COBIT es una herramienta de gobierno IT que, desde su publicación en 1996, cambió el modo de trabajo de los profesionales en tecnología. Su nombre completo en inglés es Control Objectives for Information and related Technology u Objetivos de Control para Información y Tecnologías Relacionadas en español.
Se trata de una serie de recursos que sirven de referencia para la gestión IT, incluyendo: resumen ejecutivo, framework, objetivos de control, mapas de auditoría, herramientas para su implementación y guías técnicas de gestión.
En 2012 se lanzó COBIT 5, la última edición del framework de este marco internacional de referencia, que se centra en la tecnología y en la información como principales mecanismos para crear valor en las empresas. Además, contiene los cinco principios que una empresa debe aplicar en su gestión tecnológica:
- Tener en cuenta la totalidad de activos de la empresa
- Aplicar un modelo de referencia integrado
- Posibilitar un enfoque global
- Separar el gobierno de la gestión
- Cumplir con las necesidades de los accionistas
COBIT y la seguridad de la información
La seguridad de la información y los datos personales es algo imprescindible hoy en día en cualquier compañía, especialmente desde la llegada del Reglamento General de Protección de Datos (RGPD). Si la tecnología utilizada en una empresa es importante para los accionistas, la seguridad de la información lo es aún más.
Por ello, es importante que todos los trabajadores conozcan los servicios, infraestructuras, aplicaciones, competencias, principios y procesos existentes en la organización. En este sentido, COBIT 5 ayuda a las empresas a reducir sus perfiles de riesgo a través de una administración adecuada de la seguridad.
Si deseas obtener una ciberseguridad real dentro de la empresa, recuerda que debes implementar las medidas adecuadas para proteger tus activos frente a las amenazas en la red. Aunque esto no garantiza al 100% la exención de sufrir ataques informáticos, sí que ayudará a prevenirlos y, sobre todo, a estar preparado/a.
