03/08/01

NOTICIAS

COBIT: Objetivos de control para las Tecnologías de la Información


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Esta organización, promovida por el Instituto Gubernamental de Tecnologías de la Información (TI) estadounidense, edita una serie de guías para mejorar las prácticas de control y seguridad de las TI

Miles de organizaciones luchan por la seguridad y el buen desarrollo de las prácticas que se realizan on-line. Sería casi imposible conocer a todas pero no está nada mal intentarlo. VIRUSPROT.COM en un esfuerzo por dar a conocer y defender este tipo de organizaciones presenta COBIT http://www.isaca.org/cobit.htm, institución estadounidense dependiente del IT Governance Institute que nació en 1996. La misión y objetivos de COBIT se podrían resumir en los siguientes: investigar, desarrollar y promocionar objetivos de control relacionadas con las Tecnologías de la Información internacionales. Estos objetivos deben estar actualizados a la realidad vigente para que puedan ser de utilidad a personas que ocupen diferentes cargos relacionados con la seguridad informática (gerentes, auditores...). 

Para lograr su meta COBIT edita una serie de escritos, que ya han alcanzado su tercera edición en los que analiza por separado los estándares aplicables que se deben aceptar para mejorar las prácticas de control y seguridad que provean de un marco de referencia tanto a la Administración como a los usuarios y a los auditores. Básicamente se puede hablar de cuatro libros. El primero es el "Resumen Ejecutivo" que consiste en una visión para facilitar a las administraciones el entendimiento necesario de los principios y conceptos básicos que maneja COBIT. También incluye una sinopsis del marco general y define cuatro dominios de actuación con sus 34 procesos de control correspondientes. En el segundo, se analizan en detalle los 34 objetivos de control de TI a un nivel macro y se identifican los requerimientos del negocio para la información e impactos preliminares de recursos TI para cada objetivo. El tercero son las Guías de Auditoría que contienen pasos de auditoría correspondientes a cada uno de los 34 objetivos y que se sugieren a la administración o aconsejan que se mejoren. El último escrito se refiere a una Herramienta de Implementación que contiene el Conocimiento de la Administración y Diagnóstico de Control de TI, una Guía de Implementación, diversos casos de estudio de organizaciones que actualmente se rigen por los criterios de COBIT y varias presentaciones que pueden ser usadas para introducir COBIT dentro de la organización.


Copyright © VIRUSPROT.COM