Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CARRERA : INGENIERIA EN
SISTEMAS ELECTRNCOS
SEMESTRE : DECIMO
TEMA : COBIT
El estndar Cobit (Control Objectives for Information and related Technology) ofrece
un conjunto de mejores prcticas para la gestin de los Sistemas de Informacin
de las organizaciones.
El objetivo principal de Cobit consiste en proporcionar una gua a alto nivel sobre
puntos en los que establecer controles internos con tal de:
Por tanto, la definicin abarca desde aspectos organizativos (p.ej. flujo para pedir
autorizacin a determinada informacin, procedimiento para reportar incidencias,
seleccin de proveedores, etc.) hasta aspectos ms tecnolgicos y automticos
(p.ej. control de acceso a los sistemas, monitorizacin de los sistemas mediante
herramientas automatizadas, etc.).
Por otra parte, todo control tiene por naturaleza un objetivo. Es decir, un objetivo de
control es un propsito o resultado deseable como por ejemplo: garantizar la
continuidad de las operaciones ante situaciones de contingencias.
Obviamente, los ejemplos expuestos son muy generalistas y poco detallados, pero
creo que muestran de forma prctica las diferentes definiciones.
Planificacin y Organizacin
Adquisicin e Implementacin
Entrega y Soporte
Supervisin y Evaluacin
Confidencialidad
Integridad
Disponibilidad
Cumplimiento regulatorio
Fiabilidad
Cabe destacar que, Cobit tambin ofrece mecanismos para la medicin de las
capacidades de los procesos con objeto de conseguir una mejora continua. Para
ello, proporciona indicaciones para valorar la madurez en funcin de la misma
clasificacin utilizada por estndares como ISO 15504:
En general, gran parte de los puntos que se exponen a continuacin pueden ser
mapeados a los controles definidos en el estndar ISO 27002.
Planificacin y Organizacin
La direccin de la organizacin debe implicarse en la definicin de la estrategia a
seguir en el mbito de los sistemas de informacin, de forma que sea posible
proporcionar los servicios que requieran las diferentes reas de negocio. Para
ello, Cobit presenta 10 procesos:
PO1 Definicin de un plan estratgico: gestin del valor, alineacin con las
necesidades del negocio, planes estratgicos y tcticos.
COBIT RELACIONADO
P04 Definicin de procesos IT, organizacin
Procesos segn ISO
y relaciones
Val IT y VMM (Value Measuring
P05 Gestin de la inversin en tecnologa
Methodology)
P08 Gestin de la calidad ISO 9000
P09 Validacin y gestin del riesgo de las BS 7799-3 (Guidelines for information
tecnologas de la informacin security risk management)
P10 Gestin de proyectos PMBok y PRINCE2
Adquisicin e Implementacin
Es posible identificar relaciones entre los procesos de este apartado con los
presentados por el estndar ISO 12207:
Entrega y Soporte
Por otra parte, existen procesos determinados que pueden ser vinculados a otros
estndares:
COBIT RELACIONADO
DS2 Gestin de eSCM-CL Client Organization y eSCM-SP Service Provider
servicios de terceros
DS4 Asegurar la BS 25999-1 (Business Continuity Management) y
continuidad del servicio guas BCI (Business Continuity Institute)
DS5 Garantizar la Open Source Security Tests methodology
seguridad de los (OSSTMM) y Information System Security Assessment
sistemas Framework
DS6 Identificar y Activity-Based Costing (ABC)
asignar costes
Supervisin y Evaluacin
Conclusin
El estndar Cobit nos ofrece una completa gua de alto nivel para la definicin y
evaluacin de los procesos de negocios relacionados con los Sistemas de
Informacin. Por otra parte, permite el uso de otros marcos de trabajo ms
especficos (p.ej. CMMI, ITIL, etc.) sin perder la compatibilidad gracias a al carcter
generalista de Cobit.