Está en la página 1de 7

COBIT

Gobernabilidad y
Control de TI
Hugo Len Rivera Higuita
Manuel Alejandro Lopera Ospina

COBIT Gobernabilidad y Control de TI

Qu es?
COBIT (Control Objectives for Information and Related Technologies- Objetivos de Control
para Tecnologas de la Informacin y Relacionadas), es el modelo para el Gobierno de TI
desarrollado por la Information Systems Audit and Control Association (ISACA) y el IT
Governance Institute (ITGI). COBIT es el nico estndar globalmente reconocido y evolutivo
para el gobierno de IT que alinea los principales estndares del mercado.

Que incluye?
La versin 4 de COBIT tiene 34 objetivos de nivel alto que cubren 215 objetivos de control
clasificados en cuatro dominios: Planear y Organizar, Adquirir y Poner en prctica, Entregar
y Apoyar, Supervisar y Evaluar. La cantidad de procesos se ha incrementado de 34 a 37 en
COBIT 5.
COBIT 4 es un paquete completo que consiste en seis publicaciones:
1.Resumen(Sumario) Ejecutivo
2.Marco
3.Objetivos de Control
4.Directrices de auditoria
5.Instrumento de puesta en prctica
6.Directrices de Direccin

Para qu sirve?
COBIT determina, con el respaldo de las principales normas tcnicas internacionales, un
conjunto de mejores prcticas para la seguridad, la calidad, la eficacia y la eficiencia en TI
que son necesarias para alinear TI con el negocio, identificar riesgos, entregar valor al
negocio, gestionar recursos y medir el desempeo, el cumplimiento de metas y el nivel de
madurez de los procesos de la organizacin.

Cmo se implementa?

Figura 1. Diagrama de implementacin de COBIT 4.

Figura 2. Diagrama de Procesos de COBIT 5.

Para cada uno de los procesos se deben definir:

Descripcin del proceso


Indicadores de informacin y domino
Objetivos de TI
Objetivos del Proceso
Prcticas Clave
Mtricas
Gobierno y recursos de TI

Cmo se integra?
COBIT determina como integrar a la Administracin de TI, las normas y estndares
mundialmente aceptados, como por ejemplo:
Serbanes-Oxley Acta de ley del congreso norteamericano de 2002 de Reforma de la
Contabilidad Pblica de Empresas y de Proteccin al Inversionista.
COSO Control Interno para administracin de riesgos empresariales.
ITIL v3 Information Technology Library es un estndar para la gestin de servicios.
CMMI 1.2 Integracin del modelo de madurez de la capacidad.
ISO/IEC 27000, estndares para el aseguramiento de la informacin publicados por la
Organizacin Internacional para la Estandarizacin (ISO) y la Comisin Electrotcnica
Internacional (IEC).
ISO 9001:2000, es un estndar para la gestin de la calidad y pertenece a la
Organizacin Internacional para la Estandarizacin del ISO.
PMI, un estndar para la gestin de proyectos del PMI Project Management Institute
volcado en el PMBOK.
ISF - Foro de Seguridad de Informacin, el estndar de buenas prcticas para la
seguridad de la informacin.
VAL IT, estndar para el aseguramiento de la creacin y gestin del valor de las
inversiones que gestiona IT creado por ITGI.
RISK IT, Framework para la gestin de riesgos comunes de IT desarrollado por ITGI IT
Governance Institute.
BSC Business Score Card, es un trabajo presentado en un Harvard Review por
Robert Kaplan y David Norton como un mtodo para medir las actividades de una
compaa en trminos de su visin y estrategia.

Qu hace la gerencia?
Desde el punto de vista de la direccin de la empresa antes y durante la implementacin de
COBIT, debe haber compromiso con:
Proporcionar recursos (capital econmico y humano)
Facilitar el ambiente apropiado para el desarrollo del proyecto
Desde la gerencia de TI una vez implementado COBIT, esta se desenvolver como en la
siguiente imagen:

Figura 3. Pentgono del Gobierno de TI en COBIT 4.1 y Procesos equivalentes en COBIT 5.

Beneficios
Algunos de los beneficios que se obtienen al implementar COBIT son los siguientes:
Enfocarse en objetivos y necesidades del negocio mejorando la cooperacin y
comunicacin entre los administradores del negocio y los auditores.
Ayuda a los administradores a entender como los asuntos de seguridad y control
benefician sus reas de operacin.

Ayuda a las organizaciones a compararse con la competencia e implementar mejores


prcticas de objetivos de control y la tecnologa relacionada.

Se desarrollan fuertes relaciones de negocio a varios niveles y las sorpresas se


vuelven raras.
Las organizaciones generan confianza y credibilidad haca sus clientes.
Permite a las organizaciones cumplir con requerimientos regulatorios.
Generacin de valor, satisfaccin de usuarios y conformidad.

Aspectos claves

Marco Integrador
Conductores de valor para los Interesados
Enfoque al Negocio y su Contexto para toda la organizacin
Fundamentado en facilitadores
Estructurado de manera separada para el Gobierno y la Gestin
Seguridad de la informacin
Gestin de riesgos de TI
Administracin de recursos de TI
Alineacin de TI con el core del negocio

Referencias
[1] http://www.slideshare.net/jgherran/introduccin-a-cobit-5
[2] http://francoitgrc.wordpress.com/2012/04/14/cobit-5-update-por-version-oficial-de-isaca/
[3] http://www.monografias.com/trabajos38/cobit/cobit.shtml
[4] http://es.scribd.com/doc/7823936/Cobit-4-Resumen