El objetivo que se persigue al establecer que el área de auditoría en informática haga uso de una mejor práctica es promover una cultura informática que ayude al cumplimiento de las metas organizacionales de seguridad y calidad de la información respaldadas por una organización mundial que aporte la experiencia en este campo, mediante el establecimiento de controles.
La misión y objetivo principal de COBIT es investigar, desarrollar, publicar y promocionar objetivos de control de TI internacionales, actualizados a la realidad actual para ser usados por los gerentes de negocios y auditores.
COBIT ha sido desarrollado como estándares generalmente aplicables y aceptados para mejorar las prácticas de control y seguridad de las TI, que provean un marco de referencia para la administración, los usuarios y los auditores de cualquier tipo.
Hemos considerado que COBIT es la mejor práctica que podría ser de mayor utilidad a la Subcontraloría de Auditoría, debido a que provee a la administración un entendimiento de los principios y conceptos claves sobre los requerimientos del negocio para la información e impactos preliminares de recursos de TI a detalle en sus 34 Objetivos de Control de TI.
COBIT preverá al negocio de guías de auditoría, las cuales contienen pasos de auditoría sugeridos, correspondientes a cada uno de los 34 Objetivos de Control, estas guías serán un macro para asistir a los auditores de sistemas de información en cuanto a las en revisiones de los procesos de TI y la seguridad de la administración.