COBIT

Qu es COBIT?
COBIT es una abreviacin de objetivos de control para informacin y tecnologas relacionadas y es una gua de
mejores prcticas presentado como framework, dirigida al control y supervisin de tecnologa de la informacin (TI).
Historia
Creado por la asociacin para la auditora y control de sistemas de informacin (ISACA) y el instituto de
administracin de las tecnologas de la informacin (ITGI). La primera edicin fue publicada en 1996; la segunda
edicin en 1998; la tercera edicin en 2000, la cual tuvo una edicin on-line disponible en 2003; y la cuarta edicin
en diciembre de 2005, la versin 4.1 est disponible desde el 2007, y en la actualidad ISACA lanzo COBIT 5 en el ao
2012.
Caractersticas
COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo las computadoras personales, mini
computadoras y ambientes distribuidos. Est basado en la filosofa de que los recursos de TI necesitan ser
administrados por un conjunto de procesos naturalmente agrupados para proveer la informacin pertinente y
confiable que requiere una organizacin para lograr sus objetivos.
Caractersticas:

Orientado al negocio
Alineado con estndares y regulaciones "de facto"
Basado en una revisin crtica y analtica de las tareas y actividades en TI
Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)

Principios Bsicos:
Proporcionar la informacin que la empresa necesita para el logro de sus objetivos, requiere administrar y controlar
recursos de TI usando un conjunto estructurado de procesos que ofrezcan los servicios requeridos de informacin.
Requerimientos del negocio:

Efectividad: Informacin relevante y pertinente para los procesos de negocios.

Eficiencia: proveer informacin mediante el empleo ptimo de los recursos.
Confiabilidad: proveer informacin apropiada.
Cumplimiento: de leyes, regulaciones y compromisos contractuales de la empresa.
Requerimientos de seguridad: deben de ser confiables, integridad y disponibilidad

Recursos TI:

Datos: todos los objetos de informacin, informacin interna y externa.

Aplicaciones: sistemas de informacin, que integren procedimientos manuales y sistematizados.
Tecnologa: hardware y software, SO, SGBD, telecomunicaciones, multimedia, etc.
Instalaciones: recursos necesarios para alojar y dar soporte a los Sistemas de Info.
Recurso Humano: habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios,
dar soporte y monitorear los sistemas de informacin.

Proceso de TI:

La estructura de COBIT se define a partir de una premisa simple y pragmtica: "Los recursos de las
Tecnologas de la Informacin (TI) se han de gestionar mediante un conjunto de procesos agrupados de
forma natural para que proporcionen la informacin que la empresa necesita para alcanzar sus objetivos".

COBIT se divide en tres niveles:

Dominios: Agrupacin natural de procesos, normalmente corresponden a un dominio o una responsabilidad

organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitacin o cortes de control.
Actividades: Acciones requeridas para lograr un resultado medible.

DOMINIOS
1. Dominio: Planificacin y Organizacin
PO1 Definicin de un plan Estratgico
PO2 Definicin de la Arquitectura de Informacin
PO3 Determinacin de la direccin tecnolgica
PO4 Definicin de la organizacin y de las relaciones de TI
PO5 Manejo de la inversin
PO6 Comunicacin de la direccin y aspiraciones de la gerencia
PO7 Administracin de recursos humanos
PO8 Asegurar el cumplimiento con los requerimientos Externos
PO9 Evaluacin de riesgos
PO10 Administracin de proyectos
PO11 Administracin de calidad
2. Dominio: Adquisicin e implementacin
AI1 Identificacin de Soluciones Automatizadas
AI2 Adquisicin y mantenimiento del software aplicativo
AI3 Adquisicin y mantenimiento de la infraestructura tecnolgica
AI4 Desarrollo y mantenimiento de procedimientos
AI5 Instalacin y aceptacin de los sistemas
AI6 Administracin de los cambios
3. Dominio: Prestacin y Soporte
Ds1 Definicin de niveles de servicio
Ds2 Administracin de servicios prestados por terceros
Ds3 Administracin de desempeo y capacidad
Ds4 Asegurar el Servicio Continuo
Ds5 Garantizar la seguridad de sistemas
Ds6 Educacin y entrenamiento de usuarios
Ds7 Identificacin y asignacin de costos
Ds8 Apoyo y asistencia a los clientes de TI
Ds9 Administracin de la configuracin
Ds10 Administracin de Problemas
Ds11 Administracin de Datos
Ds12 Administracin de las instalaciones
Ds13 Administracin de la operacines
4. Dominio: Monitoreo
M1 Monitoreo del Proceso
M2 Evaluar lo adecuado del Control Interno
M3 Obtencin de Aseguramiento Independiente
M4 Proveer Auditoria Independiente
CONCLUSIN
El estndar COBIT nos ofrece una completa gua de alto nivel para la definicin y evaluacin de los procesos de
negocios relacionados con los Sistemas de Informacin. Por otra parte, permite el uso de otros marcos de trabajo
ms especficos (CMMI, ITIL, etc.) sin perder la compatibilidad gracias al carcter generalista de COBIT.