La Comisión de la UE selecciona a COBIT como estándar en seguridad de sistemas de información

28 Abr, 2005, 11:00 BST de IT Governance Institute

ROLLING MEADOWS, Illinois, April 28 /PRNewswire/ -- COBIT (Control Objectives for Information and related Technology) ha sido seleccionada por la Comisión de las Comunidades Europeas (EC) como uno de los tres estándares aceptados internacionalmente para proporcionar seguridad informativa y control sobre sus agencias de pago agrícolas.

La regulación, adoptada el 22 de marzo de 2005, tiene como propósito endurecer la seguridad de los sistemas de información en los 25 estados miembros de la UE. Es necesario que las agencias de pago asociadas al Fondo Europeo de Orientación y de Garantía Agrícola seleccionen COBIT, ISO Standard 17799 o el Bundesamt fur Sicherheit in der Informationstechnik:IT-Grundschutzhandbuch/IT Baseline Protection Manual (BSI) como la base para la seguridad de sus sistemas de información.

"Esta regulación es un gran paso para mejorar la seguridad de los sistemas de información en la UE," comentó Georges Ataya, miembro del IT Governance Institute (ITGI) Steering Committee y profesor de la Solvay Business School de Bruselas. "Todas las organizaciones, ya sean del sector privado o público, deberían seguir los estándares internacionales para proteger a sus clientes, electores, empleados, vendedores y otros accionistas. La directiva general de agricultura ha hecho uso de COBIT desde 2001, cuando se nos brindó la oportunidad de formar a los equipos que inspeccionan las operaciones relacionadas con casi la mitad del presupuesto total de la UE (aproximadamente 98.000 millones de euros en 2004)", añadió.

La regulación de la UE estipula que deberá seguirse uno de los tres estándares de manera retroactiva desde el 16 de octubre de 2004. Desde el ejercicio del año 2008, empezando el 16 de octubre de 2007, los auditores deberán proporcionar una declaración acerca de las medidas de seguridad basada en el estándar elegido.

Durante el periodo de 2004-2007, los informes anuales de los auditores se requerirán para incluir un registro por cada campo del estándar elegido basándose en un modelo de vencimiento desarrollado directamente desde el Generic Process Maturity Model de COBIT. Incluso si un estado miembro elige uno de los otros dos estándares, el auditor sigue necesitando usar el modelo de vencimiento basado en COBIT como parte del mecanismo para la elaboración de informes.

La regulación estará disponible en 19 lenguas oficiales de la UE en la página 6 del Diario Oficial de la Comunidades Europeas en http://europa.eu.int/eur-lex/lex/JOHtml.do?uri=OJ:L:2005:077:SOM:EN:HTML (las versiones en distintos idiomas pueden seleccionarse en la parte superior de la página).

Acerca de COBIT

COBIT(R) (Control Objectives for Information and related Technology), dirigida por el IT Governance Institute (ITGI) y ya en su tercera edición, goza de aceptación internacional como buena puesta en práctica del control sobre la información, IT y riegos relacionados. COBIT se emplea para aplicar el gobierno sobre IT y mejorar los controles. COBIT puede descargarse con una base complementaria de la página web http://www.isaca.org .

Acerca de IT Governance Institute

IT Governance Institute (R) (ITGI) (http://www.itgi.org) se creó en 1998 para avanzar en el pensamiento internacional y los estándares en la dirección y control de la tecnología de control empresarial. ITGI ofrece simposio, investigación y el estudio de los casos para ayudar a los líderes empresariales y los consejos de administración en todas sus responsabilidades de gobierno relacionadas con la IT.

http://www.profnet.com/ud_public.jsp?userid=514945

    
    Página web: http://www.isaca.org
                http://www.itgi.org

FUENTE IT Governance Institute