COBIT (Objetivos de Control para tecnologa de la informacin y relacionada) Es el modelo para el Gobierno de la TI desarrollado por la Information Systems Audit

and Control Association (ISACA) y el IT Governance Institute (ITGI). Tiene 34 objetivos nivel altos que cubren 215 objetivos de control clasificados en cuatro dominios: El plan y Organiza, Adquiere y Pone en prctica, Entrega y Apoya, y Supervisa y Evala. Enfatiza el cumplimiento normativo, ayuda a las organizaciones a incrementar el valor de TI., apoya el alineamiento con el negocio y simplifica la implantacin del COBIT. Esta versin no invalida el trabajo efectuado con las versiones anteriores del COBIT, sino que mejora el trabajo hecho. Representa los esfuerzos de literalmente cientos de expertos de voluntario de en el mundo entero. Es un marco de gobernacin TI que permite a gerentes acortar el hueco entre exigencias de control, cuestiones tcnicas y riesgos de negocio. COBIT permite el desarrollo claro de poltica y la prctica buena para el control de TI en todas partes de organizaciones. La ltima versin del ITGI - COBIT 4.0 - acenta el cumplimiento regulador, ayuda a las organizaciones a aumentar el valor logrado de TI, permite la alineacin y simplifica la puesta en prctica del marco COBIT. Esto no invalida el trabajo hecho basado en las versiones ms tempranas de COBIT, pero en cambio puede ser usado en el trabajo ya hecho basado sobre aquellas versiones ms tempranas. Las actividades principales son planeadas para iniciativas de gobernacin TI, o cuando una revisin y reparacin del marco de control de la empresa es esperada (prevista), le recomiendan comenzar fresco con COBIT 4.0. Esta nueva versin refleja la armonizacin aumentada con otras normas detalladas, el nfasis mayor sobre la gobernacin TI, el dinamizar de conceptos y lengua, y el anlisis detallado de conceptos de mtrico, entre otras mejoras. COBIT FAMILIA DE PRODUCTO El paquete de programas de COBIT completo es un juego que consiste en seis publicaciones: Resumen (Sumario) Ejecutivo Marco Objetivos de Control Directrices de auditoria Instrumento de puesta en prctica

 Directrices de Direccin *COMO SE APLICA O COMO SE USA Organizaciones acertadas entienden las ventajas de tecnologa de informacin (TI) y usan este conocimiento para conducir el valor de sus accionistas. Ellos reconocen la dependencia crtica de muchos procesos de negocio sobre TI, la necesidad de cumplir con demandas de cumplimiento crecientes reguladoras y las ventajas de riesgo directivo con eficacia. Para ayudar organizaciones en satisfactoriamente la reunin de desafos de hoy de negocio, el Instituto de Gobernacin TI (ITGI) ha publicado la versin 4.0 de Objetivos de Control para la Informacin y ha relacionado la Tecnologa (COBIT ). El acercamiento a la utilizacin COBIT Lo maneja - riesgos relacionados de negocio: El empleo bajo sobre objetivos de negocio en el Marco COBIT seleccionan, procesa y controla TI apropiado por la organizacin de los Objetivos de Control de COBIT funcionan del plan de negocio de organizacin evalan procedimientos y los resultados con Directrices de Revisin de cuentas de COBIT evalan el estado de la organizacin, identifican factores de xito crticos, miden el funcionamiento con las Directrices de Direccin

COBIT Para desarrollar un juego sano de procesos: escogen los Objetivos de Control que caben los objetivos de negocio identifican los modelos de industria que proporcionan la direccin para apoyar procesos (CMMI, Poblar CMM, ITIL) COBIT cubre cuatro dominios: Planificacin y Organizacin Adquiera e Instrumento Entregue y Apoyo Monitor y Evala

Planificacin y Organizacin La Planificacin y el dominio de Organizacin cubren el empleo de tecnologa y como mejor esto puede ser usado en una empresa ayudar alcanzar los objetivos de la empresa y objetivos. Esto tambin destaca la forma de organizacin e infraestructural TI debe tomar para alcanzar los resultados ptimos y generar la mayor parte de ventajas del empleo de TI. La mesa siguiente cataloga los objetivos de control nivel altos para el dominio de Organizacin y la Planificacin. El gobierno corporativo de las tecnologas de la informacin Tecnologa de la Informacin de Gobierno , Gobierno de TI es una disciplina subconjunto de Gobierno Corporativo se centr en la tecnologa de la informacin (TI) y su rendimiento y la gestin de riesgos . El creciente inters en el gobierno de TI se debe en parte a las iniciativas de cumplimiento, por ejemplo la Ley Sarbanes-Oxley en EE.UU. y de Basilea II en Europa, pero ms an debido a la necesidad de una mayor rendicin de cuentas para la toma de decisiones en torno al uso de las TI en el mejor inters de todos los interesados. Capacidad de TI est directamente relacionado con las consecuencias a largo plazo de las decisiones tomadas por la alta direccin. Tradicionalmente, a nivel de placa ejecutivos clave aplazado las decisiones de TI a los profesionales de TI de la empresa. Esto no puede garantizar los mejores intereses de todos los interesados a no ser una accin deliberada participen todos los interesados. El gobierno de TI de forma sistemtica implica a todos: miembros de la junta, la direccin ejecutiva, personal y clientes. Se establece el marco (vase ms adelante) que utiliza la organizacin para establecer la rendicin de cuentas transparente de las decisiones individuales, y se asegura la trazabilidad de las decisiones de las responsabilidades asignadas. Definiciones Hay definiciones ms estrechas y ms amplias de gestin de TI. Weill y Ross se centran en " Especificacin de los derechos de decisin y el marco de la rendicin de cuentas para fomentar un comportamiento deseable en el uso de las TI ". [ 1 ] Por el contrario, el IT Governance Institute ampla la definicin para incluir los mecanismos fundamentales: " . ... el liderazgo y las estructuras organizativas y procesos que aseguren que la organizacin de TI sostiene y extiende las estrategias de la organizacin y los objetivos " [ 2 ] Van Grembergen y De Haes (2009) se centran en la gobernanza empresarial de las TI y lo definen como "una parte integral de la gestin empresarial y se refiere a la definicin y ejecucin de procesos, estructuras y mecanismos de relacin en la

organizacin que permiten a los negocios y la gente de TI para ejecutar sus responsabilidades en apoyo de la alineacin del negocio / TI y la creacin de valor de negocio de TI permiti las inversiones ". Mientras AS8015 , la Norma Australiana para el Gobierno Corporativo de las TIC, define de Gobierno Corporativo de las TIC como " El sistema por el cual se dirige el uso actual y futuro de las TIC y controlado. Se trata de evaluar y dirigir los planes para el uso de las TIC para apoyar la organizacin y seguimiento de este uso para lograr los planes. Incluye la estrategia y las polticas para el uso de las TIC dentro de una organizacin. " Antecedentes La disciplina de la tecnologa de la informacin de gobierno surgi por primera vez en 1993 como un derivado de la gestin empresarial y se ocupa fundamentalmente de la conexin entre los objetivos estratgicos y de gestin de TI de una organizacin . Se destaca la importancia de los asuntos relacionados con TI en las organizaciones contemporneas y establece que las decisiones estratgicas de TI debe ser propiedad del consejo de administracin, en lugar de por el director de informacin u otros administradores de TI. Los objetivos principales para la gobernanza de tecnologa de informacin son: (1) asegurar que las inversiones en TI generen valor para el negocio , y (2) mitigar los riesgos que estn asociados con TI. Esto se puede hacer mediante la implementacin de una estructura organizativa con roles bien definidos para la responsabilidad de la informacin , los procesos de negocio , las aplicaciones , la infraestructura de las TIC, etc Rendicin de cuentas es la principal preocupacin del gobierno de TI. Despus del colapso informado ampliamente de Enron en 2000 y los supuestos problemas en Arthur Andersen y WorldCom , los deberes y responsabilidades de los auditores y los consejos de administracin de empresas pblicas y de propiedad privada fueron interrogados. Como respuesta a esto, y para tratar de evitar problemas similares vuelvan a ocurrir, los EE.UU. la ley Sarbanes-Oxley fue escrito para destacar la importancia del control del negocio y la auditora. Aunque no directamente relacionado con el gobierno de TI, Sarbanes-Oxley y Basilea II en Europa han influido en el desarrollo de la gobernanza de tecnologa de informacin desde la dcada de 2000. A raz de quiebras empresariales en Australia casi al mismo tiempo, grupos de trabajo se establecieron para desarrollar estndares para la gestin empresarial.

Una serie de normas australianas de Gobierno Corporativo se public en el ao 2003, estos fueron: Principios de Buen Gobierno (AS8000) Fraude y Control de la Corrupcin (AS8001) Cdigos de Conducta Organizacional (AS8002) Responsabilidad Social Corporativa (AS8003) Denunciante los programas de proteccin (AS8004) AS8015 de Gobierno Corporativo de las TIC se public en enero de 2005. Fue la va rpida adoptado como norma ISO / IEC 38500 en mayo 2008.

Val IT Val IT es un conjunto de documentos que proveen un marco de trabajo para el gobierno de las inversiones en TI, creado por el Instituto de Gobierno de las TI (ITGI, por sus siglas en ingls). Es una declaracin formal de los principios y procesos para la administracin del portafolio de TI. Las organizaciones siguen haciendo importantes inversiones en negocios posibilitados por TI: Inversiones en el mantenimiento, crecimiento o transformacin del negocio que tienen un componente crtico de TI. La experiencia y un creciente volumen de investigaciones empricas demuestran que dichas inversiones, cuando se gestionan bien dentro de un marco de gobierno efectivo, generan oportunidades importantes en las organizaciones para la creacin de valor. Muchas organizaciones han creado valor mediante la seleccin de las inversiones oportunas y la gestin efectiva de las mismas desde la concepcin, pasando por la implementacin, hasta la realizacin del valor esperado. Entre los ejemplos se encuentran IBM, que ha podido ahorrar ms de 12 mil millones de USD en dos aos uniendo las diversas partes de su cadena de suministro, reduciendo as los niveles de inventario, y Southwest Airlines, que ha podido reducir los costes de aprovisionamiento y aumentar los niveles de servicio mediante su proyecto de transformacin de la cadena de suministro. Sin embargo, sin un gobierno efectivo y una buena gestin, estas inversiones generan una oportunidad igualmente significativa para erosionar o destruir valor. De hecho, segn una publicacin de Gartner de 2002, se desperdicia el 20 por

ciento de todos los gastos en TI, representando, a nivel global, una destruccin anual de valor de 600 mil millones de USD. Una leccin fundamental es que la inversin en TI ya no trata solamente de implementar soluciones de TI, sino que cada vez ms trata de implementar el cambio posibilitado por TI. Esto implica mayor complejidad y mayor riesgo que en el pasado. Las prcticas de gestin que tradicionalmente se han aplicado ya no son suficientes. El mensaje es claro: las inversiones de negocio posibilitadas por TI pueden dar enormes beneficios, pero solo con los procesos de gobierno y gestin apropiados y el pleno compromiso e implicacin de todos los niveles de direccin. Hasta ahora, sin embargo, la direccin no ha tenido un procedimiento claro que indique la forma de considerar las inversiones en TI o de informar sobre o monitorizar el posible xito o fracaso de dichas inversiones. Al considerar que exista una falta de guas de inversin y gestin de TI, el IT Governance Institute, trabajando conjuntamente con otros profesionales lderes en la comunidad de negocio y TI, ha lanzado la iniciativa Val IT. Esta iniciativa, en la que se incluyen investigaciones, publicaciones y servicios de soporte, tiene como objetivo ayudar a la gerencia a abordar este reto, as como garantizar que las organizaciones logren un valor ptimo de las inversiones de negocio posibilitadas por TI, a un coste econmico, y con un nivel conocido y aceptable de riesgo. Val IT constituye una extensin y complemento de COBIT, que proporciona un marco de control global para el gobierno de TI. En concreto, Val IT se centra en la decisin de invertir (estamos haciendo lo correcto?) y la realizacin de beneficios (estamos obteniendo beneficios?), mientras que COBIT est enfocado en la ejecucin (lo estamos haciendo correctamente, y lo estamos logrando bien?). 3 El gobierno efectivo parte del liderazgo, compromiso y respaldo desde arriba. Sin embargo, dicho liderazgo, aunque es crtico, no es suficiente. En Val IT, se da soporte al liderazgo estableciendo un marco global, con un complemento completo de procesos de soporte y otros materiales de orientacin desarrollados para ayudar al consejo / directorio y a la direccin ejecutiva a comprender y desempear sus papeles relacionados con las inversiones de negocio posibilitadas por TI. En Val IT, soportado en el marco de control en COBIT, se proporciona una fuente nica, creble y codificada para dar soporte a la creacin de un valor de negocio real a partir de las inversiones posibilitadas por TI. Val IT es relevante para todos los niveles de direccin a todo lo ancho tanto del negocio como de TI, desde el Director General y el consejo / directorio hasta todos aquellos involucrados

directamente en los procesos de seleccin, aprovisionamiento, desarrollo, implementacin, despliegue y realizacin de beneficios. Val IT contiene guas esenciales para todos.