27/2/2021 ¿Qué es COBIT?


(/)
 Para buscar, escribe y presiona intro 

TECNOLOGÍA

(//www.ceupe.com/images/easyblog_articles/1079/Nueva-imagen-para-blog.jpg)

TECNOLOGÍA (/BLOG/CATEGORIES/TECNOLOGIA.HTML) Contacta con nosotros

¿Qué es COBIT?
E-mail
Virginia López
Asesor de Formación
CEUPE
Te llamamos
COBIT nace con la misión de investigar, desarrollar, publicar y promover un conjunto de objetivos de
control de tecnología de información, guías, actualizados, internacionales
Hola, ysoy
Llámame aceptados para ser
Virginia de CEUPE, utilizados
¿Puedo
diariamente por gerentes de negocio y auditores. ayudarle a encontrar el Máster o Maestría que
mejor se adapte a su perfil y necesidades?
Whatsapp
Su misión es consolidarse como líder mundialmente reconocido en materia de gobierno, control y
aseguramiento de la gestión de TI. Escribe aquí (*)

En 1992 comenzó la actualización de los objetivos de control de ISACA

(https://es.wikipedia.org/wiki/ISACA) y, en 1996, ISACA proporcionó a los profesionales de TI un marco
de prácticas control de la TI generalmente aplicables y aceptadas.
Privacidad - Condiciones

usamos Livebeep (https://www.livebeep.com)

https://www.ceupe.com/blog/que-es-cobit.html 1/11
27/2/2021 ¿Qué es COBIT?

La evolución de COBIT:
1. COBIT1 (1996): Audit

(/) 2. COBIT2 (1998): Control
3. COBIT3 (2000): Management
4. COBIT4 (2005/2007): IT Governance
Val IT 2.0
Risk IT
5. COBIT5 (2012): Governance of Enterprise IT

En respuesta a las necesidades actuales, COBIT ha evolucionado desde una herramienta para auditoría
a un marco de buen gobierno de TIC, con la publicación de COBIT 4, en el año 2005, y COBIT 5, en 2012.

MODELO DE CONTROL COBIT

Contacta con nosotros

E-mail
Virginia López
Asesor de Formación
CEUPE
Te llamamos

Llámame
Hola, soy Virginia de CEUPE, ¿Puedo
ayudarle a encontrar el Máster o Maestría que
mejor se adapte a su perfil y necesidades?
Whatsapp

Escribe aquí (*)

Privacidad - Condiciones

usamos Livebeep (https://www.livebeep.com)

https://www.ceupe.com/blog/que-es-cobit.html 2/11
27/2/2021 ¿Qué es COBIT?

COBIT 4 
Partiendo de la premisa de que IT necesita entregar la información que la organización necesita para
(/)
alcanzar sus objetivos, COBIT promueve el enfoque de procesos y propiedad/responsabilidad de
procesos. Divide IT en 34 procesos, que se incluyen en 4 dominios, que proporcionan objetivos de
control de alto nivel.

COBIT ayuda a cubrir las necesidades duciarias, de calidad y seguridad de las organizaciones,
proporcionando siete criterios de información que se pueden utilizar para de nir genéricamente lo que
la empresa requiere de TI.

Finalmente, para cumplir sus objetivos, se apoya en un conjunto de más de 300 objetivos de control
detallados.

La gerencia de negocio requiere cumplir con los objetivos marcados, y para ello, necesita que las IT
garanticen unos niveles óptimos de la información, al menos en los siguientes requisitos:

Para ello, las IT cuentan con un conjunto de recursos,

clasi cados en:
1. Aplicaciones: entendido como la suma de las funciones de procedimientos manuales y
programados que procesan la información.
2. Información: datos en todas sus formas (insumos, procesados, salidas de los sistemas de
información) que sean utilizados por el negocio.
3. Infraestructura: tecnología y entorno (hardware, sistemas operativos, bases de datos, redes,
multimedia, etc.) que posibilitan el funcionamiento de las aplicaciones.
4. Personas: habilidades, conocimientos y productividad del personal, tanto para personal interno
como para el contratado.

Finalmente, es necesario normalizar la actividad de IT a

través de procesos propuestos por COBIT, agrupados en los
siguientes dominios:
1. Plani car y organizar (PO).
2. Adquirir e implementar (AI).
3. Entregar y dar soporte (ES). Contacta con nosotros
4. Evaluar y monitorear (M).
E-mail
COBIT 4 se estructura en 4 dominios, éstos incluyen los 34 procesos necesarios para gobernar las IT, y
Virginia López
Asesor de Formación
para cada proceso se describen las actividades o tareas detalladas CEUPE que permiten cumplir con los
Te llamamos
objetivos y la nalidad de cada proceso.
Llámame
Hola, soy Virginia de CEUPE, ¿Puedo

Orientación a procesos ayudarle a encontrar el Máster o Maestría que

mejor se adapte a su perfil y necesidades?
Whatsapp

Cada proceso, en el ámbito de las IT, debe ser de nido formalmente, indicando y describiendo las
Escribe aquí (*)
actividades principales y sub-actividades, la información de entrada necesaria y el resultado esperado
del proceso.

Para un correcto control de cada proceso, se deben de nir

los siguientes elementos: usamos Livebeep (https://www.livebeep.com)
Privacidad - Condiciones

https://www.ceupe.com/blog/que-es-cobit.html 3/11
27/2/2021 ¿Qué es COBIT?

1. Responsable del proceso: quien responde por el proceso a la gerencia.

2. Metas del proceso: son los KGI de nidos.

3. Objetivos de control e indicadores clave de desempeño: son los KPI de nidos para cada
(/) proceso.

Plani cación y organización (PO)

Este dominio abarca la estrategia y la táctica, y se vincula con la identi cación de la forma en que la
tecnología de información puede contribuir más adecuadamente con el logro de los objetivos de
negocio. Además, es preciso plani car, comunicar y administrar la realización de la visión estratégica
desde distintas perspectivas. Por último, debe existir una correcta organización e infraestructura
tecnológica.

Este domino responde a las siguientes preguntas:

1. ¿IT y la estrategia de negocio están alineadas?
2. ¿La organización está alcanzando un uso óptimo de sus recursos?
3. ¿Todos los miembros de la organización comprenden los objetivos de IT?
4. ¿Los riesgos de IT son comprendidos y administrados?
5. ¿La calidad de los sistemas de IT es apropiada para las necesidades del negocio?

Los procesos de nidos para este dominio son los siguientes:

 
1. PO1. De nición de un plan estratégico de TI.
2. PO2. De nición de la arquitectura de información.
3. PO3. Determinación de la dirección tecnológica.
4. PO4. De nición de la organización y relaciones de TI.
5. PO5. Administrar las inversiones de TI.
6. PO6. Comunicación de los objetivos y expectativas de la gerencia.
7. PO7. Administración de los recursos humanos.
8. PO8. Garantía del cumplimiento de requisitos externos.
9. PO9. Evaluación de riesgos.
10. PO10. Administración de proyectos.
11. PO11. Administración de la calidad.
Contacta con nosotros

Adquirir e implementar (AI) E-mail

Virginia López
Asesor de Formación
CEUPE
Para realizar la estrategia de TI, deben identi carse, desarrollarse o Te
adquirirse
soluciones de TI y luego
llamamos

implementarse e integrarse en el proceso de negocio. Además, este dominio abarca los cambios y el
Llámame
mantenimiento de los sistemas existentes para garantizar que el Hola, ciclosoy
deVirginia
vida de CEUPE, ¿Puedo
perdure para estos
ayudarle a encontrar el Máster o Maestría que
sistemas. mejor se adapte a su perfil y necesidades?
Whatsapp

Este domino responde a las siguientes preguntas:

Escribe aquí (*)

1. ¿Los nuevos proyectos son capaces de entregar soluciones que cumplan con las necesidades del
negocio?
2. ¿Los nuevos proyectos son capaces de desarrollarse de acuerdo con los cronogramas y
presupuestos establecidos? Privacidad - Condiciones

usamos Livebeep (https://www.livebeep.com)

https://www.ceupe.com/blog/que-es-cobit.html 4/11
27/2/2021 ¿Qué es COBIT?

3. ¿Los nuevos sistemas operan adecuadamente una vez que se implementan?

4. ¿Se realizan cambios sin considerar el impacto y con guración actual de las operaciones del

negocio?
(/) 5. ¿La calidad de los sistemas de IT es apropiada para las necesidades del negocio?

Los procesos de nidos para este dominio son los siguientes:

1. AI1. Identi cación de soluciones.
2. AI2. Adquisición y mantenimiento de software de aplicación.
3. AI3. Adquisición y mantenimiento de la arquitectura tecnológica.
4. AI4. Desarrollo y mantenimiento de TI.
5. AI5. Instalación y acreditación de sistemas.
6. AI6. Administración de cambios.

Entregar y dar soporte (ES)

Este dominio se ocupa de la entrega o prestación e caz de los servicios requeridos, que comprenden
desde las operaciones tradicionales sobre aspectos de seguridad y continuidad, hasta la capacitación.
Para prestar los servicios, deben establecerse los procesos de soporte necesarios. Este dominio incluye
el procesamiento real de los datos por los sistemas de aplicación, a menudo clasi cados como
controles de aplicaciones.

Este domino responde a las siguientes preguntas:

1. ¿Los servicios de TI están siendo entregados en línea con las prioridades del negocio?
2. ¿Los costos de TI son optimizados?
3. ¿Los sistemas de TI son utilizados en forma productiva y segura por parte de los miembros de la
organización?
4. ¿Se cuenta con una adecuada con dencialidad, integridad y disponibilidad a nivel de las
tecnologías de información?

Los procesos de nidos para este dominio son los siguientes:

1. ES1. De nición de niveles de servicio.
2. ES2. Administrar servicios prestados por terceros.
3. ES3. Administración de capacidad y desempeño.
Contacta con nosotros
4. ES4. Garantía de servicio continuo.
5. ES5. Garantía de seguridad de los sistemas.
E-mail
6. ES6. Identi cación y asignación de costos. Virginia López
Asesor de Formación
7. ES7. Educación y entrenamiento de usuarios. CEUPE
Te llamamos
8. ES8. Apoyo y asistencia a los clientes de TI.
9. ES9. Administración de la con guración. Llámame
Hola, soy Virginia de CEUPE, ¿Puedo
10. ES10. Administración de problemas e incidentes. ayudarle a encontrar el Máster o Maestría que
mejor se adapte a su perfil y necesidades?
11. ES11. Administración de datos. Whatsapp

12. ES12. Administración de las instalaciones.

Escribe aquí (*)
13. ES13. Administración de las operaciones.

Evaluar y monitorizar (M)

Privacidad - Condiciones

usamos Livebeep (https://www.livebeep.com)

https://www.ceupe.com/blog/que-es-cobit.html 5/11
27/2/2021 ¿Qué es COBIT?

Es preciso evaluar regularmente todos los procesos de TI, a medida que transcurre el tiempo, para
determinar su calidad y el cumplimiento de los requerimientos de control. De este modo, este dominio

corresponde a la vigilancia de la función gerencial sobre los procesos de control de la organización y la
(/)
garantía independiente provista por la auditoría interna y externa, u obtenida de fuentes alternativas.

Este domino responde a las siguientes preguntas:

1. ¿Se mide el desempeño de TI para detectar problemas antes de que sea demasiado tarde?
2. ¿La administración se asegura que los controles internos sean efectivos y e cientes?
3. ¿Es posible establecer la relación entre el desempeño de TI y las metas del negocio?
4. ¿Existen mecanismos para medir y reportar los riesgos, el control, cumplimiento y desempeño de
TI?

Los procesos de nidos para este dominio son los siguientes:

1. M1. Monitoreo de procesos.
2. M2. Evaluación del control interno.
3. M3. Obtención de certi cación independiente.
4. M4. Provisión de auditoría independiente.

Una necesidad básica de toda empresa es entender el estado de sus propios sistemas de IT y decidir
qué nivel de administración y control debe proporcionar. Para decidir el nivel correcto, la gerencia
debe preguntarse: ¿hasta dónde debemos ir? ¿Está el costo justi cado por el bene cio?

Las empresas deben medir dónde se encuentran y dónde se requieren mejoras e implementar un
juego de herramientas gerenciales para monitorear esta mejora.

COBIT atiende estos temas a través de:

1. Modelos de madurez que facilitan la evaluación por medio de benchmarking y la identi cación de
las mejoras necesarias en la capacidad.
2. Metas y mediciones de desempeño para los procesos de IT, que demuestran cómo los procesos
satisfacen las necesidades del negocio y de TI, y cómo se usan para medir el desempeño de los
procesos internos basados en BSC.
3. Metas de actividades para facilitar el desempeño efectivo de los procesos.

El modelo de madurez para la administración y el control de los procesos de TI se basa en un método

Contacta con nosotros
de evaluación de la organización de tal forma que se pueda evaluar a sí misma, desde un nivel de no-
existente (0) hasta un nivel de optimizado (5). Este enfoque se deriva del modelo de madurez que el
E-mail
Software Engineering Institute de nió para la madurez de la capacidad delVirginia
Asesor
López
desarrollo de software.
de Formación
CEUPE
Te llamamos
Cualquiera que sea el modelo, las escalas no deben ser demasiado granulares, ya que eso haría que el
sistema fuera difícil de usar y sugeriría una precisión que no es justi cable debido a que, en general, el
Llámame
Hola, soy Virginia de CEUPE, ¿Puedo
n es identi car dónde se encuentran los problemas y cómo jar prioridades para las
ayudarle a encontrar mejoras.
el Máster o Maestría que
mejor se adapte a su perfil y necesidades?
Los niveles de madurez están diseñados como per les de procesosWhatsapp
de TI que una empresa reconocería
como descripciones de estados posibles actuales y futuros. No están diseñados para ser usados como
Escribe aquí (*)
un modelo limitante, donde no se puede pasar al siguiente nivel superior sin haber cumplido todas las
condiciones del nivel inferior.

Con los modelos de madurez de COBIT, a diferencia de la aproximación del CMM original de SEI, no hay
intención de medir los niveles de forma precisa o probar a certi car que un nivel se ha conseguido con
exactitud. Una evaluación de la madurez de COBIT resultara en un per l donde las condiciones Privacidad - Condiciones

usamos Livebeep (https://www.livebeep.com)

https://www.ceupe.com/blog/que-es-cobit.html 6/11
27/2/2021 ¿Qué es COBIT?

relevantes a diferentes niveles de madurez se han conseguido.

Esto se debe a que cuando se emplea la evaluación de la madurez con los modelos de COBIT,  a
(/)
menudo algunas implementaciones estarán en diferentes niveles, aunque no esté completa o su ciente.

Utilizando los modelos de madurez desarrollados para cada

uno de los 34 procesos IT de COBIT, la gerencia podrá
identi car:
1. El desempeño real de la empresa. Dónde se encuentra la empresa hoy.
2. El estatus actual de la industria. La comparación.
3. El objetivo de mejora de la empresa. Dónde desea estar la empresa.

(https://www.ceupe.com/programas/master-seguridad-informacion-tecnologia.html)
(https://www.ceupe.com/programas/master-seguridad-informacion-tecnologia.html)

Artículo Anterior Artículo Siguiente

 Plan nanciero (/blog/… Las agencias de viaje vir…

Compártelo
    
 

Comentarios
 No hay comentarios por el momento. Se el primero en enviar un comentario.
Contacta con nosotros

E-mail
Virginia López
Invitado Asesor de Formación
CEUPE
Sábado, 27 Febrero 2021 Te llamamos

Suscribirse a este blog

Llámame
Hola, soy Virginia de CEUPE, ¿Puedo
ayudarle a encontrar el Máster o Maestría que
mejor se adapte a su perfil y necesidades?
Nombre Whatsapp

Escribe aquí (*)

E-mail

Envía tu comentario

Privacidad - Condiciones

usamos Livebeep (https://www.livebeep.com)

https://www.ceupe.com/blog/que-es-cobit.html 7/11
27/2/2021 ¿Qué es COBIT?

SÍGUENOS

(/) (https://www.linkedin.com/school/ceupe-centro-europeo-de-postgrado/)

(https://www.youtube.com/user/CEUPE)

(https://twitter.com/CEUPEcommunity) (https://www.instagram.com/ceupe/)

(https://www.facebook.com/pages/CEUPE-Centro-Europeo-de-Postgrado-y-

Empresa/210033025759161)


Suscríbete a nuestro Magazine
Recibe Artículos, Conferencias
y Master Class

Correo electrónico (*)

MASTERCLASS TECNOLOGÍA

 Contacta con nosotros

E-mail
Virginia López
Asesor de Formación
CEUPE
Te llamamos

Llámame
Hola, soy Virginia de CEUPE, ¿Puedo
ayudarle a encontrar el Máster o Maestría que
mejor se adapte a su perfil y necesidades?
Whatsapp

Escribe aquí (*)

TECNOLOGÍA

Cloud computing Privacidad - Condiciones

usamos Livebeep (https://www.livebeep.com)

https://www.ceupe.com/blog/que-es-cobit.html 8/11
27/2/2021 ¿Qué es COBIT?


(/)


TECNOLOGÍA

Arquitectura de la Información


Contacta con nosotros

E-mail
Virginia López
Asesor de Formación
CEUPE
Te llamamos

TECNOLOGÍA Llámame
Hola, soy Virginia de CEUPE, ¿Puedo
ayudarle a encontrar el Máster o Maestría que
Compras electronicas mejor se adapte a su perfil y necesidades?
Whatsapp

Escribe aquí (*)

MÁS INFORMACIÓN
> Máster Big Data Analytics (https://www.ceupe.com/programas/master-big-data-analytics-online.html)

Privacidad - Condiciones

usamos Livebeep (https://www.livebeep.com)

https://www.ceupe.com/blog/que-es-cobit.html 9/11
27/2/2021 ¿Qué es COBIT?

> Máster en Ciencia de Datos para Negocios (https://www.ceupe.com/programas/master-ciencia-datos-

negocios.html) 
(/)
> Máster en Ciberseguridad - Presencial en España (https://www.ceupe.com/programas/master-
ciberseguridad-presencial-madrid-deloitte.html)

> Máster en Ciberseguridad (https://www.ceupe.com/programas/master-ciberseguridad.html)

> Máster en Ciencias Computacionales y Telecomunicaciones

(https://www.ceupe.com/programas/maestria-computacion-telecomunicaciones-online.html)

> Máster en Ingeniería Software (https://www.ceupe.com/programas/maestria-en-ingenieria-software-

online.html)

Contacta con nosotros Recibe tu

E-mail Pase Anual de
Virginia López
CEUPE
Te llamamos
Conferencias
Asesor de Formación

#CONFERENCIACEUPE Llámame
Hola, soy Virginia de CEUPE, ¿Puedo
ayudarle a encontrar el Máster o Maestría que

INSCRÍBETE
mejor se adapte a su perfil y necesidades?
Whatsapp

Escribe aquí (*)

Privacidad - Condiciones

usamos Livebeep (https://www.livebeep.com)

https://www.ceupe.com/blog/que-es-cobit.html 10/11
27/2/2021 ¿Qué es COBIT?

(https://www.facebook.com/pages/CEUPE-Centro-Europeo-de-Postgrado-y-

(/) Empresa/210033025759161) (https://twitter.com/CEUPEcommunity)

(https://www.linkedin.com/school/ceupe-centro-europeo-de-postgrado/)

(https://www.youtube.com/user/CEUPE) (https://www.instagram.com/ceupe/)

Conoce la Oferta Académica de Nuestra Escuela: Masters y MBA online, Programas de Postgrado y
Cursos de Especialización

Contacta con nosotros

E-mail
Virginia López
Asesor de Formación
CEUPE
Te llamamos

Llámame
Hola, soy Virginia de CEUPE, ¿Puedo
ayudarle a encontrar el Máster o Maestría que
mejor se adapte a su perfil y necesidades?
Whatsapp

Escribe aquí (*)

Privacidad - Condiciones

usamos Livebeep (https://www.livebeep.com)

https://www.ceupe.com/blog/que-es-cobit.html 11/11