de Informacin se ha vuelto constante en empresas de alto nivel y por lo tanto muchas veces no se tiene el control suficiente de estas tecnologas es por ello que COBIT (Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas) se ha convertido en una gran opcin debido a su enfoque a los negocios. Considerando que las Tecnologas de Informacin tienen la necesidad de ser administrados por un conjunto de procesos para proporcionar la informacin que una empresa requiere para alcanzar sus objetivos, se puede determinar que COBIT es realmente necesario para toda empresa que tenga uso de las TI. COBIT es muy fiable debido ya que es utilizado a nivel Gerencia, auditores, usuarios finales y obviamente los responsables de TI. Esto nos da certeza de que el uso de COBIT es seguro y confiable, puesto que apoya en las decisiones de inversin de TI, tambin el control sobre el rendimiento de las mismas, obtienen una garanta sobre la seguridad y el control de los productos que se adquieren, soporta opiniones sobre control de proyectos as como el control de las reas de la empresa. Los niveles en los que se divide, son manejados de forma eficiente ya que agrupa los procesos de forma natural, realiza una serie de actividades que delimitan o crean cortes de control y requiere acciones para lograr un resultado medible. Esta herramienta innovadora para el gobierno de TI, ayuda a la gerencia de una empresa a comprender y administrar los riesgos que estn asociados con las Tecnologas de Informacin. COBIT es un buen elemento para el xito y la supervivencia de cualquier organizacin debido a su buena administracin efectiva de la informacin y de la tecnologa de informacin relacionada. Su buen uso y aplicacin debida nos abren puertas dentro de las gobernaciones de las TI, poniendo a la empresa que se apoye del COBIT, un paso adelante, apoyndose de una herramienta probada y con alto margen de xito en el control. Es posible distinguir que el impacto que genera este manejo de las TI tambin es econmico, permitiendo a las empresas optimizar las inversiones facilitadas por las TI, as mismos asegurarn la entrega del servicio y nos brindan un patrn claro de medicin, este es necesario para saber si estamos haciendo las cosas bien, o en su defecto, saber en qu momento estamos fallando y el cmo. Vinculando las metas de la empresa, es decir trabajar como una sola unidad para conseguir el mismo objetivo, el COBIT nos permite identificar las responsabilidades que los propietarios y gerentes del negocio. Las divisiones que encontramos dentro del COBIT manejan todo el proceso dentro de la empresa, construir, ejecutar, monitorear, etctera, nos permite tener una visin de toda la empresa, desde el primero hasta el ltimo punto. As tener el gobierno de las TI nos dala ventaja de mirar todo el espectro que encontramos en nuestra organizacin, y dar informes de primera mano a los niveles ms altos de la administracin. En base a la informacin leda y los ejemplos que encontramos determinamos que el COBIT debe ser aplicado en cualquier organizacin de cualquier giro, que busque ponerse un paso adelante en materia a de tecnologa y su gestin.