COBIT

COBIT

Liseth Daniela Preciado Ardila

ldpreciado@ucundinamarca.edu.co

Universidad de Cundinamarca

Facultad de Ingeniería

Ingeniería de Sistemas

Electiva profesional III

Fusagasugá-Cundinamarca

II PA2020
COBIT 2

Tabla de Contenidos

Control Objectives for Information and related Technology (COBIT).........................3

Dominios COBIT...........................................................................................................3
Planificación y Organización (PO).............................................................................3
Adquisición e Implantación (AI)................................................................................3
Soporte y servicios (DS).............................................................................................3
Monitoreo (MO).........................................................................................................4
Recursos de TI................................................................................................................4
Gobierno de la empresa..................................................................................................5
Marco de referencia........................................................................................................6
Objetivos de negocio..................................................................................................6
Requerimientos de Calidad....................................................................................6
Requerimientos Fiduciarios (COSO).....................................................................6
Requerimientos de Seguridad.................................................................................7
Gobierno TI................................................................................................................7
Lista de referencias.........................................................................................................9
COBIT 3

Control Objectives for Information and related Technology (COBIT)

Objetivos de Control para Tecnología de Información y Tecnologías relacionadas, es

precisamente un modelo para auditar la gestión y control de los sistemas de información y

tecnología, orientado a todos los sectores de una organización, es decir, administradores IT,

usuarios y por supuesto, los auditores involucrados en el proceso.

Dominios COBIT

COBIT, define un marco de referencia que clasifica los procesos de las unidades de

tecnología de información de las organizaciones en cuatro "dominios" principales, a saber:

Planificación y Organización (PO)

Este dominio cubre la estrategia y las tácticas, y se refiere a la identificación de la

forma en que la tecnología de información puede contribuir de la mejor manera al logro de

los objetivos del negocio. Además, la consecución de la visión estratégica necesita ser

planeada, comunicada y administrada desde diferentes perspectivas.

Adquisición e Implantación (AI)

Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas,

desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del

negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas

existentes.

Soporte y servicios (DS)

En este dominio se hace referencia a la entrega de los servicios requeridos, que

abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y

aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de
COBIT 4

soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de

aplicación, frecuentemente clasificados como controles de aplicación.

Monitoreo (MO)

Todos los procesos necesitan ser evaluados regularmente a través del tiempo para

verificar su calidad y suficiencia en cuanto a los requerimientos de control. (Karina Baquero,

2020)

Recursos de TI

Los recursos de TI identificados en COBIT se pueden definir como:

 Las aplicaciones incluyen tanto sistemas de usuario automatizados

como procedimientos manuales que procesan información.

 La información son los datos en todas sus formas, de entrada,

procesados y generados por los sistemas de información, en cualquier

forma en que sean utilizados por el negocio.

 La infraestructura es la tecnología y las instalaciones (hardware,

sistemas operativos, sistemas de administración de base de datos,

redes, multimedia, etc., así como el sitio donde se encuentran y el

ambiente que los soporta) que permiten el procesamiento de las

aplicaciones.

 Las personas son el personal requerido para planear, organizar,

adquirir, implementar, entregar, soportar, monitorear y evaluar los

sistemas y los servicios de información. Estas pueden ser internas, por

COBIT 5

outsourcing o contratadas, de acuerdo a como se requieran. ("Recursos

de ti", 2020)

Gobierno de la empresa

Es el conjunto de responsabilidades y prácticas ejecutadas por la junta directiva y la

administración con el fin de proveer dirección estratégica.

Para lograr el éxito en esta economía de información, el Gobierno de la empresa y el

Gobierno de TI no pueden ser considerados separadamente y en distintas disciplinas. El

gobierno efectivo de la empresa enfoca el conocimiento y la experiencia en forma individual

y grupal, donde puede ser más productivo, monitoreado y medido el desempeño así como

provisto el aseguramiento para aspectos críticos.

Figura 1.Gobierno de la empresa

Fuente: ("COBIT Marco Referencial", 2020)

Se toman en cuenta tres aspectos importantes que influyen en el desempeño y provee

una correcta dirección estratégica:

 Garantizar que los objetivos sean alcanzados.

COBIT 6

 Establecer que los riesgos son administrados apropiadamente.

 Verificar que los recursos de la empresa son usados de manera

responsable. ("El Gobierno Corporativo de las TI - COBIT", 2020)

Marco de referencia

Objetivos de negocio

El COBIT está alineado con los Objetivos del Negocio. Los Objetivos de Control

muestran una relación clara y distintiva con los objetivos del negocio con el fin de apoyar su

uso en forma significativa fuera de las fronteras de la comunidad de auditoría. Los Objetivos

de Control están definidos con una orientación a los procesos, siguiendo el principio de

reingeniería de negocios.

Para satisfacer los objetivos del negocio, la información necesita concordar con

ciertos criterios a los que COBIT hace referencia como requerimientos de negocio para la

información. Al establecer la lista de requerimientos, COBIT combina los principios

contenidos en los modelos referenciales existentes y conocidos:

Requerimientos de Calidad

 Calidad

 Costo

 Entrega o distribución (de servicio)

Requerimientos Fiduciarios (COSO)

 Efectividad y eficiencia de las operaciones

COBIT 7

 Confiabilidad de la información

 Cumplimiento de las leyes y regulaciones

Requerimientos de Seguridad

 Confidencialidad

 Integridad

 Disponibilidad

Gobierno TI

El Gobierno de TI provee la estructura que une los procesos de TI, los recursos de TI

y las estrategias y objetivos de la empresa. El Gobierno de TI integra e institucionaliza de una

manera óptima la planeación y organización, la adquisición e implementación, la entrega de

servicios y soporte y el monitoreo del desempeño de TI. El Gobierno de TI es integral para el

éxito del Gobierno de la Empresa asegurando una eficiente y efectiva medición para mejorar

los procesos de la empresa. El Gobierno de TI le permite a la empresa tomar ventaja total de

su información, al maximizar sus beneficios, capitalizar sus oportunidades y ganar ventaja

COBIT 8

competitiva. ("COBIT Marco Referencial", 2020)

Figura 2.Gobierno TI

Fuente: ("COBIT Marco Referencial", 2020)

COBIT 9

Lista de referencias

COBIT Marco Referencial. Ecobit.usfx.bo. (2020). Obtenido el 27 de agosto de 2020,

del sitio http://ecobit.usfx.bo/marcoReferencia.php.

El Gobierno Corporativo de las TI - COBIT. Sites.google.com. (2020). Obtenido el 27

de agosto de 2020, del sitio https://sites.google.com/site/cobitprys/home/introduccion/el-

gobierno-corporativo-de-las-ti.

Karina Baquero, M. (2020). COBIT (Objetivos de Control para la Información y

Tecnologías Relacionadas) - Monografias.com. Monografias.com. Obtenido el 27 de agosto

de 2020, del sitio https://www.monografias.com/trabajos93/cobit-objetivo-contro-tecnologia-

informacion-y-relacionadas/cobit-objetivo-contro-tecnologia-informacion-y-

relacionadas.shtml#:~:text=El%20COBIT%20es%20precisamente%20un,auditores

%20involucrados%20en%20el%20proceso.

Recursos de ti. Auditoria Informática. (2020). Obtenido el 27 de agosto de 2020, del

sitio https://chaui201521701010966.wordpress.com/2015/10/07/recursos-de-ti/#:~:text=Los

%20recursos%20de%20TI%20identificados,procedimientos%20manuales%20que

%20procesan%20informaci%C3%B3n.
COBIT 10