Tecnológica

Objetivos de Control para Tecnologías de información y relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology) es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditorí­a y Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologí­as de la Información (ITGI, en inglés: IT Governance Institute) en 1992.

Guí­a Cobit

La misión de COBIT es “investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del dí­a a día de los gestores de negocios (también directivos) y auditores”.

Gestores, auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas de Información (o tecnologías de la información) y decidir el nivel de seguridad y control que es necesario para proteger los activos de sus compañí­as mediante el desarrollo de un modelo de administración de las tecnologí­as de la información.

Historia

La certificación CISA fue establecida en 1978 debido a las siguientes razones:

1. Desarrollar y mantener una herramienta que pueda ser utilizada para evaluar las competencias de los individuos al realizar auditorías de sistemas.

2. Proveer una herramienta motivacional para los auditores de sistemas de información para mantener sus habilidades, y monitorizar la efectividad de los programas de mantenimiento.

3. Proveer criterios de ayudar y gestión en la selección de personal y desarrolladores.

La certificación CISA está formalmente aprobada por el Departamento de Defensa de los Estados Unidos en la categoría de Aseguramiento de Información Técnica(DoD 8570.01-M).

Los candidatos a la certificación CISA deben pasar un examen de acuerdo al Código Profesional de ética de ISACA, además de comprobar 5 años de experiencia en auditorí­a de sistemas, control interno y seguridad informática y tener un programa de educación continua.