Control Objectives for Information and related Technology (CobIT)

Un elemento crítico para el éxito y la supervivencia de las organizaciones, es la administración efectiva de la información y de la Tecnología de Información (TI) Relacionada.
Para muchas organizaciones, la información y la tecnología que la soporta, representan los activos más valiosos de la empresa. Es más, en nuestro competitivo y rápidamente cambiante ambiente actual, la Gerencia ha incrementado sus expectativas relacionadas con la entrega de servicios de TI. Por lo tanto, la Administración requiere niveles de servicio que presenten incrementos en calidad, en funcionalidad y en facilidad de uso, así como un mejoramiento continuo y una disminución de los tiempos de entrega; al tiempo que demanda que esto se realice a un costo más bajo.
Hay numerosos cambios en TI y en su ambiente de operación que enfatiza la necesidad de un mejor manejo relacionado con los riesgos de TI. La dependencia en la información electrónica y en los sistemas de TI es esencial para soportar los procesos críticos del negocio. Adicionalmente, el ambiente regulatorio demanda control estricto sobre la información, como en el caso de la ley Sarbanes Oxley. Esto a su vez conduce a un incremento de los desastres en los sistemas de información y al incremento del fraude electrónico. La Administración de los riesgos relacionados con TI está siendo entendida como un aspecto clave en el gobierno corporativo. Dentro del Gobierno Corporativo, el Gobierno de TI se está volviendo más y más importante y está definido como una estructura de relaciones y procesos para dirigir y controlar a la empresa con el fin que ésta pueda cumplir sus metas dando valor agregado mientras balancea sus riesgos versus el retorno sobre TI y sus procesos.