OBJETIVOS DE CONTROL PRINCIPIOS DE LOS OBJETIVOS DE CONTROL
COBIT, tal como aparece en esta última versión de los Objetivos de Control refleja los compromisos de ISACA para engrandecer y mantener el cuerpo común del conocimiento requerido para soportar la profesión de auditoría y control de los sistemas de información El Marco de Referencia de COBIT ha sido limitado a objetivos de control de alto nivel en forma de necesidades de negocio dentro de un proceso de TI particular, cuyo logro es posible a través del establecimiento de controles, para el cual deben considerarse controles potenciales aplicables.
El control de
Proceso de TI
Que satisface
Requerimiento de Es habilitado por Negocio Declaración de Control
ConsideranPrácticas de Control
Los Objetivos de Control de TI han sido organizados por proceso/actividad y también se han proporcionados ayudas de navegación no solamente para facilitar la entrada a partir de cualquier punto de vista estratégico como se explicó anteriormente, sino también para facilitar enfoques combinados o globales, tales como instalación/implementación de un proceso, responsabilidades gerenciales globales para un proceso y utilización de recursos de TI por un proceso.
Mientras que el Marco de Referencia de COBIT enfoca controles a alto nivel para cada proceso, los Objetivos de Control se enfocan sobre objetivos de control detallados y específicos asociados a cada proceso de TI. Por cada uno de los 34 procesos de TI del marco referencial, hay desde tres hasta 30 objetivos de control detallados, para un total de 318. Los Objetivos de Control se alinean para cubrir todo el Marco referencial con objetivos de control detallados con base en 41 fuentes primarias que comprenden estándares y regulaciones internacionales de TI, de facto y de jure. Contiene sentencias de los resultados deseados o propósitos a ser alcanzados mediante la implementación de procedimientos de control específicos en una actividad de TI, de esta manera provee políticas claras y buenas prácticas para los controles de TI a través de la industria, alrededor del mundo. Los Objetivos de Control están dirigidos a la Administración y al staff de TI, a las funciones de control y auditoría — y lo mas importante, a los propietarios de los procesos del negocio. Los Objetivos de Control proporcionan un trabajo, que es un documento de escritorio para esos individuos. Se identifican definiciones precisas y claras para un mínimo conjunto de controles con el fin de asegurar la efectividad, eficiencia y economía de la utilización de los recursos. Objetivos de control detallados son identificados para cada proceso, como los controles mínimos necesarios . Esos controles serán analizados por los profesionales de control para verificar su suficiencia. Los Objetivos de Control permiten el traslado de los conceptos presentados en el Marco de Referencia hacia controles específicos aplicables a cada proceso de TI.
También deberá tomarse en cuenta que los Objetivos de Control de COBIT han sido definidos de una manera genérica, por ejemplo, sin depender de la plataforma técnica, aceptando el hecho de que algunos ambientes de tecnología especiales pueden requerir una cobertura separada para objetivos de control.
IT GOVERNANCE INSTITUTE
23