1

Por qu es importante conocer COBIT 5?

(27 de septiembre de 2013) Por: Orlando Pineda Vallar

Boletn 09-2013 www.facebook.com/auditoriaeconomicas.usac

Resumen Para generar valor para las partes interesadas de la organizacin, es necesario un buen gobierno y una buena administracin de los activos de TI y de la informacin. COBIT5 proporciona un marco integral que ayuda a las Organizaciones a lograr sus metas y entregar valor mediante un gobierno y una administracin efectivos de la TI de la Organizacin. Palabras clave Tecnologa, informacin, intangible, control.

Los principios de COBIT 5:

1. Satisfacer las necesidades de las partes interesadas 5. Separar el Gobierno de la Administracin 2. Cubrir la Organizacin de forma integral

I. INTRODUCCIN

ADA da aumentan y se complican ms los requisitos externos, legales, de cumplimiento regulatorio y contractual, relacionados con el uso de la informacin y la tecnologa en las instituciones, amenazando el patrimonio si no se cumplen. Adems por todos es sabido que la informacin de una empresa es un activo intangible, que no aparece valuado dentro de un estado financiero, pero que es crtico poder asegurar su integridad, exactitud, valuacin y restriccin de acceso. II. GENERALIDADES DE COBIT 5 COBIT (Control Objetives for Information and related Technology en ingls / Objetivos de control para Informacin y Tecnologa relacionada) es un marco de gobierno de las tecnologas de informacin que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos tcnicos y los riesgos del negocio. Los principios de COBIT 5 han sido elegidos con el propsito de cumplir con el objetivo principal de cualquier entidad: crear valor. Crear valor significa conseguir beneficios a un costo ptimo de los recursos mientras se optimiza el riesgo. El primer principio de COBIT 5, que es Satisfacer las necesidades de las partes interesadas, contiene dentro de su percepcin de crear valor: 1) La realizacin de beneficios; 2) Optimizacin del riesgo; y 3) Optimizacin de Recursos. Tambin incluye cuatro dimensiones del Cuadro de Mando Integral CMI (o Balance ScoreCard BSC en ingls): Financiera, Cliente, Interna, Aprendizaje y crecimiento. Dentro de las dimensiones descritas COBIT define 17 objetivos genricos, que se relacionan con los 3 elementos para la generacin de valor en donde se mencionan temas de cumplimiento, optimizacin, cultura organizacional, estrategia, entre otros.

Principios de COBIT 5

4. Habilitar un enfoque holistico

3. Aplicar un solo marco integrado

Fuente: COBIT 5, Figura 2. 2012 ISACA Todos los derechos reservados.

III. IMPORTANCIA DE CONOCER COBIT 5 La importancia de conocer COBIT 5 radica principalmente en las contribuciones que tiene para el control interno y el apoyo que brinda a la auditora ya sea interna o externa. En auditora externa, analizar el gobierno de TI nos dar certeza razonable de la forma en que se administra la informacin para la elaboracin de los estados financieros y comprender sobre la seguridad que existe contra posibles prdidas, uso indebido, divulgaciones no autorizadas, robo, dao, destruccin, proteccin, fraude, etc. En auditora interna, contribuye con mantener informacin de alta calidad, generar valor con inversin en TI, alcanzar excelencia operativa, optimizar el costo de los servicios que proporciona y cumplir con los requerimientos legales, contratos y polticas aplicables, que en trminos de auditora interna sera: la fiabilidad de integridad de la informacin financiera y operativa; eficacia y eficiencia de las operaciones y programas, proteccin de activos y cumplimiento de leyes. REFERENCIAS
[1] ISACA - Information Systems Audit and Control Association. COBIT 5 Un marco de Negocio para el Boierno y la Gestin de la Empresa.2012. P. Prandini y R. Szuster, Re-evolucin presentado en el XIX Congreso y Feria Interamericana de Seguridad de la Informacin el 13 de marzo de 2012 en Buenos Aires, Argentina.

[2]