ISACA Publica la Guía COBIT 5 para Aseguramiento

Es importante poder establecer confianza en los procesos y controles de TI, pero los procesos de auditoría y aseguramiento a menudo representan un punto débil para los socios de negocios. Su percepción es que los procesos de aseguramiento consumen recursos, retrasan las actividades y pueden producir un trabajo adicional, para lograr objetivos que ellos no suelen entender. La nueva guía COBIT 5 para Aseguramiento de ISACA cubre esta necesidad al traducir estas actividades de aseguramiento en un lenguaje común que sea significativo para los socios de negocios y de tecnología, y además asocia los objetivos de evaluación directamente con los objetivos de negocios. Desarrollada sobre el marco de referencia de COBIT 5 mundialmente reconocido, COBIT 5 para Aseguramiento proporciona una guía práctica para unificar a los profesionales de negocios, TI y de aseguramiento en torno a un enfoque común con el objetivo de planificar y realizar los exámenes de aseguramiento.

La guía COBIT 5 para Aseguramiento ayuda a las empresas a realizar las actividades de aseguramiento de TI de manera eficiente y eficaz para que puedan tener un nivel de comodidad en los procesos que están siguiendo y en el modo en que gestionan los riesgos. Esta guía proporciona una hoja de ruta definida en base a los criterios de aseguramiento de aceptación internacional.

“Las empresas pueden utilizar la guía COBIT 5 para Aseguramiento para beneficiarse de la coherencia, la estructura, el contexto y el vocabulario del marco de referencia COBIT 5”, señaló Tony Noble, auditor certificado en sistemas de información (certified information systems auditor, CISA), Presidente del equipo de desarrollo de la publicación y Vicepresidente de Auditoría de TI en Viacom. “Cuando los profesionales de aseguramiento basan sus opiniones en el mismo marco utilizado por los gerentes de negocios y de TI para maximizar el valor de la información y la tecnología, todos los involucrados utilizan un lenguaje común y tienen un objetivo común”.

La guía COBIT 5 para Aseguramiento está diseñada para auditores internos y externos, comités de auditoría y reguladores, como así también para juntas directivas y gerentes de negocios. Ofrece ejemplos de programas de auditoría/aseguramiento relacionados con la gestión de cambios, la gestión de riesgos y la administración de dispositivos personales (BYOD). Esta última guía es parte de la familia de publicaciones de COBIT 5, que también incluye la COBIT 5 para Seguridad de la Información.

"La administración y gestión de la información y la tecnología es un tema importante y complejo. COBIT ayuda a contrarrestar esa complejidad a través de la orientación comercial pertinente, eficaz y simple de usar sobre áreas específicas dentro de los sistemas de información. La guía COBIT 5 para Aseguramiento ofrece la perspectiva específica de aseguramiento de este importante marco de negocios, y fue diseñada en respuesta a la fuerte demanda de una guía de auditoría y aseguramiento con el enfoque estructurado y probado de COBIT 5”, señaló Greg Grocholski, CISA, Presidente Internacional de ISACA y Director Mundial de Finanzas de Negocios para la unidad de Desarrollo de Negocios de The Dow Chemical Company.

COBIT 5 de ISACA es el único marco de negocios para la administración y la gestión de la información y la tecnología en la empresa. Ofrece principios, prácticas, herramientas analíticas y modelos aceptados mundialmente diseñados para ayudar a los líderes de negocios y de TI a maximizar la confianza y el valor de la información y de los activos de tecnología de su empresa.

COBIT 5 para Aseguramiento está disponible para la compra en www.isaca.org/cobit5forassurance. El marco de referencia COBIT 5 está disponible como descarga gratuita.

Acerca de ISACA

Con más de 100.000 miembros en 180 países, ISACA^® (www.isaca.org) es un proveedor mundial de conocimiento, certificaciones, educación en aseguramiento de sistemas de información, seguridad, administración y gestión de riesgos.

Twitter: https://twitter.com/ISACANews

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.