Actualizado: 19 agosto, 2014 (hace 10 años)
El COBIT (Control Objectives for Information Systems and related Technology) que traduce Objetivos de Control para
Tecnología de Información y Tecnologías relacionadas, es un modelo utilizado para auditar los sistemas de información de toda la organización, incluyendo los computadores personales y las redes. El COBIT evalúa la capacidad que tiene los sistemas, desde los diferentes sectores de la empresa, de generar información pertinente y confiable para la consecución de los objetivos establecidos en una organización.
En el COBIT, establece un modelo que evalúa principalmente:
- Los criterios de información, como por ejemplo la seguridad y la calidad.
- Los recursos que comprenden la tecnología de la información, como por ejemplo, el recurso humano y las instalaciones.
- Los procesos involucrados en la organización.
Al ser aplicado en todos los sectores de la organización, la información generada con base en el mismo, puede ayudar en su gestión a diferentes usuarios dentro de lo que se encuentran:
- La gerencia, a la cual apoya en las decisiones que ha de tomar sobre nuevas inversiones en tecnologías de información y el control que se ejerce sobre el rendimiento de las mismas, analizando la relación costo – beneficio.
- Los usuarios finales, quienes obtienen una garantía que respalda la seguridad y el control de los productos que adquieren interna y externamente.
- Los auditores, quienes soportan sus decisiones sobre los controles de los proyectos de tecnologías de información, su impacto en la organización y les ayuda a determinar cuál es el grado mínimo de control que se requiere para ejecutar de manera eficientes los procesos necesarios para el cumplimiento de los objetivos organizacionales.
También puede consultar: