ISACA es una organización referente de buenas prácticas, especializada en el desarrollo

de metodologías y certificaciones, orientadas a la aplicación de auditorías y controles en

sistemas de información.

ISACA brinda el framework (Marco de Trabajo) Objetivos de Control para Información

y Tecnologías Relacionadas o COBIT 5 también se puede definir como un conjunto de
herramientas de soporte empleadas por los gerentes para reducir la brecha entre los
requerimientos de control, los temas técnicos y los riesgos del negocio. Su objetivo es
lograr que el Gobierno de la empresa y el área de TI coordinen mediante el uso de un
lenguaje común y entendible para ambas partes, y que a su vez el Gobierno de la
empresa reconozca que la oficina de TI, es tan importante como otras áreas de la
empresa (Finanzas, Contabilidad, RRHH, Operaciones, etc…). Así, mediante COBIT 5 se
puede desarrollar una política clara que permite el control de las TI en la organización. La
aplicación de este marco integral incide especialmente en el cumplimiento regulatorio y
ayuda a incrementar el valor óptimo asociado al área de TI de la organización,
manteniendo el equilibrio entre la generación de beneficios y la optimización de los niveles
de riesgo, y el uso de recursos. COBIT 5 ha ido evolucionado desde su inicio para la
auditoría de TI, para luego pasar por el control, la gestión de TI, el gobierno de TI,
llegando a su versión actual que es un enfoque holístico de gobierno corporativo de TI,
para toda la empresa abarcando al negocio completo de principio a fin, considerando los
intereses relacionados con TI, de las partes interesadas, tanto internas como externas.
Este marco es genérico y útil para empresas de todos los tamaños, tanto comerciales,
como sin fines de lucro, del sector público o privado.

COBIT se encarga de transformar las metas de las partes Interesadas, en metas del
negocio y estas a su vez en metas de TI con el fin de generar mayores beneficios y
optimizar los riesgos y el uso de los recursos. Además, COBIT 5 es:

 Genérico
 Útil para empresas de todos los tamaños
 Apto para empresas Públicas, Privadas y sin fines de lucro
FUNDAMENTOS DE COBIT

Objetivos:

 Mantener información de alta calidad para soportar las decisiones del negocio.

 Generar valor al negocio con las inversiones en tecnologías de información. Por

ejemplo, alcanzando objetivos estratégicos y generando beneficios al negocio a
través de un uso eficaz e innovador de las tecnologías de información.

 Alcanzar la excelencia operativa a través de una aplicación fiable y eficiente de la

tecnología.

 Mantener los riesgos relacionados con Tecnologías de Información en un nivel

aceptable.

 Optimizar el costo de los servicios y la tecnología.

 Cumplir con las crecientes leyes, regulaciones, acuerdos contractuales y políticas

aplicables.

COBIT 5 se fundamenta en cinco principios que buscan: satisfacer las necesidades de

los diferentes interesados en el negocio mediante la fijación de un conjunto equilibrado y
consensuado de objetivos, abarcar la gestión de la información en toda la empresa y no
sólo en la función de TI, aplicar un solo marco integrado integrando diferentes prácticas y
estándares, habilitar un enfoque holístico abordando todos los elementos que contribuyen
a una efectiva y eficiente gestión y gobierno de las TI, y por último establecer claramente
las responsabilidades y acciones entre las funciones de gobierno y de gestión la las
tecnologías de información en la empresa.

Los Principios de COBIT 5

 Principio 1 – Satisfacer las necesidades de los interesados (stakeholders): Se

alinean las necesidades de los interesados con los objetivos empresariales
específicos, objetivos de TI y objetivos habilitadores. Se optimiza el uso de recursos
cuando se obtienen beneficios con un nivel aceptable de riesgo

 Principio 2 – Cubrir la empresa de extremo a extremo: El gobierno de TI y la

gestión de TI son asumidos desde una perspectiva global, de tal modo que se cubren
todas las necesidades corporativas de TI. Esto se aplica desde una perspectiva "de
punta a punta" basada en los 7 habilitadores de COBIT.

 Principio 3 – Aplicando un solo marco de trabajo integrado: COBIT 5 integra los

mejores marcos de Information Systems Audit and Control Association (ISACA) como
Val IT, que relaciona los procesos de COBIT con los de la gerencia requeridos para
conseguir un buen valor de las inversiones en TI. También se relaciona con Risk IT,
lanzado por ISACA para ayudar a organizaciones a equilibrar los riesgos con los
beneficios. Se considera el uso de Business Model for Information Security (BMIS) e
IT Assurance Framework (ITAF). Además permite alinearse con los principales
estándares o marcos como Information Technology Infrastructure Library (ITIL), The
 Open Group Architecture Forum (TOGAF), Project Management Body of Knowledge
(PMBOK), y estándares ISO.

 Principio 4 – Habilitando un enfoque holístico: Los habilitadores de COBIT 5 están

identificados en siete categorías que abarcan la empresa de punta a punta. Individual
y colectivamente, estos factores influyen para que el gobierno de TI y la gestión de TI
operen en función de las necesidades del negocio.

 Principio 5 – Separando gobierno y gestión: COBIT 5 distingue con claridad los

ámbitos del gobierno de TI y la gestión de TI. Se entiende por gobierno de TI las
funciones relacionadas con la evaluación, la dirección y el monitoreo de las TI. El
gobierno busca asegurar el logro de los objetivos empresariales y también evalúa las
necesidades de los accionistas, así como las condiciones y las opciones existentes.
La dirección se concreta mediante la priorización y la toma efectiva de decisiones. Y el
monitoreo abarca el desempeño, el cumplimiento y el progreso en función con los
objetivos acordados.  La gestión está más relacionada con la planificación, la
construcción, la ejecución y el monitoreo de las actividades alineadas con la dirección
establecida por el organismo de gobierno para el logro de los objetivos empresariales.

Los enablers (catalizadores) introducen flexibilidad en la implementación de COBIT al

incorporar una estructura común que puede ser adaptada a las necesidades la cada
organización. COBIT 5 define 7 catalizadores:

 Principios, políticas y marcos de referencia

 Procesos

 Estructuras organizativas

 Cultura, ética y comportamiento

 Información

 Servicios, infraestructuras y aplicaciones

 Personas, habilidades y competencias

Todos los catalizadores comparten la misma estructura que comprende las dimensiones y
la gestión del rendimiento lo que facilita su comprensión y entendimiento:

Las dimensiones de los catalizadores proporcionan una estructura simple: para que una
organización pueda definir y gestionar sus interacciones para facilitar su integración, la
segunda parte, la gestión del desempeño, soporta la medición de los resultados.
COBIT 5 demuestra cómo afectan los problemas de gestión de TI a las organizaciones, la
necesidad que tienen éstas organizaciones de gestionar sus departamentos de TI de
manera más efectiva y de las capacidades de COBIT para satisfacer esas necesidades.
Ejemplo
https://www.ceupe.com/blog/implementacion-del-gobierno-de-las-tic-con-cobit-5.html