COBIT ( Objetivos de control para la información y tecnologías relacionadas ) es un marco creado por ISACA para la gestión de la tecnología de la información (TI) y el gobierno de TI . [1]
El marco se centra en el negocio y define un conjunto de procesos genéricos para la gestión de TI, con cada proceso definido junto con las entradas y salidas del proceso, las actividades clave del proceso, los objetivos del proceso, las medidas de rendimiento y un modelo de madurez elemental . [1]
Se identifican cinco procesos: Evaluar, Dirigir y Monitorear (EDM); Alinear, planificar y organizar (APO); Construir, adquirir e implementar (BAI); Entrega, servicio y soporte (DSS); y Monitorear, Evaluar y Evaluar (MEA). [2]
El estándar satisface todas las necesidades de la práctica, al tiempo que mantiene la independencia de fabricantes, tecnologías y plataformas específicas. Al desarrollar el estándar, fue posible utilizarlo tanto para auditar el sistema de TI de una empresa como para diseñar un sistema de TI. En el primer caso, COBIT permite determinar el grado de conformidad del sistema en estudio con los mejores ejemplos, y en el segundo, diseñar un sistema que sea casi ideal en sus características.
COBIT era inicialmente "Objetivos de control para la información y tecnologías relacionadas", aunque antes del lanzamiento del marco la gente hablaba de "CobiT" como "Objetivos de control para TI" [5] u "Objetivos de control para la información y tecnologías relacionadas". [6]
ISACA lanzó COBIT por primera vez en 1996, originalmente como un conjunto de objetivos de control [ aclaración necesaria ] para ayudar a la comunidad de auditoría financiera a maniobrar mejor en entornos relacionados con TI. [1] [7] Al ver el valor de expandir el marco más allá del ámbito de la auditoría, ISACA lanzó una versión 2 más amplia en 1998 y la expandió aún más al agregar pautas de administración en la versión 3 de 2000. El desarrollo de AS 8015 : Australian Standard para el Gobierno Corporativo de la Tecnología de la Información y las Comunicaciones en enero de 2005 [8] y el proyecto de norma más internacional ISO / IEC DIS 29382 (que poco después se convirtió en ISO / IEC 38500 ) en enero de 2007[9] mayor conciencia de la necesidad de más componentes de gobernanza de las tecnologías de la información y la comunicación (TIC). ISACA inevitablemente agregó componentes / marcos relacionados con las versiones 4 y 4.1 en 2005 y 2007 respectivamente, "abordando los procesos comerciales relacionados con TI y las responsabilidades en la creación de valor ( Val IT ) y la gestión de riesgos ( Risk IT )". [1] [7]