Tema: COBIT 5

INTRODUCCIÓN.
COBIT según su acrónimo en ingles (Control Objetives for Information and releated
Techology), es una pauta para mejorar las practicas dirigidas a la vigilancia, control,
registro, supervisión, inspección y revisión de las TI (Tecnologías de Información) la
cual fue ideada por ISACA (en inglés: Information Systems Audit and Control
Association) y el IT GI (en inglés: IT Governance Institute), ofreciendo todos los
recursos necesarios para tener un guía de referencia para la gestión de TI, además de
contener un resumen ejecutivo y un framework de ayuda.

“COBIT nace con la misión de investigar un conjunto de objetivos de control de

tecnología de información, guías, actualizados, internacionales y aceptados para ser
utilizados diariamente por gerentes de negocio y auditores.”[ CITATION CEU16 \l
12298 ]

La idea de la creación del COBIT se originó en la década de los 90’, la Primera edición
“Audit” del COBIT se publicó en 1996, la Segunda “Control” en 1998, la Tercera
“Management” en el 2000 (la cual incluyó por primera vez el servicio online en 2003),
la Cuarta “IT Governance” en 2005 y la versión 4.1 en 2007.

Antes del desarrollo del COBIT5 hay que aclarar los conocimientos preliminares que
se tiene que tener antes de poder ejecutar el COBIT, estos son:

 Alineación estratégica de TI.

 Principios de TI.
 Aplicaciones de TI.
 Demandas de TI.
 Tercerización de servicios de TI.
 Seguridad de la información.
 Capacitación de recursos humanos.
 Organización de los procesos de TI.
 Inversiones y costos de TI.
 Rendimiento de TI.
 Inversiones y costos de TI.
 Requisitos de conformidad.
 Relación con clientes internos y externos.
 DESARROLLO.
¿Qué es COBIT5?
COBIT 5 “Governance of Enterprise IT”, fue lanzado el 10 de abril del 2012, para
proveer una visión empresarial de acuerdo a las nuevas y emergentes tecnologías que
utilizan las empresas en la actualidad, ofreciendo un framework globalmente aceptado,
para la gestión de las TI y mejorando la confiabilidad y seguridad de la información,
haciendo que este sea el activo más preciado y a la vez la más segura de las
empresas.

“Así, mediante COBIT 5 se puede desarrollar una política clara que permite el
control de las TI en la organización. La aplicación de este marco incide
especialmente en el cumplimiento regulatorio y ayuda a incrementar el valor
asociado al área de TI de la organización. Desde su inicio, COBIT 5 ha evolucionado
desde su uso para la auditoría de TI, para luego pasar por el control, la gestión de TI,
el gobierno de TI, llegando a su versión actual que es un enfoque holístico de
gobierno corporativo de TI.”[CITATION ISA15 \l 12298 ].

COBIT5 se utiliza para aclarar algunos temas, incongruencias o problemas que no han
sido resueltos en el COBIT 4 y 4.1, ya que no se puede juzgar el proceder a una
empresa de la actualidad con una de hace 10 años, los cambios son sustanciales y
siempre se requieren de mejoras en los procesos y manejo de la información, para lo
cual ISACA provee los marcos de administración de TI actualizados, corrigiendo y
evitando riesgos y unificando los procesos para la empresa completa.

La creciente empresarial que se a manejado en los últimos años a llevado a que las
empresas empiecen a mejorar las practicas y estándares que tienen en la
organización, llevándolos a necesitar alinear sus objetivos con los de la administración
que ofrece COBIT, estableciendo un vinculo entre las dos, extendiendo los procesos
que permitan ayudar a la gestión de las TI, y poder centrarse en la seguridad de la
información.

Objetivos
“Conocer los cinco principios de COBIT 5 para la gobernanza y gestión de TI en las
organizaciones; Analizar la influencia de los principios de COBIT 5 en la gobernanza y
gestión de TI de las organizaciones; Aplicar el conocimiento de los principios de
COBIT 5 en el contexto de las organizaciones.”[ CITATION ced13 \l 12298 ]

Principios COBIT5.
Los principios que maneja COBIT5, son 5 según ISACA.

1. Atender las necesidades de las partes interesadas. – Las partes

interesadas mejor conocidos como “Stakeholders”. Son el motivo por la cual las
 organizaciones siguen en funcionamiento, ya que estas existen para satisfacer
las necesidades de un sector que pagan por obtener el producto o servicio que
se ofrecen. Por lo tanto, se debe crear valía y valor al producto resultante,
manteniendo siempre un equilibro precio-calidad que permita la sustentación de
la empresa económicamente y al mismo tiempo brindar sus servicios con la
mejor calidad. Esto se logra creando una relación entre los objetivos iniciales de
la organización con los objetivos de la gobernanza.
“Basado en lo anteriormente descrito, en el contexto de COBIT 5, la
gobernanza tiene por objetivo crear valor para la entrega de valor con
optimización del riesgo y de los recursos, a partir de las necesidades de las
partes interesadas”[ CITATION ced13 \l 12298 ]
2. Cubrir la organización de punta a punta. – COBIT plantea que la
Gobernanza y Gestión de TI son adaptables a la empresa. Por lo tanto, el
segundo principio acoge el termino Punta a Punta, alusión a de Extremo a
Extremo, siendo la forma en la que el COBIT5 cubre áreas como las tácticas,
operacionales, estratégicas de la empresa, integrando a la gobernanza de ti
con las funciones y procesos de todos los involucrados, para controlar la
información y tecnologías de la organización.
“Bajo estos principios, COBIT abarca todos los procesos de negocio y
servicios soportados por TI, sean estos provistos de forma interna o externa a
la organización.”[ CITATION ced13 \l 12298 ]
3. Aplicar una estructura única e integrada. – Como se había mencionado
anteriormente, las empresas han evolucionado y expandido de manera
exponencial actualmente, lo que ocasiona que haya diferentes departamentos
dentro de una misma institución; lo que intenta hacer el COBIT en este
principio es que la estructura organizativa trabaje como una estructura
agrupada e integrada de alto nivel, alineando las normas, modelos y framework
que se usan para una buena práctica de TI.
“COBIT 5: Estructura única, como una fuente consistente e integrada de
orientación en un lenguaje común, no técnico y agnóstico-
tecnológico.”[ CITATION ced13 \l 12298 ]
4. Permitir un enfoque holístico. – Para entender este principio cabe recalcar
la definición de holístico “Del todo o que considera algo como un todo.”,
basándonos en su definición se puede decir que el COBIT intenta manejar
tanto la gobernanza y la gestión de TI como algo unificado, para que el
resultado de la unión sea eficiente y eficaz para la organización.

“COBIT define un conjunto de Guías Habilitadoras para apoyar la

implementación de un sistema abarcador de gobernanza y de gestión de TI
 para las organizaciones. Estas guías habilitadoras tienen como objetivo
facilitar y auxiliar a la organización a alcanzar los objetivos corporativos.”
[ CITATION ced13 \l 12298 ]

5. Separar la gobernanza de la gestión. – Este apartado se refiere a la

estructura del modelo de referencia, para la diferenciación entre la gobernanza
y la gestión, ya que estas disciplinas poseen actividades y procesos diferentes,
tienen objetivos y propósitos diferentes.

La figura mostrada a continuación describe de mejor manera este principio.

Ilustración 1 Diferenciación entre gobernanza y gestión. Fuente: CEDIA utilizado el 18/07/2019

Facilitadores COBIT5.
Los Facilitadores o también conocidos como Habilitadores, son factores que, ya sea
en conjunto o individual, influyen al buen funcionamiento del COBIT. Los facilitadores
según ISACA son siete categorías para la gobernanza y gestión de TI.

1. Principios, Políticas y Modelos. – “Son instrumentos para traducir el

comportamiento deseado por la gerencia en orientaciones prácticas para el día
a día de la gestión.”[ CITATION ced13 \l 12298 ].
2. Procesos. - Describen un conjunto organizado de prácticas y actividades
para alcanzar ciertos objetivos y producir un conjunto de resultados que
soporten las metas generales relacionadas con TI.[ CITATION CAM14 \l
12298 ]
3. Estructuras organizacionales. - Representa las principales entidades de
toma de decisión en una organización[ CITATION ced13 \l 12298 ]
4. Cultura, Ética y Comportamiento. – “La cultura, ética y comportamiento
de los individuos y de la empresa muchas veces son sobrestimados como un
factor de éxito en las actividades de gobierno y gestión.”[ CITATION Jho15 \l
12298 ]
5. Información. – “Impregna toda la organización e incluye toda la información
producida y utilizada por la empresa.”[ CITATION CAM14 \l 12298 ]
 6. Servicios, Infraestructura y Aplicaciones. – “Incluye la infraestructura, la
tecnología y las aplicaciones para proveer a la empresa los servicios y
procesamiento de Tecnología de la Información.”[ CITATION CAM14 \l 12298 ]
7. Personas, habilidades y competencias. – “Están relacionadas con las
personas y son necesarias para poder completar de manera satisfactoria todas
las actividades, tomas de decisiones y acciones correctivas.”[ CITATION ced13
\l 12298 ]

Certificación COBIT.
“Puede obtener la certificación en COBIT 5 a través de ISACA, que ofrece
capacitación y exámenes con dos caminos diferentes: el curso de asesor o el curso de
implementación. Ambas rutas requieren que complete un curso y un examen
fundamental antes de elegir qué camino desea tomar.”[ CITATION Ale15 \l 12298 ]

CONCLUSIONES
Puedo concluir que COBIT5 es un modelo que posee diferentes propósitos y adaptado
a diferentes organizaciones para el buen desenvolvimiento de sus funciones
operativas y administrativas en cuestión de la información que reside en ellas, estos
modelos tienen principios que ayudan a definir criterios, alcances y objetivos de
gobernanza-gestión de TI.

Los diferentes principios que posee COBIT5, son fruto de mejoras continuas que han
sido desarrolladas a partir de errores o incongruencias que han existido al momento de
aplicar las antiguas versiones de COBIT, proporcionando una herramienta optimizada
que ayuda a la gerencia a proteger sus activos.

Además de proveer seguridad en sus activos, COBIT5 proporciona un valor agregado

a los procesos y al uso eficiente y eficaz de la información. Mejorando los procesos y
recursos de las empresas, aumentando los ingresos y la calidad de los servicios o
productos.

Bibliografía
Cabrera, J. (2015). Habilitadores de COBIT 5. Obtenido de
https://chaui201511700921278.wordpress.com/2015/04/28/habilitadores-de-
cobit-5/
cedia. (2013). Los 5 principios de COBIT 5. Obtenido de
https://www.cedia.edu.ec/dmdocuments/publicaciones/Libros/GTI5.pdf
CEUPE. (2016). ¿QUÉ ES COBIT? Obtenido de CEUPE:
https://www.ceupe.com/blog/que-es-cobit.html
ISACA. (2012). Los cinco principios de COBIT 5. Obtenido de
https://www.esan.edu.pe/apuntes-empresariales/2016/06/los-cinco-principios-
de-cobit-5/
Llontop, A. (2015). ¿Qué es COBIT? Y para qué sirve. Obtenido de
https://adictec.com/que-es-cobit-y-para-que-sirve/
VARELA, C. (2014). Habilitadores – Facilitadores – COBIT 5. Obtenido de
https://chaeucaldas1700912955.wordpress.com/2014/06/13/habilitadores-
facilitadores-cobit-5/