Universidad Central del Ecuador

Facultad de Ciencias
Administrativas
Contabilidad y Auditoria
Auditoria de sistemas
informáticos ii
ensayo cobit 5
Nombre:
Michael Freddy Naranjo Boada
Curso: CA10-1
Docente: j. folleco

Semestre: septiembre 2019- febrero 2020

Contenido
INTRODUCCIÓN .............................................................................................................................. 3
DESARROLLO .................................................................................................................................. 4
Evolución y alcance de COBIT desde 1996.................................................................................... 4
DEFINICIÓN DE INFORMACIÓN .............................................................................................. 5
BENEFICIOS PARA LA ORGANIZACIÓN ................................................................................ 5
VALOR PARA LAS PARTES INTERESADAS ........................................................................... 6
EL MARCO DE COBIT 5 .............................................................................................................. 6
PRINCIPIOS DE COBIT 5 ............................................................................................................. 6
HABILITADORES DEL COBIT 5 ................................................................................................ 7
COBIT 5 IMPLEMENTACIÓN ..................................................................................................... 8
CONCLUSIONES ............................................................................................................................ 10
Bibliografía ........................................................................................................................................ 11
 INTRODUCCIÓN

Dar a conocer la importancia del COBIT en la aplicación de las TIC dentro de los negocios
y como a lo largo del tiempo esta ha evolucionado junto con los negocios y el proceso a
seguir que se debe dar para su implementación, así como también se dará una breve
explicación desde los inicios hasta el modelo que se utiliza en la actualidad, también la
metodología que esta utiliza en las empresas y cómo influye en la organización dándole un
enfoque mucho más tecnológico.
 DESARROLLO

EVOLUCIÓN Y ALCANCE DE COBIT DESDE 1996

El Control de Objetivos para Tecnologías de Información y Relacionadas o también

en sus siglas en ingles COBIT, sirve para auditar la gestión y control de los sistemas
informáticos y tecnología, este a su vez se puede utilizar en cualquier departamento de la
organización, ya que es un modelo que enfatiza la parte de monitoreo y el control de los
negocios y la seguridad en las tecnologías de la información.

(ALEXANDER, 2014)En las políticas de la organización se debe reconocer que los

sistemas, redes y mensajes transmitidos y procesados son de propiedad integra de la
organización y que no deben ser utilizados para otros fines sin que estos no hayan sido
autorizados, para fines de seguridad y la productividad de la organización, salvo para casos
excepcionales en los cuales sean requeridos. Por lo cual el COBIT se centra en los tipos de
redes y conexiones, información y programas transmitidos, tipos de transacciones, los tipos
de terminales y protecciones, transferencia de archivos y controles ya existentes, internet e
intranet y correos electrónicos.

(SANCHEZ, 2015)La primera edición del COBIT fue publicada en el año 1996 para
fomentar el control de los de los sistemas informáticos planteados. La segunda edición fue
publicada en el año 1998 lo que esta pretendía es dar una mejoría a la anterior ya que
mediante esta pretendía la incorporación de un mayor número de documentos de referencia
de una manera mucho más detallada con esto tendría un objetivo de mucho más alto nivel,
introduciendo un conjunto de herramientas de implementación en un CD-ROM en el cual
se encuentre organizado todo el contenido de esta segunda edición. Y vendría la tercera
edición del COBIT en el año 2000 la cual está enfocada en incorporación de guías de
controles así como mejoras en los objetivos de control y la identificación de indicadores de
desempeño, después de esto para el año 2005 fue publicada la cuarta edición y la cual fue
modificada para el año 2007 y finalmente para el año 2012 se publicó la última versión la
cual es llamada COBIT 5 viene integrado principalmente del Modelo de Negocios para la
Seguridad de la Información y el Marco de Referencia para el Aseguramiento de la
Tecnología de la Información.

DEFINICIÓN DE INFORMACIÓN

La información es un recurso muy importante para todas las empresas, es así como
la tecnología tiene una importancia clave en esto.
Es así como las empresas hoy en día se ven obligadas a ejercer esfuerzos por mantenerse
día a día con las TI, de esta manera podrán mantener una información de alta calidad,
aplicar la excelencia operativa a través de una tecnología fiable y a la vez eficiente,
optimizar los recursos y el coste de la tecnología y cumplir con los estándares y leyes que
rigen hoy para las organizaciones.

El COBIT ayuda a las empresas a crear el valor óptimo desde IT manteniendo el equilibrio
entre la generación de beneficios y la optimización de los niveles de riesgo y el uso de
recursos. El COBIT es genérico y útil para empresas de todos los tamaños, tanto
comerciales, como sin ánimo de lucro o del sector público.

BENEFICIOS PARA LA ORGANIZACIÓN

Los beneficios que brinda la aplicación de este control:

Mejor alineación con base en un enfoque de negocios: Es una guía para la gerencia y para
los dueños de los procesos de negocio con lo que se asegura eficiencia, efectividad,
confidencialidad, integridad y otras más relacionadas.

Una visión entendible para la gerencia de lo que hacen las TIs: Dado que se genera un
conjunto de metas generales de negocios y de TI, ofreciendo una base más refinada de
negocios y una métrica que permita medir con respecto a las metas.
Propiedad y responsabilidad clara: Se basa en el principio de la utilización de las
habilidades de las personas y la infraestructura de tecnología para formar toda la
arquitectura empresarial en donde se define roles y responsabilidades.
El entendimiento compartido entre todas las personas interesada en la organización y la
optimización de los costos de TI.

VALOR PARA LAS PARTES INTERESADAS

La necesidad para las partes interesadas consiste en que las empresas existen para
crear valor para sus accionistas. En consecuencia, cualquier empresa, comercial o no,
tendrá la creación de valor como un objetivo de Gobierno. Creación de valor significa
conseguir beneficios a un coste óptimo de los recursos mientras se optimiza el riesgo.

EL MARCO DE COBIT 5

COBIT 5 ayuda a las Organizaciones a crear un valor óptimo a partir de la TI, al

mantener un equilibrio entre la realización de beneficios y la optimización de los niveles de
riesgo y utilización de los recursos.

Permite que las tecnologías de la información y relacionadas se gobiernen y administren de

una manera holística a nivel de toda la Organización, incluyendo el alcance completo de
todas las áreas de responsabilidad funcionales y de negocios, considerando los intereses
relacionados con la TI de las partes interesadas internas y externas.

Los principios y habilitadores de COBIT 5 son genéricos y útiles para las Organizaciones
de cualquier tamaño, bien sean comerciales, sin fines de lucro o en el sector público.

PRINCIPIOS DE COBIT 5

El COBIT se basa en 5 principios claves para lo que es el gobierno y la gestión de

las TI empresariales:
1. Satisfacer las necesidades de las partes relacionadas: Las empresas existen para
crear valor para sus partes interesadas manteniendo el equilibrio entre la realización
de beneficios y la optimización de los riesgos y el uso de recursos. Dado que cada
empresa funciona de diferente manera dado por su actividad económica se puede
indicar que cada una puede adoptar el COBIT a sus necesidades.
2. Cubrir la empresa de extremo a extremo: Cubre todas las funciones y procesos
dentro de la empresa; COBIT 5 no se enfoca sólo en la función de TI, sino que trata
la información y las tecnologías relacionadas como activos que deben ser tratados
como cualquier otro activo por todos en la empresa.

3. Aplicar un marco de referencia único integrado: se alinea a alto nivel con otros
estándares y marcos de trabajo relevantes, y de este modo puede hacer la función de
marco de trabajo principal para el gobierno y la gestión de las TI de la empresa.

4. Hacer posible un enfoque holístico: define un conjunto de catalizadores para apoyar

la implementación de un sistema de gobierno y gestión global para las TI de la
empresa. Los catalizadores se definen como cualquier línea que permita a la
empresa alcanzar sus metas se definen 7 catalizadores: Principios, Políticas y
Marcos de Trabajo– Procesos – Estructuras Organizativas – Cultura, Ética y
Comportamiento – Información – Servicios, Infraestructuras y Aplicaciones –
Personas, Habilidades y Competencias.

5. Separar el gobierno de la gestión: Estas dos disciplinas engloban diferentes tipos de

actividades, requieren diferentes estructuras organizativas y sirven a diferentes
propósitos.

HABILITADORES DEL COBIT 5

1. Principios, políticas y marcos: Son el vehículo para trasladar el comportamiento

deseado en guías prácticas para la gestión diaria.
 2. Procesos: Describen un conjunto de prácticas y actividades organizadas para
cumplir con ciertos objetivos y producir un conjunto de salidas para alcanzar los
objetivos generales relacionados con TI.
3. Estructuras organizacionales: Son las entidades claves en la toma de decisiones de
la empresa.

4. Cultura, Ética y Comportamiento: La cultura, ética y comportamiento de los

individuos y de la empresa muchas veces son sobrestimados como un factor de
éxito en las actividades de gobierno y gestión.

5. Información: Requerida para mantener la empresa en ejecución y bien gobernada.

En el nivel operacional, la información es un producto clave de la empresa.

6. Servicios, Infraestructura y Aplicaciones: Incluye la infraestructura, la tecnología y

las aplicaciones para proveer a la empresa los servicios y procesamiento de
Tecnología de la Información.

7. Personas, Habilidades y Competencias: Requeridas para completar con éxito las

actividades y para tomar las decisiones correctas y acciones correctivas.

(NEXTECH EDUCATION CENTER, 2016)

COBIT 5 IMPLEMENTACIÓN

La mejora del Gobierno Corporativo de la Tecnología de la Información ha sido

ampliamente reconocida por altos directivos como una parte esencial del gobierno
corporativo.

La información y la presencia general de la tecnología de información ocupan cada día una

parte más importante de todo aspecto de la vida comercial y pública.
La necesidad de generar más valor de las inversiones en la Tecnología y de administrar una
gama creciente de riesgos relacionados con la Tecnología nunca ha sido mayor que ahora.
Una regulación y legislación cada vez más estricta sobre el uso comercial de la información
también impulsa una mayor concientización de la importancia de un ambiente de TI bien
gobernado y administrado.

ISACA ha desarrollado el marco de COBIT 5 para ayudar a las compañías a implementar

unos habilitadores de gobierno sanos. De hecho, la implementación de un buen GEIT es
casi imposible sin la activación de un marco efectivo de gobierno. También están
disponibles las mejores prácticas y los estándares que soportan al COBIT 5.
Los marcos, mejores prácticas y normas son útiles solamente si son adoptados y adaptados
de manera efectiva. Hay que superar muchos retos y resolver varios asuntos para poder
implementar GEIT de manera exitosa.

COBIT 5: Implementación cubre los siguientes asuntos:

• Posicionamiento de GEIT en la organización
• Adopción de los primeros pasos para mejorar GEIT
• Factores de éxito y retos para la implementación
• Habilitación del cambio de comportamiento y organizacional relacionado
con el GEIT
• Implementación de una mejora continua que incluye la habilitación del
cambio y la gestión del programa
• Uso de COBIT 5 y sus componentes.
(ISACA, 2012)
CONCLUSIONES

Con los avances tecnológicos ha sido necesario cambiar la manera como se desarrollan las
actividades de administración y de gestión de procesos internos de una organización y por
ende en la gestión de proyectos.

Una de las metodologías que está por delante de otras es la de COBIT la cual permite
mejorar la alineación de los procesos internos con TI basándose en un enfoque de negocios.

El COBIT representa un marco de procesos que a lo largo del tiempo ha ido evolucionando,
así como la tecnología, para poder solventar soluciones y controles de seguridad en la
información tecnológica.
BIBLIOGRAFÍA

ALEXANDER, J. (08 de 05 de 2014). BLOGGER.COM. Obtenido de

http://laimportanciadelaauditoria2014.blogspot.com/2014/05/alcance-de-cobit.html

ISACA. (2012). Un Marco de Negocio PARA EL GOBIERNO Y LA GESTION DE LAS TI DE LA EMPRESA.

MADRID: FRAMEWORK .

NEXTECH EDUCATION CENTER. (27 de 09 de 2016). NEXTECH. Obtenido de

https://nextech.pe/que-es-cobit-y-para-que-sirve/

SANCHEZ, M. A. (2015). WORDPRESS.COM. Obtenido de WORDPRESS.COM:

https://chaui201511701014974.wordpress.com/2015/05/17/historia-cobit/