UNIVERSIDAD POLITECNICA SALESIANA INGENIERIA DE SISTEMAS

COBIT

Gallegos Altamirano Belén Marcela

bgallegosa@est.ups.edu.ec
SEGURIDAD DE REDES

Resumen— En el documento se presenta las COBIT, lanzado en 1996, Vincula la tecnología

principales características y funcionamiento del
modelo para auditar el control y gestión de los
sistemas de información y tecnología: COBIT
Abstract— The document presents the main
characteristics and operation of the model to
audit the control and management of information
systems and technology: COBIT
informática junto con prácticas de control,
consolidando y armonizando estándares de fuentes
globales prominentes en un recurso crítico para la
gerencia, los profesionales de control y los auditores.
COBIT se aplica a los sistemas de información de
toda la empresa, incluyendo los computadores
personales y las redes.

Índice de Términos— modelo, sistemas de Está basado en la filosofía de que los recursos TI
información, procesos, organización necesitan ser administrados por un conjunto de
procesos naturalmente agrupados para proveer la
I. INTRODUCCIÓN información pertinente y confiable que requiere una
EN ESTE DOCUMENTO SE PUEDE ENCONTRAR organización para lograr sus objetivos. [1]
INFORMACIÓN ACERCA DE COBIT: UN MODELO PARA B. Características
AUDITAR LA GESTIÓN Y CONTROL DE LOS SISTEMAS DE
✓ Orientado al negocio.
INFORMACIÓN Y TECNOLOGÍA, ORIENTADO A TODOS
LOS SECTORES DE UNA ORGANIZACIÓN, ES DECIR,
✓ Alineado con estándares y regulaciones "de
ADMINISTRADORES TI.
facto".
LA INFORMACIÓN COMPRENDE BÁSICAMENTE
✓ Basado en una revisión crítica y analítica de
CONCEPTO GENERALES, LAS PRINCIPALES
las tareas y actividades en TI.
CARACTERÍSTICAS Y SU ESTRUCTURA.

II. MARCO TEORICO ✓ Alineado con estándares de control y

A. Conceptos Básicos
Las siglas COBIT define a Objetivos de Control para
Tecnología de Información y Tecnologías
relacionadas o en inglés Control Objectives for
Information Systems and related Technology).
Cobit es un modelo del resultado de una
investigación con expertos de varios países,
desarrollado por ISACA (Information Systems Audit
and Control Association).
auditoria (COSO, IFAC, IIA, ISACA,
AICPA).
1) PRINCIPIOS
El enfoque del control en TI se lleva a cabo
visualizando la información necesaria para dar
soporte a los procesos de negocio y considerando a
la información como el resultado de la aplicación
combinada de recursos relacionados con las TI que
deben ser administrados por procesos de TI.

1
UNIVERSIDAD POLITECNICA SALESIANA
1. Satisfacer las necesidades de los
colaboradores: Es crítico definir y vincular
los objetivos empresariales y los objetivos
relacionados con TI.
2. Cubrir la empresa de extremo a extremo:
Las compañías deben cambiar de visión, con
el objetivo de considerar el área de TI como
un activo y no un costo.
Los directivos deben tomar la
responsabilidad de gobernar y gestionar los
activos relacionados con TI dentro de sus
propias funciones.
3. Aplicar un solo marco integrado: Usar un
solo marco de gobierno integrado puede
ayudar a las organizaciones a brindar valor
óptimo de sus activos y recursos de TI.
4. Habilitar un enfoque holístico: El gobierno
de TI empresarial (GEIT) requiere de un
enfoque holístico que tome en cuenta muchos
componentes, también conocidos como
habilitadores.
5. Separar al gobierno de la administración:
Los procesos de gobierno aseguran que los
objetivos se alcancen mediante la evaluación
de las necesidades de los interesados, el
establecimiento de la dirección a través de la
priorización y la toma de decisiones; y el
monitoreo del desempeño, el cumplimiento y
el progreso.
De acuerdo con los resultados de las actividades de
gobierno, la administración de la empresa y de TI
entonces debe planear, crear, realizar y monitorear
las actividades para asegurar el alineamiento con la
dirección que se estableció. [2]
C. Estructura
La estructura del modelo COBIT propone un marco
de acción donde se evalúan los criterios de
2
INGENIERIA DE SISTEMAS
información, como por ejemplo la seguridad y
calidad, se auditan los recursos que comprenden la
tecnología de información, como por ejemplo el
recurso humano, instalaciones, sistemas, entre otros,
y finalmente se realiza una evaluación sobre los
procesos involucrados en la organización.
1) Dominios de COBIT
El conjunto de lineamientos y estándares
internacionales conocidos como COBIT, define un
marco de referencia que clasifica los procesos de las
unidades de tecnología de información de las
organizaciones en cuatro "dominios" principales, a
saber:
a) PLANIFICACION Y ORGANIZACION:
Este dominio cubre la estrategia y las tácticas y se
refiere a la identificación de la forma en que la
tecnología de información puede contribuir de la
mejor manera al logro de los objetivos del negocio.
Además, la consecución de la visión estratégica
necesita ser planeada, comunicada y administrada
desde diferentes perspectivas.
Finalmente, deberán establecerse una organización y
una infraestructura tecnológica apropiadas.
b) ADQUISION E IMPLANTACION
Para llevar a cabo la estrategia de TI, las soluciones
de TI deben ser identificadas, desarrolladas o
adquiridas, así como implementadas e integradas
dentro del proceso del negocio.
Además, este dominio cubre los cambios y el
mantenimiento realizados a sistemas existentes.
c) SOPORTE Y SERVICIOS
En este dominio se hace referencia a la entrega de los
servicios requeridos, que abarca desde las
operaciones tradicionales hasta el entrenamiento,
pasando por seguridad y aspectos de continuidad.
UNIVERSIDAD POLITECNICA SALESIANA INGENIERIA DE SISTEMAS

Con el fin de proveer servicios, deberán establecerse IV. BIBLIOGRAFIA

los procesos de soporte necesarios.
Este dominio incluye el procesamiento de los datos
por sistemas de aplicación, frecuentemente
clasificados como controles de aplicación.
d) MONITOREO
Todos los procesos necesitan ser evaluados
regularmente a través del tiempo para verificar su
calidad y suficiencia en cuanto a los requerimientos
de control.
Estos dominios agrupan objetivos de control de alto
nivel, que cubren tanto los aspectos de información,
como de la tecnología que la respalda.
[1] “¿Qué es Cobit y para que sirve? - Principios de
Cobit 5”, Nextech Education Center, 27-sep-
2016. .
[2] “Principios de COBIT 5 para el gobierno
efectivo de TI”, SearchDataCenter en Español.
[En línea]. Disponible en:
http://searchdatacenter.techtarget.com/es/cronic
a/Principios-de-COBIT-5-para-el-gobierno-
efectivo-de-TI. [Consultado: 31-ene-2018].
[3] “COBIT”, CCM. [En línea]. Disponible en:
http://es.ccm.net/contents/596-cobit.
[Consultado: 31-ene-2018].

Estos dominios y objetivos de control facilitan que la

generación y procesamiento de la información
cumplan con las características de efectividad,
eficiencia, confidencialidad, integridad,
disponibilidad, cumplimiento y confiabilidad. [3]

III. CONCLUSIONES
- Es una herramienta de gobierno de TI que ha
cambiado la forma en que trabajan los
profesionales de tecnología.

- La implementación de COBIT en una

organización, provee una herramienta
automatizada, para evaluar de manera ágil y
consistente el cumplimiento de objetivos.

- COBIT es un marco general, que gracias a su

flexibilidad y versatilidad permite adaptarlo a
cualquier tipo y tamaño de empresa.

- La implementación de COBIT se la puede

realizar de manera gradual y progresiva
acorde a los recursos disponibles y
acompasando la estrategia empresarial.