Universidad Mesoamericana

Quetzaltenango
Facultad de Ingeniería
Ingeniería en Sistemas
Auditoria de Sistemas

COBIT

Cúa Tumax, Juan Santos 201408044

De la Cruz Mejía, Yordan Heraldo 201408003
Esteban Archila, Iván Alejandro 201408081
Estrada Barrios, Erick José 201408054
Tzul Cúa, Juan Pedro Moisés 201408068

Quetzaltenango, 11 Octubre 2017

 Índice
1 Que es cobit...................................................................................................4
1.1 Antecedentes COBIT..............................................................................4
1.2 La orientación a negocios.......................................................................5
1.3 Versiones de COBIT...............................................................................5
1.4 Características de COBIT.......................................................................6
2 Cobit 4.1........................................................................................................6
3 Cobit 5...........................................................................................................7
3.1 Precios COBIT 5.....................................................................................8
3.1.1 ISACA...............................................................................................8
3.1.2 AHIBA...............................................................................................9
3.1.3 ILEARN.............................................................................................9
3.1.4 DELOITTE......................................................................................10
 INTRODUCCIÓN
En la actualidad el uso de la tecnología en las empresas es de alta demanda, se dice
que si una empresa mediana o grande no utiliza sistemas de información y un centro
de procesamiento de datos, está empresa esta desactualizada y por lo tanto tiene
bajo rendimiento en la eficacia de sus procesos.
Por lo que la mayor parte de las empresas están utilizando tecnología en todos sus
procesos, y esto genera que se tenga que supervisar el uso adecuado de ellos, como
también la eficiencia de los sistemas y el equipo, por lo que a estos se le aplica una
auditoria de sistemas, el cual consiste en verificar que el o los sistemas utilizados
cumplan con las necesidades que la empresa presenta y si el personal está
utilizando de forma adecuada.
Para realizar una auditoría de sistemas de calidad existen varios estándares y
normas, uno de ellos es COBIT, el cual es un modelo para auditar la gestión y control
de los sistemas de información y tecnología, orientado a todos los sectores de una
organización que utilicen TI (Tecnología de Información) en sus procesos. En la
actualidad algunas de las empresas que ofrecen el servicio de auditoria en sistemas,
requieren que su personal tenga un certificado COBIT, el cual genera mayor
confiabilidad en el informe, como también se puede tener un cobro mayor.
COBIT es uno de los modelos para auditar sistemas que abarca los campos
principales de la auditoria en sistemas y que tiene un gran alcance para que en el
futuro todas las empresas quieran adoptarlo.
 1 COBIT
Las siglas COBIT significan Objetivos de Control para Tecnología de
Información y Tecnologías relacionadas (Control Objectives for Information Systems
and related Technology). El modelo fue desarrollado por la asociación ISACA
(Information Systems Audit and Control Association).

El COBIT es un modelo para auditar la gestión y control de los sistemas de

información y tecnología, orientado a todos los sectores de una organización, es
decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el
proceso. El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control
de negocios y la seguridad IT y que abarca controles específicos de IT desde una
perspectiva de negocios.

COBIT fue lanzado en 1996, y se introducjo como una herramienta de

gobierno de TI que ha cambiado la forma en que trabajan los profesionales de
tecnología. Vinculando tecnología informática y prácticas de control, el modelo
COBIT consolida y armoniza estándares de fuentes globales prominentes en un
recurso crítico para la gerencia, los profesionales de control y los auditores.

COBIT se aplica a los sistemas de información de toda la empresa, incluyendo

los computadores personales y las redes. Está basado en la filosofía de que los
recursos TI necesitan ser administrados por un conjunto de procesos naturalmente
agrupados para proveer la información pertinente y confiable que requiere una
organización para lograr sus objetivos.

COBIT está diseñado para ser utilizado por tres audiencias distintas:

 Administración: Para ayudarlos a lograr un balance entre los riesgos y las

inversiones.
 Usuarios: Para obtener una garantía en cuanto a la seguridad y controles de
los servicios de tecnología de información proporcionados internamente o por
terceras partes.
 Auditores de sistemas de información: Para dar soporte a las opiniones
mostradas a la administración sobre los controles internos.
1.1 Antecedentes COBIT
El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de
crear un mayor producto global que pudiese tener un impacto duradero sobre el
campo de visión de los negocios, así como sobre los controles de los sistemas de
información implantados. La primera edición del COBIT, fue publicada en 1996 y fue
vendida en 98 países de todo el mundo.

La segunda edición (tema de estudio en este informe) publicada en Abril de

1998, desarrolla y mejora lo que poseía la anterior mediante la incorporación de un
mayor número de documentos de referencia fundamentales, nuevos y revisados (de
forma detallada) objetivos de control de alto nivel, intensificando las líneas maestras
de auditoría, introduciendo un conjunto de herramientas de implementación, así
como un CD-ROM completamente organizado el cual contiene la totalidad de los
contenidos de esta segunda edición.

Una temprana adición significativa visualizada para la familia de productos

COBIT, es el desarrollo de las Guías de Gerencia que incluyen Factores Críticos de
Éxito, Indicadores Clave de Desempeño y Medidas Comparativas. Los Factores
Críticos de Éxito, identificarán los aspectos o acciones más importantes para la
administración y poder tomar, así, dichas acciones o considerar los aspectos para
lograr control sobre sus procesos de TI. Los Indicadores Clave de Desempeño
proporcionarán medidas de éxito que permitirán a la gerencia conocer si un proceso
de TI está alcanzando los requerimientos de negocio

1.2 La orientación a negocios

La orientación a negocios es el tema principal de COBIT. Está diseñado no
solo para ser utilizado por usuarios y auditores, sino que en forma más importante,
está diseñado para ser utilizado como una lista de verificación. Detallada para los
propietarios de los procesos de negocio.
El Marco Referencial de COBIT proporciona herramientas al propietario de
procesos de negocio que facilitan el cumplimiento de esta responsabilidad. El Marco
Referencial comienza con una premisa simple y práctica: Con el fin de proporcionar
la información que la empresa necesita para alcanzar sus objetivos, los recursos de
TI deben ser administrados por un conjunto de procesos de TI agrupados en forma
natural.
1.3 Versiones de COBIT
COBIT tiene cuatro versiones mayores publicadas en 1996, la primera edición
de COBIT fue publicada. Está incluida la colección y análisis de fuentes
internacionales reconocidas y fue realizada por equipos europeos, Estados Unidos y
Australia.
En 1998 fue publicada la segunda edición, donde su cambio principal fue la
adición de las guías de gestión. Para el año 2000 la tercera edición fue publicada y
en el 2003 la versión en línea ya se encontraba disponible en el sitio de ISACA. Fue
posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para
soportar el incremento del control gerencial al introducir el manejo del desempeño y
mayor desarrollo del Gobierno de TI.
En diciembre de 2005, la cual edición fue publicada y en Mayo de 2007 se
liberó la versión 4.1, la versión número 5 de COBIT fue liberada en el año 2012.
Imagen 1-1 Evolución de COBIT

1.4 Características de COBIT

 Ha sido diseñado como una estándar habitualmente aceptado y ajustable a las
buenas prácticas de seguridad y control en el TIC.
 Suministra herramientas al responsable de los procesos que facilitan el
cumplimiento de esta tarea.
 Tiene una premisa práctica y simple, con el fin de facilitar la información que la
organización requiere para alcanzar sus objetivos, señala que los recursos de
TIC deben ser administrados por un conjunto de procesos de TIC agrupados
en forma natural.
 Es la herramienta innovadora para el manejo de TIC que ayuda a la gerencia a
comprender y administrar el riesgo asociados con TIC.
  Ayuda a proteger las brechas existentes entre necesidades de control, riesgos
de negocios y aspectos técnicos.
 Esta desarrollado no solo para ser utilizado por usuarios y auditores, sino que
en forma más importante está diseñado para ser utilizado como un Check List
detallado para los responsables de cada proceso.

2 COBIT 4.1

COBIT 4.1 es la versión más actualizada e incluye mejoras para la medición

del desempeño, mejoras en los objetivos de control y una mejor alineación de los
objetivos del negocio y de TI.

COBIT ayuda a las organizaciones a reducir los riesgos de TI y aumentar el

valor obtenido de las tecnologías de la información. Por ejemplo, la Superintendencia
Financiera de Colombia, la entidad que regula los bancos en Colombia, ha adoptado
COBIT como un modelo de referencia para sus evaluaciones, especialmente de las
entidades que supervisa, asegurándose de que estas entidades, bancos y todas las
demás instituciones financieras también utilizan COBIT.

"COBIT es el único marco de gestión que se ocupa de todo el ciclo de

vida de la inversión en TI. El marco soporta el logro de los objetivos de
negocio por parte de TI, asegura el alineamiento de TI con el negocio y
mejora la eficiencia y la eficacia de las TI ", dijo José Ángel Peña, Vice
Presidente Internacional de ISACA.

COBIT 4.1 se basa en la orientación práctica de gerentes en todo el mundo,

que utilizan el marco para mejorar el gobierno de TI en sus organizaciones, por lo
que ha sido probado y validado ampliamente.

3 COBIT 5
Dicho en pocas palabras, COBIT 5 ayuda a las Organizaciones a crear un
valor óptimo a partir de la TI, al mantener un equilibrio entre la realización de
beneficios y la optimización de los niveles de riesgo y utilización de los recursos.
COBIT 5 permite que las tecnologías de la información y relacionadas se
gobiernen y administren de una manera holística a nivel de toda la Organización,
incluyendo el alcance completo de todas las áreas de responsabilidad funcionales y
de negocios, considerando los intereses relacionados con la TI de las partes
interesadas internas y externas.
 Los principios y habilitadores de COBIT 5 son genéricos y útiles para las
Organizaciones de cualquier tamaño, bien sean comerciales, sin fines de lucro o en
el sector público.
Imagen 3-1 Principios de COBIT

3.1 Precios COBIT 5

3.1.1 ISACA
Talleres locales con temas referentes a Auditoría, Gobierno de TI, Riesgo y
Control, Seguridad de Información. ISACA tiene 49 miembros activos, los cuales
posee las siguientes certificaciones: CISA CISM CRISC CGEIT
Curso de COBIT 5-Fundamentos Nivel 1 y 2
Precios:
 Miembros ISACA: Q.6013.00 + IVA
 Público General : Q.7908 + IVA

Taxonomia de conhecimentos de Bloom

 Conocimiento: Recordar información previamente aprendida
 Comprensión: Entender lo que se a aprendido.
 Aplicación: Utiliza lo que ha aprendido. Aplica las habilidades adquiridas a
nuevas situaciones
 Análisis: Distinguir, clasificar y relacionar evidencias de un hecho, hace
preguntas y elabora una hipótesis.
 Síntesis: Crear, integrar, combinar ideas, planifica, promueve nuevas
maneras de hacerlo
  Evaluación: emitir juicios sobre la base de criterios preestablecidos.

Curso COBIT 5- Implementación nível 3 y 4

Precios:
 Miembros ISACA: Q.8,599.00 + IVA
 Público General Q. 11,019.00 + IVA

Curso COBIT 5- Evaluador nível 5 y 6

Precios:
 Miembros ISACA: Q.8,599.00 + IVA
 Público General Q. 11,019.00 + IVA

3.1.2 AHIBA
De nacionalidad costarricense tiene más de 21 años de experiencia en
trabajos relacionados con los procesos de TI, actualmente gerente de ERS en
Deloitte. Licenciado en Contaduría Pública, Bachiller en Administración de Empresas,
Bachiller en Contabilidad, Técnico en Auditoría de Sistemas de Información .
Miembro Activo de ISACA miembro del Colegio de Contadores Públicos de Costa
Rica, Certificación CISA, CISM,CRISC Y COBIT 4.1 Y 5.
Certificación COBIT 5
 COBIT 5 sus principios y terminología
 Necesidades actuales de negocios relativas a la TI
 Beneficios para usar COBIT 5
 Arquitectura de productos
 Lo esencial del ciclo de vida de implantación del gobierno y gestión TI
 Conceptos del modelo de Evaluación de la capacidad de Procesos PAM
 Atributos principales de COBIT 5
 Examen de Fundamentos para la certificación.

Precios:
 Inscripciones Individuales: US$ 750.00 (Q.6,000)
 Grupales arriba de 3: US$ 725.00 (por persona) (Q.5,800)

3.1.3 ILEARN

Inversión de cursos online

COBIT ® 5 Foundation 120d without exam (English)

Ubicación: En línea Fecha del curso: En línea Precio: 199,00 € Q.1,719.00

Idioma: Ingles
COBIT ® 5 Foundation 7d with exam (English)

Ubicación: En línea Fecha del curso: En línea Precio: 249,00 € Q.2,152.00

Idioma: Ingles

COBIT ® 5 Foundation 30d with exam (English)

Ubicación: En línea Fecha del curso: En línea Precio: 299,00 € Q.2,584.00

Idioma: Ingles

COBIT ® 5 Foundation 30d with exam (English)

Ubicación: En línea Fecha del curso: En línea Precio: 349,00 € Q.3,016.00

Idioma: Ingles

Inversión de cursos precenciales

COBIT ® 5 Foundation

Ubicación: Madrid Fecha del curso: 30/10/2017 Precio: 750,00 € Q.6,482.00

Idioma: Español

COBIT ® 5 Foundation

Ubicación: Barcelona Fecha del curso: En línea Precio: 750,00 € Q.6,482.00

Idioma: Español

COBIT ® 5 Foundation

Ubicación: Sevilla Fecha del curso: En línea Precio: 750,00 € Q.6,482.00

Idioma: Español

COBIT ® 5 Foundation

Ubicación: Valencia Fecha del curso: En línea Precio: 750,00 € Q.6,482.00

Idioma: Español

COBIT ® 5 Foundation

Ubicación: Bilbao Fecha del curso: En línea Precio: 750,00 € Q.6,482.00

Idioma: Español

3.1.4 DELOITTE
El Curso cubre el conocimiento y la comprensión de:
 COBIT 5, sus principios y terminología
 Necesidades actuales de los negocios relativas a las TI
 Motivos principales para desarrollar COBIT 5
  Beneficios de usar COBIT 5 para el negocio
 Los 5 principios de COBIT 5 para el gobierno y gestión de las TI de las
empresas
 Lo esencial del ciclo de vida de implantación del gobierno y gestión TI.
 Conceptos del Modelo de Evaluación de la Capacidad de Procesos (PAM,
por sus siglas en inglés)
 Atributos principales de COBIT 5 PAM

Precio:
 $750 ( Q.6,000)

3.2 Demanda laboral con certificaciones COBIT

En un estudio en España en el año 2016 se determinó que de las 213 ofertas
laborales analizadas (total de la muestra):
122 pedían al menos un año de experiencia (máximo:10 años, media: 2 años)
94 pedían tener un nivel alto de inglés (70% o más)
10 (~ 4%) pedían contar con certificación CISSP
19 (~ 8%) pedían contar con certificación CISA
6 (~ 2%) pedían contar con certificación CISM
29 (~ 13%) pedían certificaciones en productos de seguridad específicos (ej.
Checkpoint y CISCO, las más comunes)
9 (~ 4%) pedían alguna certificación sobre Pentesting o hackeo ético
21 (~ 10%) pedían conocimientos de ISO 17799/270001
17 (~ 8%) pedían conocimientos de Sarbanes-Oxley
20 (~ 9%) pedían conocimientos de Cobit
3 (~ 1%) pedían conocimientos de PCI DSS
8 (~ 4%) pedían algún diplomado o postgrado en seguridad informática
Como se puede observar en las encuestas anteriores, COBIT es una de las
certificaciones de auditoría mas solicitadas, solo por detrás de la certificación ISO
17799/270001. Es una de las normas que tiene un gran futuro en el ámbito de la
auditoria en sistemas. Y también se puede dar esta afirmación ya que muchas
consultoras cobran más cuando el personal que proponen para un proyecto tiene
estos conocimientos o certificaciones
 CONCLUSIONES

 COBIT 5 es un framework que permite comprender el gobierno y la gestión de

las tecnologías de información (TI) de una organización, así como evaluar el
estado en que se encuentran las TI en la empresa.
 Es una de las certificaciones que todo auditor de sistema debería tener, ya que
engloba todos los campos esenciales de este tipo de auditoria.
 Para optar por el certificado se debe tener experiencia en el ámbito de
auditoria o administración de sistemas.
 La persona o empresa que tiene la certificación COBIT puede obtener más
ganancias al realizar una auditoría.