UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

AUDITORIA DE SISTEMAS
90168A- 220

PRESENTADO POR:
CARLOS INFANTE M
COD 6774229

TUTORA
EDITH NANCY ESPINEL BERNAL
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
FACULTAD DE CIENCIAS BASICAS E INGENIERIA
INGENIERA DE SISTEMAS

2015

Qu es Cobit? Su sigla en ingls se refiere a Control Objectives for Information and Related
Technology y es un conjunto de mejores prcticas para el manejo de informacin creado por
la Asociacin para la Auditora y Control de Sistemas de Informacin (ISACA), y el Instituto
de Administracin de las Tecnologas de la Informacin (ITGI) en 1992.

Cobit es un marco de referencia para la direccin de IT, as como tambin de herramientas de

soporte que permite a la alta direccin reducir la brecha entre las necesidades de control,
cuestiones tcnicas y los riesgos del negocio. Cobit permite el desarrollo de polticas claras y
buenas prcticas para el control de TI en las organizaciones. Cobit enfatiza el cumplimiento
normativo, ayuda a las organizaciones a aumentar el valor obtenido de TI, facilita su
alineacin y simplifica la implementacin del marco de referencia de Cobit.
El propsito de Cobit es brindar a la Alta Direccin de una compaa confianza en los
sistemas de informacin y en la informacin que estos produzcan. Cobit permite entender
como dirigir y gestionar el uso de tales sistemas as como establecer un cdigo de buenas
prcticas a ser utilizado por los proveedores de sistemas. Cobit suministra las herramientas
para supervisar todas las actividades relacionadas con IT.
Veamos que ventajas ofrece Cobit:

Cobit es un marco de referencia aceptado mundialmente de gobierno IT basado en

estndares y mejores prcticas de la industria. Una vez implementado, es posible asegurarse
de que IT se encuentra efectivamente alineado con las metas del negocio, y orientar su uso
para obtener ventajas competitivas.
Suministra un lenguaje comn que le permite a los ejecutivos de negocios comunicar
sus metas, objetivos y resultados con Auditores, IT y otros profesionales.
Proporciona las mejores prcticas y herramientas para monitorear y gestionar las
actividades de IT. El uso de sistemas usualmente requiere de una inversin que necesita ser
adecuadamente gestionada.
Ayuda a los ejecutivos a entender y gestionar las inversiones en IT a travs de sus
ciclo de vida, as como tambin proporcionndoles mtodos para asegurarse que IT entregara
los beneficios esperados.
La diferencia entre compaas que gestionan adecuadamente sus recursos IT y las que no es
enorme. Cobit permite el desarrollo de polticas claras y buenas prcticas para la gestin de
IT. Su marco de referencia permite gestionar los riesgos de IT y asegurar el cumplimiento, la
continuidad, seguridad y privacidad.
Al ser Cobit reconocida y aceptada internacionalmente como una herramienta de gestin, su
implementacin es un indicativo de la seriedad de una organizacin. Ayuda a Empresas y
profesionales de IT a demostrar su competitividad ante las dems compaas. As como
existen procesos genricos de muchos tipos de negocios, existen estndares y buenas
practicas especficos para IT que deben seguirse por las compaas cuando se soportan en IT,
en donde Cobit agrupa tales estndares y entrega un marco de referencia para su
implementacin y gestin.

Una vez se identifican e implementan los principios relevantes de Cobit para una compaa,
se obtiene plena confianza en que todos los recursos de sistemas estan siendo gestionados
efectivamente.
Qu resultados se obtienen al implementar Cobit? :

El ciclo de vida de costos de IT ser ms transparente y predecible.

IT entregara informacin de mayor calidad y en menor tiempo.
IT brindara servicios con mayor calidad y todos los proyectos apoyados en IT sern
ms exitosos.
Los requerimientos de seguridad y privacidad sern ms fcilmente
identificados, y su implementacin podr ser ms fcilmente monitoreada.
Todos los riesgos asociados a IT sern gestionados con mayor efectividad.
El cumplimiento de regulaciones relacionadas a IT sern una prctica normal dentro
de su gestin.
El marco de referencia Cobit en su versin 4 (a Julio de 2010), incluye lo siguiente:
Marco de referencia: explica como Cobit organiza la Gestin de IT, los objetivos de
control y buenas prcticas del negocio por dominios y procesos de IT, relacionndolos
directamente con los requerimientos del negocio. Este marco de referencia contiene un total
de 34 niveles de objetivos de control, uno por cada proceso de IT, agrupados en cuatro
dominios: Planeamiento y Organizacin, Adquisicin e Implementacin, Desarrollo y Soporte
y Monitoreo y Evaluacin (Que tal la coincidencia con el ciclo PHVA de las Normas ISO?)
Descripcin de procesos: Incluida para cada uno de los 34 procesos de IT, cubriendo
todas las reas y responsabilidades de IT de principio a fin.
Objetivos de Control: Suministra objetivos de gestin basados en las mejores
prcticas para los procesos de IT.
Directrices de Gestin: Incluye herramientas para ayudar a asignar responsabilidades
y medir desempeos.
Modelos de madurez: proporciona perfiles de los procesos de IT describiendo para
cada uno de ellos unos estados actuales y uno futuro. (Camelo, 2010)

Marco De Trabajo General De Cobit:

El modelo de procesos de COBIT compuesto de 4 dominios que contienen 34 procesos genricos, administrando
los recursos de TI para proporcionar informacin al negocio de acuerdo con los requerimientos del negocio y
de gobierno.

Monitorear Y Evaluar.- Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto
a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administracin del
desempeo, el monitoreo del control interno, el cumplimiento regulatorio y la aplicacin del gobierno.
ME1 Monitorear y evaluar el desempeo de TI.
ME2 Monitorear y evaluar el control interno
ME3 Garantizar cumplimiento regulatorio.
ME4 Proporcionar gobierno de TI.

Planear Y Organizar. - Estrategias y tcticas. Identificar la manera en que TI pueda contribuir de la mejor
manera al logro de los objetivos del negocio.
PO1 Definir el plan estratgico de TI.
PO2 Definir la arquitectura de la informacin
PO3 Determinar la direccin tecnolgica.
PO4 Definir procesos, organizacin y relaciones de TI.
PO5 Administrar la inversin en TI.
PO6 Comunicar las aspiraciones y la direccin de la gerencia.
PO7 Administrar recursos humanos de TI.
PO8 Administrar calidad.
PO9 Evaluar y administrar riesgos de TI
PO10 Administrar proyectos.

Adquirir E Implantar. - Identificacin de soluciones, desarrollo o adquisicin, cambios y/o mantenimiento

de sistemas existentes.

AI1 Identificar soluciones automatizadas.

AI2 Adquirir y mantener el software aplicativo.
AI3 Adquirir y mantener la infraestructura tecnolgica
AI4 Facilitar la operacin y el uso.
AI5 Adquirir recursos de TI.
AI6 Administrar cambios.
AI7 Instalar y acreditar soluciones y cambios.

Entregar Y Dar Soporte. - Cubre la entrega de los servicios requeridos. Incluye la prestacin del servicio,
la administracin de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administracin de
los datos y de las instalaciones operacionales.
DS1 Definir y administrar niveles de servicio.
DS2 Administrar servicios de terceros.
DS3 Administrar desempeo y capacidad.
DS4 Garantizar la continuidad del servicio.
DS5 Garantizar la seguridad de los sistemas.
DS6 Identificar y asignar costos.
DS7 Educar y entrenar a los usuarios.
DS8 Administrar la mesa de servicio y los incidentes.
DS9 Administrar la configuracin.
DS10 Administrar los problemas.
DS11 Administrar los datos.
DS12 Administrar el ambiente fsico.
DS13 Administrar las operaciones.

ITGI (Instituto de Gobierno de TI)

Se estableci en 1998 para evolucionar el pensamiento y los estndares internacionales respecto a la direccin y
control de la tecnologa de informacin de una empresa. Un gobierno de TI efectivo, ayuda a garantizar que la
TI soporte las metas del negocio, optimice la inversin del negocio en TI, y administre de forma adecuada los
riesgos y oportunidades asociados a la TI. El IT Governance Institute ofrece investigacin original, recursos
electrnicos y casos de estudio para ayudar a los lderes de las empresas y a sus consejos directivos en sus
responsabilidades de Gobierno de TI.

reas focales del Gobierno TI

Alineacin Estratgica: se enfoca en garantizar el vnculo entre los planes de negocio y de TI; en definir,
mantener y validar la propuesta de valor de TI; y en alinear las operaciones de TI con las operaciones de la
organizacin.

Entrega de Valor: se refiere a ejecutar la propuesta de valor a todo lo largo del ciclo de entrega, asegurando que
TI genere los beneficios prometidos en la estrategia, concentrndose en optimizar los costos y en brindar el valor
intrnseco de la TI

Administracin de recursos: se trata de la inversin ptima, as como la administracin adecuada de los

recursos crticos de TI: aplicaciones, informacin, infraestructura y personas.
Administracin de Riesgos: requiere conciencia de los riesgos por parte de los altos ejecutivos, un claro
entendimiento del deseo de riesgo que tiene la organizacin, comprender los requerimientos de cumplimiento,
transparencia de los riesgos significativos, y la inclusin de las responsabilidades de administracin de riesgos
dentro de la organizacin.

Medicin del Desempeo: Rastrear y monitorear la estrategia de implementacin, la terminacin del proyecto,
el uso de los recursos, el desempeo de los procesos y la entrega del servicio.

Estas reas focales de gobierno de TI describen los tpicos en los que la direccin ejecutiva requiere poner
atencin para gobernar la TI en sus empresas. La direccin operacional usa procesos para organizar y
administrar las actividades cotidianas de TI. COBIT brinda un modelo de procesos genricos que representa
todos los procesos que normalmente se encuentran en las funciones de TI, ofreciendo un modelo de referencia
comn entendible para los gerentes operacionales de IT y del negocio. Se establecieron equivalencias entre los
modelos de procesos COBIT y las reas focales del gobierno de TI ofreciendo as un puente entre lo que los
gerentes operacionales deben realizar y lo que los ejecutivos desean gobernar. (Daz, 2011)

Dominios y procesos

Bibliografa
Camelo, L. (28 de Julio de 2010).
http://seguridadinformacioncolombia.blogspot.com/2010/07/que-es-cobit.html.
Recuperado el 22 de Marzo de 2015, de
http://seguridadinformacioncolombia.blogspot.com/.
Daz, A. (3 de Octubre de 2011). http://es.slideshare.net/Ald1rA/cobit-r-41-resumen.
Recuperado el 22 de Marzo de 2015, de http://es.slideshare.net.