Importancia de los cinco principios de COBIT 5

Arteaga Virginia, Mera Jess, Parrales Kevin, Snchez

Diana

Importancia de los cinco principios de COBIT 5

Mara Virginia Arteaga Alcvar
e-mail: e1313394650@live.uleam.edu.ec
Jess Alejandro Mera Resabala
e-mail: e1316797842@live.uleam.edu.ec
Kevin Andrs Parrales Moreira
e-mail: e1316435187@live.uleam.edu.ec
Diana Fernanda Snchez Montes
e-mail: e1316983442@live.uleam.edu.ec

Importance of the COBIT 5 principles

COBIT 5 se enfoca en el gobierno y la gestin de la

RESUMEN: La importancia que tiene COBIT 5
para el control interno y apoyo que brinda a la auditora
ya sea interna o externa. COBIT 5 es un conjunto de
herramientas de soporte es utilizada por las
organizaciones para reducir la brecha entre los
requerimientos de control, los temas tcnicos y los
riesgos del negocio. Permitiendo claramente crear
polticas para el control de las TI en las organizaciones
ayudando a incrementar el valor asociado a esta rea.
Este marco de trabajo cuenta con cinco principios de una
organizacin debe seguir para adoptar la gestin de TI
con el objetivo de cumplir metas debido que a cada da
aumentan y se complican ms los requisitos que son
necesarios.
informacin, este se puede aplicar a cualquier tipo de
empresa ya que lo que se busca es lograr la satisfaccin
e cliente, agregar valor a la empresa, mejorar la relacin
que exista entre la empresa y las TI.
Siendo un marco de trabajo para el gobierno y las
tecnologas de informacin, COBIT nos sirve para
administrar un gobierno de manera adecuada.
Proporciona una ayuda invaluable al momento de
mantener un equilibrio en la obtencin de beneficios y la
optimizacin de los niveles de riesgo al momento de
manejar el uso de recursos y otras situaciones que se
presenten en la organizacin.

PALABRAS CLAVE: Auditora, Polticas,
Requerimientos, Tecnologas de la Informacin (TI)
ABSTRACT. The importance of COBIT 5 for
internal control and the support it provides to the audit,
whether internal or external. COBIT 5 is a set of support
tools used by organizations to reduce the gap between
control requirements, technical issues and business risks.
Clearly allowing to create policies for IT control in
organizations helping to increase the value associated
with this area.
This framework has five principles that an
organization must follow to adopt IT management in order
to meet goals, because the requirements that are
necessary increase and complicate each day.
Keywords. Audit, Policies, Requirements,
Information Technologies (IT).
Dicho en pocas palabras, COBIT 5 permite que las
tecnologas de la informacin y relacionadas se gobiernen
y administren de una manera holstica a nivel de toda la
organizacin, incluyendo el alcance completo de todas las
reas de responsabilidad funcionales y de negocios,
considerando los intereses relacionados con la TI de las
partes interesadas internas y externas.
2 MATERIAL Y MTODOS
En la nueva versin de COBIT 5 se puede apreciar que
proporciona un renovado marco de trabajo para la
Administracin y la Gobernanza para la informacin de
una organizacin y la tecnologa en donde integra los
marcos de trabajos y guas generales de ISACA (Systems
Audit and Control Association), alinendose a cada uno
ellos.
A continuacin, se presentan los cinco principios de
manera detallada.

1 INTRODUCCIN 2.1 PRINCIPIOS

En el presente trabajo se darn a conocer los
Los principios de COBIT 5 son de carcter
principios en los cuales estn basado el funcionamiento
genrico y til para las empresas de todos los
de COBIT 5.

1
 Importancia de los cinco principios de COBIT 5
Arteaga Virginia, Mera Jess, Parrales Kevin, Snchez
Diana

tamaos, ya sea productiva, sin fines de lucro o del especficas, tiles y a medida. [2] A continuacin, se da
sector gubernamental [1]. Los cuales son: a conocer una visin general de la misma.

Figura.1 Principios de COBIT 5. Tomado de COBIT 5,

figure 2. 2012 ISACA All rights reserved.
Figura 3. Visin general de las Cascada de
Metas de COBIT 5. Tomado de COBIT 5, figure 4.
2.1.1 SATISFACER LAS NECESIDADES DE LOS
2012 ISACA All rights reserved.
COLABORADORES
2.1.2 CUBRIR LA EMPRESA DE EXTREMO A
Las empresas existen para crear valor para sus EXTREMO
accionistas. Crear valor significa conseguir beneficios
a un coste ptimo de los recursos mientras se optimiza
el riesgo. [2] El gobierno de TI y la gestin de TI son asumidos
desde una perspectiva global, de tal modo que se
cubren todas las necesidades corporativas de TI. Esto
se aplica desde una perspectiva "de punta a punta"
basada en los 7 habilitadores de COBIT. [2]

Figura 2. El Objetivo de Gobierno: Creacin de

Valor. Tomado de COBIT 5, figure 3. 2012
ISACA All rights reserved.

Dichas empresas al tener muchas partes

interesadas, el trmino crear valor denota sucesos
distintos. En consecuencia, el sistema de gobierno
debe considerar a todas las partes interesadas al
tomar decisiones sobre beneficios, evaluacin de Figura 4. Gobierno y Gestin en COBIT 5.
riesgos y recursos. [2] Tomado de COBIT 5, figure 8. 2012 ISACA All
rights reserved.
Para lograr aquello mediante este principio
presenta la cascada de metas. El cual es un Lo que quiere decir que gestiona TI como si
mecanismo para traducir las necesidades de las fuese una empresa, tomando en consideracin los
dichas partes en metas corporativas, metas requerimientos para la estrategia, tctica y operacin;
relacionadas con las TI y metas catalizadoras

2
 Importancia de los cinco principios de COBIT 5
Arteaga Virginia, Mera Jess, Parrales Kevin, Snchez
Diana

integrando de esta forma el gobierno empresarial de TI 2.1.4 HABILITAR UN ENFOQUE HOLSTICO

en el gobierno corporativo.
En esta nueva versin se introducen los
habilitadores, que son factores mnimos por cumplir
para que el gobierno y la administracin empresarial
de TI funcionen de manera correcta al ayudar a
optimizar la informacin, la inversin en tecnologa y su
uso para el beneficio de todos los interesados.
Figura 5. Roles, Actividades y Relaciones Clave.
Tomado de COBIT 5, figure 9. 2012 ISACA All
rights reserved

2.1.3 APLICAR UN SOLO MARCO INTEGRADO

COBIT 5 se alinea con los ltimos estndares y

marcos de referencia usados en el mundo empresarial:
Empresas: COSO, COSO ERM, ISO/IEC
9000, ISO/IEC 31000.
Relacionados con TI: ISO/IEC 38500. ITIL,
ISO/IEC 27000 series, TOGAF,
PMBOK/PRINCE2, CMMI. [3]

Esto permite que la empresa use COBIT 5 como

el marco de referencia integrador general de gobierno
y gestin. Figura 8. Catalizadores Corporativos COBIT 5.
Tomado de COBIT 5, figure 12. 2012 ISACA All
rights reserved.

Se habla de un enfoque holstico porque los

habilitadores introducidos caen en siete categoras
diferentes que abarcan la empresa de punta a punta.
Individual y colectivamente, estos factores influyen
para que el gobierno de TI y la gestin de TI operen en
funcin de las necesidades del negocio. [3]

Figura 9. Catalizadores COBIT 5: Genricos. Tomado de

COBIT 5, figure 13. 2012 ISACA All rights
reserved.

2.1.5 SEPARAR AL GOBIERNO DE LA GESTIN

Figura 7. Marco de Referencia nico Integrado COBIT5.
Tomado de COBIT 5, figure 11. 2012 ISACA All
COBIT 5 no es prescriptivo, aboga por que las
rights reserved.
organizaciones implanten procesos de gobierno y

3
 Importancia de los cinco principios de COBIT 5
Arteaga Virginia, Mera Jess, Parrales Kevin, Snchez
Diana
gestin de manera tal que las reas claves estn
cubiertas como se muestra en la figura. [1]
Figura 10. Las reas Clave de Gobierno y Gestin de
COOBIT 5. Tomado de COBIT 5, figure 15. 2012
ISACA All rights reserved
Esto da a entender que COBIT reconoce que
estas dos disciplinas incluyen tipos de actividades y
estructuras organizacionales diferentes, que sirven para
diferentes propsitos, plantendolo quedara as, el
gobierno es responsabilidad de la junta directiva, mientras
que la administracin es responsabilidad de la alta
administracin, bajo el liderazgo del CEO.
2.2 RESULTADOS
Luego de analizar la informacin presentada acerca de
los aspectos involucrados de cada uno de los principios,
en este apartado se pretende indicar explcitamente la
importancia de los mismos.
Se puede reconocer a COBIT5 como una
herramienta de auditoria que proporciona contribuciones
para el control interno siendo un apoyo en la misma, cabe
indicar que surge como una fuente necesaria de gua para
aquellas personas interesadas en la gestin, control y
gobierno de TI empresarial.
Entender estos principios ayudar a la organizacin,
que desea implementarlo, a utilizar COBIT de forma
efectiva para hacer mejores inversiones y tomar mejores
decisiones relacionadas con TI, as como generar ms
valor, para las partes interesadas, a partir de su
informacin y sus activos tecnolgicos gestionndolos,
ambos, de una forma eficaz.
Considerando el hecho de que es prctico y efectivo
para todo tipo de empresas, lo que ayuda a asegurar que
todos estn avanzando hacia la misma direccin y
hablando el mismo idioma, sin mencionar que es un
marco internacionalmente reconocido que garantiza la
calidad de crear relaciones entre el negocio y sus
objetivos estratgicos de TI.
3 DISCUSIN
COBIT 5 es un cuadro de tecnologas e informacin,
donde brinda una serie de herramientas, permitiendo
manejar los riesgos de negocios, creando valor
significativo en los recursos, mientras se encarga de
optimizar dichos riesgos.
Todo ello es posible con los cinco principios vistos [4],
menciona El primer principio de COBIT 5 es satisfacer
las necesidades de las partes interesadas.
ISACA ha desarrollado el marco referencial COBIT 5,
para ayudar a la empresa a implementar los catalizadores
y as forma un buen Gobierno Corporativo, tomando en
cuenta que los estndares son tiles solo si se adoptan y
se adaptan eficazmente. [3]
ISACA nos ha sealado por largo tiempo algunos
marcos de referencia, normalmente orientados a las
tecnologas de la informacin, tales como ISO 2000, ISO
27000, ITIL y similares, pero de igual manera se debe de
considerar las Normas Internacionales para el ejercicio
Profesional de la Auditora Interna, emitidas por el
Instituto de Auditores Internos (IIA, de sus siglas en
ingls), cuya ltima versin entr en vigencia en enero de
2017. [5]
4 CONCLUSIONES
Conocer COBIT 5 es importante porque brinda
una serie de herramientas para la optimizacin
de recursos en los negocios, adems, radica
principalmente para el control interno y apoya a
la auditora interna como externa.
COBIT 5 en apoya a la auditoria interna
contribuye, donde las operaciones de los
programas se realicen con eficiencia, eficacia y
efectividad para la proteccin de activos,
tambin en el cumplimiento de leyes, contratos y
polticas aplicables, alcanzando la excelencia
operativa.
En auditoria externa, COBIT 5 o gobierno de las
TI administra de manera razonable la
informacin que tiene la institucin, de forma que
no exista prdidas en la elaboracin de estados
financieros, adems, analizar la seguridad que
exista con divulgaciones no autorizadas o
fraude, entre otras.
COBIT 5 integra los cinco principios que
permiten a la empresa construir un marco de
regencias de Gobierno y Gestin efectivos
basados en un conjunto holstico de siete
4
 Importancia de los cinco principios de COBIT 5
Arteaga Virginia, Mera Jess, Parrales Kevin, Snchez
Diana

Catalizadores que optimizan la inversin y el uso

de la informacin y la Tecnologa para beneficio
de Partes Interesadas.

5 REFERENCIAS
[1] C. Francavilla, americaeconomia, Mayo 2012. [En lnea].
Available:
https://mba.americaeconomia.com/sites/mba.americaecon
omia.com/files/cobit5-introduccion.pdf. [ltimo acceso: 26
11 2017].
[2] D. Vasza, slideshare, 16 Junio 2016. [En lnea]. Available:
https://www.slideshare.net/dianavasza/cobit5-espanol-
1193. [ltimo acceso: 26 11 2017].
[3] F. De los Rios, slideshare, 15 Octubre 2013. [En lnea].
Available: https://es.slideshare.net/fernandelos/cobit5-
introduccinv5. [ltimo acceso: 26 11 2017].
[4] O. Picada, issuu.com, issuu.com, 27 Septiembre 2013.
[En lnea]. Available:
https://issuu.com/opvallar/docs/20130930_art__culo_tecno
log__a. [ltimo acceso: 11 27 2017].
[5] L. Cruz, Gestionyauditoriati, Gestionyauditoriati, 3
Noviembre 2013. [En lnea]. Available:
https://gestionyauditoriati.com. [ltimo acceso: 11 27 2017].