Revisión Sistemática de COBIT 2019 como Modelo

de Gobierno y Gestión de la TI
line 1: 1st Diego Alvarado
line 2: Universidad Catolica de Cuenca
line 3: Huaquillas, Ecuador
line 5: djsalvarado@gmail.com

Resumen— COBIT creado por ISACA es una herramienta El propósito del presente artículo, es mostrar los resultados
de Gestión y Gobierno de las TI es muy utilizada y recomendada de una revisión sistemática de literatura, donde se resalta la
por los auditores, CO, gerentes y organizaciones que han importancia de aplicar COBIT en su versión estable 2019
implementado en su marco de Gobierno. El presente artículo como modelo de Gobierno y Gestión de las TI. Las siguientes
realiza una revisión sistemática de literatura basado al secciones están organizadas de la siguiente forma: en la
propuesto por Bárbara Kitchenham, con el fin de analizar sección 2 se puntualiza los antecedentes con información
COBIT en su versión estable 2019 como marco de Gobierno y relevante que describa el modelo de Gobierno y Gestión de las
Gestión de las TI, se realiza un análisis de criterios de diferentes
TI basado en COBIT 2019, en la sección 3 se presenta la
bases de datos científicas (IEEE, ACM, Springer, ScienceDirect,
revisión sistemática de literatura, para finalmente en la sección
Google Schoolar), realizando conclusiones relevantes de COBIT
y el marco de Gobierno que utiliza para alinear los objetivos de
4 presentar los resultados y en la sección 5 presenta las
la herramienta a la organización. conclusiones correspondientes al objetivo principal de
revisión sistemática.
Abstract — COBIT created by ISACA is an IT Management and
Governance tool that is widely used and recommended by II. ANTECEDENTES
auditors, COs, managers and organizations that have Con el paso del tiempo, COBIT ha venido desarrollando y
implemented it in their Governance framework. This article publicando marcos de referencia de buenas prácticas, para
carries out a systematic literature review based on that proposed contribuir al proceso del conocimiento e implementación del
by Bárbara Kitchenham, in order to analyze COBIT in its stable Gobierno empresarial de TI. COBIT en su versión actual y
version 2019 as a framework for IT Governance and estable 2019 integra nuevos conocimientos de la ciencia,
Management, an analysis of criteria of different scientific convirtiéndose en una herramienta metodológica más amplia
databases is carried out (IEEE, ACM, Springer, ScienceDirect, y completa [1].
Google Schoolar), making relevant conclusions from COBIT
and the Governance framework that it uses to align the COBIT es un marco de referencia para el gobierno y la
objectives of the tool to the organization. gestión de la información y la tecnología, dirigido a toda la
empresa. La información y la tecnología empresarial no se
Palabras Clave: COBIT, Seguridad de la Información, ISACA, limita al departamento de TI de una organización, aunque este
TI, Marco de Gobierno y Gestión. está indudablemente incluido [1].
Keyboards: COBIT, Security of the information, ISACA, TI, COBIT en su versión 2019 a diferencia de su antigua
Governance and Management Framework. versión, establece: nuevos conceptos como áreas de enfoque
y los factores de diseño, la alineación actualizada con los
estándares globales, un modelo de fuente abierta que permita
I. INTRODUCCION a la comunidad de gobierno global la capacidad de informar
Los datos son valorados como el activo más importante de actualizaciones futuras y por ultimo las nuevas guías de apoyo
una organización, que se puede utilizar como una estrategia en el desarrollo de un sistema de gobierno de mejor ajuste [2],
fundamental para lograr los objetivos establecidos. No como lo muestra la Tabla I.
obstante, las amenazas son cada vez más frecuentes al robo de TABLA I
la información, por lo que es necesario implementar diferentes Procesos COBIT 5 vs COBIT 2019 [2]
mecanismos de seguridad, mediante la estrategia de Gobierno
COBIT 5 COBIT 2019
y Gestión organizacional como es COBIT en su versión
estable 2019. - 37 procesos para el - 40 Objetivos para el
Gobierno y Gestión de la TI Gobierno y Gestión de TI
COBIT con el paso del tiempo, se han elaborado diferentes - Modelo de referencia de - Modelo del núcleo COBIT
marcos de referencia de mejores prácticas con el fin de aportar procesos
conocimiento aplicable a las organizaciones y a las nuevas - 5 procesos de área de - 5 Objetivos área de Gobierno
tendencias de Gobierno y Gestión. COBIT es un marco de Gobierno
- Área de Gestión 32 - Área de Gestión 35 objetivos:
referencia para el gobierno y la gestión de la información y la procesos:
tecnología, dirigido a toda la empresa. La I&T empresarial • APO 13 • APO 14 objetivos
significa toda la tecnología y procesamiento de la información procesos • BAI 11 objetivos
que la empresa utiliza para lograr sus objetivos, • BAI 10 procesos • DSS 6 objetivos
independientemente de dónde ocurra dentro de la empresa. En • DSS 6 procesos • MEA 4 objetivos
otras palabras, la información y la tecnología (I&T) • MEA 3 procesos
empresarial no se limita al departamento de TI de una
organización, aunque este está indudablemente incluido [1].

Revisión Sistemática de COBIT 2019 como Modelo de Gobierno y Gestión de la TI ©2021 IEEE
 III. REVISIÓN SISTEMÁTICA DE LITERATURA
En el desarrollo del presente artículo se realizó una
revisión sistemática de literatura enfocada en COBIT 2019,
asemejándose al modelo de propuesto de Bárbara kitchenham
[3].
Planificación de la revisión: Objetivo de la revisión
Sistemática de Literatura; formulación de la pregunta de
investigación, palabras clave; ejecución de la revisión
sistemática de literatura; análisis de resultados; discusión.
A. Planificación de la Revisión
En el siguiente objetivo se cumple logrando responder la
pregunta de investigación.
1) Objetivo de la Revisión Sistematica de Literatura
Analizar la herramienta COBIT 2019 como marco de
Gobierno y Gestión de la TI en una organización.
2) Formulación de la Pregunta de Investigación
A partir de la temática “Revisión Sistemática de COBIT
2019 como Modelo de Gobierno y Gestión de la TI” se plantea
la siguiente pregunta de investigación.
RQ1: ¿Por qué es considerado COBIT en su versión 2019 un
buen marco de Gobierno y Gestión de la TI?
3) Selección de las Fuentes y Estrategias de Busqueda
Se enlista las fuentes donde se realizó la búsqueda de los
artículos científicos.
TABLA II
Fuentes de motores de búsquedas científicas
FUENTES URL
IEEEXPlorer http://ieeexplore.ieee.org/
ACM http://dl.acm.org/
ScienceDirect http://www.sciencedirect.com/
Springer http://www.springer.com/la/
Google Academico https://scholar.google.es/
B. Ejecución de la Revisión Sistemática de literatura
Se específica a continuación los criterios de selección y
extracción de la información dentro de cada artículo científico.
1) Criterios de Selección de Estudios
Para el cumplimiento del objetivo principal de resultados
de la búsqueda deben cumplir el siguiente criterio de
selección: Los artículos deben destacar la importancia de
utilizar COBIT 2019
2) Extracción de la información
Para la extracción de la información de cada artículo se
aplica los siguientes criterios: Información Relevante a
COBIT; Beneficios que aporto COBIT en el proyecto;
Resultados obtenidos
3) Analisis de los resultados y Hallazgos.
En este apartado se realizó un análisis previo donde se
evalúa cada estudio, se enlistan en tablas con etiquetas como
S1, S2, S3, S4, S5, S6, S7, S8, S9, S10, que son 10 trabajos
seleccionados para elaborar el presente artículo de revisión
sistemática (Ver tabla II, III, IV, V, VI).
TABLA III
S1. COBIT 2019: A SIGNIFICANT UPDATE [4]
Información relevante - A diferencia de COBIT 5, las organizaciones
a COBIT han actualizado la tecnología, su función y la
forma de trabajar, para ello era normal
actualizar a los nuevos estándares de marco de
Gobierno y Gestión de la TI.
- El sistema de gobernanza se construye a partir
de los contenidos centrales de COBIT 2019 con
los 40 objetivos de Gobernanza y Gestión
actualizados.
Beneficios que aporto - Se realizo una revisión sistemática de COBIT
COBIT en el proyecto 2019, analizando la herramienta y sus mejoras.
Resultados obtenidos - Se obtuvo que COBIT genera un gran
impacto a los gerentes y profesionales y un gran
beneficio.
- COBIT es un marco actualizado y flexible
para la gobernanza de TI.
- Es un marco que se mantiene abierto y
actualizado con el fin de simplificar con temas
específicos.
TABLA IV
S2. COBIT 2019 CONTROL OBJECTIVES FOR IT AND
RELATED TECHNOLOGY [5]
Información relevante - COBIT va enfocado no solo a gerentes o CO
a COBIT de una organización, proporciona también al
administrador, el auditor y a los usuarios un
conjunto de medidas, indicadores y procesos.
- ISACA como creador de COBIT su propósito
principal es investigar, publicar y promover un
marco de Gobierno de TI actualizado y
aceptado.
Beneficios que aporto - Describe brevemente la nueva versión de
COBIT en el proyecto COBIT y los objetivos de la TI y Tecnología
relacionada.
Resultados obtenidos - Razones para usar COBIT: Mejorar e
implementar la gobernanza de TI; Alinear aún
más los servicios de TI con objetivos
organizacionales; Estandarizar y automatizar
los procesos de TI; Cumplimiento de
legislación; Subcontratación; Lograr que los
costos de TI sean manejables; Implementar el
marco de control de TI.
TABLA V
S3. DESIGN OF E-GOVERNMENT SECURITY GOVERNANCE
SYSTEM USING COBIT 2019 [6]
Información relevante - Con COBIT 2019 permite evaluar la
a COBIT capacidad y el nivel de madurez de un sistema.
Beneficios que aporto - COBIT 2019 fue herramienta fundamental
COBIT en el proyecto para la elaboración de un Sistema de
Gobernanza de Seguridad.
Resultados obtenidos - Aplicaron 28 modelos centrales de los 40 que
COBIT 2019 tiene como parte del Sistema de
Gobernanza de Seguridad del Gobierno
Electrónico.
 TABLA VI
S4. ENTERPRISE GOVERNANCE OF INFORMATION
TECHNOLOGY[7]
Información relevante - COBIT 2019 sus categorías de componentes
a COBIT se enlazan en manera de cascada.
Beneficios que aporto - COBIT 2019 propone múltiples factores
COBIT en el proyecto influyendo en el modelo propuesto de la
investigación de un Sistema Gobierno
Empresarial de la Información y la Tecnología
(EGIT) que se basa en procesos,
organizaciones, estructuras, flujos y elementos
de información, personas, habilidades y
competencias, políticas y procedimientos,
cultura, ética y comportamiento, para lograr los
objetivos de Gobernanza y Gestión de
contenido en el modelo central de COBIT 2019.
Resultados obtenidos - Se obtuvo un Sistema EGIT compuestos por
todos los componentes clave basados en COBIT
2019
TABLA VII
S5. EVALUATION OF GOVERNANCE AND MANAGEMENT OF INFORMATION
TECHNOLOGY SERVICES USING COBIT 2019 AND ITIL 4 [8]
Información relevante - COBIT 2019 al estar actualizado es adaptable
a COBIT para cualquier tipo de organización, ya que
cuenta con 40 procesos nuevos a diferencia de
modelos COBIT anteriores.
Beneficios que aporto - Para lograr una implementación de TI exitosa
COBIT en el proyecto se a línea con los objetivos de la organización,
se requieren los 4 componentes, que incluyen:
tecnología, personas, organización y proveedor.
- Se implemento COBIT 2019 para revelar el
nivel de satisfacción de la aplicación del
servicio en los usuarios mediante el uso de e-
GovQual (Calidad de servicio de Gobierno
Electrónico)
Resultados obtenidos - Realizando la evaluación de capacidad
utilizando COBIT 2019, se pudo realizar la
evaluación de las operaciones de la
organización.
TABLA VIII
S6. MODELO DE GOBIERNO Y GESTIÓN DE TI, BASADO EN COBIT 2019 E
ITIL 4, PARA LA UNIVERSIDAD CATÓLICA DE CUENCA [9]
S9. IT GOVERNANCE IMPLEMENTATION IN INDONESIA: A SYSTEMATIC
Información relevante - El principio número cuatro de COBIT 2019
a COBIT establece que existe una clara diferencia entre
Gobierno y Gestión de TI. En la actualidad
algunas de las tareas relacionadas con gestión de
TI se pueden externalizar, mientras que el área
de gobierno no puede delegar o externalizar
tareas.
Beneficios que aporto - Permitió gestionar de manera eficiente los
COBIT en el proyecto requerimientos estratégicos, mejorando el
manejo de incidentes y requerimientos de la
Universidad.
Resultados obtenidos - Permitió determinar la necesidad de
implementar nuevos roles de usuario, también
permitió mejorar las gestiones de servicio
mediante indicadores que permitan la mejora
continua y de igual manera implemento
procesos fundamentales dictados por el marco
de referencia COBIT 2019 para la transparencia
en la operación de TI, y, para la seguridad de los
datos de la Universidad.
TABLA IX
S7. INFORMATION TECHNOLOGY SERVICE PERFORMANCE
MANAGEMENT USING COBIT AND ITIL FRAMEWORKS:
A CASE STUDY[10]
Información relevante - El rendimiento del servicio de TI utilizando
a COBIT ITIL y COBIT es una relación positiva y mutua.
- COBIT como marco de Gobierno de TI se
implementaron para los servicios de TI, la
gestión de TI, las funciones de auditoría, el
departamento de control y para proporcionar y
garantizar la integridad y precisión de los datos
/ información importante y sensible que utilizan
las organizaciones.
Beneficios que aporto - COBIT permitió alinear los objetivos
COBIT en el proyecto comerciales de la organización con los objetivos
de los usuarios de TI con el fin de ofrecer un
óptimo servicio.
Resultados obtenidos - Realizaron un estudio con el fin de analizar y
identificar el nivel de madurez del departamento
de TI de la Universidad a los usuarios sobre la
calidad de servicio que se brinda.
TABLA X
S8. IT INFRASTRUCTURE AUDITING USING COBIT
FRAMEWORK[11]
Información relevante - Los cuatro dominios para evaluar una
a COBIT organización mediante COBIT 2019 son
Planificar y Organizar (PO), Adquirir e
implementar (AI), Entrega y Soporte (ES) y
Monitorear y Evaluar (ME)
Beneficios que aporto - Permitió evaluar las prácticas de la
COBIT en el proyecto organización en materia de seguridad de la
información.
Resultados obtenidos - El estudio muestra que el plan estratégico de
tecnología de la información a largo plazo está
alineado con el plan de desarrollo de la
institución.
- No existe una política estricta que se pueda
utilizar como principio rector de la gobernanza
de la infraestructura de la tecnología de la
información.
TABLA XI
LITERATURE REVIEW [12]
Información relevante - La gobernanza de TI más utilizada son los
a COBIT objetivos de control de la información y la
tecnología relacionada con COBIT.
Beneficios que aporto - los Objetivos de Control para la Información
COBIT en el proyecto y Tecnología Relacionada (COBIT) son el
marco más favorito utilizado en los Estudios de
Implementación de Gobernanza de TI en
Indonesia. Y el enfoque de Auditoría /
Evaluación son los más utilizados en los
artículos
Resultados obtenidos - Los estudios encontrados cada año de
publicación muestran que la conciencia de la
implementación de la gobernanza de TI en
Indonesia aumenta cada año.
 - Siempre existen áreas de estudio que deben
mejorarse, como el nivel de madurez o el nivel
de implementación de la Gobernanza de TI.
TABLA XII
S10. LESSONS LEARNED IN DESIGNING A COBIT 2019 FRAMEWORK FOR A
BRAZILIAN FINANCIAL
ORGANIZATION[13]
Información relevante - Con el método en cascada se dividió el
a COBIT proceso de análisis y diseño para un marco de
Gobierno con COBIT 2019 por medio de fases.
Beneficios que aporto - Permitió implementar los objetivos de
COBIT en el proyecto Gobierno y Gestión alineados a la organización
Resultados obtenidos - Este trabajo tiene como objetivo contribuir a la
mejora permanente de COBIT 2019. El método
de diseño propuesto por ISACA es muy útil para
las organizaciones
que necesitan orientación en la selección de los
objetivos más importantes para cumplir con su
estrategia
IV. RESULTADOS
1) Hallazgos
En este apartado se muestra los resultados de la revisión
Sistemática de Literatura.
Los trabajos S1, S5 presentan a COBIT 2019 como una
herramienta potente que a diferencia de sus versiones antiguas
que constaban de 37 procesos la nueva versión cuenta con 40
objetivos nuevos para el Gobierno y la Gestión de la TI.
Los trabajos S2, S3, S4, S9 nos especifican que COBIT
2019 se actualiza constantemente sobre los procesos que las
empresas y organizaciones necesitan en la actualidad, que los
objetivos mas utilizados son los objetivos de control de la
información y la tecnología.
Los trabajos S6, S8, S10 enlistan los cuatro dominios
básicos para evaluar una organización que son Planificar y
Organizar (PO), Adquirir e implementar (AI), Entrega y
Soporte (ES) y Monitorear y Evaluar (ME) dividida cada una
por sus fases. De manera adicional el principio numero 4 de
COBIT establece que existe una clara diferencia entre
Gobierno y Gestión de TI, en la actualidad algunas de las
tareas relacionadas con gestión de TI se pueden externalizar,
mientras que el área de gobierno no puede delegar o
externalizar tareas.
El trabajo S7 de manera especifica que la utilización de
COBIT 2019 como marco de Gobierno y a ITIL como mejores
practicas es una relación positiva y mutua. De igual manera
detalla que COBIT como marco de Gobierno de TI se
implementó para los servicios de TI, la gestión de TI, las
funciones de auditoría, el departamento de control y para
proporcionar y garantizar la integridad y precisión de los datos
/ información importantes y sensibles que utilizan las
organizaciones.
Los trabajos S9 y S10 demuestran que COBIT en su
versión 2019 es muy utilizada en distintas partes del mundo y
en entidades que requieren alto nivel de seguridad y un buen
marco de Gobierno y Gestión de la TI para la protección de
los datos.
Los trabajos S1, S2, S3, S4, S5, S6, S7, S8, S9 y S10
afirman que COBIT se alinea siempre a los objetivos de la
organización, con el fin de obtener mejoras en su rendimiento
y gestión.
V. CONCLUSIONES
COBIT 2019 es una versión actualizada que las
organizaciones y gerentes requerían para poder controlar y
gestionar de mejor manera los nuevos procesos o
procedimientos que día a día cambian y mejoran en base a la
tecnología de la época.
COBIT 5 proveía de 37 procesos y sus esquemas de
control eran poco adaptables, con la nueva versión consta de
40 objetivos de Gobierno y es mas adaptables a cambios y a
diferentes modelos de organizaciones, alineando siempre los
objetivos de COBIT a los objetivos de la empresa
Se puede afirmar que un gran número de países y
organizaciones de alto prestigio y renombre en todo el mundo
utilizan COBIT en sus procesos, ya que se rigen en un marco
de Gobierno de las TI, por lo que en la actualidad si no se
utilizan las tecnologías en favor de las organizaciones, no
podrían competir en el mercado.
VI. LISTA DE ESTUDIOS SELECCIONADOS PARA LA
REVISIÓN SISTEMATICA DE LITERATURA
S1. D. Steuperaert, “Cobit 2019: a Significant Update,”
Edpacs, vol. 59, no. 1, pp. 14–18, 2019, doi:
10.1080/07366981.2019.1578474.
S2. P. &Technology Education, “COBIT ® 2019 Control
Objectives for IT and related Technology,” PINK
&Technology Educ., 2019
S3. R. DEBACKERE, Koenraad and CLARYSSE, Bart
and VAN DIERDONCK, “Design of e-Government Security
Governance System Using COBIT 2019,” Econ. Soc. J.
(Economisch en Soc.
S4. S. De Haes, W. Van Grembergen, J. Anant, and T.
Huygh, Enterprise Governance of Information Technology.
Achieving Alignment and Value in Digital Organizations.
2020.
S5. E. Nachrowi, Yani Nurhadryani, and Heru Sukoco,
“Evaluation of Governance and Management of Information
Technology Services Using Cobit 2019 and ITIL 4,” J. RESTI
(Rekayasa Sist. dan Teknol. Informasi).
S6. J. P. A. Salinas and M. G. Z. Mora, “MODELO DE
GOBIERNO Y GESTION DE TI, BASADO EN COBIT
2019 E ITIL 4, PARA LA UNIVERSIDAD CATOLICA DE
CUENCA,” REVISTA CIENTIFICA, CIENCIAS
ECONOMICAS Y EMPRESARIALES, p. 23, 2019.
S7. A. D. Suryawan and Veronica, “Information
Technology Service Performance Management Using COBIT
and ITIL Frameworks : A Case Study,” Proc. 2018 Int. Conf.
Inf. Manag. Technol. ICIMTech 2018.
S8. N. B. Miranda, M. R. D. Rodavia, and M. M. I.
Miranda, “IT Infrastructure Auditing using COBIT
Framework,” 2019 6th Int. Conf. Tech. Educ. ICTechEd6
2019, 2019.
S9. F. Jingga, R. Kosala, B. Ranti, and S. H. Supangkat,
“It governance implementation in indonesia: A systematic
literature review,” Int. J. Sci. Technol. Res., vol. 8, no. 10, pp.
2074–2079, 2019.
S10. B. Joao, S. Neto, P. Fernando, C. Lamellas, F.
Cavalcante, and T. L. Rosa, “Lessons Learned in Designing a
COBIT 2019 Framework for a Brazilian Financial
Organization,” researchgate, no. June, 2019.
VII. REFERENCIAS
[1] M. D. E. Referencia, Objetivos de gobierno y gestión. 2019.
[2] E. Ritegno, “COBIT 2019,” Isaca, p. 43, 2018.
[3] B. Kitchenham, “Procedures for performing systematic reviews,”
Keele, UK, Keele Univ., vol. 33, no. TR/SE-0401, p. 28, 2004, doi:
10.1.1.122.3308.
[4] D. Steuperaert, “Cobit 2019: a Significant Update,” Edpacs, vol.
59, no. 1, pp. 14–18, 2019, doi: 10.1080/07366981.2019.1578474.
[5] P. &Technology Education, “COBIT ® 2019 Control Objectives
for IT and related Technology,” PINK &Technology Educ., 2019.
[6] R. DEBACKERE, Koenraad and CLARYSSE, Bart and VAN
DIERDONCK, “Design of e-Government Security Governance
System Using COBIT 2019,” Econ. Soc. J. (Economisch en Soc.
Tijdschr., vol. 50, no. 2, pp. 257–279, 1996, [Online]. Available:
https://ideas.repec.org/a/ant/ecsots/v50y1996i2p257-279.html.
[7] S. De Haes, W. Van Grembergen, J. Anant, and T. Huygh,
Enterprise Governance of Information Technology. Achieving
Alignment and Value in Digital Organizations. 2020.
[8] E. Nachrowi, Yani Nurhadryani, and Heru Sukoco, “Evaluation of
Governance and Management of Information Technology Services
Using Cobit 2019 and ITIL 4,” J. RESTI (Rekayasa Sist. dan
Teknol. Informasi), vol. 4, no. 4, pp. 764–774, 2020, doi:
10.29207/resti.v4i4.2265.
[9] J. P. A. Salinas and M. G. Z. Mora, “MODELO DE GOBIERNO
Y GESTION DE TI, BASADO EN COBIT 2019 E ITIL 4, PARA
LA UNIVERSIDAD CATOLICA DE CUENCA,” REVISTA
CIENTIFICA, CIENCIAS ECONOMICAS Y EMPRESARIALES,
p. 23, 2019.
[10] A. D. Suryawan and Veronica, “Information Technology Service
Performance Management Using COBIT and ITIL Frameworks :
A Case Study,” Proc. 2018 Int. Conf. Inf. Manag. Technol.
ICIMTech 2018, no. September, pp. 223–228, 2018, doi:
10.1109/ICIMTech.2018.8528197.
[11] N. B. Miranda, M. R. D. Rodavia, and M. M. I. Miranda, “IT
Infrastructure Auditing using COBIT Framework,” 2019 6th Int.
Conf. Tech. Educ. ICTechEd6 2019, 2019, doi:
10.1109/ICTechEd6.2019.8790861.
[12] F. Jingga, R. Kosala, B. Ranti, and S. H. Supangkat, “It governance
implementation in indonesia: A systematic literature review,” Int.
J. Sci. Technol. Res., vol. 8, no. 10, pp. 2074–2079, 2019.
[13] B. Joao, S. Neto, P. Fernando, C. Lamellas, F. Cavalcante, and T.
L. Rosa, “Lessons Learned in Designing a COBIT 2019
Framework for a Brazilian.