Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TEMA:
COBIT 5
ESTUDIANTE: NO. DE CARNÉ:
Página 1 de 7
COBIT 5
¿Qué es COBIT 5 y para qué sirve?
COBIT fue creado para ayudar a las organizaciones a obtener el valor óptimo de TI manteniendo
un balance entre la realización de beneficios, la utilización de recursos y los niveles de riesgo
asumidos. COBIT 5 posibilita que TI sea gobernada y gestionada en forma holística para toda la
organización, tomando en consideración el negocio y áreas funcionales de punta a punta, así como
los interesados internos y externos. COBIT 5 se puede aplicar a organizaciones de todos los
tamaños, tanto en el sector privado, público o entidades sin fines de lucro.
Gobierno de TI
A fin de poder definir al Gobierno de TI, debemos iniciar por definir al Gobierno Corporativo, el
cual se puede describir cómo, el conjunto de responsabilidades y prácticas ejecutadas por la junta
directiva y la administración con el fin de proveer dirección estratégica. Pero ¿de qué manera se
provee una correcta dirección estratégica para la organización?
Como se puede observar, se toman en cuenta tres aspectos importantes que influyen en el
desempeño, como son los objetivos, los cuales constituyen el fin principal de la organización. Por
otro lado, la administración de riesgos, que son todos aquellos factores que la organización debe
de tomar en cuenta como posibles amenazas, las cuales debe de mitigar con análisis y planes de
continuidad; y por último los recursos, el elemento clave para la operación de la organización, sea
financiero, humano o de infraestructura.
Dominios de COBIT
COBIT establece que el Gobierno Corporativo de TI tiene 5 áreas clave de atención que en su
conjunto aseguran la creación de valor de TI y evitan que se pierda el valor ya creado. Estos cinco
dominios son:
1. La alineación estratégica que asegura la alineación entre los objetivos de negocio y los
objetivos y planes de TI.
Página 2 de 7
2. La entrega de valor que asegura que la inversión en TI (proyectos, servicios y activos)
entregue al negocio los beneficios prometidos en apoyo a la estrategia.
3. La administración de riesgos que asegura que los riesgos de negocio asociados a la
adopción, operación, uso o involucramiento de las TI, se encuentran bajo control y que
haya una asignación de responsabilidades sobre su gestión.
4. La gestión de recursos que asegura que se optimice el conocimiento y los activos de TI.
5. La evaluación del desempeño para medir la función de TI, en relación con los objetivos
establecidos y la efectividad en la realización de proyectos y servicios.
ISACA lanzó el 10 de abril de 2012 una edición de este marco de referencia. COBIT 5 es la
última edición del framework mundialmente aceptado, el cual proporciona una visión
empresarial del Gobierno de TI que tiene a la tecnología y a la información como protagonistas
en la creación de valor para las empresas.
“COBIT 5 para seguridad de la información puede ayudar a las empresas a reducir sus perfiles
de riesgo a través de la adecuada administración de la seguridad. La información específica y
las tecnologías relacionadas son cada vez más esenciales para las organizaciones, pero la
seguridad de la información es esencial para la confianza de los accionistas”.
Página 3 de 7
5. Está estructurado en procesos de Gobierno Corporativo y de Gestión [Administración]
diferenciados, pero interrelacionados.
Por su parte la gestión se ocupa de planificar, construir, ejecutar y monitorear las actividades
alineadas con la dirección establecida por el organismo de gobierno para el logro de los objetivos
empresariales (PBRM ó Planificar, Construir, Ejecutar y Monitorear, por su sigla en inglés).
Página 4 de 7
Si bien estos estándares y modelos enfatizan el control del negocio y la seguridad y servicio de TI,
COBIT es el único que se ocupa de los controles específicos de TI desde la perspectiva del negocio.
De hecho, COBIT 5 se basa en ISO/IEC 15504 e ITIL. No se pretende que COBIT reemplace estos
modelos de control, sino lo que se destacan son los elementos de gobierno y gestión y las
prácticas necesarias para crear valor para la compañía.
Página 5 de 7
Bibliografía
Fernando Jiménez
enero 24, 2018
https://geniusitt.com/blog/que-es-cobit-5/
Wikipedia
3 sep 2021
https://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci
%C3%B3n_y_tecnolog%C3%ADas_relacionadas#:~:text=tecnolog%C3%ADas%20de
%20informaci%C3%B3n-,COBIT%20para%20la%20seguridad%20de%20la%20informaci
%C3%B3n,en%20todos%20sus%20niveles%20pr%C3%A1cticos.
Página 6 de 7
Comentarios
Página 7 de 7