Los sistemas de información no sólo constituyen elementos básicos en la organización de los recursos y activos de las empresas sino que también son esenciales para la gestión de los procesos de negocio, lo cual pone de manifiesto su relevante función corporativa.
En los últimos años se ha intensificado la investigación sobre la definición de un marco
metodológico y la creación de un conjunto de mejores prácticas para la gestión y el control de los sistemas de información de las organizaciones. Podemos observar que la tendencia actual en las empresas es abrirse a nuevos mercados y aplicar estrategias basadas en la eficacia y productividad de las soluciones que pueden aportar el Departamento de Sistemas ya que el uso de la tecnología de la información (TI) se ha extendido en la mayoría de las empresas. Por lo cual los Sistemas de información representan cada vez más beneficios sustanciales en términos de productividad y oportunidades de negocio. Sin embargo, estos sistemas pueden ser vulnerables, frente a una amplia gama de amenazas a menudo impredecibles y la comprensión de estos riesgos y su gestión, por lo tanto, es un problema importante.

Principios y conceptos de Cobit

Ante un entorno empresarial que evoluciona rápidamente y tiende hacia una alta complejidad el concepto de sistema de información es importante para todas las funciones empresariales ya que se integra esencialmente en la organización comercial y administrativa.
El control de los sistemas de información en las organizaciones sólo tiene sentido si las organizaciones están controlados en conformidad con objetivos fundamentales como la optimización de las operaciones y la alineación estrátegica de las TI con la visión de negocio.

COBIT (Common Objectives for Business Information Technology) es tanto un marco de referencia como un enfoque de gestión integral estructurado para alinear los recursos de TI con los objetivos estratégicos de la empresa.

COBIT es también un marco de referencia unificador, que incorpora y completa las ideas de otros marcos de referencia como ISO 9000, ITIL, CMMI.

Los objetivos de COBIT como un marco de Buen Gobierno de TI son :

* Una mayor cohesión entre los negocios y de TI;
* Una mejor comprensión de la gestión de de los sistemas de información;
* Armonización y alineación de TI con la estrategia de negocio.
* La alineación del Sistema de información en el negocio de la empresa;
* Maximizar los beneficios a través un buen uso de las TI;
* Optimización de la inversión en TI;
* Control y Evaluación de Riesgos y los beneficios;

Descripción General

COBIT es marco que se compone de 34 procesos organizados en torno a cuatro áreas principales que corresponden al ciclo de vida del Sistema de Información:

* Planificar y organizar (PO) – Estrategia e IT Governance.
* Adquisición e implementación (AI) – Recursos: los planes y puesta en producción.
* Entregar y Dar Soporte (DS) – Servicios para clientes.
* Monitoreo y evaluación (SE) – Seguimiento, auditoría y control.

COBIT se refiere constantemente a la necesidad de control y a las medidas para garantizar el éxito de los objetivos, así como prevenir y gestionar los riesgos e identificar áreas de posible mejora en la aplicación de:

* Las pruebas comparativas de la capacidad de los procesos de TI en forma de modelos de madurez inspirado en el Modelo de Madurez de la Capacidad;
* Objetivos y métricas de procesos de TI para definir y medir sus resultados y rendimiento;
* Objetivos de las actividades para poner bajo el control de estos procesos sobre la base de los objetivos de control detallado.

El proceso de estructuración en el estándar COBIT contribuye a:

* Clarificación y simplificación de los procesos.
* Mayor visibilidad sobre el valor del SI.
* Optimización de la inversión y las opciones de tecnología.

Los modelos de madurez de COBIT permiten a la empresa:

* Lograr pautas de auditorías entre empresas
* Identificar y evaluar sus propias normas de gobierno de la SI;
* Poner de relieve las deficiencias de la capacidad