17/9/2019 Objetivos de control para la información y tecnologías relacionadas - Wikipedia, la enciclopedia libre

Objetivos de control para la información

y tecnologías relacionadas
Control de Objetivos para Tecnologías de Información y Relacionadas (COBIT, en inglés: Control
Objectives for Information and related Technology) es una guía de mejores prácticas presentada como
framework, dirigida al control y supervisión de tecnología de la información (TI). Mantenida por ISACA (en inglés:
Information Systems Audit and Control Association) y el IT GI (en inglés: IT Governance Institute), tiene una serie de
recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un
framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de
técnicas de gestión.

Índice
Ediciones
COBIT 4.1.4
COBIT 5
Beneficios
COBIT para la seguridad de la información

Misión
Véase también
Enlaces externos

Ediciones
La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line
estuvo disponible en 2003); la cuarta edición en diciembre de 2005, y la versión 4.1 está disponible desde mayo de 2007.

COBIT 4.1.4
En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control (específicos o detallados) clasificados
en cuatro dominios:

1. Planificación y Organización (Plan and Organize))

2. Adquisición e Implantación (Acquire and Implement)
3. Entrega y Soporte (Deliver and Support)
4. Supervisión y Evaluación (Monitor and Evaluate)

COBIT 5
ISACA lanzó el 10 de abril de 2012 la nueva edición de este marco de referencia. COBIT 5 es la última edición del
framework mundialmente aceptado, el cual proporciona una visión empresarial del Gobierno de TI que tiene a la
tecnología y a la información como protagonistas en la creación de valor para las empresas.

https://es.wikipedia.org/wiki/Objetivos_de_control_para_la_información_y_tecnologías_relacionadas 1/3
17/9/2019 Objetivos de control para la información y tecnologías relacionadas - Wikipedia, la enciclopedia libre

COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros importantes marcos y normas como
Val IT y Risk IT, Information Technology Infrastructure Library (ITIL ®) y las normas ISO relacionadas en esta norma.

Beneficios
COBIT 5 ayuda a empresas de todos los tamaños a:

Optimizar los servicios el coste de las TI y la tecnología

Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas
Gestión de nuevas tecnologías de información

COBIT para la seguridad de la información

En el mes de junio del 2012, ISACA lanzó "COBIT 5 para la seguridad de la información", actualizando la última versión de
su marco a fin de proporcionar una guía práctica en la seguridad de la empresa, en todos sus niveles prácticos.

“COBIT 5 para seguridad de la información puede ayudar a las empresas a reducir sus perfiles de riesgo a través de la
adecuada administración de la seguridad. La información específica y las tecnologías relacionadas son cada vez más
esenciales para las organizaciones, pero la seguridad de la información es esencial para la confianza de los accionistas”.

Misión
La misión de COBIT es "investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente
aceptados para las tecnologías de la información que sean autorizados (dados por alguien con autoridad), actualizados, e
internacionales para el uso del día a día de los gestores de negocios (también directivos) y auditores". Gestores, auditores,
y usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas de Información (o tecnologías
de la información) y decidir el nivel de seguridad y control que es necesario para proteger los activos de sus compañías
mediante el desarrollo de un modelo de administración de las tecnologías de la información.

Véase también
Val IT CISM
CISA CGEIT
CRISC Risk IT
CISSP

Enlaces externos
Nuevas Definiciones de Auditoría de Sistemas y Seguridad de la Información (http://www.inacomp.com.ve)
Artículo COBIT (https://web.archive.org/web/20120917023037/http://www.inteli.com.mx/portal/index.php?option=com
_content&view=article&id=121) Enlace caído
Cursos de CobiT (http://www.bitcompany.biz/capacitacion-it) BITCompany, capacitación con certificación oficial (en
español)
ISACA (http://www.isaca.org)
COBIT Brochure (http://www.isaca.org/Knowledge-Center/cobit/Documents/CobiT-4.1-Brochure.pdf)
Val IT (http://www.isaca.org/valit)
COBIT, ITIL & ISO 20000 (https://web.archive.org/web/20090411223620/http://www.itil.org/en/vomkennen/cobit/index.
php)
Gobernando ITIL con CobiT (http://www.bitcompany.biz/gobierno-corporativo-de-it-itil-o-cobit/)

https://es.wikipedia.org/wiki/Objetivos_de_control_para_la_información_y_tecnologías_relacionadas 2/3
17/9/2019 Objetivos de control para la información y tecnologías relacionadas - Wikipedia, la enciclopedia libre

Obtenido de «https://es.wikipedia.org/w/index.php?
title=Objetivos_de_control_para_la_información_y_tecnologías_relacionadas&oldid=118548894»

Esta página se editó por última vez el 26 ago 2019 a las 14:58.

El texto está disponible bajo la Licencia Creative Commons Atribución Compartir Igual 3.0; pueden aplicarse cláusulas
adicionales. Al usar este sitio, usted acepta nuestros términos de uso y nuestra política de privacidad.
Wikipedia® es una marca registrada de la Fundación Wikimedia, Inc., una organización sin ánimo de lucro.

https://es.wikipedia.org/wiki/Objetivos_de_control_para_la_información_y_tecnologías_relacionadas 3/3