Cordial saludo, en la presente sección vamos a explicar qué es la norma COBIT y cómo podemos utilizar algunos de sus dominios, procesos y objetivos para realizar un formato de evaluación de riesgos.

¿Qué es el COBIT?

Las mejores prácticas en auditoria recomiendan Cobit como la herramienta estándar para tecnologías de información más utilizada en la ejecución de auditorías.

Niveles de Cobit: La estructura del estándar Cobit se divide en dominios que son agrupaciones de procesos que corresponden a una responsabilidad personal, procesos que son una serie de actividades unidas con delimitación o cortes de control y objetivos de control o actividades requeridas para lograr un resultado medible.

Análisis De Riesgos Utilizando Cobit:

Para la realización del análisis de riesgos con el Marco Internacional CobIT, se ha seleccionado trabajar el análisis de riesgos sobre el proceso: “Definir la arquitectura de la información”, perteneciente al dominio “Planificar y Organizar”

Es importante resaltar que debe existir una tabla de tabla de consolidación de vulnerabilidades, amenazas y riesgos.

Para nuestro ejemplo, exponemos algunos riesgos basados en un centro educativo:

Sí desea conocer un poco más sobre la norma Cobit, sus dominios y procesos, lo invitamos a dar Clic aquí

Actividad 4

Actividad 5

Para verificar aún más, el aprendizaje de esta sesión, lo invitamos a descargar el formato que hemos propuesto más arriba y elaborar su propio análisis de riesgos e impactos basado en el punto vive digital más cercano a su lugar de residencia.