Profesor : Ramos Reyes Joshep

COBIT 5
CONTABILIDAD PARA
GESTION

Blas Pagola Eli

Esteves Rosales Neil
Julca Meja Wilson
Prado Tenorio Andrs
Quintanilla Prez Diana
Rojas Barraza Judiht

12200218
11200211
11200__
12200229
12200213
12200200

CAPTULO 1: Visin General del COBIT

Introduccin a COBIT 5
Empezaremos este informe con 2 preguntas fundamentales que nos describirn a grandes rasgos el tema en
general:
Qu es COBIT? Estas siglas significan CONTROL OBJECTIVES FOR INFORMATION AND RELATED
TECHNOLOGY. Que en espaol significan Objetivos de Control para Tecnologa de Informacin y
Tecnologas relacionadas.
Qu es ISACA? Es un Lder global proveedor de conocimiento, certificaciones, comunidad, promocin y
educacin sobre aseguramiento y seguridad de sistemas de informacin, gobierno empresarial y gestin de TI
y riesgo relacionado con TI y cumplimiento. Disea la publicacin del COBIT, principalmente como una
fuente de educacin para profesionales del gobierno de las TI empresariales (GEIT), del aseguramiento, del
riesgo y de la seguridad.
LA INFORMACIN ES UN RECURSO CLAVE PARA TODAS LA EMPRESAS y desde el
momento en que la informacin se crea hasta que es destruida, la tecnologa juega un papel importantsimo.
LAS EMPRESAS Y SUS EJECUTIVOS SE ESFUERZAN EN:
-Mantener informacin de alta calidad para soportar las decisiones del negocio.
-Generar el valor al negocio con las inversiones en TI, por ej., alcanzado metas estratgicas y generando
beneficios al negocio a travs de un uso de las TI eficaz e innovador.
-Alcanzar la excelencia operativa a travs de una aplicacin de la tecnologa fiable y eficiente.
- Mantener los riesgos relacionados con TI en un nivel aceptable.
- Optimizar el coste de los servicios y tecnologas de TI.
-Cumplir con las constantemente crecientes leyes, regulaciones, acuerdos contractuales y polticas
aplicables.
Empresas de xito han reconocido que el comit y los ejecutivos deben aceptar las T I como cualquier parte
importante de hacer negocios. TI debe incluirse en el enfoque del gobierno y la gestin; cada vez de aprueba
ms legislacin y se implementan regulaciones para cubrir esta necesidad.
COBIT 5 ayuda a las empresas a alcanzar sus objetivos para el gobierno y la gestin de las TI
corporativas. En cristiano, ayuda a las empresas a crear el valor ptimo desde IT manteniendo el equilibrio
entre la generacin de beneficios y la optimizacin de los niveles de riesgo y el uso de
recursos.
COBIT5 permite a las TI ser gobernadas y gestionadas de un modo holstico para toda la empresa, abarcando
al negocio completo de principio a fin y las reas funcionales de responsabilidad de TI, considerando los
intereses relacionados con TI de las partes interesadas internas y externas.

5 PRINCIPIOS DEL COBIT:

a) Satisfacer las Necesidades de las Partes Interesadas.
b) Cubrir la Empresa Extremo a Extremo
c) Aplicar un Marco de Referencia nico Integrado.
d) Hacer posible un Enfoque Holstico.
e) Separar el Gobierno de la Gestin.

CAPTULO 2
Principio 1: Satisfacer las necesidades d las partes interesadas
Toda empresa busca crear valor. Esto significa conseguir beneficios a un coste ptimo
De los recursos mientras se optimiza el riesgo, estos beneficios se relacionan con partes interesadas, es decir
se crea valor dependiendo de aquellas partes, suele darse el caso de que las partes interesadas tengan objetivos
contradictorios.
Por lo que el sistema de gobierno debe considerar todas las partes al tomar decisiones sobre beneficios
.evaluacin de riesgos y recursos.
Se debe responder a las siguientes preguntas:
Para quin son los beneficios?
Quin asume el riesgo?
Qu recursos se requieren?
En nuestra realidad cada empresa opera en un contexto diferente; este contexto est determinado por factores
externos (el mercado, la industria, geopoltica, etc.) y factores internos (la cultura, organizacin, umbral de
riesgo, etc.) y requiere un sistema de gobierno y gestin personalizado.
Las necesidades de las partes interesadas deben transformarse en una estrategia corporativa factible.
COBIT 5 ofrece un mecanismo para traducir las necesidades de las partes interesadas en metas corporativas,
metas relacionadas con las TI y metas catalizadoras especficas, tiles y a medida. Denominada La cascada de
metas.
Esta traduccin permite establecer metas especficas en todos los niveles y en todas las reas de la empresa en
apoyo de los objetivos generales y requisitos de las partes interesadas y as, efectivamente, soportar la
alineacin entre las necesidades de la empresa y las soluciones y servicios de TI.
Pasos:
Paso 1. Los Motivos de las Partes Interesadas Influyen en las
Necesidades de las Partes Interesadas
Paso 1. Los Motivos de las Partes Interesadas Influyen en las
Necesidades de las Partes Interesadas
Paso 3. Cascada de Metas de Empresa a Metas
Relacionadas con las TI
Paso 4. Cascada de Metas Relacionadas con las TI Hacia
Metas Catalizadoras

CAPTULO 3
Principio 2: Cubrir la empresa de extremo a extremo
Este captulo trata acerca del principio 2 denominado: Cubrir a empresa de extremo a extremo; este principio
enfatiza en el gobierno y gestin de la informacin relacionada con la tecnologa desde una perspectiva
global.
Enfatizando en dos puntos:
Integrar el sistema gobierno para la empresa TI en el sistema de gobierno corporativo.
Cubrir todas las funciones y procesos necesarios para gobernar y gestionar la informacin corporativa y
las tecnologas relacionadas ,esto quiere decir los servicios TI y los procesos del negocio
Este principio es un enfoque de gobierno que consta de componentes claves:

En nuestra realidad ,podemos deducir que las grandes empresas si buscan crear valor y tienen estructurado
sus elementos para lograr esos objetivos,
las empresas buscan tener ventajas
competitivas , refinar sus procesos y
minimizar riesgos , en contraste con esto
las pequeas y medianas empresas no
cuentan con los recursos necesarios para
estructurar objetivos claros .
Un claro ejemplo : Banco Interbank
tiene un objetivo definido :El tiempo vale
ms que el dinero . Le agrego valor a sus
procesos, no solo satisface las
necesidades bsicas del cliente sino que
busca optimizar un recurso escaso: el
tiempo.
En contra parte podemos mencionar a
una empresa Textil X que cuenta solo
con recursos bsicos para sus procesos de produccinh, es decir produce pero su producto no tiene un plus.

CAPTULO 4
PRINCIPIO 3: APLICAR UN MARCO DE REFERENCIA NICO INTEGRADO
Por qu diremos que el COBIT 5 es un marco de Referencia nico Integrado?
Este principio es importante porque integra diferentes marcos de referencia; tales como COBIT 4.1, Val
IT, Risk IT, y las normas ISO relacionadas; para as proporcionar gua y asistencia a las empresas.
En mi opinion el COBIT es un modelo para auditar la gestin y control de los sistemas de
informacin y tecnologa, dirigido u orientado a todos los sectores de una organizacin
Proporciona una arquitectura simple para estructurar los materiales de gua y producir un conjunto
consistente.
Es por ello que diremos que El Cobit 5 permite a las empresas
utilizarse como un marco integrador de gobierno y administracin de
TI.

Adems el COBIT 5 se alinea con los estndares y marcos de

referencia ms relevantes usados por las empresas:
Empresariales: COSO, COSO ERM, ISO/IEC 9000,
Relacionados con TI: ISO/IEC 38500, ITIL, serie ISO/IEC
27000, TOGAF,

ESTANDARES Y MARCOS DE REFERENCIA

ISO/IEC
27000

ISO/IEC 38500

ITIL

Principios

Procesos Seguridad,
en:
Riesgo,

P1:
Responsabilidad
P2 Estrategia
P3: Adquisicin

P4: Rendimiento
P5:
Conformidad
P6:
Comportamiento
Humano

Dominio
DSS
Dominio
BAI
Dominio
APO

Dominio
EDM
Dominio
APO

ISO/IEC
31000

Riesgo
Dominio
EDM
Dominio
APO

Integracin de
Modelos de Madurez
TOGAF
de las Capacidades
(CMMI)
Construccin y
Arquitectura
Adquisicin de
Empresarial
aplicaciones
ADM

PRINCE2
Procesos
relativos al
portafolio

Dominio BAI

Dominio APO

Supervisin
y Evaluacin

Supervisin y
Evaluacin

Procesos de
gestin de
procesos y
programa

Dominio
MEA

Dominio APO

Dominio BAI

Dominio
APO

Dominio DSS

DIMENSI
ON

Principios,
polticas y
marco de
referencia

Partes
interesadas

Ejecutivo de
direccin,
gerentes,
proveedores,
auditores,
clientes
y
agencias

Metas

comunicar
las
reglas
para
el
apoyo a las
metas
del
gobierno y
los valores
de
la
empresa

Ciclo de
vida

las polticas
tiene
un
ciclo de vida
que apoya al
cumplimient
o de las
metas
definidas

Procesos

Clientes, socios
comerciales,
accionistas
y
reguladores, el
Consejo,
la
direccin,
empleados.

Estructuras
organizativas

Miembros individuales
de
la
estructura,
entidades
organizativas, clientes,
proveedores
y
reguladores.

principios operativos
Cambia el estado bien
definidos
y
o mejora a otros aplicacin de buenas
procesos.
prcticas. El resultado
Apoyar
las debe
ser
buenas
metas
actividades
y
empresariales
decisiones.

define,
crea,
opera, supervisa
y
se
adapta/actualiza
o retira

Es creada y define un
propsito
para
su
existencia, existe y es
ajustada y, finalmente,
puede ser disuelta.

Informacin

Las
partes
interesadas
cambian
conforme
el
ciclo de vida,
planificadores
de
la
informacin,
adquirentes de
la informacin,
usuarios de la
informacin.
Deben Tener:
Calidad
intrnseca.
Calidad
contextual y de
representativid
ad,
Accesibilidad
y seguridad
Planificar,
Diseo,
construir/adqui
rir,
Usar/operar,
supervisin y
desecho.

Cultura, tica y
comportamiento

Empresa
entera
(gerentes, recursos
humanos),
reguladores, p. ej.
auditores externos o
entidades
de
supervisin.

Servicios,
infraestructura y
aplicaciones
Departamentos de TI
internos, gerentes de
operaciones,
proveedores
outsourcing.
Los
usuarios
de
los
servicios, los usuarios
del negocio, externos:
socios empresariales,
Clientes, proveedores.

Personas
habilidades y
competencias

directivos,
gerentes, socios,
formadores,
reclutadores,
desarrolladores,
tcnicos
especialistas,
etc.

Buen nivel de
educacin
y
Alcanzar una tica Tener servicios y
capacitacin
organizativa en la niveles de servicio
para llevar a
cual la empresa ms econmicos para
cabo con xito
quiere subsistir
la empresa
las actividades
de la empresa

Comienza desde una

cultura existente, la
empresa
puede
adaptarlos
de
acuerdo
a
las
necesidades

Depende del marco de

tiempo
de
la
arquitectura,
arquitectura
de
transicin
(el
desgaste)

A base del
conocimiento
actual se puede
planificar lo que
tiene que saber,
las habilidades
se desarrollan,
pueden
ser
eliminada

Buenas
Practicas

Relaciones

Proporciona
requerimientos
para el gobierno y
Proporcion gestion,
Las
a
una actividades
estructura
proporcionan
el
jerarquica, cmo, el porqu y
gestiona
el qu implementar
riesgos, se en las practicas, las
actualiza,
entradas y salidas
sostienen
la
operacin
del
proceso
Reflejan la
cultura
y
tica de la
empresa.
Los procesos
y actividades
ejecutan las
polticas.
Las
estructuras
organizativa
s
pueden
definir
e
implementar
polticas en
su mbito.
Las polticas
tambin son
informacin.

Los
procesos
necesitan
y
producen
informacin,
Los
procesos
necesitan estructuras
organizativas y roles
para operar,
proporcionan
y
requieren
capacidades
de
servicio
proporcionan,
necesitan, polticas
para asegurar su
implementacin y
ejecucin,
la
culturales
y
comportamiento
determinan la buena
ejecucin de los
procesos.

reuniones,
documentacin y
reglas
de
mantenimiento.
Toma de buenas
decisiones,
describe
las
acciones
requeridas para
solucionar
un
problema.

La
cultura
y
comportamiento
determinan
la
eficiencia
y
efectividad de las
estructuras
organizativas,
tienen en cuenta la
competencia de sus
miembros,
sus
propsitos
son
guiados por el
marco de polticas,
necesita
informacin para
tomar decisiones(
producen
informacin,
salidas)

Atributos:
soporte
fsico,
canal de acceso a
la informacin,
el
idioma/formato,
identificador del
tipo
de
informacin,
horizonte
temporal y grado
de
detalle,
sentido en el
contexto

Los
procesos
necesitan
y
brindan
informacin, las
estructuras
organizativas
necesitan
y
brindan
informacin, las
polticas,
principios
y
marco
de
referencia
son
informacin.

Comunicacin de
los
comportamientos
deseados, brindar
incentivos,
Reutilizacin,
Reglas y normas Simplicidad,
proveen
gua Agilidad
sobre
el
comportamiento
organizativo
deseado

Los procesos deben

tener
un
comportamiento de
cumplimiento. Las
estructuras
organizativas deben
implementar
sus
decisiones (se usa
incentivos).
Los principios y
polticas comunican
el comportamiento
deseado.

La informacin es
una
de
las
capacidades
de
servicio y se ayuda
a travs de procesos
para la entrega de
servicios internos y
externos.
Se
construye
una
cultura orientada al
servicio.
las
entradas y salidas de
las prcticas y las
actividades
de
gestin
pueden
incluir
las
capacidades
de
servicio.

las diferentes
actividades
requieren
especificas
habilidades y
un cierto nivel,
ejemplo
gestin de la
informacin,
anlisis
del
negocio.

Los
procesos
necesitan ciertas
habilidades para
tomar
decisiones en
las estructuras
organizativas.
Se enlaza a la
cultura, la tica
y la conducta a
travs de las
habilidades de
comportamiento
.
La
definicin
de
capacidades tambin es
informacin.

Captulo 6 : Principio: Separar el gobierno de la gestin

El marco de trabajo COBIT tiene como objetivo crear valor a la empresa , para ellos tiene estructurado roles,
actividades y relaciones; este marco tiene una clara distincin entre gobierno y gestin que a continuacin se
detallaran :

Gobierno (EFICIENTE Y EFICAZ)

Gestin

Estable la direccin para alcanzar las metas

empresariales.
Evaluar ,orientar y vigilar necesidades,
condiciones y opciones

Ejecuta las direcciones para alcanzar las metas

empresariales.
Planificar ,construir ,ejecutar y supervisor
actividades alineadas a la direccin.

Interacciones

Catalizador Interaccin Gobierno - Gestin

Procesos
Informacin
Estructuras
organizativas
Principios ,polticas
y marcos
Servicios
,infraestructura y
aplicaciones

Modelo de procesos que especfica prcticas y actividades para cada

proceso , incluyendo tambin matriz RACI ( responsabilidades y roles)
MP describe las entradas y salidas de los procesos basadas en prcticas a
otros procesos.
Estructuras organizativas: composicin y mbito de decisiones que
establecen la orientacin y decisiones y operaciones que las
implementan.
Establecer decisiones y ejecutar decisiones interactan y se rigen a travs
de principios, polticas y marcos.
El rgano de gobierno evala, establece y supervisa basado en
informacin proporcionada por las aplicaciones e infraestructura.

El modelo de referencia de procesos de COBIT 5:

DOMINIO
Evaluar ,orientar y supervisar
Alinear, Planificar y Organizar
Construir, Adquirir e Implementar
Entregar, dar Servicio y Soporte
Supervisar ,Evaluar y valorar

PROCESOS
GOBIERNO (EDM) 5
GESTION (APO)- Align, Plan and Organize 13
GESTION (BAI)- Build, Acquire and Implement)
10
GESTION (DSS)- Deliver, Service and Support 6
GESTION (MEA)-Monitor, Evaluate and Assess 3

CAPTULO 7: Implementacin
COBIT no est pensado para que se cumpla al pie de la letra, sino como una gua para evitar problemas
comunes, explotar las buenas prcticas para as poder alcanzar las metas satisfactoriamente es decir cada
empresa de acuerdo a su contexto empresarial necesita disear su propio plan de implantacin de acuerdo a
factores internos y externos, como (misin, visin, polticas y prcticas de gobierno, capacidad y recursos
disponibles, plan de negocio y perspectivas estratgicas)
Por lo tanto es muy importante entender el contexto para poder adaptar de forma adecuada el COBIT.
Puntos para la implementacin con xito:
Que la direccin proporcione la iniciativa y directrices para la iniciativa, as como un decidido
compromiso y apoyo.

 Todas las partes deben apoyar en el gobierno y gestin.

Asegurar la comunicacin efectiva y habilitacin de los cambios necesarios.
Personalizar COBIT y otras prcticas para ajustarlos al entorno de la empresa.
Priorizar las mejoras ms beneficiosas que sean ms sencillas de implementar.
La mayora de iniciativas relacionadas a las TI fracasan a menudo por una direccin, soporte y supervisin
inadecuados.
Los diagnsticos y valoraciones de COBIT, permite crear consenso y generar compromiso en todos los
niveles, para luego definir y asignar roles y responsabilidades.
Puntos dbiles y eventos desencadenantes
Prdida de datos y fallos en proyectos.
Fallos al mantener niveles de servicios acordados.
Incapacidad de cumplir con requerimientos regulatorios o contractuales.
Limitacin por TI
Despilfarro de recursos, cancelacin de proyectos por duplicidad o superposicin entre iniciativas.
Insuficientes recursos de TI, personal con habilidades inadecuadas, agotados, insatisfechos.
Directivos reticentes (desconfiados) a implicarse con las TI.
Facilitando el cambio
El desconocimiento y la resistencia al cambio necesitan ser resueltas de forma adecuada (por ejemplo por
quin y de qu manera ser comunicado la implementacin del programa) para que haya un inters comn en
adoptarlo.
Fases
1. Reconocimiento y aceptacin de la necesidad de mejora. Identificar puntos dbiles
2. Se define el alcance de la mejora de metas de la empresa con COBIT
3. Se establece un objetivo de mejora, con un anlisis usando las directrices de COBIT
4. Planificar soluciones prcticas.
5. Mide, supervisa para asegurar que se mantiene la alineacin con el negocio.
6. Supervisar si se ha conseguido los beneficios esperados.
7. Revisa el xito global de la iniciativa.
Caso de Negocio
-Objetivos alineados con la estrategia y los propietarios asociados.
-Anlisis de las deficiencias de capacidad (qu es lo que tengo y que es lo que no tengo)
-Costes de la TI y de negocio.
-Beneficios esperados.
-Riesgos inherentes en los puntos anteriores.
-Roles, responsabilidades y obligaciones.
-Como se supervisar la inversin y creacin de valor

CAPTULO 8: MODELO DE CAPACIDAD DE LOS PROCESOS DE COBIT 5

Est captulo est relacionado con el catalizador Proceso. Se contempla 6 niveles de capacidad con 9
atributos de proceso dispersos en cada nivel segn el ISO/IEC 15504.
1. Incompleto: El proceso no est implementado o no alcanza su objetivo.
2. Ejecutado: El proceso implementado alcanza su propsito
3. Gestionado: El proceso ejecutado est implantado de forma gestionada.
4. Establecido: El proceso gestionado est implementado mediante un proceso definido
5. Predecible: El proceso establecido ahora se ejecuta dentro de los lmites establecidos
6. Optimizado: El proceso predecible es mejorado de forma continua.

Evaluacin de la capacidad de procesos

Objetivo: Determinar la capacidad y el perfil de todos los procesos dentro del marco de la evaluacin con la
finalidad de lograr su optimizacin.
Proceso de evaluacin en COBIT 5
Evaluar la capacidad del proceso consiste en definir en qu nivel de logro est cada atributo de cada uno de
los procesos que proporciona Cobit 5:
N (No alcanzado), P (Parcialmente alcanzado), L (Ampliamente alcanzado), F (Completamente alcanzado).

BIBLIOGRAFA:
http://www.isaca.org/COBIT/Documents/COBIT5-Framework-Spanish.pdf
http://www.scribd.com/doc/242249272/Simulador-CoBiT-5-t-xlsx
https://www.youtube.com/watch?v=fskJELjF3Z4
https://www.youtube.com/watch?v=z7Hi0yp2Q_0
https://www.youtube.com/watch?v=yQ0IPa79bHo
https://www.youtube.com/watch?v=Y8kqh9q3Jwg&list=PLrAWWpbaj-7JJO4XbM1v8UjsAB2urRYga
http://en.wikipedia.org/wiki/COBIT
http://en.wikipedia.org/wiki/ISACA
http://186.42.96.211:8080/jspui/bitstream/123456789/211/3/Tesis%20Zamora%20Edwin%20Patricio.pdf
http://dspace.ups.edu.ec/handle/123456789/2695
http://www.isaca.org/Groups/Professional-English/projectprogramportfolio-managementp3m/Pages/ViewDiscussion.aspx?PostID=42