COBIT e ISO

I. Cuando y quien los creó

COBIT fue creado por Asociación para la Auditoría y Control de Sistemas de

Información (ISACA Information Systems Audit and Control Association), y

el Instituto de Administración de las Tecnologías de la Información (ITGI IT

Governance Institute creado por ISACA en 1992).

Se puede afirmar que ISA fue el prototipo, como así corroboró ISO durante

una conferencia que se celebró en 1977. Las ISO, son normas y estándares

internacionales diseñados para ser aplicadas en el desarrollo de productos y

servicios que deben usar las empresas para mejorar su eficiencia y rentabilidad

económica. Mas el 27 de febrero de 1947 ISO, con sede en Ginebra, comienza

oficialmente su actividad.

II. Beneficios que aportan a las empresas

COBIT

 Suministra un lenguaje común que le permite a los ejecutivos de negocios

comunicar sus metas, objetivos y resultados con Auditores, IT y otros

profesionales.

 Proporciona las mejores prácticas y herramientas para monitorear y

gestionar las actividades de IT.

 Protege la información, es decir lograr la confidencialidad de la

información.

 Disponibilidad de la información cuando ésta se requiere por el proceso de

negocio en todo momento.

 COBIT proporciona las directrices para tomar las decisiones en la

realización de servicios.

 Este marco de referencia proporciona roles y responsabilidades.

  Proporciona la optimización de los costos de las TI.

 Este marco no obliga a adoptar todos los procesos.

 COBIT integra auditorias, analiza todo su procesos atreves de las

auditorias.

ISO

 Organización interna: la información fluye de un área a otra fácilmente.

 Mejor rendimiento en las actividades: ayuda a los administradores a

aumentar el rendimiento de la organización, tanto interna como en relación

con los competidores.

 Mejor rendimiento en aplicaciones comerciales: la certificación ISO

9001, mejora la reputación de la marca, ya que demuestra que la

organización está comprometida con las normas internacionales

reconocidas, y con la mejora continua.

 Economía y reducción de residuos: la gestión de materiales y la

eficiencia de la producción, traen beneficios financieros.

 Aumento de la satisfacción del cliente: la norma ISO 9001 establece un

requisito para la satisfacción del cliente, asegurando que sus necesidades

son consideradas y tenidas en cuenta.

 Mayor control de la administración de las organizaciones y de los

accionistas: la norma propone a la organización, anticipar los problemas

que se pueden producir en los procesos.

III. Características

COBIT

 Características del COBIT 1 • Tenía un Objetivos de Control • Guías o

Directrices de Auditoría
  Características del COBIT 2 • Guías de Autoevaluación • Actualización

de la versión automatizada • Referencias y material de apoyo adicional

 Características del COBIT 3 • Incorporación de las Guías de Controles •

Mejoras en los objetivos de control • Identificación de indicadores de

desempeño.

ISO

 Facilidad de acceso a los documentos: Los usuarios pueden ubicar los

documentos, desde cualquier pantalla de la App.

 Flujo de documentos intuitivo: la App Gestión Documental de ISOTools,

establece en forma automática estados personalizados para la gestión de

documentos, y, por ende, flujos de trabajo preestablecidos.

 Confidencialidad absoluta de la documentación: desarrollar documentos

que solo estarán disponibles para un equipo de trabajo, o para los

empleados que ostenten determinados niveles de seguridad.

 Capacidad para controlar versiones de documentos: puede registrar un

número ilimitado de versiones de un mismo documento, permitiendo

regresar o consultar versiones anteriores con un solo click.

 Comunicación contextual: Los comentarios y discusiones generadas por

un mismo documento son guardadas y registradas para futuras consultas,

pudiendo ser utilizadas y procesadas a través de un módulo especifico

destinado al archivo de ellas.

IV. Áreas que cubre

Áreas de COBIT

 Satisfacción de las necesidades de los accionistas: se alinean las

necesidades de los accionistas con los objetivos empresariales específicos,

objetivos de TI y objetivos habilitadores.

  Considerar la empresa de punta a punta: el gobierno de TI y la gestión

de TI son asumidos desde una perspectiva global, de tal modo que se

cubren todas las necesidades corporativas de TI.

 Aplicar un único modelo de referencia integrado: COBIT 5 integra los

mejores marcos de Information Systems Audit and Control Association

(ISACA) como Val IT, que relaciona los procesos de COBIT con los de la

gerencia de las inversiones en TI.

 Posibilitar un enfoque holístico: los habilitadores de COBIT 5 están

identificados en siete categorías que abarcan la empresa de punta a punta.

 Separar el gobierno de la gestión: COBIT 5 distingue con claridad los

ámbitos del gobierno de TI y la gestión de TI. Se entiende por gobierno de

TI las funciones relacionadas con la evaluación, la dirección y el monitoreo

de las TI.

Áreas de la ISO

 Una de las áreas es que muchos de nuestros clientes reconozcan que las

normas funcionan mejor cuando se encuentran alineadas con las estrategias

de negocio de una empresa.

 Mayor énfasis en los objetivos: establecimiento de la metas asegurándose

que el nuevo estándar ponga al liderazgo en el centro de su pensamiento.

 Integración: la nueva estructura de alto nivel, que ha sido creado para

asegurar que los estándares se apoyan unos a otros.

 Gestionar: se deben comprender todos los riesgos y los desafíos que

pueden generar un impacto que tiene la habilidad de que su organización

cumpla con los requisitos establecidos por el cliente y tomar un enfoque

preventivo.

V. Que versiones ha tenido

COBIT

 1996-primera edición. Esta incluía la colección y análisis de fuentes

internacionales reconocidas y fue realizada por equipos en Europa, Estados

Unidos y Australia.

 1998-segunda edición. Su cambio principal fue la adición de las guías de

gestión. Esta versión se enfoca a la gestión y control de los procesos.

 2000-tercera edición. Fue publicada y en el 2003, la versión en línea ya se

encontraba disponible en el sitio de ISACA. Fue posterior al 2003 que el

marco de referencia de COBIT fue revisado y mejorado para soportar el

incremento del control gerencial, introducir el manejo del desempeño y

mayor desarrollo del Gobierno de TI.

 Diciembre del 2005. Cuarta edición fue publicada y en Mayo de 2007, se

liberó la versión 4.1. Indica que las TI estén alineadas con los objetivos de

negocio, sus recursos sean usados responsablemente y sus riesgos

administrados de forma apropiada.

 Quinta edición. Lanzada el mes de junio del 2012, resultado del trabajo de

un gran grupo de practicantes de diversas regiones geográficas. Este nuevo

marco de referencia se enfoca Seguridad de la Información, el

Aseguramiento de la Tecnología de la Información y evitar riesgos.

ISO

 1987 - Aparición de la normativa ISO 9001: Integrada en el paquete

normativo ISO 9000, la norma ISO 9001 se ocupó de fijar las directrices

para el diseño, el desarrollo, la producción y la instalación de lo que más

adelante se llamaría un Sistema de Gestión de Calidad.

  1994 - Posicionamiento: En este año, ISO realiza la primera revisión al

paquete normativo, dentro del cual ISO 9001 ya se destaca como el

estándar más representativo.

 2000 - Unificación de la norma: Se trata de un año estratégico. El comité

de ISO trabaja de cara a la unificación del estándar y decide eliminar los

modelos ISO 9002 e ISO 9003.

 2008: Énfasis: Ocho años más tarde, ISO realiza una nueva revisión a la

norma ISO 9001 con el objetivo de puntualizar alguno de los requisitos

incluidos en el texto anterior.

 2015: Nuevos retos: La versión 2015 de la norma, que fue publicada el

pasado septiembre, profundiza en algunos aspectos de la versión 2008 y

realiza cambios estructurales.

VI. Cual escogerías para usar en tu empresa y da 3 razones para elegirla.

Escojo la Cobit, porque su lenguaje es común y muy eficiente para todo

tipo de profesionalismo (Toda área laboral y de negocios). Mis tres

razones

1. Proporciona las mejores prácticas y herramientas para monitorear y

gestionar las actividades de mi empresa.

2. Protege la información, es decir, lograr la confidencialidad de la

información.

3. Satisfacción de las necesidades de los accionistas afiliados a dicha

empresa.