¿por qué es importante conocer cobit 5?
DESCRIPTION
Artículo enfocado a la importancia que tiene conocer los objetivos de control de información y tecnología relacionada para la profesión de contaduría pública y auditoría.TRANSCRIPT
1
¿Por qué es importante conocer COBIT 5? (27 de septiembre de 2013)
Por: Orlando Pineda Vallar
@opvallar
https://www.facebook.com/orlando.pinedavallar
Resumen— Para generar valor para las partes interesadas de la
organización, es necesario un buen gobierno y una buena
administración de los activos de TI y de la información. COBIT5
proporciona un marco integral que ayuda a las Organizaciones a
lograr sus metas y entregar valor mediante un gobierno y una
administración efectivos de la TI de la Organización.
Palabras clave— Tecnología, información, intangible, control.
I. INTRODUCCIÓN
ADA día aumentan y se complican más los requisitos
externos, legales, de cumplimiento regulatorio y
contractual, relacionados con el uso de la información y la
tecnología en las instituciones, amenazando el patrimonio si no
se cumplen. Además por todos es sabido que la información
de una empresa es un activo intangible, que no aparece
valuado dentro de un estado financiero, pero que es crítico
poder asegurar su integridad, exactitud, valuación y restricción
de acceso.
II. GENERALIDADES DE COBIT 5
COBIT (Control Objetives for Information and related
Technology en inglés / Objetivos de control para Información
y Tecnología relacionada) es un marco de gobierno de las
tecnologías de información que proporciona una serie de
herramientas para que la gerencia pueda conectar los
requerimientos de control con los aspectos técnicos y los
riesgos del negocio. Los principios de COBIT 5 han sido
elegidos con el propósito de cumplir con el objetivo principal
de cualquier entidad: crear valor. Crear valor significa
conseguir beneficios a un costo óptimo de los recursos
mientras se optimiza el riesgo.
El primer principio de COBIT 5, que es “Satisfacer las
necesidades de las partes interesadas”, contiene dentro de su
percepción de crear valor: 1) La realización de beneficios; 2)
Optimización del riesgo; y 3) Optimización de Recursos.
También incluye cuatro dimensiones del Cuadro de Mando
Integral – CMI (o Balance ScoreCard – BSC en inglés):
Financiera, Cliente, Interna, Aprendizaje y crecimiento.
Dentro de las dimensiones descritas COBIT define 17
objetivos genéricos, que se relacionan con los 3 elementos
para la generación de valor en donde se mencionan temas de
cumplimiento, optimización, cultura organizacional, estrategia,
entre otros.
Los principios de COBIT 5:
III. IMPORTANCIA DE CONOCER COBIT 5
La importancia de conocer COBIT 5 radica principalmente en
las contribuciones que tiene para el control interno y el apoyo
que brinda a la auditoría ya sea interna o externa.
En auditoría externa, analizar el gobierno de TI nos dará
certeza razonable de la forma en que se administra la
información para la elaboración de los estados financieros y
comprender sobre la seguridad que existe contra posibles
pérdidas, uso indebido, divulgaciones no autorizadas, robo,
daño, destrucción, protección, fraude, etc.
En auditoría interna, contribuye con mantener información de
alta calidad, generar valor con inversión en TI, alcanzar
excelencia operativa, optimizar el costo de los servicios que
proporciona y cumplir con los requerimientos legales,
contratos y políticas aplicables, que en términos de auditoría
interna sería: la fiabilidad de integridad de la información
financiera y operativa; eficacia y eficiencia de las operaciones
y programas, protección de activos y cumplimiento de leyes.
REFERENCIAS
[1] ISACA - Information Systems Audit and Control Association. COBIT 5
– Un marco de Negocio para el Boierno y la Gestión de la
Empresa.2012.
[2] P. Prandini y R. Szuster, “Re-evolución” presentado en el XIX
Congreso y Feria Interamericana de Seguridad de la Información el 13
de marzo de 2012 en Buenos Aires, Argentina.
C
02-2013
Fuente: COBIT® 5, Figura 2. © 2012 ISACA® Todos los derechos reservados.
Principios
de COBIT 5
1. Satisfacer
lasnecesidadesde las partes
interesadas
2. Cubrir la
Organización de forma integral
3. Aplicar un
solo marcointegrado
4. Habilitar
un enfoqueholistico
5. Separar el
Gobierno de la Administración