Documentos de Académico
Documentos de Profesional
Documentos de Cultura
de Gobierno y Gestión de la TI
line 1: 1st Diego Alvarado
line 2: Universidad Catolica de Cuenca
line 3: Huaquillas, Ecuador
line 5: djsalvarado@gmail.com
Resumen— COBIT creado por ISACA es una herramienta El propósito del presente artículo, es mostrar los resultados
de Gestión y Gobierno de las TI es muy utilizada y recomendada de una revisión sistemática de literatura, donde se resalta la
por los auditores, CO, gerentes y organizaciones que han importancia de aplicar COBIT en su versión estable 2019
implementado en su marco de Gobierno. El presente artículo como modelo de Gobierno y Gestión de las TI. Las siguientes
realiza una revisión sistemática de literatura basado al secciones están organizadas de la siguiente forma: en la
propuesto por Bárbara Kitchenham, con el fin de analizar sección 2 se puntualiza los antecedentes con información
COBIT en su versión estable 2019 como marco de Gobierno y relevante que describa el modelo de Gobierno y Gestión de las
Gestión de las TI, se realiza un análisis de criterios de diferentes
TI basado en COBIT 2019, en la sección 3 se presenta la
bases de datos científicas (IEEE, ACM, Springer, ScienceDirect,
revisión sistemática de literatura, para finalmente en la sección
Google Schoolar), realizando conclusiones relevantes de COBIT
y el marco de Gobierno que utiliza para alinear los objetivos de
4 presentar los resultados y en la sección 5 presenta las
la herramienta a la organización. conclusiones correspondientes al objetivo principal de
revisión sistemática.
Abstract — COBIT created by ISACA is an IT Management and
Governance tool that is widely used and recommended by II. ANTECEDENTES
auditors, COs, managers and organizations that have Con el paso del tiempo, COBIT ha venido desarrollando y
implemented it in their Governance framework. This article publicando marcos de referencia de buenas prácticas, para
carries out a systematic literature review based on that proposed contribuir al proceso del conocimiento e implementación del
by Bárbara Kitchenham, in order to analyze COBIT in its stable Gobierno empresarial de TI. COBIT en su versión actual y
version 2019 as a framework for IT Governance and estable 2019 integra nuevos conocimientos de la ciencia,
Management, an analysis of criteria of different scientific convirtiéndose en una herramienta metodológica más amplia
databases is carried out (IEEE, ACM, Springer, ScienceDirect, y completa [1].
Google Schoolar), making relevant conclusions from COBIT
and the Governance framework that it uses to align the COBIT es un marco de referencia para el gobierno y la
objectives of the tool to the organization. gestión de la información y la tecnología, dirigido a toda la
empresa. La información y la tecnología empresarial no se
Palabras Clave: COBIT, Seguridad de la Información, ISACA, limita al departamento de TI de una organización, aunque este
TI, Marco de Gobierno y Gestión. está indudablemente incluido [1].
Keyboards: COBIT, Security of the information, ISACA, TI, COBIT en su versión 2019 a diferencia de su antigua
Governance and Management Framework. versión, establece: nuevos conceptos como áreas de enfoque
y los factores de diseño, la alineación actualizada con los
estándares globales, un modelo de fuente abierta que permita
I. INTRODUCCION a la comunidad de gobierno global la capacidad de informar
Los datos son valorados como el activo más importante de actualizaciones futuras y por ultimo las nuevas guías de apoyo
una organización, que se puede utilizar como una estrategia en el desarrollo de un sistema de gobierno de mejor ajuste [2],
fundamental para lograr los objetivos establecidos. No como lo muestra la Tabla I.
obstante, las amenazas son cada vez más frecuentes al robo de TABLA I
la información, por lo que es necesario implementar diferentes Procesos COBIT 5 vs COBIT 2019 [2]
mecanismos de seguridad, mediante la estrategia de Gobierno
COBIT 5 COBIT 2019
y Gestión organizacional como es COBIT en su versión
estable 2019. - 37 procesos para el - 40 Objetivos para el
Gobierno y Gestión de la TI Gobierno y Gestión de TI
COBIT con el paso del tiempo, se han elaborado diferentes - Modelo de referencia de - Modelo del núcleo COBIT
marcos de referencia de mejores prácticas con el fin de aportar procesos
conocimiento aplicable a las organizaciones y a las nuevas - 5 procesos de área de - 5 Objetivos área de Gobierno
tendencias de Gobierno y Gestión. COBIT es un marco de Gobierno
- Área de Gestión 32 - Área de Gestión 35 objetivos:
referencia para el gobierno y la gestión de la información y la procesos:
tecnología, dirigido a toda la empresa. La I&T empresarial • APO 13 • APO 14 objetivos
significa toda la tecnología y procesamiento de la información procesos • BAI 11 objetivos
que la empresa utiliza para lograr sus objetivos, • BAI 10 procesos • DSS 6 objetivos
independientemente de dónde ocurra dentro de la empresa. En • DSS 6 procesos • MEA 4 objetivos
otras palabras, la información y la tecnología (I&T) • MEA 3 procesos
empresarial no se limita al departamento de TI de una
organización, aunque este está indudablemente incluido [1].
Revisión Sistemática de COBIT 2019 como Modelo de Gobierno y Gestión de la TI ©2021 IEEE
III. REVISIÓN SISTEMÁTICA DE LITERATURA TABLA III
S1. COBIT 2019: A SIGNIFICANT UPDATE [4]
En el desarrollo del presente artículo se realizó una Información relevante - A diferencia de COBIT 5, las organizaciones
revisión sistemática de literatura enfocada en COBIT 2019, a COBIT han actualizado la tecnología, su función y la
asemejándose al modelo de propuesto de Bárbara kitchenham forma de trabajar, para ello era normal
[3]. actualizar a los nuevos estándares de marco de
Gobierno y Gestión de la TI.
Planificación de la revisión: Objetivo de la revisión - El sistema de gobernanza se construye a partir
Sistemática de Literatura; formulación de la pregunta de de los contenidos centrales de COBIT 2019 con
los 40 objetivos de Gobernanza y Gestión
investigación, palabras clave; ejecución de la revisión actualizados.
sistemática de literatura; análisis de resultados; discusión.
Beneficios que aporto - Se realizo una revisión sistemática de COBIT
A. Planificación de la Revisión COBIT en el proyecto 2019, analizando la herramienta y sus mejoras.
En el siguiente objetivo se cumple logrando responder la
pregunta de investigación.
Resultados obtenidos - Se obtuvo que COBIT genera un gran
1) Objetivo de la Revisión Sistematica de Literatura impacto a los gerentes y profesionales y un gran
Analizar la herramienta COBIT 2019 como marco de beneficio.
Gobierno y Gestión de la TI en una organización. - COBIT es un marco actualizado y flexible
para la gobernanza de TI.
- Es un marco que se mantiene abierto y
2) Formulación de la Pregunta de Investigación actualizado con el fin de simplificar con temas
A partir de la temática “Revisión Sistemática de COBIT específicos.
2019 como Modelo de Gobierno y Gestión de la TI” se plantea
la siguiente pregunta de investigación. TABLA IV
S2. COBIT 2019 CONTROL OBJECTIVES FOR IT AND
RQ1: ¿Por qué es considerado COBIT en su versión 2019 un
RELATED TECHNOLOGY [5]
buen marco de Gobierno y Gestión de la TI? Información relevante - COBIT va enfocado no solo a gerentes o CO
a COBIT de una organización, proporciona también al
3) Selección de las Fuentes y Estrategias de Busqueda administrador, el auditor y a los usuarios un
Se enlista las fuentes donde se realizó la búsqueda de los conjunto de medidas, indicadores y procesos.
- ISACA como creador de COBIT su propósito
artículos científicos. principal es investigar, publicar y promover un
TABLA II marco de Gobierno de TI actualizado y
Fuentes de motores de búsquedas científicas aceptado.
FUENTES URL Beneficios que aporto - Describe brevemente la nueva versión de
IEEEXPlorer http://ieeexplore.ieee.org/ COBIT en el proyecto COBIT y los objetivos de la TI y Tecnología
relacionada.
ACM http://dl.acm.org/
ScienceDirect http://www.sciencedirect.com/
Springer http://www.springer.com/la/ Resultados obtenidos - Razones para usar COBIT: Mejorar e
Google Academico https://scholar.google.es/ implementar la gobernanza de TI; Alinear aún
más los servicios de TI con objetivos
organizacionales; Estandarizar y automatizar
los procesos de TI; Cumplimiento de
B. Ejecución de la Revisión Sistemática de literatura legislación; Subcontratación; Lograr que los
Se específica a continuación los criterios de selección y costos de TI sean manejables; Implementar el
extracción de la información dentro de cada artículo científico. marco de control de TI.
3) Analisis de los resultados y Hallazgos. Resultados obtenidos - Aplicaron 28 modelos centrales de los 40 que
COBIT 2019 tiene como parte del Sistema de
Gobernanza de Seguridad del Gobierno
En este apartado se realizó un análisis previo donde se Electrónico.
evalúa cada estudio, se enlistan en tablas con etiquetas como
S1, S2, S3, S4, S5, S6, S7, S8, S9, S10, que son 10 trabajos
seleccionados para elaborar el presente artículo de revisión
sistemática (Ver tabla II, III, IV, V, VI).
TABLA VI de referencia COBIT 2019 para la transparencia
S4. ENTERPRISE GOVERNANCE OF INFORMATION en la operación de TI, y, para la seguridad de los
TECHNOLOGY[7] datos de la Universidad.
Información relevante - COBIT 2019 sus categorías de componentes
a COBIT se enlazan en manera de cascada.
TABLA IX
S7. INFORMATION TECHNOLOGY SERVICE PERFORMANCE
MANAGEMENT USING COBIT AND ITIL FRAMEWORKS:
Beneficios que aporto - COBIT 2019 propone múltiples factores A CASE STUDY[10]
COBIT en el proyecto influyendo en el modelo propuesto de la Información relevante - El rendimiento del servicio de TI utilizando
investigación de un Sistema Gobierno a COBIT ITIL y COBIT es una relación positiva y mutua.
Empresarial de la Información y la Tecnología - COBIT como marco de Gobierno de TI se
(EGIT) que se basa en procesos, implementaron para los servicios de TI, la
organizaciones, estructuras, flujos y elementos gestión de TI, las funciones de auditoría, el
de información, personas, habilidades y departamento de control y para proporcionar y
competencias, políticas y procedimientos, garantizar la integridad y precisión de los datos
cultura, ética y comportamiento, para lograr los / información importante y sensible que utilizan
objetivos de Gobernanza y Gestión de las organizaciones.
contenido en el modelo central de COBIT 2019. Beneficios que aporto - COBIT permitió alinear los objetivos
COBIT en el proyecto comerciales de la organización con los objetivos
de los usuarios de TI con el fin de ofrecer un
Resultados obtenidos - Se obtuvo un Sistema EGIT compuestos por óptimo servicio.
todos los componentes clave basados en COBIT
2019
Los trabajos S2, S3, S4, S9 nos especifican que COBIT S3. R. DEBACKERE, Koenraad and CLARYSSE, Bart
2019 se actualiza constantemente sobre los procesos que las and VAN DIERDONCK, “Design of e-Government Security
empresas y organizaciones necesitan en la actualidad, que los Governance System Using COBIT 2019,” Econ. Soc. J.
objetivos mas utilizados son los objetivos de control de la (Economisch en Soc.
información y la tecnología. S4. S. De Haes, W. Van Grembergen, J. Anant, and T.
Los trabajos S6, S8, S10 enlistan los cuatro dominios Huygh, Enterprise Governance of Information Technology.
básicos para evaluar una organización que son Planificar y Achieving Alignment and Value in Digital Organizations.
Organizar (PO), Adquirir e implementar (AI), Entrega y 2020.
Soporte (ES) y Monitorear y Evaluar (ME) dividida cada una S5. E. Nachrowi, Yani Nurhadryani, and Heru Sukoco,
por sus fases. De manera adicional el principio numero 4 de “Evaluation of Governance and Management of Information
COBIT establece que existe una clara diferencia entre Technology Services Using Cobit 2019 and ITIL 4,” J. RESTI
Gobierno y Gestión de TI, en la actualidad algunas de las (Rekayasa Sist. dan Teknol. Informasi).
tareas relacionadas con gestión de TI se pueden externalizar,
mientras que el área de gobierno no puede delegar o S6. J. P. A. Salinas and M. G. Z. Mora, “MODELO DE
externalizar tareas. GOBIERNO Y GESTION DE TI, BASADO EN COBIT
2019 E ITIL 4, PARA LA UNIVERSIDAD CATOLICA DE
El trabajo S7 de manera especifica que la utilización de CUENCA,” REVISTA CIENTIFICA, CIENCIAS
COBIT 2019 como marco de Gobierno y a ITIL como mejores ECONOMICAS Y EMPRESARIALES, p. 23, 2019.
practicas es una relación positiva y mutua. De igual manera
detalla que COBIT como marco de Gobierno de TI se S7. A. D. Suryawan and Veronica, “Information
implementó para los servicios de TI, la gestión de TI, las Technology Service Performance Management Using COBIT
funciones de auditoría, el departamento de control y para and ITIL Frameworks : A Case Study,” Proc. 2018 Int. Conf.
proporcionar y garantizar la integridad y precisión de los datos Inf. Manag. Technol. ICIMTech 2018.
/ información importantes y sensibles que utilizan las S8. N. B. Miranda, M. R. D. Rodavia, and M. M. I.
organizaciones. Miranda, “IT Infrastructure Auditing using COBIT
Los trabajos S9 y S10 demuestran que COBIT en su Framework,” 2019 6th Int. Conf. Tech. Educ. ICTechEd6
versión 2019 es muy utilizada en distintas partes del mundo y 2019, 2019.
en entidades que requieren alto nivel de seguridad y un buen S9. F. Jingga, R. Kosala, B. Ranti, and S. H. Supangkat,
marco de Gobierno y Gestión de la TI para la protección de “It governance implementation in indonesia: A systematic
los datos.
literature review,” Int. J. Sci. Technol. Res., vol. 8, no. 10, pp.
2074–2079, 2019.
S10. B. Joao, S. Neto, P. Fernando, C. Lamellas, F.
Cavalcante, and T. L. Rosa, “Lessons Learned in Designing a
COBIT 2019 Framework for a Brazilian Financial
Organization,” researchgate, no. June, 2019.
VII. REFERENCIAS
[1] M. D. E. Referencia, Objetivos de gobierno y gestión. 2019.
[2] E. Ritegno, “COBIT 2019,” Isaca, p. 43, 2018.
[3] B. Kitchenham, “Procedures for performing systematic reviews,”
Keele, UK, Keele Univ., vol. 33, no. TR/SE-0401, p. 28, 2004, doi:
10.1.1.122.3308.
[4] D. Steuperaert, “Cobit 2019: a Significant Update,” Edpacs, vol.
59, no. 1, pp. 14–18, 2019, doi: 10.1080/07366981.2019.1578474.
[5] P. &Technology Education, “COBIT ® 2019 Control Objectives
for IT and related Technology,” PINK &Technology Educ., 2019.
[6] R. DEBACKERE, Koenraad and CLARYSSE, Bart and VAN
DIERDONCK, “Design of e-Government Security Governance
System Using COBIT 2019,” Econ. Soc. J. (Economisch en Soc.
Tijdschr., vol. 50, no. 2, pp. 257–279, 1996, [Online]. Available:
https://ideas.repec.org/a/ant/ecsots/v50y1996i2p257-279.html.
[7] S. De Haes, W. Van Grembergen, J. Anant, and T. Huygh,
Enterprise Governance of Information Technology. Achieving
Alignment and Value in Digital Organizations. 2020.
[8] E. Nachrowi, Yani Nurhadryani, and Heru Sukoco, “Evaluation of
Governance and Management of Information Technology Services
Using Cobit 2019 and ITIL 4,” J. RESTI (Rekayasa Sist. dan
Teknol. Informasi), vol. 4, no. 4, pp. 764–774, 2020, doi:
10.29207/resti.v4i4.2265.
[9] J. P. A. Salinas and M. G. Z. Mora, “MODELO DE GOBIERNO
Y GESTION DE TI, BASADO EN COBIT 2019 E ITIL 4, PARA
LA UNIVERSIDAD CATOLICA DE CUENCA,” REVISTA
CIENTIFICA, CIENCIAS ECONOMICAS Y EMPRESARIALES,
p. 23, 2019.
[10] A. D. Suryawan and Veronica, “Information Technology Service
Performance Management Using COBIT and ITIL Frameworks :
A Case Study,” Proc. 2018 Int. Conf. Inf. Manag. Technol.
ICIMTech 2018, no. September, pp. 223–228, 2018, doi:
10.1109/ICIMTech.2018.8528197.
[11] N. B. Miranda, M. R. D. Rodavia, and M. M. I. Miranda, “IT
Infrastructure Auditing using COBIT Framework,” 2019 6th Int.
Conf. Tech. Educ. ICTechEd6 2019, 2019, doi:
10.1109/ICTechEd6.2019.8790861.
[12] F. Jingga, R. Kosala, B. Ranti, and S. H. Supangkat, “It governance
implementation in indonesia: A systematic literature review,” Int.
J. Sci. Technol. Res., vol. 8, no. 10, pp. 2074–2079, 2019.
[13] B. Joao, S. Neto, P. Fernando, C. Lamellas, F. Cavalcante, and T.
L. Rosa, “Lessons Learned in Designing a COBIT 2019
Framework for a Brazilian.