COBIT

CONTENIDO
INTRODUCCIN ..................................................................................................... i
OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS
RELACIONADAS (COBIT) ...................................................................................... 1
1. Definicin ..................................................................................................... 1
1.1
Objetivo de Cobit ........................................................................................ 1
1.2
Implementacin .......................................................................................... 2
1.3
Marco Cobit ................................................................................................ 4
1.4
Aseguramiento de la informacin con Cobit ............................................... 5
1.5
Autoevaluacin de controles ...................................................................... 5
1.6
Beneficios................................................................................................... 6
2. El modelo Cobit para Auditora y control de sistemas de informacin .............. 7

3. Historia y evolucin de Cobit ............................................................................ 9
3.1
Evolucin planificada de CobiT en 1996 .................................................. 10
3.2
1996 CobiT 1 Marco de referencia ........................................................... 11
3.3
1998 Cobi 2 Marco de referencia ............................................................. 12
3.4
2000 Cobi 3 Directrices o Guas Gerenciales .......................................... 12
3.5
Resumen CobiT 1, 2 y 3........................................................................... 13
3.6
CobiT 4.0 (actualizado en 2007 como CobiT 4.1) .................................... 13
3.7
2005 : CobiT 4.0 (actualizado en 2007 como CobiT 4.1) ......................... 13
3.7.1
3.8
Propsito y objetivo principal ............................................................ 14
2006: Val IT (actualizado en 2008, Val IT 2) ............................................ 15
3.10 2009: Risk IT ............................................................................................ 15

3.11 2010 : BMIS (The Business Model for Information Security) .................... 15
3.12 2013: ITAF (Professional Practices Framework for IT Assurance) 2013 .. 16
3.14 Resumen Cobit 4.x ................................................................................... 16
3.15 Antecedentes de Cobit 5 (Aspectos de Negocio) ..................................... 17
3.15.1 Diseo Conceptual ............................................................................ 18
3.15.2 Principales caractersticas ................................................................. 19
CONCLUSIONES ................................................................................................. 22
RECOMENDACIONES ......................................................................................... 23
REFERENCIAS BIBLIOGRAFICAS ..................................................................... 24
INTRODUCCIN
En la presente investigacin se define COBIT y la evolucin que ha tenido desde su

lanzamiento desde 1,996, as mismo que es precisamente un modelo para auditar
la gestin y control de los sistemas de informacin y tecnologa, orientado a todos
los sectores de una organizacin, es decir, administradores IT, usuarios y por
supuesto, los auditores involucrados en el proceso.
Por lo tanto, el siguiente trabajo tiene la finalidad de exponer las caracterstica,
implementacin, directrices de funcionamiento de manera simple y comprensible.
Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y
Tecnologas relacionadas (Control Objectives for Information Systems and related
Technology).
El modelo es el resultado de una investigacin con expertos de varios pases,
desarrollado por ISACA (Information Systems Audit and Control Association).
La estructura del modelo COBIT propone un marco de accin donde se evalan los
criterios de informacin, como por ejemplo la seguridad y calidad, se auditan los
recursos que comprenden la tecnologa de informacin, como por ejemplo el recurso
humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluacin
sobre los procesos involucrados en la organizacin.
Tambin se detalla la evolucin del mismo hasta la fecha con Cobit 5.

RELACIONADAS (COBIT)
1. Definicin
El significado de COBIT viene del ingls Control Objectives for Information and
related Technology, que significa Objetivos de Control para la informacin y
Tecnologas relacionadas.
Conjunto de buenas prcticas para el manejo de informacin que ha sido creado
por la Asociacin para la Auditora y Control de Sistemas de Informacin,(ISACA,
en ingls: Information Systems Audit and Control Association), y el Instituto de
Administracin de las Tecnologas de la Informacin (ITGI, en ingls: IT Governance
Institute)
COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de
Tecnologa de Informacin (TI) que permite a la Gerencia cerrar la brecha entre los
requerimientos de control, aspectos tcnicos y riesgos de negocios. COBIT habilita
el desarrollo de polticas claras y buenas prcticas para el control de TI a lo largo de
las organizaciones.
Es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan
los profesionales de TI. Vinculando tecnologa informtica y prcticas de control,
COBIT consolida y armoniza estndares de fuentes globales prominentes en un
recurso crtico para la gerencia, los profesionales de control y los auditores.
1.1
Objetivo de Cobit
Es un modelo de evaluacin y monitoreo que se enfoca en el control de negocios y

la seguridad IT y que abarca controles especficos de IT desde una perspectiva de
negocios. Su cuerpo de trabajo contiene aspectos como la resea histrica, misin,
usuarios, Caractersticas y Estructura de COBIT. La evaluacin de los
requerimientos del negocio, los recursos y procesos IT, son puntos bastante
importantes para el buen funcionamiento de una compaa y para el aseguramiento
de su supervivencia en el mercado. El COBIT es precisamente un modelo para
auditar la gestin y control de los sistemas de informacin y tecnologa, orientado a
Auditora en Informtica
Pgina 1

todos los sectores de una organizacin, es decir, administradores IT, usuarios y por
supuesto, los auditores involucrados en el proceso.
1.2
Implementacin
La adecuada implementacin de un modelo COBIT en una organizacin, provee

una herramienta automatizada, para evaluar de manera gil y consistente el
cumplimiento de los objetivos de control y controles detallados, que aseguran que
los procesos y recursos de informacin y tecnologa contribuyen al logro de los
objetivos del negocio en un mercado cada vez ms exigente y complejo. Hoy da
las empresas deben de saber que su activo ms valioso es su informacin y la
tecnologa que la soporta para muchas, afortunadamente ya no son la mayora,
consideran estas como un gasto, y no como un soporte tan importante o ms que
el ncleo del negocio mismo, ya que este debe ser soportado por los primeros, esto
debe ser considerado por el cuerpo ejecutivo aunque no lo entiendan, as como
promueven la obtencin de una certificacin en el ncleo del negocio, deben
considerar la implementacin de una metodologa como COBIT, para garantizar la
continuidad en el proceso del negocio.
La alta direccin de las organizaciones deben optimizar los recursos disponibles de
TI, incluyendo: aplicaciones, informacin, infraestructura y personal, para alinearlos
a los objetivos del negocio para ello se pueden apoyar en COBIT, empleando las
buenas prcticas conjuntadas por expertos para asegurar una ptima entrega de
servicios por parte de TI y en caso de cualquier contingencia saber cmo proceder
y mantener la continuidad en el negocio.
COBIT provee de un marco de trabajo que vincula las actividades de TI con los
objetivos del negocio, para ello, deben estar organizadas en algn modelo de
procesos aceptado, los recursos de TI deben estar bien identificados as como los
objetivos del rea que proporciona los servicios de TI que deban ser considerados,
esto con la finalidad de alinear lo objetivos particulares de TI con los generales de
la empresa, y que como tales deben ser cuantificables para medir los logros y metas
alcanzadas de los responsables de los procesos del negocio. COBIT provee un
Pgina 2

modelo de procesos en los cuales TI tiene 34 de acuerdo a las reas de
responsabilidad de planear, construir, ejecutar y monitorear, y estos se apoyan en
los conceptos de arquitectura empresarial que ayudan a identificar los recursos
esenciales para el xito de los procesos.
COBIT define las actividades TO en un modelo general de procesos compuesto por
cuatro dominios: Planificar y Organizar (PO), Adquirir e Implementar (AI), Proveer y
Soportar
(DS) y Monitorear y Evaluar (ME). Esto dominios se corresponden con las reas de
responsabilidad tradicionales: planificar, construir, ejecutar y monitorear.
Este dominio abarca la estrategia y la tctica, y su preocupacin es identificar las
maneras como las TI muden contribuir, de la mejor forma posible, al logro de los
objetivos de negocios de la empresa. La ejecucin de la visin estratgica requiere
de planificacin, difusin y gestin para diferentes perspectivas. Una organizacin
adecuada y una plataforma tecnolgica acorde son necesarias.
Todos los procesos TI necesitan peridicamente que se verifique mediante
controles de calidad y conformidad. En este dominio se tratan la gestin de
performance, el monitoreo de los controles internos, la regulaciones que tiene que
ver la conformidad y la gobernabilidad. Las organizaciones deben cumplir con
requerimientos de calidad, de reportes fiduciarios y de seguridad, tanto para su
informacin, como para sus activos. La administracin deber obtener un balance
adecuado en el empleo de sus recursos que tenga disponibles, los cuales incluyen:
personal, instalaciones, tecnologa, sistemas de aplicacin y datos. Para cumplir
con esta responsabilidad, as como para alcanzar sus expectativas. Por lo tanto,
este sistema o marco referencial deber existir para proporcionar soporte a los
procesos de negocio y debe ser preciso en la forma en la que cada actividad
individual de control satisface los requerimientos de informacin y puede impactar
a los recursos de TI.
Pgina 3

El impacto en los recursos de TI es enfatizado en el Marco Referencial de COBIT
conjuntamente a los requerimientos de informacin del negocio que deben ser
alcanzados: efectividad, eficiencia, confidencialidad, integridad, disponibilidad,
cumplimiento y confiabilidad. El control, que incluye polticas, estructuras, prcticas
y procedimientos organizacionales, es responsabilidad de la administracin.
Si bien COBIT es un marco general, su flexibilidad y versatilidad nos permite
adaptarlo a cualquier tipo y tamao de empresa, realizando una implementacin
gradual y progresiva acorde a los recursos disponibles y acompasando la estrategia
empresarial.
Es tambin muy adaptable e integrable con estndares ms especficos como ISO
17799, ISO 9000, ISO 27000, CMM, ITIL, etc.; es el nico marco de referencia
reconocido internacionalmente como lder en el mercado. Para dar una idea ms
completa, es el nico marco de referencia no corporativo sobre direccin global de
la administracin de los recursos de tecnologa de la informacin reconocida de
manera pblica y aplicada de manera oficial.
Si bien an no es requerido formalmente en forma regulatoria, es un estndar de
facto en toda Latinoamrica y es una fuerte recomendacin en los mbitos
financieros.
Es parte de la misin de ISACA, la divulgacin de COBIT y apoyo en la
implementacin como forma de promover la eficiencia y buena gestin de los
procesos de tecnologa que nos permita compararnos y mejorar da a da en pos de
la concrecin de los Objetivos de Negocio.
1.3
Marco Cobit
El marco proporciona buenas prcticas a travs de un marco de dominio y proceso.

La orientacin de negocio de COBIT consiste en vincular los objetivos de negocio
Pgina 4

para los objetivos de TI, brindando mtricas y modelos de madurez para medir sus
logros, y la identificacin de las responsabilidades asociadas de negocio y de TI
responsables de los procesos. El enfoque hacia procesos de COBIT se ilustra con
un modelo de proceso que se subdivide en cuatro dominios (Planificar y organizar,
adquirir e implementar, entregar y soporte tcnico y seguimiento y evaluacin) y 34
procesos en lnea con las reas de responsabilidad de ejecutar el plan, construir y
seguimiento. Se coloca en un alto nivel y ha sido alineado y
armonizado con otros, ms detallada, las normas y buenas prcticas, tales como
COSO , ITIL , ISO 27000 , CMMI , TOGAF y PMBOK . COBIT acta como un
integrador de estos materiales gua, resumiendo los objetivos clave bajo un marco
general que enlazan los modelos de buenas prcticas del gobierno corporativo y los
requerimientos del negocio.
1.4
Aseguramiento de la informacin con Cobit
El aseguramiento de la informacin es la base sobre la que se construye la toma de

decisiones de una organizacin. Sin aseguramiento, las empresas no tienen
certidumbre de que la informacin sobre la que sustentan sus decisiones de misin
crtica es confiable, segura y est disponible cuando se la necesita.
Definimos Aseguramiento de la Informacin como la utilizacin de informacin y de
diferentes actividades operativas con el fin de proteger la informacin, los sistemas
de informacin y las redes, de forma de preservar la disponibilidad, la integridad, la
confidencialidad, la autenticacin y el no repudio, ante el riesgo de impacto de
amenazas locales, o remotas a travs de comunicaciones e Internet.
1.5
Autoevaluacin de controles
Es una tcnica gerencial que asegura a todos aquellos con intereses en el
negocio, que el sistema de control interno del mismo es confiable.
Tambin asegura que los empleados son conscientes de los riesgos del
negocio, y que llevan adelante revisiones proactivas peridicas de los controles.

Pgina 5

Guas de Auditora
Dan una estructura simple para auditar los controles en TI.
Son genricas y estructuradas a alto nivel.
Permiten la revisin de Procesos contra los Objetivos de Control en TI.
Asegura por medio de obtener un entendimiento de los requerimientos del negocio,

los riesgos relacionados, y las medidas de control relevantes.
Evaluar la conveniencia de los controles establecidos.
Evaluar el cumplimiento al probar si los controles establecidos estn funcionando
como se espera, de manera consistente y continua.
Justificar el riesgo de que los objetivos de control que no se estn cumpliendo
mediante el uso de tcnicas analticas y/o consultando fuentes alternativas.
1.6
Beneficios
COBIT se ha convertido en el integrador de la mejores prcticas de TI y el marco de

trabajo global de gobierno de TI, debido a su armonizacin con otros estndares
como ITIL, COSO, ISO 20000, ISO 9000, ISO 25999, ISO 27001, PRINCE2,
TOGAF, entre otros y su constante actualizacin.
La estructura de procesos de COBIT, en conjuncin con su alto nivel y su enfoque
orientado al negocio provee una visin de punta a punta de TI, que ayuda a las
organizaciones a obtener el mayor valor posible de sus inversiones de TI.
Algunos de los beneficios que se pueden obtener con el Cobit son:
Mejor alineacin basada en una focalizacin sobre el negocio.
Visin comprensible de TI para su administracin.
Clara definicin de propiedad y responsabilidades.
Aceptabilidad general con terceros y entes reguladores.
Pgina 6

Entendimiento compartido entre todos los interesados basados en un

lenguaje comn.
Cumplimiento global de los requerimientos de TI planteados en el Marco de

Control Interno de Negocio COSO.
COBIT apoya la gobernanza de TI, proporcionando un marco para garantizar

que:
TI est alineada con el negocio y maximiza beneficios.
Los recursos de TI se utilicen de manera responsable.
Riesgos de TI se gestionan adecuadamente.
2. El modelo Cobit para Auditora y control de sistemas de informacin

La evaluacin de los requerimientos del negocio, los recursos y procesos IT, son
puntos bastante importantes para el buen funcionamiento de una compaa y para
el aseguramiento de su supervivencia en el mercado.
Pgina 7

El COBIT es precisamente un modelo para auditar la gestin y control de los
sistemas de informacin y tecnologa, orientado a todos los sectores de una
organizacin, es decir, administradores IT, usuarios y por supuesto, los auditores
involucrados en el proceso.
Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y
Tecnologas relacionadas (Control Objectives for Information Systems and related
Technology). El modelo es el resultado de una investigacin con expertos de varios
pases, desarrollado por ISACA (Information Systems Audit and Control
Association).
La estructura del modelo COBIT propone un marco de accin donde se evalan los
criterios de informacin, como por ejemplo la seguridad y calidad, se auditan los
recursos que comprenden la tecnologa de informacin, como por ejemplo el recurso
humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluacin
sobre los procesos involucrados en la organizacin.
objetivos del negocio en un mercado cada vez ms exigente, complejo y
diversificado, seal un informe de ETEK.
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado
la forma en que trabajan los profesionales de tecnologa. Vinculando tecnologa
informtica y prcticas de control, el modelo COBIT consolida y armoniza
estndares de fuentes globales prominentes en un recurso crtico para la gerencia,
los profesionales de control y los auditores.
COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo los
computadores personales y las redes. Est basado en la filosofa de que los
recursos TI necesitan ser administrados por un conjunto de procesos naturalmente
Pgina 8

agrupados para proveer la informacin pertinente y confiable que requiere una
organizacin para lograr sus objetivos.
3. Historia y evolucin de Cobit

El proyecto COBIT se emprendi por primera vez en el ao 1995, con el fin de crear
un mayor producto global que pudiese tener un impacto duradero sobre el campo
de visin de los negocios, as como sobre los controles de los sistemas de
informacin implantados. La primera edicin del COBIT, fue publicada en 1996 y fue
vendida en 98 pases de todo el mundo. La segunda edicin (tema de estudio en
este informe) publicada en Abril de 1998, desarrolla y mejora lo que posea la
anterior mediante la incorporacin de un mayor nmero de documentos de
referencia fundamentales, nuevos y revisados (de forma detallada) objetivos de
control de alto nivel, intensificando las lneas maestras de auditora, introduciendo
un conjunto de herramientas de implementacin, as como un CD-ROM
completamente organizado el cual contiene la totalidad de los contenidos de esta
segunda edicin.
COBIT ha tenido cinco versiones principales:
En 1996, la primera edicin de COBIT fue puesto en libertad.
En 1998, la segunda edicin aade "Directrices para la gestin".
Pgina 9

En el ao 2000, la tercera edicin fue puesto en libertad.
En 2003, una versin en lnea lleg a estar disponible.
En diciembre de 2005, la cuarta edicin se lanz inicialmente.
En mayo de 2007, la actual revisin de 4.1 fue lanzado.
COBIT 5 fue lanzado en 2012, consolida e integra el COBIT 4.1, 2.0 y Val IT
de Riesgos de TI marcos, y se inspira igualmente significativa del modelo de negocio

para la Seguridad de la Informacin (BMIS) y ITAF.
Source: COBIT 5, Introduction PPT, slide 22 . 2012 ISACA All rights reserved.
3.1
Evolucin planificada de Cobit en 1996
CobiT 1
Objetivos de Control
Guas o Directrices de Auditora
CobiT 2
Pgina 10

Guas de Autoevaluacin
Actualizacin de la versin automatizada
Referencias y material de apoyo adicional
CobiT 3
Incorporacin de las Guas de Controles
Mejoras en los objetivos de control
Identificacin de indicadores de desempeo
3.2
1996 Cobit 1 Marco de referencia
7 criterios de negocio para la informacin: Efectividad, Eficiencia,

Confidencialidad, Integridad, Disponibilidad, Cumplimiento, y Confiabilidad
5 recursos de TI; Datos, Aplicaciones, Tecnologa, Facilidades, Gente
4 Dominios: PO, AI, DS, ME
32 Procesos de TI, 217 subprocesos y objetivos de control
Orientado a los requerimientos del negocio

Conectado con los habilitadores de TI
Relacionado con los elementos relevantes
Directrices de auditora para cada proceso de TI
Quin debe ser entrevistado?
Qu informacin se debe obtener?
Qu tipo de pruebas se deben considerar?
Qu tipo de pruebas se deben realizar para asegurar el cumplimiento?
Qu tipo de informacin se debe obtener y qu tipo de trabajo se debe realizar
para justificar el nivel real de riesgo?
Pgina 11

3.3
1998 Cobit 2 Marco de referencia
Muy semejante al de COBIT 1
34 procesos de TI y 302 objetivos de control
Creacin del Instituto de Gobierno de TI en 1997
La adicin de herramientas de implementacin: Resumen Ejecutivo,
Diagnstico de Conciencia gerencial, Diagnstico de Control de TI. Estudios de

caso, Preguntas ms frecuentes, Presentaciones de diapositivas para diferentes
pblicos
3.4
2000 Cobit 3 Directrices o Guas Gerenciales
Modelos de Madurez
Factores Crticos de xito
Indicadores Claves de Meta
Indicadores Claves de Rendimiento o Desempeo
Portafolio Parcial de CobiT, 2000
Resumen de Gobierno de TI para Juntas
Directrices de Gerenciales o de Gestin
Marco de Referencia CobiT
Objetivos de Control
Prcticas de Control Gua de Aseguramiento de TI
Objetivos de Control de TI para SOX o SOA
Gua de Implementacin para Gobierno de TI
COBIT Quickstart
Pgina 12

CobiT Baseline Security
3.5
Resmen Cobit 1, 2 y 3
Contexto del Negocio: IT como apoyo a la automatizacin de las funciones

administrativas y de negocios tradicionales (facturacin, compras, contabilidad,
nmina, la fabricacin). Los principales beneficios de negocio esperados son
mejoras de la eficiencia, la mejora de la fiabilidad, el acceso seguro
Funcin de TI: Central. Lidera la iniciativa. Requiere un poco de entrada / apoyo de
la empresa, pero la mayora de los temas son enfocados "tcnicamente" Soluciones
de TI: software ERP. Operaciones de desarrollo y gestin centralizada Marco de
referencia: Impulso a IT. Riguroso ciclo de vida del desarrollo. Buenas prcticas de
TI. Base controlada. Negocios tienen que utilizar las TI como proporcionada o dadas
por el departamento de TI
3.6
Cobit 4.0 (actualizado en 2007 como CobiT 4.1)
Ampliacin del concepto de Gobierno de TI
Elementos bsicos del Gobierno de TI: generacin de valor, gestin de
riesgo, y control.
Definicin: El gobierno de TI es responsabilidad de los ejecutivos y del consejo de
administracin, y consiste en el liderazgo, las estructuras organizativas y procesos
que aseguran que la empresa sostiene y extiende las estrategias y objetivos de la
organizacin.
3.7
2005 : Cobit 4.0 (actualizado en 2007 como Cobit 4.1)
5 reas de enfoque
Alineacin Estratgica
Pgina 13

Entrega de Valor
Gestin de Recursos
Gestin de Riesgos
Medicin del Desempeo
Actualizacin y ampliacin de las otras reas
Directrices de gestin: para cada proceso, entradas, salidas, grficos RACI,
las metas y las mtricas, el modelo de madurez
Objetivos e Indicadores de actividad: objetivos, metas de proceso, metas de
TI y las mtricas asociadas

3.7.1 Propsito y objetivo principal
"COBIT se utiliza a nivel mundial por aquellos que tienen la responsabilidad primaria
de los procesos de negocio y la tecnologa, los que dependen de tecnologa de la
informacin relevante y fiable, y los que proveen la calidad, la fiabilidad y el control
de la tecnologa de la informacin"
"COBIT es IT orientada a los procesos, y por lo tanto, se dirige en primer lugar a los
dueos de estos procesos
"COBIT se ofrece a los dueos de procesos de negocio como un marco de
referencia, que debe permitirles controlar todas las diferentes actividades que
subyacen a la implementacin de TI. Ellos pueden tener una seguridad razonable
que contribuir al logro de los objetivos de negocio "
"Por otra parte, COBIT ofrece a los dueos de procesos de negocio, un marco de
comunicacin genrica para facilitar la comprensin y la claridad entre las diferentes
partes involucradas en la entrega de servicios de TI"
Pgina 14

3.8
2006: Val IT (actualizado en 2008, Val IT 2)
Un marco de referencia y documentacin de apoyo, orientados a la inversin y el

Gobierno de las TI.
Val IT Framework 2.0
Orientacin a la Gestin Calidad para profesionales: El uso de Val IT 2.0
Val IT Introduccin a la Gestin del Valor
La Gua para el Caso de Negocio: El uso de Val IT 2.0
Alineado con CobiT: entradas, salidas, matriz RACI, modelo de madurez,
metas y mtricas
3 dominios: la gobernanza de valor, gestin de portafolio o cartera, gestin
de inversiones; 22 procesos; y 69 prcticas claves de gestin de valor.
3.10 2009: Risk IT

Riesgo de TI (un marco y publicaciones de apoyo frente a la gobernanza y la gestin
de riesgos de TI) Risk IT Framework Gua para los Profesionales de Riesgos en
TI Alineado con CobiT: entradas, salidas, matriz RACI, niveles de madurez, las
metas y las mtricas 3 dominios: la gobernanza del riesgo, evaluacin del riesgo,
respuesta al riesgo 9 procesos 43 actividades
3.11 2010 : BMIS (The Business Model for Information Security)
Posee un enfoque sistmico
4 elementos: Organizacin, Procesos, Personas, y Tecnologa
interconexiones
dinmicas:
Gobernanza;
Cultura;
Arquitectura;
Emergentes; Habilitacin y soporte, y Factores humanos
Pgina 15

3.12 2013: ITAF (Professional Practices Framework for IT Assurance) 2013
Estndares o Normas
Normas Generales
Normas de Desempeo
Normas para Informes
Directrices mismo temas aplicados a directrices.
Consideraciones de aseguramiento en toda la empresa
Gestin de la IT
Procesos de Aseguramiento de TI
Gestin de Aseguramiento de TI
Procesos de TI
Recursos ISACA Herramientas y Tcnicas
3.14 Resumen Cobit 4.x

Contexto del Negocio: IT como apoyo a las funciones administrativas y de negocios
tradicionales (la informacin: de ventas, productos, financiera; inteligencia de
mercado; anlisis de rendimiento) Los beneficios de negocio esperados son: mejor,
ms actualizado, mayor uso y valor del conocimiento para un control y la toma de
decisiones eficaz.
Funcin de TI: Semejante a la anterior (IT tradicionales - Servicios apalancadas) o
soporte tcnico a las empresas (seleccin / validacin de software y tecnologa) o
manejado para el negocio como un ejercicio separado.
Soluciones de TI: Integrada con el sistema central (pero menos reactivo a las
necesidades especficas del negocio) o el software de usuario final en general fcil
Pgina 16

y rpido de implementar (Excel, Access) y la computacin del usuario final (PC,
estacin de trabajo local). Software de anlisis especializado (SAS). Pero menos
controlada y potencialmente menos fiable. Marco de referencia: dem al anterior
(parte de un marco riguroso de IT) con nuevas perspectivas de negocio (el gobierno
, prioridades, beneficios, riesgos, y los objetivos de negocio de TI) o hecho como un
ejercicio independiente de negocio con poco apoyo de un marco de TI.
3.15 Antecedentes de Cobit 5 (Aspectos de Negocio)

Partes Interesadas: numerosos y diferentes intereses, distintas propuestas de valor,
apetitos de riesgo, tolerancia al riesgo y fuentes alternativas.
Inter-dependencias: sistmicas, holsticas, base de confianza.
Lenguaje y terminologa: confusin, visin incompleta
La falta de una visin global e integrada: silos, necesidad de lo simple, pero no de
lo simplista
Incorporacin de las TI en el negocio: oficina del CIO, las funciones de negocio,
proyectos, polticas, estructuras, tcnicas, riesgos
Gestin de la informacin: IT / IS en comparacin con la informacin, grandes
volmenes de datos, aplicaciones,
Multiplicidad de marcos de referencia
Incoherencias entre diferentes publicaciones
Terminologa confusa y desordenada
Centrado en la funcin y procesos de TI y no en la informacin, ni en las funciones
y procesos de negocio
La falta de visin integral
Pgina 17

No lineado con la evolucin de pensamientos lderes
No es fcil de usar, ni fcil de mantener
Alcance limitado y con enfoque no sistmico
Muy poco adaptable a su propio contexto
.
objetivos del negocio en un mercado cada vez ms exigente, complejo y
diversificado.
3.15.1 Diseo Conceptual
Innovador: La integracin de lo recientes
Incluye un modelo de referencia de informacin
Modular: flexible, fcil de navegar, apoyo vasto
Participativo con el uso potencial de la WEB
Integral: elementos crticos de gobernanza y gestin
Fcil de entender, de usar, de mantener
Conectado con otros marcos ISACA, y terceros
Permite la evaluacin de capacidad con Modelo
Validado profusamente
Apoyo con herramienta de lnea
Pgina 18

3.15.2 Principales caractersticas

5 principios para satisfacer las necesidades de las partes interesadas, Cubrir la
empresa de extremo a extremo, Aplicar un marco nico integrado, Hacer posible un
enfoque holstico, Separar el Gobierno de la Gestin.
7 categoras de catalizadores "Procesos", "Informacin", "Principios y normas",

"Cultura,
tica
Conducta",
Estructuras
Organizativas",
"Habilidades
Competencias", Capacidades de Servicio
Pgina 19

4 dimensiones por catalizador: actores, objetivos, ciclo de vida, las buenas
prcticas
2 tipos de Gestin del Rendimiento: indicadores principales y secundarios
La creacin de valor: 3 objetivos Beneficios, Riesgos, Recursos
Proceso Catalizador
3 reas de gobierno (EDM): 5 procesos
4 reas de gestin (PBRM): 32 procesos
Pgina 20

COBIT 5 provee de un marco de trabajo integral que ayuda a las empresas, de todos
los tamaos, a alcanzar sus objetivos para el gobierno y la gestin de las TI
corporativas. Dicho de una manera sencilla, ayuda a las empresas a crear el valor
ptimo desde IT manteniendo el equilibrio entre la generacin de beneficios y la
optimizacin de los niveles de riesgo y el uso de recursos.
COBIT 5 permite a las TI ser gobernadas y gestionadas de un modo holstico para
toda la empresa, abarcando al negocio completo de principio a fin y las reas
funcionales de responsabilidad de TI, considerando los intereses relacionados con
TI de las partes interesadas internas y externas.
COBIT 5 es el marco de control internacionalmente reconocido para el cumplimiento
de las leyes, reglamentaciones, certificaciones y acuerdos contractuales que
impactan en las TI de la empresa.
En el futuro, continuaremos viendo el crecimiento de COBIT en sus facetas de
administracin y direccin de los recursos de tecnologa. Aparecern nuevas
herramientas de la familia de productos COBIT y nuevos recursos con los cuales
mejorar la administracin. Se continuar refinando el producto en s, mejorando la
calidad de sus referencias cruzadas, su relacionamiento con otros modelos,
estndares y normas. Se procurar institucionalizar y mejorar la calidad de las
versiones en otras lenguas y, sin duda, continuar el esfuerzo fundamental del ITGI
en la difusin del uso de esta importante base de direccin
Pgina 21

CONCLUSIONES
1. Es necesario ahondar sobre COBIT por cuanto constituye un modelo de

control interno dirigido a las necesidades de control de las tecnologas de
informacin
2. Es una herramienta innovadora que ayuda tanto a los directivos a

comprender y administrar los riesgos asociados con estas tecnologas as
como a los auditores a evaluar acertadamente el cumplimiento de estas
polticas en aras de obtener informaciones con la calidad y seguridad que la
alta direccin necesita para emitir criterios que faciliten el cumplimiento
Pgina 22

RECOMENDACIONES
1.
Actualizar constantemente en el tema de Cobit ya que es una herramienta

que facilitara nuestro desempeo en la prctica profesional de i carrera ya
que es una alternativa que nos lleva a un paso de la tecnologa.
3. Conocer a fondo el tema de implementacin para darlo a conocer y practicar

ms con esta herramienta.
Pgina 23

REFERENCIAS BIBLIOGRAFICAS
4. http://www.pensandosobreit.com/?p=67
5. http://www.pensandosobreit.com/wp-content/uploads/2014/03/ciclo-de-vidacobit.jpg
6. http://www.pensandosobreit.com/wp-content/uploads/2014/03/procesos-decobit.jpg
7. https://chaui201411700921532.wordpress.com/
8. https://www.google.com.gt/webhp?sourceid=chromeinstant&ion=1&espv=2&ie=UTF-8#q=tipos%20de%20gestion%20cobit%205
Pgina 24

COBIT

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

COBIT

Caricato da

Copyright:

Formati disponibili

CONTENIDO

Objetivo de Cobit ........................................................................................ 1

Marco Cobit ................................................................................................ 4

Aseguramiento de la informacin con Cobit ............................................... 5

Autoevaluacin de controles ...................................................................... 5

2. El modelo Cobit para Auditora y control de sistemas de informacin .............. 7

Evolucin planificada de CobiT en 1996 .................................................. 10

1996 CobiT 1 Marco de referencia ........................................................... 11

1998 Cobi 2 Marco de referencia ............................................................. 12

2000 Cobi 3 Directrices o Guas Gerenciales .......................................... 12

Resumen CobiT 1, 2 y 3........................................................................... 13

CobiT 4.0 (actualizado en 2007 como CobiT 4.1) .................................... 13

2005 : CobiT 4.0 (actualizado en 2007 como CobiT 4.1) ......................... 13

Propsito y objetivo principal ............................................................ 14

2006: Val IT (actualizado en 2008, Val IT 2) ............................................ 15

3.10 2009: Risk IT ............................................................................................ 15

REFERENCIAS BIBLIOGRAFICAS ..................................................................... 24

En la presente investigacin se define COBIT y la evolucin que ha tenido desde su

Tambin se detalla la evolucin del mismo hasta la fecha con Cobit 5.

OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS

Es un modelo de evaluacin y monitoreo que se enfoca en el control de negocios y

OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS

La adecuada implementacin de un modelo COBIT en una organizacin, provee

OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS

OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS

El marco proporciona buenas prcticas a travs de un marco de dominio y proceso.

OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS

Aseguramiento de la informacin con Cobit

El aseguramiento de la informacin es la base sobre la que se construye la toma de

Es una tcnica gerencial que asegura a todos aquellos con intereses en el

negocio, que el sistema de control interno del mismo es confiable.

negocio, y que llevan adelante revisiones proactivas peridicas de los controles.

OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS

Dan una estructura simple para auditar los controles en TI.

Son genricas y estructuradas a alto nivel.

Permiten la revisin de Procesos contra los Objetivos de Control en TI.

Asegura por medio de obtener un entendimiento de los requerimientos del negocio,

COBIT se ha convertido en el integrador de la mejores prcticas de TI y el marco de

Mejor alineacin basada en una focalizacin sobre el negocio.

Visin comprensible de TI para su administracin.

Clara definicin de propiedad y responsabilidades.

Aceptabilidad general con terceros y entes reguladores.

OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS

Entendimiento compartido entre todos los interesados basados en un

Cumplimiento global de los requerimientos de TI planteados en el Marco de

COBIT apoya la gobernanza de TI, proporcionando un marco para garantizar

TI est alineada con el negocio y maximiza beneficios.

Los recursos de TI se utilicen de manera responsable.

Riesgos de TI se gestionan adecuadamente.

2. El modelo Cobit para Auditora y control de sistemas de informacin

OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS

OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS

3. Historia y evolucin de Cobit

En 1996, la primera edicin de COBIT fue puesto en libertad.

En 1998, la segunda edicin aade "Directrices para la gestin".

OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS

En el ao 2000, la tercera edicin fue puesto en libertad.

En 2003, una versin en lnea lleg a estar disponible.

En diciembre de 2005, la cuarta edicin se lanz inicialmente.

En mayo de 2007, la actual revisin de 4.1 fue lanzado.

de Riesgos de TI marcos, y se inspira igualmente significativa del modelo de negocio

Evolucin planificada de Cobit en 1996

Guas o Directrices de Auditora

OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS