UNIVERSIDAD NACIONAL DE SAN

CRISTBAL DE HUAMANGA
FACULTAD INGENIERA DE MINAS, GEOLOGA Y CIVIL
E.P. DE INGENIERA DE SISTEMAS

AUDITORA DE SISTEMAS
COBIT 4.1
(RESUMEN)
 RESUMEN
Es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnologa de
Informacin.

Permite a la gerencia cerrar la brecha entre los requerimientos de control, aspectos tcnicos y
riesgos de negocios.

Es una estructura de relaciones y procesos para dirigir y controlar a las organizaciones con el fin
que esta pueda cumplir sus metas dando valor agregado.

Busca asegurar que la informacin de la organizacin y las tecnologas relacionadas soporten los
objetivos del negocio.

Se aplican en los sistemas de informacin de toda la organizacin, que nos brindan buenas
prcticas a travs de un marco de trabajo de dominios y procesos.
 MARCO DE TRABAJO DE COBIT
A. Cobit: Es una herramienta de gobierno de las Tecnologas de la Informacin.

Misin:
Investigar, desarrollar, hacer pblico y promover un marco de control de gobierno de TI
autorizado, actualizado, aceptado internacionalmente para la adopcin por parte de las
empresas y el uso diario por parte de gerentes de negocio y profesionales de TI.

Visin:
Ser el modelo de control para la tecnologa de informacin.

Audiencia:
COBIT est diseado para ser utilizado por tres audiencias distintas:
ADMINISTRACIN, USUARIOS,AUDITORES DE SI.
 OBJETIVOS DE CONTROL
Los objetivos de control de las tecnologas de la informacin han sido
organizados por proceso/actividad. En su cuarta edicin, COBIT tiene 34
procesos que cubren 210 objetivos de control clasificados en 4 dominios.

GENERADORES DE MEDICIONES
MODELOS DE MADUREZ: facilitan la evaluacin por medio de benchmarking e
identificacin de mejoras necesarias en la capacidad.
METAS Y MEDICIONES: de desempeo para los procesos de TI
 MODELO GEOMTRICO DE MADUREZ:
0 No exitente
1 Inicial
2 Repetible
3 Definido
4 Administrado
PRINCIPIOS DEL MARCO DE TRABAJO
EL CUBO
DE
COBIT
 MARCO DE TRABAJO GENERAL DE COBIT

El modelo de procesos de COBIT compuesto de 4 dominios, que contienen 34

procesos genricos.

Planear y Organizar

Adquirir e implementar

Entregar y dar soporte

Monitorear y evaluar
1. Planear Y Organizar.
PO1 Definir el plan estratgico de TI.
PO2 Definir la arquitectura de la informacin
PO3 Determinar la direccin tecnolgica.
PO4 Definir procesos, organizacin y relaciones de TI.
PO5 Administrar la inversin en TI.
PO6 Comunicar las aspiraciones y la direccin de la gerencia.
PO7 Administrar recursos humanos de TI.
PO8 Administrar calidad.
PO9 Evaluar y administrar riesgos de TI
PO10 Administrar proyectos.
2. Adquirir E Implantar

AI1 Identificar soluciones automatizadas.

AI2 Adquirir y mantener el software aplicativo.
AI3 Adquirir y mantener la infraestructura tecnolgica
AI4 Facilitar la operacin y el uso.
AI5 Adquirir recursos de TI.
AI6 Administrar cambios.
AI7 Instalar y acreditar soluciones y cambios.
3. Entregar Y Dar Soporte
DS1 Definir y administrar niveles de servicio.
DS2 Administrar servicios de terceros.
DS3 Administrar desempeo y capacidad.
DS4 Garantizar la continuidad del servicio.
DS5 Garantizar la seguridad de los sistemas.
DS6 Identificar y asignar costos.
DS7 Educar y entrenar a los usuarios.
DS8 Administrar la mesa de servicio y los incidentes.
DS9 Administrar la configuracin.
DS10 Administrar los problemas.
3. Entregar Y Dar Soporte

DS11 Administrar los datos.

DS12 Administrar el ambiente fsico.
DS13 Administrar las operaciones.

4. Monitorear Y Evaluar

ME1 Monitorear y evaluar el desempeo de TI.

ME2 Monitorear y evaluar el control interno
ME3 Garantizar cumplimiento regulatorio.
ME4 Proporcionar gobierno de TI.
COBIT 5.0
(MARCO DE REFERENCIA)
 El marco COBIT 5
COBIT 5 ayuda a las empresas a crear/obtener valor
ptimo de la TI, manteniendo un balance entre los
beneficios, riesgos y recursos.
COBIT 5 tiene un enfoque holstico para
administrar y gobernar la informacin y tecnologa
relacionada en toda la empresa,
COBIT 5 establece principios y habilitadores
genricos que son tiles para empresas de todos
tamaos y giros.
 Gobierno y Administracin
El Gobierno o Gobernanza se asegura de que los objetivos
de la empresa son logrados, evaluando las necesidades de
los interesados, condiciones y opciones; estableciendo la
direccin mediante prioridades y toma de decisiones; y
monitoreando el desempeo, cumplimiento y progreso
respecto a los objetivos (EDM).

La Administracin planea, construye, ejecuta y monitorea

(plans, builds, runs and monitors) actividades en
alineamiento con la direccin establecida por el cuerpo de
gobierno para alcanzar los objetivos de la empresa (PBRM).
 En resumen
COBIT 5 est enfocado en el Gobierno Empresarial de la
TI.
Se fundamenta en 5 principios que permiten a la empresa
construir un efectivo marco de gobierno y administracin de
TI.
Se basa en un conjunto holstico de 7 habilitadores.
Considera las tendencias actuales de gobierno y
administracin y est alineado con otros marcos de
referencia.
Establece un nuevo Modelo de Referencia de Procesos de TI
 Marco de referencia COBIT 5

COBIT 5:
Es el principal producto, que cubre (overarchings
a los dems de la familia COBIT 5.
Contiene el resumen ejecutivo y la descripci6n
completa de los componentes del marco COBIT 5:
Los 5 principios de COBIT 5
Los 7 habilitadores de COBIT 5 y
Una introducci6n a la guia de implementaci6n de COBIT 5
Una introducci6n al COBIT Assessment Programme (no
especifico a COBIT 5s
 Principios de COBIT 5

Los cinco principios de COBIT 5:

1.Satisfacer las necesidades de los interesados
2.Cubrir la empresa de extremo a extremo
3.Aplicar un solo marco integrado
4.Habilitar un enfoque Holistico
5.Separar Gobierno de Administraci6n
 COBIT 5: Procesos Habilitadores
COBIT 5: Enabling Processes complementa el
marco COBIT 5 y contiene una guia de
referencia detallada a los procesos que estn
definidos en el Modelo de referencia de
Procesos de COBIT 5:
El Capitulo 4 muestra el diagrama del modelo de
referencia de procesos.
El Capitulo 5 contiene la informaci6n detallada de los
37 procesos de COBIT 5.
 COBIT 5: Procesos Habilitadores (cont).
En COBIT 5: Enabling Processes cada uno de los 37
procesos contiene prcticas de gobierno o prcticas de
administraci6n (segn sea proceso de gobierno
(EDMs o proceso de Administraci6n (APO, BAI, DSS
y MEAs
Las prcticas a sus vez contienen actividades
Se presenta una RACI chart, que es ms detallada que
la de COBIT 4.1
Al principio de cada dominio se listan los procesos
que engloba.
V. Diferencias de COBIT 5 con
COBIT 4.1
 reas de cambio
Los principales cambios en COBIT 5:
1. Nuevos Principios de GEIT
2. Mayor foco en Habilitadores
3. Nuevo Modelo de Referencia de Procesos
4. Nuevos y modificados procesos
5. Prcticas y Actividades
6. Metas y Mtricas ms desarrolladas
7. Entradas y Salidas a nivel de prctica
8. RACI Charts ms detalladas
9. Process Capability Maturity Models and Assessments
 Integracin de Val IT y Risk IT

COBIT 5 ha integrado el contenido de COBIT

4.1, Val IT and Risk IT en un Modelo de
Referencia de Procesos
 Nuevos y modificados procesos
Hay nuevos y modificados procesos, en particular:
APO03 Manage enterprise architecture.
APO04 Manage innovation.
APO05 Manage portfolio.
APO06 Manage budget and costs.
APO08 Manage relationships.
APO13 Manage security.
BAI05 Manage organisational change enablement.
BAI08 Manage knowledge.
BAI09 Manage assets.
DSS05 Manage security service.
DSS06 Manage business process controls.