COBIT 2019

ISACA – 2019

1
Cuestionario básico de control interno sobre
los sistemas informáticos
• ¿Existe un manual de procedimientos con respecto a los sistemas
informáticos, sobre la protección de datos?
• ¿Se aplica la metodología definida en el manual de procedimientos?
• ¿Los procedimientos definidos son satisfactorios?
• ¿Existen carpetas o unidades de disco duro compartidas?
• ¿Existen carpetas o unidades de disco duro privadas?, ¿tales carpetas están
con medidas de seguridad?
• ¿Existe comunicación de los datos regularmente?
• ¿Los datos están actualizados o presentados a la empresa?
• ¿Existe algún seguro o medidas en contratos de personal por los posibles
incumplimiento en protección de datos?
COBIT 5
• El marco COBIT 5, publicado en 2012, ofrecía directrices para mejorar
el gobierno y la gestión de las empresas.
• COBIT 5 proporcionó un conjunto estrecho y único de directrices
aplicables a organizaciones de todos los sectores y se mantuvo como
norma durante muchos años.
• Más organizaciones migraban a la nube las cargas de trabajo cuya
misión era crítica.

3
4
 ACTUALIZACIONES COBIT, 2019
• Las áreas de enfoque y los factores de diseño permiten a las
organizaciones establecer protocolos de gestión de riesgos y de gobierno
basados en sus requisitos específicos.
• COBIT 19 se alinea con las normas, marcos y protocolos mundiales de
gestión de riesgos y seguridad. Las actualizaciones periódicas garantizan
que las directrices del marco funcionen eficazmente con las tecnologías
de próxima generación adoptadas rápidamente a escala en todos los
sectores verticales de la industria.
• Las directrices siguen un enfoque más prescriptivo, especialmente al
apoyar más herramientas y tecnología disponible para la gobernanza y la
gestión de riesgos.

5
ACTUALIZACIONES COBIT, 2019
• Las sugerencias de la comunidad serán evaluadas por un Comité
Directivo de expertos para asegurar la alta calidad y la coherencia de
las actualizaciones.
• Fuerte enfoque en nuevas tecnologías y metodologías de desarrollo
de software, incluyendo conceptos de DevOps y Agile y prácticas
operacionales en organizaciones habilitadas para la tecnología de la
información, tales como operaciones fuera de las instalaciones,
outsourcing, conectividad y sistemas basados en la nube.

6
CAMBIOS PRINCIPALES EN EL COBIT19
El modelo central de COBIT
• Los objetivos de gobierno y los objetivos de gestión siguen las mismas
clasificaciones que antes, se han introducido nuevos procesos (o se
han actualizado a partir del COBIT 5).
• Programas y Proyectos de Gestión. Además, Monitorizar, Evaluar y
Valorar el Sistema de Control Interno es ahora el Sistema de Control
Interno Gestionado y de Garantía Gestionada. Esto lleva el total de
procesos COBIT de 37 a 40.

7
CAMBIOS PRINCIPALES EN EL COBIT19
Áreas de interés
• COBIT pretende seguir el ritmo de los cambios en los riesgos de los
negocios tecnológicos.
• Ciertos temas de gobernanza constituyen ahora las Áreas de Enfoque
(o interés), que pueden ser actualizadas y modificadas en base a la
retroalimentación de los usuarios finales, las tendencias del mercado
y la investigación.
• Con esta flexibilidad, las organizaciones que siguen el marco COBIT
pueden gestionar las disposiciones relativas a los riesgos a medida
que persiguen proyectos de transformación digital.

8
CAMBIOS PRINCIPALES EN EL COBIT19
Factores de diseño
Los nuevos Factores de Diseño pueden ser categorizados como:
• Contextual: Más allá del control de las organizaciones, especialmente con casos
de uso asociados a la computación en nube, la conectividad y la subcontratación
de servicios de TI.
• Estratégico: Centrado en las decisiones internas de la organización. Éstas pueden
incluir objetivos a largo plazo para el crecimiento de la empresa posibilitados por
la adopción de nuevas tendencias tecnológicas o la migración de los enfoques
tradicionales de prestación y gestión de servicios de TI.
• Táctico: Las opciones de implementación adoptadas por la organización según sus
objetivos estratégicos. Pueden incluir las tecnologías adoptadas y los procesos
seguidos en diversos marcos de gestión de servicios de tecnología de la
información y las comunicaciones (ITSM) y de desarrollo sostenible (SDLC).
9
COBIT Gestión del rendimiento y evaluación
de la capacidad
ISACA recomienda las siguientes actividades de alto nivel para lograr
este objetivo:
• Este modelo está diseñado y actualizado para evaluar diversos
mecanismos, objetivos y estrategias de gestión de riesgos y
gobernanza. La gestión del rendimiento COBIT (CPM) se introdujo
originalmente para evaluar la forma en que los diversos componentes
de los sistemas de gobernanza y gestión de riesgos funcionan
colectivamente y se alinean con los niveles objetivo previstos de la
organización.
10
Principios

11
 OBJETIVOS
1. Involucrar a las partes interesadas en las sesiones de sensibilización
y capacitación en materia de MPC.
2. Diseñar un sistema de gobierno adaptado según los objetivos de
gobernanza y gestión de COBIT 2019, como se describe en la figura
siguiente:

12
OBJETIVOS
3. Traer a bordo a los respectivos propietarios de los procesos y realizar
sesiones informativas sobre todos los procesos acordados. Obtener el
apoyo de las partes interesadas en una fase temprana de la elaboración
de la estrategia y la aplicación de los sistemas evita el juego de culpas
que puede afectar al progreso de la empresa y la cultura organizativa en
el futuro.
4. Seguir un enfoque sistemático para obtener pruebas sobre el mecanismo
de gobierno y las prácticas seguidas en el marco de COBIT 2019. Las
elecciones deben ser validadas con la evidencia, estar alineadas con el
propósito acordado y ser comprendidas con suficiente detalle.

13
OBJETIVOS
5. Identificar e informar sobre los puntos fuertes y las oportunidades
logradas con diversas actividades. El nivel de capacidad actual debe
evaluarse y comprenderse ampliamente, a medida que se
propongan y adopten futuros cambios en los sistemas de gestión de
la gobernanza y de los riesgos.

14