COBIT 5

LINA MARIA GALINDEZ TORRES

UNIVERSIDAD ANTONIO NARIÑO “SEDE PALMIRA”

FACULTAD DE CIENCIAS ECONOMICAS

REVISORIA FISCAL

PALMIRA

2019-1
 COBIT: MODELO PARA AUDITORIA Y CONTROL DE SISTEMAS DE

INFORMACIÓN

Las siglas COBIT significan Objetivos de Control para Tecnología de Información y

Tecnologías relacionadas. El modelo es el resultado del trabajo de expertos de 5 continentes y de

la retroalimentación de cientos de miembros de la ISACA (Information Systems Audit and

Control Association). Esta apoyado en más de 15 años de experiencia global. La evolución del

COBIT aporvecha las versiones anteriores y las practicas actuales.

EVOLUCION

WWW.ISACA.ORG 2
 COBIT 5

El 9 de abril de 2012 fue publicado oficialmente por ISACA el marco de referencia COBIT 5, y

está enfocado en el gobierno empresarial de la TI (tecnologías de información).

Considera las tendencias actuales de gobierno y administración y está alineado con otros marcos

de referencia y establece un nuevo Modelo de Referencia de Procesos de TI.

Dicho en pocas palabras, COBIT 5 ayuda a las Organizaciones a crear un valor óptimo a partir

de la TI, al mantener un equilibrio entre la realización de beneficios y la optimización de los

niveles de riesgo y utilización de los recursos.

INTEGRACION

COBIT Val IT Risk COBIT

4.1 2.0 IT 5

WWW.ISACA.ORG 3
 ORIENTACION

“ENFOCADO EN EL NEGOCIO, ORIENTADO A PROCESO, BASADO EN

CONTROLES Y DIRIGIDO POR MEDIDAS.”

Su orientación hacia el negocio consiste en vincular objetivos de negocio con objetivos de TI,

facilitar métricas y modelos de madurez para medir su éxito, e identificar las responsabilidades

asociadas del negocio y los propietarios de los procesos de TI.

MARCO

 Ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance

entre los beneficios, riesgos y recursos.

 Tiene un enfoque holístico para administrar y gobernar la información y tecnología

relacionada en toda la empresa.}

 Establece principios y habilitadores genéricos que son útiles para empresas de todos

tamaños y giros.

WWW.ISACA.ORG 4
 PRINCIPIOS

1. Satisfacer las necesidades de los interesados.

2. Cubrir la empresa de extremo a extremo.

3. Aplicar un solo marco integrado.

4. Habilitar un enfoque Holístico.

5. Separar Gobierno de Administración

IMPLEMENTACION

 Posicionar GEIT (Governance of Enterprise IT) dentro de la empresa.

 Dar los primeros pasos hacia el mejoramiento del GEIT.

 Retos de Implementación y Factores de Éxito.

 Habilitar el cambio organizacional y de conducta relacionado con GEIT.

 Mejora Continua

WWW.ISACA.ORG 5
 PROCESOS

1. Proceso de seguimiento.

2. Acciones propuestas por la administración.

3. Asumiendo el riesgo de no tomar acciones correctivas.

4. Procedimientos de seguimiento.

5. Tiempos y planificación de actividades de seguimiento.

6. Naturaleza y ámbito de las actividades de seguimiento.

7. Actividades de seguimiento de postergación.

8. Formato de respuestas de seguimiento.

9. Seguimiento a manos de profesionales acerca de recomendaciones de auditoría externa.

10. Reportando actividades de seguimiento.

BENEFICIOS DEL RPOCESO MEJORADO DE SEGUIMIENTO DE AUDITORIA

 Presentar información resumida por país/departamento/región/dueño.

 Presentar la información en un formato con el que los ejecutivos estén más

familiarizados.

 Mostrar claramente el cumplimiento a los estándares y regulaciones.

 Usar la información como un indicador líder para nuevas iniciativas.

WWW.ISACA.ORG 6
 BILIOGRAFIA

https://www.isaca.org/Journal/archives/2016/volume-6/Pages/enhancing-the-audit-

follow-up-process-using-cobit-5-spanish.aspx

https://www.isaca.org/chapters7/Monterrey/Events/Documents/20120305%20CobiT%20

5.pdf

https://auditorsystemgrp1.weebly.com/cobit.html

WWW.ISACA.ORG 7