UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS
ADMINISTRATIVAS
CONTABILIDAD Y AUDITORÍA
AUDITORÍA DE SISTEMAS
INFORMÁTICOS II
CA10-4

RESUMEN COBIT 5

JOSSELYN ELIZABETH HERRERA MARTÍNEZ

ÍNDICE

INTRODUCCIÓN..................................................................................................................................2
EL PROPÓSITO DE COBIT 5.................................................................................................................3
LA UTILIZACIÓN COBIT 5....................................................................................................................3
LOS 5 PRINCIPIOS DE COBIT 5............................................................................................................3
LOS 7 HABILITADORES DE COBIT 5.....................................................................................................3
SEPARACIÓN ENTRE GOBIERNO Y GESTIÓN.......................................................................................6
CATALIZADORES COBIT 5...................................................................................................................7
EL MODELO DE CAPACIDAD DE LOS PROCESOS DE COBIT 5 Y MODELO DE MADUREZ DE COBIT
COBIT 4.1............................................................................................................................................8
BENEFICIOS DE LOS CAMBIOS DEL MODELO DE CAPACIDAD COBIT 5...............................................9
DESCRIPCIÓN DETALLADA DE LOS CATALIZADORES.........................................................................10
Conclusiones....................................................................................................................................11
 INTRODUCCIÓN

COBIT 5 también se puede definir como un conjunto de herramientas de soporte empleadas

por los gerentes para reducir la brecha entre los requerimientos de control, los temas
técnicos y los riesgos del negocio.

Así, mediante COBIT 5 se puede desarrollar una política clara que permite el control de las
TI en la organización. La aplicación de este marco incide especialmente en el cumplimiento
regulatorio y ayuda a incrementar el valor asociado al área de TI de la organización. Desde
su inicio, COBIT 5 ha evolucionado desde su uso para la auditoría de TI, para luego pasar
por el control, la gestión de TI, el gobierno de TI, llegando a su versión actual que es un
enfoque holístico de gobierno corporativo de TI.

COBIT 5 – una nueva versión del ya conocido estándar para el cumplimiento de objetivos
de control para el área de sistemas y su área. Esta versión, profundamente revisada y
mejorada, provee un marco de referencia integral que contribuye en la organización al logro
de los objetivos y entrega de valor a través de un efectivo gobierno y gestión de la TI
empresarial
EL PROPÓSITO DE COBIT 5

COBIT fue creado para ayudar a las organizaciones a obtener el valor óptimo de TI
manteniendo un balance entre la realización de beneficios, la utilización de recursos y los
niveles de riesgo asumidos.  COBIT 5 posibilita que TI sea gobernada y gestionada en
forma holística para toda la organización,  tomando en consideración el negocio y áreas
funcionales de punta a punta así como los interesados internos y externos.  COBIT 5 se
puede aplicar a organizaciones de todos los tamaños, tanto en el sector privado, público o
entidades sin fines de lucro.

LA UTILIZACIÓN COBIT 5

COBIT es empleado en todo el mundo por quienes tienen como responsabilidad primaria
los procesos de negocio y la tecnología, aquellos de quien depende la tecnología y la
información confiable, y los que proveen calidad, confiabilidad y control de TI.

LOS 5 PRINCIPIOS DE COBIT 5

1. Satisfacer las necesidades del accionista

2. Considerar la empresa de punta a punta
3. Aplicar un único modelo de referencia integrado
4. Posibilitar un enfoque holístico
5. Separar gobierno de la gestión.

LOS 7 HABILITADORES DE COBIT 5

1. Principios, políticas y modelos de referencia

2. Procesos
3. Estructuras organizacionales
4. Cultura, ética y comportamiento
5. Información
6. Servicios, infraestructura y aplicaciones
7. Gente, habilidades y competencias
 SATISFACER LAS Las empresas existen para crear valor.
NECESIDADES DE LAS PARTES Cobit 5 puede ser adaptado de
INTERESADAS acuerdo a las necesidades de la
empresa

CUBRIR LA EMPRESA DE COBIT 5 cubre todas las funciones y

EXTREMO - A EXTREMO procesos de toda la organización. Los
canalizadores deben ser a nivel de
toda la empresa.

APLICR UN MARCO DE COBIT 5 se alinea a alto nivel con

PRINCIPIOS DEL REFERENCIA ÚNICO
INTEGRADO
otros estándares y marcos de trabajo,
como resultado un marco de trabajo
COBIT 5 principal para el gobierno y la gestión.

Enfoque general que abarca todo

HACER POSIBLE UN ENFOQUE mediante la utilización de
HOLÍSTICO canalizadores (cualquier cosa que
ayuda a alcanzar las metas de la
empresa)

GOBIERNO: es todo un corporativo,

5.- SEPARAR EL GOBIERNO DE dirigido por el presidente
LA GESTIÓN
GESTIÓN: son todas las actividades
que se ejecutan en la organización,
dirigido por un Director ejecutivo.
 SATISFACER LAS NECESIDADES DE
LAS PARTES INTERESADAS

Objetivo de gobierno Toma de Decisiones

Realización de beneficios
Es la creación de valor

Optimización del Riesgo

Conseguir beneficios a un coste

óptimo, optimizando el riesgo Optimización de Recursos

Se alinean las necesidades de los accionistas con los objetivos empresariales específicos,
objetivos de TI y objetivos habilitadores. Se optimiza el uso de recursos cuando se obtienen
beneficios con un nivel aceptable de riesgo.

CUBRIR LA EMPRESA
DE EXTREMO A
EXTREMO

Funciones y procesos
Gobierno de la empresa TI
necesarios

Gobernar y gestionar la
El gobierno corporativo
información corporativa

Visión integral y sistemática del

gobierno y gestión TI
el gobierno de TI y la gestión de TI son asumidos desde una perspectiva global, de tal modo
que se cubren todas las necesidades corporativas de TI. Esto se aplica desde una
perspectiva "de punta a punta" basada en los 7 habilitadores de COBIT.

APLICAR UN MARCO DE
REFERENCIA ÚNICO INTEGRADO

por que es

Se alinea con otros Completo en cuanto a la

estándares cobertura

integra
proporciona
Todo el conocimiento
Arquitectura simple disperso de los diferentes
marcos
para

Estructurar materiales de guía y

producir un conjunto consistente

SEPARACIÓN ENTRE GOBIERNO Y GESTIÓN

El gobierno asegura que los objetivos empresariales se logran evaluando las necesidades de
los accionistas, las condiciones y opciones; establecer la dirección a través de la
priorización y la toma de decisiones; y monitorear el desempeño, el cumplimiento y el
progreso versus la dirección y objetivos acordados (EDM, por Evaluar, Dirigir,
Monitorear).

Por su parte la gestión se ocupa de planificar, construir, ejecutar y monitorear las

actividades alineadas con la dirección establecida por el organismo de gobierno para el
logro de los objetivos empresariales.
 CATALIZADORES COBIT 5
PRINCIPIOS, POLÍTICAS Y Vehículo o medio para traducir el
MARCOS DE REFERENCIA comportamiento en guías

LOS PROCESOS Describen un conjunto organizado

de prácticas
Individual o en conjunto
influyen sobre si algo
funcionará
ESTRUCTURAS Entidades de toma de decisiones en
ORGANIZATIVAS una organización
factores

CATALIZADORES
COBIT 5 CULTURA, ÉTICA Y De los individuos y de la empresa
COMPORTAMIENTO

son
Es necesaria para mantener la
LA INFORMACIÓN
organización funcionando y bien
Guiados por la cascada
gobernada
de metas (objetivos de
alto nivel)

SERVICIOS, Incluye infraestructura, tecnología

INFRAESTRUCTURA Y que proporcionan a la empresa
APLICACIONES

PERSONAS, HABILIDADES Y Necesarias para completar las

COMPETENCIAS actividades y la toma de decisiones

La mayoría de los ejecutivos conocen la importancia de los marcos generales de control en

relación con la responsabilidad fiduciaria, tales como COSO, Cadbury, CoCo, Sarbanes-
Oxley. Sin embargo, no necesariamente son conscientes del nivel de detalle de cada uno.
Por otro lado, los ejecutivos cada vez más conocen la importancia de guías técnicas como
ITIL (para la gestión de servicios de TI) e ISO 27001 (para seguridad de información).
 Si bien estos estándares y modelos enfatizan el control del negocio y la seguridad y servicio
de TI, COBIT es el único que se ocupa de los controles específicos de TI desde la
perspectiva del negocio. De hecho, COBIT 5 se basa en ISO/IEC 15504 e ITIL. No se
pretende que COBIT reemplace estos modelos de control, sino lo que se destacan son los
elementos de gobierno y gestión y las prácticas necesarias para crear valor para la
compañía.

EL MODELO DE CAPACIDAD DE LOS PROCESOS DE COBIT 5 Y

MODELO DE MADUREZ DE COBIT COBIT 4.1
En los significados y
nomenclaturas de los niveles

EL MODELO DE
CAPACIDAD DE LOS
PROCESOS DE COBIT 5 Y DIFERENCIAS
MODELO DE MADUREZ
DE COBIT COBIT 4.1 9 atributos de procesos en el
Cobit 5, que cubren de cierta
manera

los

Los cubiertos por el COBIT 4.1

DIFERENCIAS EN LA PRÁCTICA

EL MODELO DE
CAPACIDAD DE LOS DIFERENCIAS EN
LA PRÁCTICA
PROCESOS DE COBIT 5

CAMBIOS A
CONSIDERAR POR EL
CAMBIO DE MODELOS

Diferentes ámbitos Resultados de Modelo específico de Atributos de madurez

de aplicación evaluación mucho madurez no incluido del COBIT 4.1 Y 5 son
menos en el modelo en modelo de diferentes
de capacidad de capacidad de
procesos procesos
BENEFICIOS DE LOS CAMBIOS DEL MODELO DE CAPACIDAD
COBIT 5

Mejorado en los Simplificado

procesos en mediante la
ejecución eliminación de
duplicados

enfoque contenido

BENEFICIOS DE LOS
CAMBIOS DEL MODELO
cumplimiento
DE CAPACIDAD COBIT 5 confiabilidad

Con estándar de
Y Repetitividad
evaluación de
mejorada de las
procesos
aceptados actividades

incremento

De la utilidad de
los resultados de
la evaluación de
capacidad de
procesos
 DESCRIPCIÓN DETALLADA DE LOS CATALIZADORES

DESCRIPCIÓN
DETALLADA DE LOS
CATALIZADORES

DIMENSIONES

PARTES INTERESADAS METAS CICLO DE VIDA BUENAS PRÁCTICAS RELACIONES CON OTROS
CATALIZADORES

Se pueden definir
para
por
Participantes que juegan Incluyen
Resultados Aplicació FASES Cada uno de los
un papel
esperados n propia catalizadores

soportan Principios, políticas y

Internas Externas Planificación marcos de referencia
Se pueden dividir El logro de las metas
catalizadores
Diseño Práctica de procesos
Tienen intereses y Calidad
necesidades en conflicto intrínseca
Construcción Estructuras organizativas

Calidad Uso/operación
Políticas también son
contextual
información
Evaluación
Accesibilidad y
seguridad
Actualización
 CONCLUSIONES

La cultura empresarial es de vital importancia.  Una cultura proactiva será más receptiva
que una que no lo es.  Sin embargo, hay que considerar el énfasis que COBIT hace en la
creación de valor para el accionista por estar guiado por los objetivos del negocio, la
alineación con estándares internacionales reconocidos y su simplicidad.  Las áreas de
gobierno y gestión emanan de tan sólo 5 principios y 7 habilitadores.

Ya entrada la segunda década del siglo XXI, la relevancia de TI en el funcionamiento de

cualquier organización, sin importar su tamaño, es absolutamente incuestionable e
indiscutida.  Sin embargo, y en nuestra extensa experiencia como consultores y asesores de
áreas de sistemas, no son pocos los responsables de áreas de TI que manifiestan su
dificultad al momento de mostrarle al negocio su aporte de valor.
 BIBLIOGRAFÍA

LIBROS

1. Information Systems Audit and Control Association (ISACA) - IT

2. Governance Institute. “Governance Guides and Audit for Information
3. Related Technology” – Executive Summary, 3era Edición. – Resumen Ejecutivo de
COBIT, lineamientos generales.
4. Information Systems Audit and Control Association (ISACA) - IT
5. Governance Institute. “Governance Guides and Audit for Information
6. Related Technology” – Framework, 3era Edición. - Marco de Referencial COBIT para
las Tecnologías de la Información.