COBIT (Control Objetives for Information and related Technologies) es un Marco de Referencia basado en las mejores prácticas referidas a auditoría y control de procesos en sistemas de información.
Es una guía para la selección de controles que pueden ser implementados para organizar y gestionar de forma óptima las Tecnologías de la Información. controlar, auditar y administrar la organización y gestión de las tecnologías de la Información.
Los objetivos del control son genéricos, y se dirigen hacia actividades y tareas, siendo independientes de cualquier plataforma tecnológica. COBIT ha sido diseñado pensando en que sea utilizado por tres audiencias diferenciadas:
· Directivos: para ayudarles a equilibrar el riesgo y la inversión en control en un entorno TIC a menudo impredecible.
· Usuarios: para ofrecerles garantía sobre la seguridad y los controles de los servicios TIC proporcionados internamente o por terceros.
· Auditores de Sistemas de Información: para sustanciar sus opiniones y/o aconsejar a la Dirección sobre control interno.
En definitiva, CObIT (Control Objectives for Information and related Technologies) es un marco de trabajo que orienta a una empresa a sacar provecho de su información para garantizar el logro de sus objetivos, tener la suficiente flexibilidad para aprender y adaptarse, manejar los riesgos así como reconocer las oportunidades y reaccionar ante ellas.
En el año 1996, ISACA publicó la primera versión de COBIT. A lo largo de estos años se han ido sucediendo diferentes versiones que van ampliando las áreas sobre las que actúa.
Un poco de Java 
Deja un comentario