COBIT 2019 versus con

COBIT 5: las grandes

diferencias y su
importancia en Costa Rica
Luis Diego León Barquero, CPA, CISA
Objetivo general

 Conocer las mayores diferencias entre

el modelo de COBIT 5 y COBIT 2019.
Objetivos específicos
 Revisar la normativa en Costa Rica que aplica el
modelo COBIT 5
 Introducir el modelo COBIT 5
 Introducir el modelo COBIT 2019
 Identificar las grandes diferencias entre COBIT 5 y
COBIT 2019
 Realizar una conclusión sobre los cambios de la
versión de COBIT
Modelo científico de acuerdo con
Wikipedia
 En ciencias puras y, sobre todo, en ciencias aplicadas,
se denomina modelo científico a una representación
abstracta, conceptual, gráfica o visual (ver, por
ejemplo: mapa conceptual), física de fenómenos,
sistemas o procesos a fin de analizar, describir,
explicar, simular (en general, explorar, controlar y
predecir) esos fenómenos o procesos. Un modelo
permite determinar un resultado final a partir de
unos datos de entrada. Se considera que la creación
de un modelo es una parte esencial de toda actividad
científica.
Importancia de COBIT 5 en CR

 Normas técnicas para la gestión y el control

de las tecnologías de información de
Contraloría General de la República para TI
en el Sector Público (vigentes desde el 31
de julio del 2007) están basadas en COBIT
(Versión 4)

5
Importancia de COBIT 5 en CR
 El Acuerdo SUIGEF 14-09 Reglamento sobre
la gestión de la Tecnología de Información
del Consejo Nacional de Supervisión del
Sistema Financiero (CONASSIF) que aplicaba
para las entidades reguladas por la SUGEF
(bancos y cooperativas de ahorro y crédito)
fue publicado en el 2009.
 Este reglamento actualmente derogado,
estaba basado en COBIT 4.
6
Importancia de COBIT 5 en CR
 El Consejo Nacional de Supervisión del Sistema
Financiero (CONASSIF) ha publicado en el 2017 su
Reglamento General de Gestión de la Tecnología de
Información y Lineamientos generales al reglamento
general de gestión de la Tecnología de Información
que aplica a las entidades reguladas por la SUGEF,
SUPEN, SUGEVAL, SUGESE. Existen diferentes plazos
de implementación para las entidades reguladas.
 Aunque no se indica explícitamente, el acuerdo y
reglamento están basado en la versión de COBIT 5.

7
Importancia de COBIT 5 en CR
 El CONASSIF emitió el reglamento de
Gobierno Corporativo que aplica a las
entidades reguladas por la SUGEF, SUPEN,
SUGEVAL, SUGESE y debe ser implementado
el 7 de junio del 2017.
 COBIT 5 puede ayudar a entender mejor
este reglamento con el principio de
separación de gobierno y administración.

8
Principios de COBIT 5

Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved. 9

COBIT 5 Catalizadores

Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.

10
 Gobierno y administración

 Gobierno asegura que los objetivos de la organización

sean obtenidos mediante la evaluación de las
necesidades, condiciones y opciones de los stakeholders
(participantes); estableciendo dirección por medio de la
priorización y la toma de decisiones; y monitoreando el
desempeño, cumplimiento y progresos contra los
acuerdos de dirección y objetivos (EDM).
 La administración planifica, construye, opera (runs)
y monitorea las actividades en alineación con la
dirección establecida por el cuerpo de gobierno para
lograr los objetivos organizacionales (PBRM).

11
COBIT 5: Ahora un completo marco conceptual de
negocios

Evolución del alcance Gobierno organizacional de TI

Gobierno de TI

Val IT 2.0
Administración (2008)

Control
Risk IT
(2009)
Auditoría

COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5

1996 1998 2000 2005/7 2012

Un marco de negocios conceptual de ISACA en www.isaca.org/cobit

© 2012 ISACA® All rights reserved. 12
 COBIT 5 Marco conceptual

COBIT 5:
 El principal y extensivo producto COBIT 5
 Contiene un resumen ejecutivo y una descripción completa de
todos los componentes del marco conceptual de COBIT:
 Los 5 principios de COBIT 5
 Los siete catalizadores COBIT 5 más
 Una introducción a la Guía de implementación provista por
ISACA (COBIT 5 Implementation)
 Una introducción al Programa de evaluación de COBIT (no
es específico de COBIT 5) y el enfoque de capacidad en los
procesos adoptado por ISACA para COBIT 5.

13
 Los Principios de COBIT 5

1. Satisfacer las
necesidades de las partes
interesadas

5. Separar el Gobierno de la 2. Cubrir la Organización de

Administración forma integral

Principios de COBIT 5

4. Habilitar un enfoque 3. Aplicar un solo marco

holístico integrado

Fuente: COBIT® 5, Figura 2. © 2012 ISACA® Todos los derechos reservados.

14
 Modelo de COBIT 5
 COBIT 5 incluye un modelo de referencia de procesos
que define y describe en detalle varios procesos de
gobierno y de administración. Esto proporciona un
modelo de referencia de procesos que representa
todos los procesos encontrados normalmente en una
empresa respecto a las actividades de TI, ofreciendo
un modelo de referencia común entendible para
gerentes de operativa de TI y de negocio. El modelo
de procesos propuesto es completo, exhaustivo, pero
no es el único modelo posible. Cada empresa debe
definir su propio conjunto de procesos, teniendo en
cuenta su situación específica.
4. Habilitar un Enfoque Holístico (cont.)

Principio 4. Habilitar un Enfoque Holístico

Fuente: COBIT® 5, Figura 12. © 2012 ISACA® Todos derechos reservados.

16
COBIT 5: Procesos catalizadores(cont.)
COBIT 5: Procesos catalizadores:
• El modelo de referencia de procesos de COBIT 5
subdivide las prácticas relacionadas con TI y las
actividades de la organización en dos grandes áreas —
gobierno y administración— con la administración
dividida en dominios de procesos:
• El dominio de GOBIERNO contiene cinco procesos
de gobierno; en cada proceso, las prácticas para
evaluar, dirigir y monitorear (EDM) son definidas.
• Los cuatro dominios de la ADMINISTRACIÓN están
en línea con las áreas de planificar, construir, operar y
monitorear (PBRM). 17
 COBIT 5: Procesos catalizadores ( cont.)
Evaluar, dirigir y Monitorear Procesos para el Gobierno Corporativo de TI

EDM01 Asegurar
que se fija el Marco de EDM02 Asegurar EDM04 Asegurar EDM05 Asegurar
EDM03 Asegurar
Gobierno y su la Entrega de Valor la Optimización de los la Transparencia a las
la Optimización de los
Mantenimiento Recursos partes interesadas
Riesgos

Alinear, Planear y Organizar Monitorear, Evaluar

y Valorar
APO01 Administrar el APO02 Administrar APO03 Administrar APO04 Administrar la APO05 Administrar el APO06 Administrar APO07 Administrar el
Marco de la la Estrategia la Arquitectura Innovación Portafolio el Presupuesto y los Recurso Humano
Administración de TI Corporativa Costos

MEA01 Monitorear,
Evaluar y Valorar el
APO09 Administrar los Desempeño y
APO08 Administrar las APO10 Administrar APO11 Administrar APO12 Administrar los APO13 Administrar la
Contratos de Servicios Cumplimiento
Relaciones los Proveedores la Calidad Riesgos Seguridad

Construir, Adquirir e Implementar

BAI01 Administrar BAI02 Administrar
Programas y Proyectos la Definición de
Requerimientos
BAI08 Administrar el BAI09 Administrar los
Conocimiento Activos
BAI03 Administrar BAI05 Administrar la BAI07 Administrar la
BAI04 Administrar la BAI06 Administrar
la Identificación y Habilitación del Cambio Aceptación de Cambios y
Disponibilidad y Cambios
Construcción de Transiciones
Capacidad MEA02 Monitorear,
Soluciones
Evaluar y Valorar el
Sistema de Control
Interno
BAI10 Administrar la
Configuración

Entregar, Servir y Dar Soporte

DSS02 Administrar las MEA03 Monitorear, Evaluar

DSS01 Administrar las Solicitudes de Servicios DSS03 Administrar DSS04 Administrar la DSS05 Administrar los DSS06 Administrar los y Valorar el Cumplimiento
Operaciones y los Incidentes Problemas Continuidad Servicios de Seguridad Controles en los con Requisitos Externos
Procesos de Negocio

Procesos para la Administración de TI Corporativa

18

Fuente: COBIT® 5, Figura 16. © 2012 ISACA® Todos derechos reservados.

 Implementación COBIT 5
• ISACA ha desarrollado el marco conceptual de COBIT 5 para
ayudar a las organizaciones a implementar catalizadores de buen
gobierno. De hecho, la implementación de un buen GEIT es casi
imposible sin comprometerse con un marco conceptual de gobierno.
Las mejores prácticas y normas están también disponibles como
bases de COBIT 5—incluyendo muchas enfocadas en la seguridad
de la información.
• Sin embargo, marcos conceptuales, mejores prácticas y normas son
sólo útiles si son adoptadas y adaptadas efectivamente. Hay retos
que necesitan ser resueltos y aspectos que necesitan ser tomados en
cuenta si GEIT va a ser implementado exitosamente.
• COBIT 5 Implementación provee una guía sobre cómo hacer
esto.
19
COBIT 5 Implementación (cont.)

20

Fuente: COBIT® 5, Figura 17. © 2012 ISACA® Todos derechos reservados.

Familia de productos COBIT 5

Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved.

21
COBIT 5 productos de apoyo
Productos de apoyo:
• Guías profesionales:
• COBIT 5 para la seguridad de la información
• COBIT 5 para Aseguramiento
• COBIT 5 para Riesgos
• COBIT 5 para proveedores
• COBIT Programas de evaluación:
• Modelo de evaluación del proceso (PAM): Usando COBIT
5
• Guía del asesor: usando COBIT 5
• Guía de Autoevaluación: usando COBIT 5
22
Introducción de COBIT
2019
Luis Diego León Barquero, CPA, CISA
VISIÓN GENERAL
 A lo largo de los años, se han desarrollado y promovido
marcos de mejores prácticas para ayudar en el proceso de
comprensión, diseño e implementación del gobierno
corporativo de la información y la tecnología (GEIT).
COBIT® 2019 se basa e integra más de 25 años de
desarrollo en este campo, no solo incorporando nuevos
conocimientos de la ciencia, sino también operando estos
conocimientos como prácticas.
 Desde su fundación en la comunidad de auditoría de TI,
COBIT® se ha convertido en un marco de gobierno y
administración de información y tecnología (I&T) más
amplio y completo, y continúa estableciéndose como un
marco generalmente aceptado para el gobierno de I&T.
¿QUÉ ES COBIT?
 COBIT es un marco para el gobierno y la administración de
la información y la tecnología de la empresa, dirigido a
toda la organización. COBIT define los componentes y los
factores de diseño para construir y mantener un adecuado
sistema de gobierno.
 El marco COBIT® 2019, reconocido a nivel mundial, ayuda
a garantizar un GEIT efectivo, facilitando una
implementación más sencilla y personalizada,
fortaleciendo el papel continuo de COBIT como un
importante impulsor de la innovación y la transformación
empresarial.
¿POR QUÉ HA CAMBIADO EL LOGOTIPO?
 COBIT® 5 se publicó en 2012, por lo que tiene casi 7 años.
Desde entonces, otros marcos y estándares han evolucionado,
dando como resultado un panorama diferente. La aparición de
nuevas tecnologías y tendencias comerciales en el uso de TI
(por ejemplo, transformación digital, DevOps) no se ha
incorporado a COBIT, lo que requiere una realineación.
 Para seguir siendo relevantes, es imperativo que COBIT
continúe evolucionando y requiera actualizaciones más
frecuentes y fluidas. La flecha roja simboliza esta noción de
evolución continua. Además, para garantizar un control de
versión efectivo, todas las actualizaciones futuras se sellarán
con el año correspondiente al lanzamiento de la guía más
actualizada.
ENFRENTANDO LAS LIMITACIONES DE COBIT 5
 A los usuarios de COBIT les resulta difícil localizar contenidos
relevantes para sus necesidades
 Percibido como complejo y desafiante de aplicar en la práctica.
 El modelo catalizadores está incompleto en términos de
desarrollo y orientación, y por lo tanto a menudo se ignora
 Un modelo de capacidad de proceso desafiante y la falta
general de soporte de la administración de desempeño para
otros catalizadores.
 La reputación percibida del gobierno de TI en sí mismo como un
inhibidor del cambio y la sobrecarga (administrativa), no per se
una debilidad de COBIT sino un problema de gobierno de TI en
general
Títulos COBIT 2019
 Marco COBIT® 2019: una introducción a los conceptos clave de COBIT®
2019.
 COBIT® 2019 Objetivos de gobierno y administración: describe de manera
integral los 40 objetivos de gobierno y administración, los procesos que se
incluyen en el mismo y otros componentes relacionados. Esta guía también
hace referencia a otros estándares y marcos.
 Guía de diseño COBIT® 2019 (Diseño de una solución de gobierno de la
información y la tecnología): esta guía explora los factores de diseño que
pueden influir en el gobierno e incluye un flujo de trabajo para planificar un
sistema de gobierno a medida para la empresa.
 Guía de implementación de COBIT® 2019 (Implementación y optimización
de una solución de gobierno de la información y la tecnología): este título
representa una evolución de la guía de implementación de COBIT® 5 y
desarrolla una hoja de ruta para la mejora continua del gobierno. Puede
usarse en combinación con la Guía de diseño COBIT® 2019.
¿COBIT® 2019 ALINEA CON OTROS
ESTÁNDARES Y MARCOS INTERNACIONALES?
 Uno de los principios rectores aplicados a lo largo del desarrollo
de COBIT® 2019 fue mantener la posición de COBIT como marco
general. Por lo tanto, COBIT continúa en línea con una serie de
normas, marcos y/o regulaciones relevantes. El COBIT® 2019
incluye referencias y se alinea con conceptos que se originan en
otras fuentes (por ejemplo, otros estándares y marcos de TI).
 En este contexto, la alineación significa:
 COBIT® 2019 no contradice ninguna orientación en los
estándares relacionados
 COBIT® 2019 no copia el contenido de estos estándares
relacionados
 COBIT® 2019 proporciona declaraciones equivalentes o
referencias a guías relacionadas
INTRODUCCIÓN QUÉ ES COBIT Y QUÉ NO ES:
ESTABLECER LAS EXPECTATIVAS ADECUADAS
 COBIT ES
 Unmarco para el gobierno y administración de la
empresa I&T.
 COBIT define los componentes para construir y sostener
un sistema de gobierno
 COBIT define los factores de diseño que deben ser
considerados por la empresa para construir un sistema
de gobierno que se ajuste mejor.
 COBIT es flexible y permite la guía sobre nuevos temas
para agregar
COBIT NO ES
 Una descripción completa de todo el entorno de
TI de una empresa
 Un marco para organizar procesos de negocio.
 Un marco técnico (IT) para gestionar toda la
tecnología.
 COBIT no toma ni prescribe ninguna decisión
relacionada con TI
Resumen de COBIT 2019
Luis Diego León Barquero, CPA, CISA
VISIÓN GENERAL
FAMILIA DE PRODUCTOS DE ARQUITECTURA
 La familia de productos COBIT 2019 es abierta (open
ended). Las siguientes publicaciones están disponibles
desde diciembre 2018.
DESCRIPCIÓN GENERAL DE COBIT 2019 ARQUITECTURA DEL
PRODUCTO
CONCEPTOS CLAVE
VISIÓN GENERAL
CONCEPTOS CLAVE
PRINCIPIOS
 CONCEPTOS CLAVE
PRINCIPIOS DEL SISTEMA DE GOBIERNO
 Los seis (6) principios son los requisitos básicos para un sistema de
gobierno de la información y la tecnología de la empresa.
 1. Cada empresa necesita un sistema de gobierno para satisfacer
las necesidades de las partes interesadas y generar valor a partir
del uso de I&T.
 2. Un sistema de gobierno para I&T empresarial se construye a
partir de una serie de componentes que pueden ser de diferentes
tipos y que funcionan juntos de una manera integral.
 3. Un sistema de gobierno debe ser dinámico. Esto significa que
cada vez que se cambien uno o más de los factores de diseño,
se debe considerar el impacto de estos cambios en el sistema
GEIT. Nota: este principio es nuevo
 4. Un sistema de gobierno debe distinguir claramente entre las
actividades y estructuras de gobierno y administración.
 5. Un sistema de gobierno debe adaptarse a las necesidades de la
empresa, utilizando un conjunto de factores de diseño como
parámetros para personalizar y priorizar los componentes del
sistema de gobierno.
 6. Un sistema de gobierno debe cubrir el extremo a extremo de la
empresa, centrándose no solo en la función de TI sino en toda la
tecnología y el procesamiento de la información que la empresa
pone en práctica para lograr sus objetivos.
CONCEPTOS CLAVE
PRINCIPIOS DEL MARCO DE GOBIERNO

 Los tres (3) principios identifican los

principios subyacentes para un marco de
gobierno que pueden usarse para construir
un sistema de gobierno para la empresa.
 1. Un marco de gobierno debe basarse en un
modelo conceptual, identificando los
componentes clave y las relaciones entre los
componentes, para maximizar la coherencia y
permitir la automatización.
 2. Un marco de gobierno debe ser abierto y
flexible. Debería permitir la adición de nuevo
contenido y la capacidad de abordar nuevos
problemas de la manera más flexible, al
tiempo que se mantiene la integridad y la
coherencia.
 3. Un marco de gobierno debe alinearse
ADMINISTRACIÓN DE DESEMPEÑO
CAPACIDAD Y MADUREZ
 COBIT 2019 admite un esquema de
capacidad de proceso basado en CMMI
 El proceso dentro de cada objetivo de
gobierno y administración puede operar a
niveles de capacidad, entre 0 y 5
 El nivel de capacidad es una medida de
qué tan bien se implementa y realiza un
proceso
 Cada actividad de proceso está asociada
con un nivel de capacidad
Componentes (antes catalizadores)
 Procesos
 Estructura organizacional
 Principios, Políticas y marco de referencia
 Información
 Cultura, ética y comportamiento
 Personas, habilidades y competencias
 Servicios, infraestructura y aplicaciones
CONCEPTOS CLAVE
OBJETIVOS DE GOBIERNO Y ADMINISTRACIÓN

 Para que la información y la tecnología contribuyan a los

objetivos de la empresa, se deben lograr una serie de
objetivos de gobierno y administración.
 Un objetivo de gobierno o administración siempre se
relaciona con un proceso y una serie de componentes
relacionados de otros tipos (aplicaciones y personas, por
ejemplo) para ayudar a lograr el objetivo
 Un objetivo de gobierno se relaciona con un proceso de
gobierno, mientras que un objetivo de administración se
relaciona con un proceso de administración.
CONCEPTOS CLAVE
OBJETIVOS DE GOBIERNO Y ADMINISTRACIÓN
 De manera similar a COBIT 5, los objetivos de gobierno y
administración en COBIT® 2019 se agrupan en cinco
dominios. Los dominios tienen nombres que expresan el
propósito clave y las áreas de actividad de los objetivos
contenidos en ellos.
CONCEPTOS CLAVE
Cascada de metas
 Los objetivos empresariales se han
consolidado, reducido, actualizado y
clarificado.
 Los objetivos de alineación enfatizan la
alineación de todos los esfuerzos de TI
con los objetivos comerciales
 Estos fueron objetivos relacionados con
TI en COBIT 5
 La actualización busca evitar el
malentendido frecuente de que estos
objetivos indican objetivos puramente
internos del departamento de TI dentro
de una empresa
 Los objetivos de alineación también se
han consolidado, reducido, actualizado
y aclarado cuando sea necesario
DISEÑANDO UN SISTEMA DE GOBIERNO A LA MEDIDA
SISTEMA DE GOBIERNO DE DISEÑO DE FLUJO DE TRABAJO
 Las diferentes etapas
y pasos en el proceso
de diseño darán
como resultado
recomendaciones
para priorizar los
objetivos de gobierno
y administración o
los componentes del
sistema de gobierno
relacionados, para
los niveles de
capacidad objetivo,
o para adoptar
variantes específicas
de un componente
del sistema de
gobierno.
 CONCEPTOS CLAVE
FACTORES DE DISEÑO
 Los factores de diseño son factores que:
 Influencian el diseño del sistema de
gobierno de una empresa.
 Posicionan para el éxito en el uso de
I&T.
 Pueden encontrar más información y
orientación detallada sobre cómo
utilizar los factores de diseño para
diseñar un sistema de gobierno en la
publicación de la Guía de diseño de
COBIT
Factores claves que da COBIT 2019
 Estrategia de la organización
 Metas de la organización
 Perfil de riesgos
 Aspectos relacionados con I&T
 Ambiente de riesgos
 Requerimientos de cumplimento
 Papel de la función de TI
 Modelo de “sourcing” para TI
 Métodos de implementación de TI
 Estrategia de adopción de TI
 Tamaño de la organización
CONCEPTOS CLAVE
ÁREAS DE ENFOQUE
 Un área de enfoque describe un
determinado tema de gobierno, dominio o
problema que puede ser abordado por una
colección de objetivos de gobierno y
administración y sus componentes.
 Las áreas de enfoque pueden contener una
combinación de componentes de gobierno
genéricos y variantes
 El número de áreas de enfoque es
virtualmente ilimitado. Eso es lo que hace
abierto a COBIT. Se pueden agregar nuevas
áreas de enfoque según sea necesario o
como contribuyan expertos y profesionales
en la materia.
IMPLEMENTANDO UN SISTEMA DE GOBIERNO A LA MEDIDA

El enfoque de implementación se basa en empoderar

a las partes interesadas de negocios y de TI, así como
a los actores principales para que se responsabilicen
de las decisiones y actividades de administración, y
administración relacionadas con la TI, facilitando y
permitiendo el cambio.
 La guía de implementación es un enfoque por fases
con tres perspectivas
 Mejora continua
 Administración de programas
 Habilitar cambio
IMPLEMENTANDO UN SISTEMA DE GOBIERNO A LA MEDIDA
IMPLEMENTACIÓN

 La Guía de implementación
COBIT®2019 hace hincapié
en una visión del gobierno de
I&T en toda la empresa.
 Reconoce que las actividades
de I&T son dominantes en las
empresas y que no es posible
ni es una buena práctica
separar las actividades
comerciales y relacionadas
con TI.
Mayores diferencias entre COBIT
2019 y COBIT 5
Luis Diego León Barquero, CPA, CISA
GRANDES DIFERENCIAS
Alineación
DIFERENCIAS PRINCIPALES CON COBIT5
MODELO CONCEPTUAL
 COBIT 2019 cuenta con un modelo conceptual
totalmente elaborado.
 Todos los conceptos utilizados en el Marco.
 Relaciones entre los conceptos.
 El modelo conceptual existe como un modelo UML
(lenguaje unificado de modelado).
 El modelo conceptual facilita.
 Consistencia en el desarrollo de nuevos contenidos.
 Desarrollode soluciones automatizadas para el
gobierno de la empresa I&T
DIFERENCIAS PRINCIPALES CON COBIT5
Las cosas eliminadas
 El modelo genérico de catalizador ha sido eliminado del marco
conceptual
 Estructuras similares seguirán formando parte del modelo conceptual
COBIT, pero permanecerán ocultas y, por lo tanto, harán que COBIT
parezca menos complejo.
 La detallada 'Guía de Catalizador' también se ha eliminado, lo que
simplifica aún más el COBIT
 Los objetivos del proceso se han eliminado
 Su papel es asumido por las declaraciones de la práctica del proceso.
 El modelo COBIT 5 PAM y el modelo de evaluación de la capacidad del
proceso basado en ISO15504 (ahora ISO33000) se han reemplazado por un
modelo de capacidad inspirado en CMMI.
 Nota: aquellos que quieran seguir usando ese modelo pueden hacerlo,
pero no se proporciona una publicación de PAM por separado con
COBIT 2019
DIFERENCIAS PRINCIPALES CON COBIT5
COSAS RENOMBRADAS O CAMBIADAS
 Los catalizadores han sido renombrados como
'Componentes del Sistema de Gobierno', expresando mejor
lo que son
 Los Principios de COBIT para los Sistemas de Gobierno y
para los Marcos de gobierno han sido renombrados y
modificados.
 Los ‘Objetivos relacionados con la TI’ han sido
renombrados a ‘Objetivos de alineación’
 La estructura de la guía de "proceso", ahora estructurada
como "Objetivos de Gobierno/administración", con la guía
de proceso (solo) parte de ella, complementada con otros
componentes de gobierno
DIFERENCIAS PRINCIPALES CON COBIT5
COSAS ACTUALIZADAS
 La cascada de los metas.
 Orientación relacionada con el proceso (prácticas y
actividades) para la mayoría de los procesos
 Estándares de referencia cruzada
 La Guía de implementación de COBIT se ha actualizado
para que funcione en conjunto con la Guía de diseño
 El modelo de referencia COBIT ahora contiene 40
objetivos de administración y del gobierno [procesos] en
lugar de 37 procesos en COBIT 5
 Escenarios de riesgo relacionados con I&T
DIFERENCIAS PRINCIPALES CON COBIT5
Cosas que son nuevas
 El concepto de Objetivos de Gobierno y administración.
 3 objetivos de administración adicionales
 APO14 –Datos gestionados
 BAI11 - Proyectos gestionados
 MEA04 - Aseguramiento Gestionado
 El concepto del área de enfoque, que hace que COBIT sea flexible y
más práctico
 El concepto de factor de diseño, que permite construir sistemas de
gobierno mejor adaptados.
 Evaluación de la capacidad del proceso basada en el enfoque CMMI,
las actividades de proceso asignadas a un nivel de capacidad
 La guía de diseño COBIT® 2019
Ventajas de COBIT 2019 de acuerdo con Luis Diego

 Se enfatiza que COBIT 2019 es para toda la organización, no

sólo una función de TI.
 Los catalizadores de COBIT 5, ahora son integrados a los
objetivos de administración y gobierno (procesos, estructuras,
políticas, cultura, personas, información y servicios,
infraestructura y aplicaciones).
 Lo anterior ayuda a implementar mejor COBIT, por ejemplo,
algunos implementadores o reguladores sólo tomaban en cuenta
los procesos y no lo asociaban con otro componente (personas).
 Incorpora el modelo de caso de negocios y lo explica, que no
estaba descrito en COBIT 4 ni COBIT 5 (a pesar de que se
mencionaba).
Observaciones de COBIT 2019 de acuerdo con Luis Diego
 COBIT 5 tenía una familia de productos asociados como COBIT:
COBIT 5 para la seguridad de la información, COBIT 5 para
Aseguramiento, COBIT 5 para Riesgos, COBIT 5 para
proveedores, entre otros.
 COBIT 2019 no cuenta con un apartado de las diferencias con
COBIT 5 ni con definiciones
 Algunas cosas cambiaron nombre, pero siguen siendo igual
(componentes en vez de catalizadores).
 COBIT 5 le faltó tiempo para comprobar su adopción y
aplicabilidad. El modelo de COBIT 5 (y las anteriores versiones
de COBIT) toma más tiempo que siete años para conocerlo e
implementarlo.
 El modelo de COBIT 5 decía que incluía todos los procesos que
tenía TI. COBIT 2019 indica que a pesar de que existen procesos
definidos, puede haber más.
Conclusiones de COBIT 2019 de acuerdo
con ISACA
 COBIT 5 se publicó en 2012, con casi 7 años de
antigüedad: se requieren actualizaciones de COBIT
más fluidas y frecuentes
 Es más fácil de implementar que el COBIT 5 (que era
percibido como complejo y desafiante).
 Incluye cambios importantes con respecto a la versión
anterior.
 Incluye el entorno empresarial en la decisión de los
objetivos de gobierno y administración.
Conclusiones de COBIT 2019 de acuerdo
con Luis Diego León Barquero
 El modelo de COBIT 2019 debe ser adaptado a la organización,
igual que COBIT 5.
 La adopción de modelos como COBIT, toma su tiempo (ERM,
NIIF, NICSP, etc.)
 Los cambios entre la versión COBIT 2019 y COBIT 5, a mi
criterio no son tan significativos, por lo tanto, todo el
aprendizaje que hemos logrado con COBIT 4 y COBIT 5, siguen
siendo válidos.
 La regulación de la Contraloría General de la República y
CONASSIF están basados en COBIT, y creo que seguirá siendo el
modelo utilizado para regular en Costa Rica.
Muchas gracias por su atención

 Luis Diego León Barquero

 Teléfono: 8845-3158 ó 2241-2651

 Correo electrónico: ldleon@racsa.co.cr