UNIVERSIDAD PERUANA DE CIENCIAS APLICADAS

FACULTAD DE INGENIERIA
DIVISIÓN DE ESTUDIOS PROFESIONALES PARA EJECUTIVOS - EPE
CARRERA DE INGENIERÍA DE REDES Y COMUNICACIONES

INTEGRANTES:
Andrade Montoya, Anthony Christian
Manco Benites, Juan Carlos
Medina Sánchez, Alan Bagner

CURSO:
ADMINISTRACIÓN DE SERVICIOS DE RED 1

PROFESOR:
HERNAN AUGUSTO SEMINARIO GARCIA

Lima, setiembre de 2017

1. INTRODUCCIÓN

Para las empresas en la actualidad el capital activo más valioso es la

información. Para poder administrarla las organizaciones se apoyan en las tecnologías
de la información, así vemos el surgimiento de tantas tecnologías nuevas y el rápido
desfase de otras. Esto conlleva a que los administradores de las TI dentro de las
empresas tengan que usar las mejores prácticas y métodos necesarios para alinearlas a
los requerimientos y metas de los negocios. Con el fin de alcanzar los mejores resultados
para la organización y cumplir con las metas corporativas.
Es en éste escenario que nace “Control Objectives for Information and related
Technology” (COBIT), para ser un marco de referencia de buenas prácticas las cuales
permiten que los negocios se alineen con la tecnología de la información para así
alcanzar los mejores resultados.
Las empresas exitosas reconocen los beneficios de la tecnología de información y
la utilizan para impulsar el valor de sus interesados (stakeholders). Estas empresas
también entienden y administran los riesgos asociados, es decir, el aumento en los
requerimientos regulatorios, así como también una gran dependencia de muchos de los
procesos de negocio en TI. Pero todos estos elementos son clave para el gobierno de la
empresa. El valor, el riesgo y el control constituyen la esencia del gobierno de TI.
2. ANTECEDENTES

Las organizaciones actualmente realizan diversos esfuerzos con el fin de conseguir

los siguientes objetivos:
 Administrar información de calidad para ayudar las decisiones de la empresa.
 Otorgar valor agregado y comercial a las inversiones realizadas en las
Tecnologías de la Información; vale decir, conseguir estratégicas metas y
mejoras en el negocio a través del uso eficaz, innovador y seguro de las TI.
 Lograr una excelencia operativa por medio del uso eficiente y fiable de la
tecnología, en los diferentes procesos productivos del negocio.
 Mantener los riesgos inherentes al uso de la tecnología, en temas de seguridad
y confidencialidad, a niveles aceptables.
 Lograr la optimización de los costos propios del uso de la tecnología y sus
servicios relacionados.

Sin embargo, la forma de obtener estos beneficios no está muy claro todavía para
muchas organizaciones. Por este motivo no existe, en muchos casos, un adecuado
gobierno o administración de los activos y las tecnologías que poseen estas entidades.

Además, algunos directivos, gerentes o ejecutivos son reacios a tratar al

departamento de TI como una parte importante de la empresa, la cual aloja a su activo
más importante, la información.

Finalmente, cada día se incrementan y/o complican los requisitos externos, sean
legales o de cumplimientos regulatorio y contractual; relacionados con la forma en que
es tratada y usada la información y/o tecnología en la organización, incluyendo
penalizaciones al patrimonio en caso de no cumplirse correctamente.

Todos estos escenarios generan la necesidad de saber cómo y a través de que

procesos gestionar las TI dentro de las organizaciones.
3. OBJETIVOS

3.1. Objetivo general

Desarrollar una investigación sobre el marco de referencia de buenas

prácticas COBIT 5.0, sus principios y facilitadores.

3.2. Objetivos específicos

 Describir la historia y evolución de COBIT 5.0.

 Detallar cada uno de los 5 principios de COBIT 5.0.
 Especificar sus 7 facilitadores o habilitadores.

4. ALCANCE

El presente documento tiene como finalidad realizar una investigación

acerca del framework COBIT 5.0, describir sus 5 principios sobre los cuales
está basado, sus facilitadores y relaciones entre ellos.
5. CONTENIDO

5.1. ¿Qué es COBIT?

COBIT es una guía de nueva generación publicada por ISACA, esta se construye
sobre más de 15 años de experiencia de aplicación y uso práctico de éste por parte
de usuarios y empresas en relación a TI, riesgo, seguridad y aseguramiento.
Es un marco de referencia (Framework) de las tecnologías de información, permite
desarrollar políticas claras y buenas prácticas para controlar TI y ayuda a las
organizaciones a obtener un valor adecuado de TI manteniendo un equilibrio entre
los beneficios, recursos y niveles de riesgo.
COBIT en su última versión provee un marco de referencia integral que hace
posible que TI sea gobernada y gestionada en forma holística para toda la
organización, también considera el negocio de punta a punta y los interesados
internos y externos. Además, reúne los principios que facilitan a la empresa construir
una gobernabilidad efectiva y un entorno de gestión que optimice la información y la
inversión en tecnología.
Podemos aplicar COBIT 5 y sus principios y habilidades en cualquier tipo de
organización, tanto en el sector privado, público o entidades sin fines de lucro.

5.2. Misión de COBIT

La misión de COBIT es investigar, desarrollar, publicar y promover un actualizado

y autoritario conjunto de objetivos de control de tecnología de la información
generalmente aceptados para el uso diario por parte de gestores de negocio y
auditores.
5.3. Visión General de COBIT 5

COBIT 5 tiene como visión general ser el marco integral que ayude a las
organizaciones a lograr sus metas y otorgar valor a través de un gobiernos y una
efectiva administración de las Tecnologías de la Información en cualquier
organización.

5.4. Historia y evolución

El proyecto COBIT inició en el año 1995 con el objetivo principal de crear un

producto con un impacto duradero sobre la visión de los negocios y sobre los
controles de los sistemas implantados.
A continuación, se muestra la evolución de COBIT desde su primera edición hasta
la quinta (COBIT 5) publicada el 10 de abril de 2012 por la Information System Audit
and Control Asociation (ISACA) que incluye Val IT, Risk IT, BMIS (Business Model
for Information Secutiry).
  COBIT 1

En su primera versión COBIT estaba enfocado a lo que son los objetivos de

control en las Tecnologías de TI en las organizaciones. También contenía guías o
Directrices orientadas a la Auditoría.

 COBIT 2

Además de contener los puntos anteriormente mencionados agrega Guías para

la autoevaluación de los procesos, actualizaciones de las versiones automatizadas
y todo un marco de referencias y materiales de apoyo destinados a la capa de Control
en los procesos de TI dentro de la organización.

 COBIT 3

Añade a todo lo anterior, procesos orientados a la Gestión de las TI, tales como
Guías para los controles, mejoras destinadas a los objetivos de control y pautas para
realizar una correcta identificación de los indicadores de desempeño.

 COBIT 4/4.1

Conteniendo 34 procesos que dan cobertura a 210 objetivos de control, divididos

en cuatro dominios; COBIT 4.1 brinda un marco de trabajo (framework) enfocado en
el gobierno corporativo y la necesidad de mejorar los controles en TI. Estos dominios
son los siguientes:
  Planificación y Organización: Definir el plan estratégico de TI para
administrar y dirigir todos los recursos de TI en línea con las prioridades y
estrategias de negocios.

 Adquisición e Implementación: Con el fin de cumplir las metas de TI, las

soluciones tecnológicas requieren ser identificadas, desarrolladas o
adquiridas. Además, deben ser implementadas e integradas en los procesos
de negocios.

 Entrega y soporte: Dominio relacionado con la entrega de los servicios

requeridos, abarca desde operaciones tradicionales hasta los procedimientos
de soporte requeridos para otorgar continuidad al servicio.

 Supervisión y Evaluación: Todos los procesos de TI necesitan ser revisados

en su calidad y cumplimiento de los controles que se tengan. Así se pueden
identificar que componentes de un servicio necesitan ser mejorados para
cumplir más eficientemente con los objetivos del negocio.

5.5. Principios de COBIT 5

COBIT 5 cuenta con cinco principios que una organización debe seguir para adoptar
la gestión de TI:

 Satisfacer las necesidades de las partes interesadas

 Cubrir la Organización de forma integral
 Aplicar un solo marco integrado
 Habilitar un enfoque holístico
 Separar el Gobierno de la Gestión
5.5.1 Satisfacer las necesidades de las partes interesadas

Las empresas existen para crear valor para sus accionistas y stakeholders. La
creación de valor consiste en tener un costo óptimo de los recursos para conseguir
beneficios mientras se optimiza el riesgo. A continuación se visualiza gráfica para
creación de valor:
 Las organizaciones pueden tener varias partes interesadas donde la creación de
valor no siempre significa lo mismo. El gobierno debe de considerar a todas las partes
al momento de tomar decisiones sobre beneficios, evaluación de riesgos y recursos.
Para cada toma de decisión nos debemos realizar las siguientes preguntas: ¿Para
quién son los beneficios? ¿Quién asume los riesgos? ¿Qué recursos se requieren?

Existe un mecanismo para traducir las necesidades de las partes interesadas en

metas corporativas, metas relacionadas con TI y metas catalizadores específicos.
Este mecanismo es la Cascada de Metas de COBIT5 que se visualiza en la siguiente
imagen:

Pasos para la cascada de metas

1.- Los motivos de las partes interesadas influyen en las necesidades de las partes
interesadas.
2.- Las necesidades de las partes interesadas desencadenan metas corporativas.
3.- Cascada de metas corporativas a metas relacionadas con las TI.
4.- Cascada de metas relacionadas con las TI hacia metas catalizadoras.
 A continuación se detalla cuadro de metas corporativas y metas relacionadas con
las TI respectivamente:
5.5.2 Cubrir la empresa de extremo a extremo

El gobierno de TI y la gestión de TI son asumidos desde una perspectiva global,

de tal modo que se cubren todas las necesidades corporativas de TI. Esto se aplica
desde una perspectiva "de extremo a extremo" basada en los 7 habilitadores de
COBIT.
Mediante este principio COBIT integra absolutamente toda la organización
incluyendo todo y a todos, es decir interno y externos, todo lo que sea relevantes
para el gobierno y gestión de la información de TI de la empresa.
Además de los objetivos de gobierno, existen otros elementos principales del
enfoque de gobierno. En la siguiente imagen se muestran los componentes claves
de un enfoque de gobierno.

 Catalizadores de gobierno

Son recursos organizativos para el gobierno, tales como marcos de referencia,

estructuras, principios, procesos y prácticas hacia lo que las acciones son dirigidas
para alcanzar los objetivos. También incluyen recursos corporativos, tales como
capacidades de servicios, personas e información. La empresa puede verse afectada
en la creación de valor a falta de recursos o catalizadores.
Debido a la importancia de los catalizadores de gobierno en COBIT, se detalla
una sola forma de tratarlos en el cuarto principio “Hacer posible un enfoque holístico”.

 Alcance de gobierno
El gobierno se puede aplicar en distintas vistas de la empresa. Por esa razón es
indispensable definir correctamente el alcance del sistema de gobierno. En
conclusión, COBIT 5 se puede tratar desde diferentes puntos de vista de la empresa.

 Roles, actividades y relaciones

Como último elemento están los roles, actividades y relaciones de gobierno. Estas
definen quién está involucrado en el gobierno, de que manera lo hacen y como se
relacionan dentro del alcance de un sistema de gobierno.
En la siguiente imagen se detalla las interacciones entre los diferentes roles.

5.5.3 Aplicar un marco de referencia único integrado

COBIT 5 es un marco de referencia único e integrado debido a que está

alineado con los últimos marcos, normas y estándares usados en las
organizaciones. Es un marco completo en cuanto a cobertura de la empresa,
proporciona una base para integrar otros marcos, prácticas y estándares ya
utilizados dentro de la empresa. Al tener estas características es considerado como
una fuente consistente e integrada guía en lenguaje común, no técnica ni atada a
una tecnología específica. Las organizaciones pueden usar a COBIT 5 como
integrador macro del gobierno y la gestión de las tecnologías de la información.
 COBIT 5 integra todo el conocimiento generado en las versiones anteriores
provenientes de ISACA y las investigaciones hechas por esta en las áreas clave del
gobierno corporativo durante muchos años. Así por ejemplo en este framework
están integrados los siguientes marcos de ISACA:

 VAL IT: Relacionada con los procesos de gerencia requeridos para

conseguir el mejor valor a las inversiones en IT.
 Risk IT: Desarrollado por ISACA para balancear los riesgos y beneficios
inherentes en el uso de las Tecnologías de la Información.
 BMIS: Aproximación holística y orientada a las organizaciones para la
gestión de la seguridad informática.
 ITAF: marco para el diseño, ejecución y el reporte de las auditorias que
se realicen en TI, además de evaluación de cumplimientos de objetivos.

COBIT 5 también se alinea a los últimos marcos y normas relevantes que son
usadas por las organizaciones clasificadas de la siguiente forma:

 Normas Corporativas: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000

 Relacionadas con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC 27000,
TOGAF, PMBOK/PRINCE2, CMMI, etc.
5.5.4 Hacer posible un enfoque holístico.
Los habilitadores de COBIT 5 están clasificados en 7 categorías, estos son
factores que determinan de forma colectiva e individual el funcionamiento del
Gobierno y Gestión de las TI de la corporación. Su impulso son las metas en
cascada que definen lo que lograran estos habilitadores:

 Procesos: Practicas y actividades orientadas al cumplimiento de

objetivos y producción de resultados, apoyándose en el logro de las
metas de TI globales.

 Estructuras Organizaciones: Son las entidades claves que toman

decisiones en la organización, por ejemplo las gerencias de TI al interior
de una empresa.

 Cultura, ética y comportamiento: Tanto de individuos como de la

empresa, a veces este habilitador es subestimado como factor de éxito en
las actividades de Gestión y Gobierno.

 Principios, políticas y marcos: Son las formas para obtener los

comportamientos deseados a través de la administración diaria.

 Información: El activo principal de cualquier organización, incluye la

forma en que ésta es usada, producida y administrada.

 Servicios, infraestructura y aplicaciones: Encargadas de brindar

servicios y procesamiento de la información dentro de la organización.

 Personas, habilidades y competencias: se abarca la vinculación y

relación de éstas para completar con éxito las actividades y toma de
decisiones correctas.
Relación de los habilitadores en COBIT 5

Dimensión de los habilitadores en COBIT 5

5.5.5 Separar el Gobierno de la Gestión(Administración)

COBIT 5 plantea una distinción muy clara entre el Gobierno y la Administración o

Gestión, debido a que abarcan distintos tipos de actividades, se requieren
diferentes estructuras organizaciones y satisfacen diferentes propósitos. A
continuación vemos los planteamientos de ambos conceptos según COBIT 5.

 Gobierno: La mayoría de veces está a cargo de la junta directiva de la

organización. Se encarga de evaluar los requerimientos de las partes
interesadas (stakeholders), así como la situación actual de la organización y las
opciones que se tienen para cumplir los objetivos corporativos. También fijan
directivas al establecer prioridades en la toma de decisiones. Otra función es
monitorear el cumplimiento, desempeño y progreso de la organización acorde a
las directivas y objetivos fijados.

 Administración (Gestión): En las organizaciones está representada por la

Gerencia Ejecutiva y se encarga de planificar, contruir, ejecutar y monitorear las
actividades propias de empresa, acorde a las directivas fijadas por el Gobierno
con el fin de lograr los objetivos de la Compañía.

Una compañía puede organizar sus procesos como crea conveniente, siempre y
cuando estén cubiertos todos los objetivos requeridos por el gobierno y la gestión.
Así tenemos que las empresas pequeñas pueden tener menos procesos
comparadas con la complejidad y el tamaño de las grandes compañía pero ambas
pueden buscar el cumplimiento de los mismos objetivos.
COBIT 5 propone, sin obligar a las organizaciones, la implementación de
procesos de Gobierno y Gestión de tal manera que se puedan cubrir los procesos y
áreas claves de la organización, como se muestra en la figura siguiente:
 Necesidades del Negocio
Gobierno

Evaluar

Dirigir Monitorear
Retroalimentación
Gerencial

Administración

Planificar Construir Operar Monitorear

(APO) (BAI) (DSS) (MEA)

Procesos propuestos por COBIT 5

6. CONCLUSIONES:

 COBIT es un marco de referencia de las tecnologías de la información que

permite el desarrollo de políticas claras y buenas prácticas para el adecuado
control de TI.

 COBIT se originó en 1996 como una serie de guías y directrices orientadas a la

auditoría en TI y ha ido evolucionando al agregar temas acerca de control,
administración, gobierno y finalmente Gobierno Corporativo de TI.

 Los principios de COBIT son: satisfacer las necesidades de las partes

interesadas, cubrir la empresa de extremo a extremo, aplicar un marco único
de referencia integral, hacer posible un enfoque holístico y separar el Gobierno
de la Gestión de TI.

 Los facilitadores para lograr el enfoque holístico son: los procesos, las
estructuras de las organizaciones; la cultura, ética y comportamiento; los
principios, políticas y marcos; la información; los servicios, infraestructura y
aplicaciones; personas, habilidades y competencias.

 La adecuada implementación de COBIT en una organización, garantiza una

herramienta automatizada para evaluar de manera ágil y consistente el
cumplimiento de los objetivos de control y controles detallados que aseguran
los procesos y recursos de IT contribuyan al logro de los objetivos de negocio.
7. RECOMENDACIONES:

 El desarrollo e implantación de COBIT no es una tarea que solamente compete

al departamento de TI, es de la Dirección, y por lo tanto se debe involucrar al
más alto nivel directivo.

 La adecuada implementación de COBIT en una organización, garantiza una

herramienta automatizada para evaluar de manera ágil y consistente el
cumplimiento de los objetivos de control y controles detallados que aseguran los
procesos y recursos de IT contribuyan al logro de los objetivos de negocio.

 En las empresas pequeñas que suelen tener menos procesos comparadas con
la complejidad y el tamaño de las grandes compañías pero ambas pueden
buscar el cumplimiento de los mismos objetivos y COBIT propone el marco de
referencia adecuado para la gestión y gobierno de los procesos y áreas dentro
de una organización.
8. BIBLIOGRAFIA
 http://www.bitcompany.biz/que-es-cobit/#.WbBSociGPIU
 https://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci%C3%B3n_
y_tecnolog%C3%ADas_relacionadas
 https://chae201511700812108.wordpress.com/2015/05/24/evolucion-de-cobit/
 http://www.isaca.org/COBIT/Documents/COBIT5-Introduction-Spanish.ppt
 http://www.isaca.org/COBIT/Documents/COBIT5-and-GRC_Espanol.ppt
 http://www.isaca.org/Knowledge-Center/cobit/Documents/COBIT5-and-InfoSec-
Spanish.ppt
 http://occidente.co/la-evolucion-del-cobit-5/
 IT Governance base don COBIT 4.1 Koen Brand y Harry Bonnen.