Objetivos de Control para Tecnologías de información y relacionadas
es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Informaciónmejores prácticas
La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta edición en diciembre de 2005, y la versión 4.1 está disponible desde mayo de 2007
creado por la Asociación para la Auditoria y Control de Sistemas de Información, y el Instituto de Administración de las Tecnologías de la Información en La misión de COBIT es "investigar
Para planear, organizar, dirigir y controlar toda la funcióninformática dentro de una empresa. Nos sirve de modelode referencia. COBIT está basado en estándares de organismos como Ing. Luis Lozada PortalSIE –Sesión 01 ISO e ISACA. Tiene una fuerte orientación hacia elnegocio y hacia procesos. ISO : International OrganizationforStandardization ISACA : Information Systems Audit and Control Association
Mantener información de alta calidad para apoyar las decisiones de negocios Alcanzar los objetivos estratégicos y obtener los beneficios de negocio a través del uso efectivo e innovador de las TI Lograr la excelencia operativa a través de una aplicación fiable y eficiente de la tecnología Mantener los riesgos relacionados a TI bajo un nivel aceptable Optimizar los servicios el coste de las TI y la tecnología Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas
Tiene 34 objetivos nivel altos que cubren 215 objetivos de control clasificados en cuatro dominios: El plan y Organiza, Adquiere y Pone en práctica, Entrega y Apoya, y Supervisa y Evalúaplan
La misión de COBIT es "investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del día a día de los gestores de negocios (también directivos) y auditores". Gestores, auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas de Información (o tecnologías de la información) y decidir el nivel de seguridad y control que es necesario para proteger los activos de sus compañías mediante el desarrollo de un modelo de administración de las tecnologías de la información.