Definición
Control Objectives for Information and related Technology (COBIT, por sus siglas en inglés) y Objetivos de Control para la Información y Tecnologías Relacionadas (por sus siglas, en castellano), es un estandar abierto desarrollado y promovido por el Instituto de Gobernancia de TI. Este instituto provee un estándar que generalmente es aplicado y aceptado en buenas prácticas de seguridad de TI, con el fin de apoyar las necesidades gerenciales en cuanto a monitoreo de los niveles apropiados de seguridad de TI que se deben seguir en las organizaciones.
El Modelo de Madurez en el cual se basa COBIT, consiste en un método que evalua el grado de control sobre los procesos de TI de una organización en una escala de 0 a 5, donde el menor (0) significa "No existe" y el mayor "Optimizado" (5).
La escala de madurez es la siguiente:
0 No existe: Los procesos gerenciales no son aplicados: No existen procesos reconocidos. La organización no ha reconocido que existe un problema que debe ser resuelto.
1 Inicial: Los procesos son AdHoc y desorganizados: Existe la evidencia de que la organización ha reconocido que existe un problema y la necesidad de resolverlo. No existen procesos estandarizados aunque sí procedimientos ad-hoc que tsuelen ser aplicados de forma individual o como caso base y de manera desorganizada.
2 Repetitivo: Los procesos siguen un patrón regular: Los procesos se han desarrollado a un determinado nivel y procedimientos similares son seguidos por diferentes personas que realizan la misma tarea dentro de la empresa. No hay entrenamiento o comunicación formal de estos procedimientos. Las responsabilidades están en manos del individuo.
3 Definido: Los procesos están documentados y comunicados: Los procedimientos han sido estandarizados, documentados y comunicados por medio de entrenamiento. Sin embargo, está pendiente el cumplimiento de dichos procesos por cada individuo, con lo cual es poco probable que las desviaciones sean detectadas. Los procedimientos por si solos no son sofisticados pero son la formalización de mejores prácticas.
4 Gerenciado: Los procesos son monitoreados y medidos: Es posible la medición y monitorización conforme a los procedimientos y realizar acciones donde existan procesos que no parezcan estar funcionando con efectividad. Los procesos están bajo constantes mejoras y se proveen de buenas prácticas. Las herramientas de automatización son empleadas de manera limitada o fragmentada.
5 Optimizado: Basados en mejores prácticas y están automatizadas: Los procesos han sido refinados a nivel de mejores prácticas, basados en resultados de mejoras continuas y modelos de madurez respecto de otras organizaciones. Las TI son usadas para automatizar de manera integral el flujo de trabajo, suministrando herramientas para mejorar la efectividad y la calidad, haciendo que la organización se adapte de manera rápida a los cambios del entorno.
Fuente: www.inteco.es
No hay comentarios:
Publicar un comentario