Antecedentes y Versiones de COBIT

ANTECEDENTES DE COBIT

El Instituto de Gobierno de TI fue formado por la Auditoría de Sistemas de Información y de la Asociación de Control (ISACA) y su Fundación asociada en 1998 para avanzar en el entendimiento y la adopción de principios de gobierno de TI. Con la adición de las Directrices Gerenciales en la tercera edición de COBIT, su expansión y mayor cubrimiento sobre el Gobierno de TI, el Instituto de Gobierno de TI adquirió un rol de liderazgo en el desarrollo de la publicación.

COBIT se basó originalmente en los Objetivos de Control de la ISACF y ha sido mejorado con los actuales y emergentes estándares internacionales a nivel técnico, profesional, regulatorio y específicos de la industria. Los Objetivos de Control resultantes han sido desarrollados para su aplicación en sistemas de información de toda la empresa. El término “generalmente aplicable y aceptado” es utilizado explícitamente en el mismo sentido que los Principios de Contabilidad Generalmente Aceptados (PCGA o GAAP, por sus siglas en inglés).El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de crear un mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de los negocios, así como sobre los controles de los sistemas de información implantados.

Todas estas Versiones fueron publicadas por ISACA

(Asociación de Auditoría y Control de Sistemas de Información).

ISACA continuamente actualiza y aumenta la familia de productos y guías prácticas basadas en el marco de referencia de COBIT.

Históricamente las versiones de COBIT son:

COBIT 1

En 1996, la primera edición de COBIT fue publicada. Esta incluía la colección y análisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia. 

Características del COBIT 1

• Tenía un Objetivos de Control

• Guías o Directrices de Auditoría

COBIT 2

En 1998, fue publicada la segunda edición; su cambio principal fue la adición de las guías de gestión. 

Características del cobit 2

• Guías de Autoevaluación

• Actualización de la versión automatizada

• Referencias y material de apoyo adicional

COBIT 3

Para el año 2000, la tercera edición fue publicada y en el 2003, la versión en línea ya se encontraba disponible en el sitio de ISACA. Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor desarrollo del Gobierno de TI. 

Características del cobit 3

• Incorporación de las Guías de Controles

• Mejoras en los objetivos de control

• Identificación de indicadores de desempeño

COBIT 4

se concentra más en las empresas y en las responsabilidades de directivos y empleados, siempre en evolución. COBIT 4.0 es la primera actualización importante del núcleo desde el lanzamiento de la tercera edición de COBIT en el año 2000. La primera edición se publicó en 1994. 

COBIT 4.0 incluye una guía para directivos y todos los niveles de gestión. Se compone de cuatro secciones:

• La visión general ejecutiva
• La estructura
• El núcleo (objetivos de control, directivas de gestión y modelos de madurez)
• Apéndices (mapas, referencias cruzadas y un glosario)

COBIT 4.1

En diciembre de 2005, la cuarta edición fue publicada y en Mayo de 2007, se liberó la versión 4.1. En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control (específicos o detallados) 

clasificados en cuatro dominios: 

1.Planificación y Organización, proporciona la dirección para la entrega de soluciones y la entrega de servicios. 

2.Adquisición e Implementación, proporciona soluciones y las desarrolla para convertirlas en servicios. 

3.Entrega y Soporte, monitorea todos los procesos para asegurar que se sigue con la dirección establecida. 

4.Supervisión y Evaluación (Monitor and Evaluate).

COBIT 5

Isaca lanzó el 10 de abril del 2012 la nueva edición de este marco de referencia. COBIT 5 es la última edición del framework mundialmente aceptado, el cual proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología y a la información como protagonistas en la creación de valor para las empresas. 

Se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure Library (ITIL ®) y las normas ISO relacionadas en esta norma. Este nuevo marco de referencia viene integrado principalmente del Modelo de Negocios para la Seguridad de la Información (BMIS, Business Model for Information Security) y el Marco de Referencia para el Aseguramiento de la Tecnología de la Información (ITAF, Information Technology Assurance Framework).