3. Que es ISACA y su misión y objetivos con relación a COBIT
ISACA
ISACA es el acrónimo de Information
Systems Audit and Control Association (Asociación de Auditoría y Control de
Sistemas de Información), una asociación internacional que apoya y patrocina el
desarrollo de metodologías y certificaciones para
la realización de actividades auditoría y
control en sistemas de
información.
ISACA (isaca.org)
ayuda a los profesionales globales a liderar, adaptar y asegurar la confianza
en un mundo digital en evolución ofreciendo conocimiento, estándares,
relaciones, acreditación y desarrollo de carrera innovadores y de primera
clase.
Establecida en 1969, ISACA es una
asociación global sin ánimo de lucro de 140 000 profesionales en 180 países.
ISACA también ofrece Cybersecurity Nexus (CSX), un recurso integral y global en
ciberseguridad, y COBIT, un marco de negocio para gobernar la tecnología de la
empresa. ISACA adicionalmente promueve el avance y certificación de habilidades
y conocimientos críticos para el negocio, a través de las certificaciones
globalmente respetadas: Certified Information Systems Auditor (CISA), Certified
Information Security Manager (CISM), Certified in the Governance of Enterprise
IT (CGEIT) y Certified in Risk and Information Systems Control (CRISC). La
asociación tiene más de 200 capítulos en todo el mundo.
Otra
de las fortalezas de ISACA es su red de capítulos. ISACA tiene más de 200
capítulos en más de 80 países de todo el mundo, y dichos capítulos brindan a
sus miembros educación, recursos compartidos, asesoría, red de contactos
profesionales y una amplia gama de beneficios adicionales a nivel local.
Desde
su creación, ISACA se ha convertido en una organización global que establece
las pautas para los profesionales en gobierno, control, seguridad y auditoría
de la información. Sus estándares de auditoría y control de SI son seguidos por
profesionales de todo el mundo. Sus investigaciones abordan temas profesionales
que son desafíos para sus miembros.
El objetivo principal de Cobit consiste en proporcionar una guía a alto nivel sobre puntos en los que establecer controles internos con tal de:
*Asegurar el buen gobierno, protegiendo los intereses de los stakeholders (clientes, accionistas, empleados, etc.)
*Garantizar el cumplimiento normativo del sector al que pertenezca la organización
*Mejorar la eficacia i eficiencia de los procesos y actividades de la organización
*Garantizar la confidencialidad, integridad y disponibilidad de la información
El estándar define el término control como: “Políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para proveer aseguramiento razonable de que se lograrán los objetivos del negocio y se prevendrán, detectarán y corregirán los eventos no deseables”
COBIT
PRINCIPIOS
Principio 1. Satisfacer las Necesidades de las Partes Interesadas—Las empresas existen para crear valor para sus partes
interesadas manteniendo el equilibrio entre la realización de beneficios y la optimización de los riesgos y el uso de recursos.
COBIT 5 provee todos los procesos necesarios y otros catalizadores para permitir la creación de valor del negocio mediante
el uso de TI. Dado que toda empresa tiene objetivos diferentes, una empresa puede personalizar COBIT 5 para adaptarlo
a su propio contexto mediante la cascada de metas, traduciendo metas corporativas de alto nivel en otras metas más
manejables, específicas, relacionadas con TI y mapeándolas con procesos y prácticas específicos.
• Principio 2: Cubrir la Empresa Extremo-a-Extremo—COBIT 5 integra el gobierno y la gestión de TI en el gobierno
corporativo:
– Cubre todas las funciones y procesos dentro de la empresa; COBIT 5 no se enfoca sólo en la “función de TI”, sino que
trata la información y las tecnologías relacionadas como activos que deben ser tratados como cualquier otro activo por
todos en la empresa.
– Considera que los catalizadores relacionados con TI para el gobierno y la gestión deben ser a nivel de toda la empresa
y de principio a fin, es decir, incluyendo a todo y todos – internos y externos – los que sean relevantes para el gobierno
y la gestión de la información de la empresa y TI relacionadas.
• Principio 3: Aplicar un Marco de Referencia único integrado—Hay muchos estándares y buenas prácticas relativos
a TI, ofreciendo cada uno ayuda para un subgrupo de actividades de TI. COBIT 5 se alinea a alto nivel con otros
estándares y marcos de trabajo relevantes, y de este modo puede hacer la función de marco de trabajo principal para el
gobierno y la gestión de las Ti de la empresa.
• Principio 4: Hacier Posible un Enfoque Holístico—Un gobierno y gestión de las TI de la empresa efectivo y eficiente
requiere de un enfoque holístico que tenga en cuenta varios componentes interactivos. COBIT 5 define un conjunto
de catalizadores (enablers) para apoyar la implementación de un sistema de gobierno y gestión global para las TI de la
empresa. Los catalizadores se definen en líneas generales como cualquier cosa que puede ayudar a conseguir las metas
de la empresa. El marco de trabajo COBIT 5 define siete categorías de catalizadores:
– Principios, Políticas y Marcos de Trabajo
– Procesos
– Estructuras Organizativas
– Cultura, Ética y Comportamiento
– Información
– Servicios, Infraestructuras y Aplicaciones
– Personas, Habilidades y Competencias
• Principio 5: Separar el Gobierno de la Gestión—– El marco de trabajo COBIT 5 establece una clara distinción entre gobierno y gestión. Estas dos disciplinas engloban diferentes tipos de actividades, requieren diferentes estructuras
organizativas y sirven a diferentes propósitos. La visión de COBIT 5 en esta distinción clave entre gobierno y gestión es:
– Gobierno
El Gobierno