1
¿Por qué es importante conocer COBIT 5? (27 de septiembre de 2013) Por: Orlando Pineda Vallar pineda.orlando@gmail.com @opvallar
02-2013
https://www.facebook.com/orlando.pinedavallar Resumen— Para generar valor para las partes interesadas de la organización, es necesario un buen gobierno y una buena administración de los activos de TI y de la información. COBIT5 proporciona un marco integral que ayuda a las Organizaciones a lograr sus metas y entregar valor mediante un gobierno y una administración efectivos de la TI de la Organización.
Los principios de COBIT 5: 1. Satisfacer las necesidades de las partes interesadas
Palabras clave— Tecnología, información, intangible, control.
5. Separar el Gobierno de la Administración
I. INTRODUCCIÓN
C
ADA día aumentan y se complican más los requisitos externos, legales, de cumplimiento regulatorio y contractual, relacionados con el uso de la información y la tecnología en las instituciones, amenazando el patrimonio si no se cumplen. Además por todos es sabido que la información de una empresa es un activo intangible, que no aparece valuado dentro de un estado financiero, pero que es crítico poder asegurar su integridad, exactitud, valuación y restricción de acceso.
2. Cubrir la Organización de forma integral
Principios de COBIT 5
4. Habilitar un enfoque holistico
3. Aplicar un solo marco integrado
Fuente: COBIT® 5, Figura 2. © 2012 ISACA ® Todos los derechos reservados.
II. GENERALIDADES DE COBIT 5 COBIT (Control Objetives for Information and related Technology en inglés / Objetivos de control para Información y Tecnología relacionada) es un marco de gobierno de las tecnologías de información que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos técnicos y los riesgos del negocio. Los principios de COBIT 5 han sido elegidos con el propósito de cumplir con el objetivo principal de cualquier entidad: crear valor. Crear valor significa conseguir beneficios a un costo óptimo de los recursos mientras se optimiza el riesgo. El primer principio de COBIT 5, que es “Satisfacer las necesidades de las partes interesadas”, contiene dentro de su percepción de crear valor: 1) La realización de beneficios; 2) Optimización del riesgo; y 3) Optimización de Recursos. También incluye cuatro dimensiones del Cuadro de Mando Integral – CMI (o Balance ScoreCard – BSC en inglés): Financiera, Cliente, Interna, Aprendizaje y crecimiento. Dentro de las dimensiones descritas COBIT define 17 objetivos genéricos, que se relacionan con los 3 elementos para la generación de valor en donde se mencionan temas de cumplimiento, optimización, cultura organizacional, estrategia, entre otros.
III. IMPORTANCIA DE CONOCER COBIT 5 La importancia de conocer COBIT 5 radica principalmente en las contribuciones que tiene para el control interno y el apoyo que brinda a la auditoría ya sea interna o externa. En auditoría externa, analizar el gobierno de TI nos dará certeza razonable de la forma en que se administra la información para la elaboración de los estados financieros y comprender sobre la seguridad que existe contra posibles pérdidas, uso indebido, divulgaciones no autorizadas, robo, daño, destrucción, protección, fraude, etc. En auditoría interna, contribuye con mantener información de alta calidad, generar valor con inversión en TI, alcanzar excelencia operativa, optimizar el costo de los servicios que proporciona y cumplir con los requerimientos legales, contratos y políticas aplicables, que en términos de auditoría interna sería: la fiabilidad de integridad de la información financiera y operativa; eficacia y eficiencia de las operaciones y programas, protección de activos y cumplimiento de leyes. REFERENCIAS [1]
ISACA - Information Systems Audit and Control Association. COBIT 5 – Un marco de Negocio para el Boierno y la Gestión de la Empresa.2012.
[2]
P. Prandini y R. Szuster, “Re-evolución” presentado en el XIX Congreso y Feria Interamericana de Seguridad de la Información el 13 de marzo de 2012 en Buenos Aires, Argentina.