UNIVERSIDAD DA VINCI DE GUATEMALA

SEDE SAN MARCOS

Licenciatura En Contaduría Pública Y Auditoria

DOCENTE: Lic. Yuri Efraín Chang Castro

CURSO: Análisis de sistemas

TEMA:

COBIT 5
ESTUDIANTE: NO. DE CARNÉ:

Ludvin Rudelsy Miranda Rosario 201903099

Joeser Roberto Godínez Miranda 201903089

Jhones Bernard Miranda Rosario 201903101

Mireya Marifer Vasquez Ruiz 202004531

Décimo primer Trimestre

FECHA DE ENTREGA: 07/08/2022

Página 1 de 7
 COBIT 5
¿Qué es COBIT 5 y para qué sirve?
COBIT fue creado para ayudar a las organizaciones a obtener el valor óptimo de TI manteniendo
un balance entre la realización de beneficios, la utilización de recursos y los niveles de riesgo
asumidos. COBIT 5 posibilita que TI sea gobernada y gestionada en forma holística para toda la
organización, tomando en consideración el negocio y áreas funcionales de punta a punta, así como
los interesados internos y externos. COBIT 5 se puede aplicar a organizaciones de todos los
tamaños, tanto en el sector privado, público o entidades sin fines de lucro.

COBIT 5 es un marco de trabajo que permite comprender el gobierno y la gestión de las

tecnologías de información de una organización, así como evaluar el estado en que se encuentran
las TI en la empresa.

¿Quién utiliza COBIT?

COBIT es empleado en todo el mundo por quienes tienen como responsabilidad primaria los
procesos de negocio y la tecnología, aquellos de quien depende la tecnología y la información
confiable, y los que proveen calidad, confiabilidad y control de TI. COBIT 5 se basa en el gobierno
de TI y el gobierno Corporativo.

Gobierno de TI
A fin de poder definir al Gobierno de TI, debemos iniciar por definir al Gobierno Corporativo, el
cual se puede describir cómo, el conjunto de responsabilidades y prácticas ejecutadas por la junta
directiva y la administración con el fin de proveer dirección estratégica. Pero ¿de qué manera se
provee una correcta dirección estratégica para la organización?

1. Garantizando que los objetivos sean alcanzados.

2. Estableciendo que los riesgos son administrados apropiadamente.
3. Verificando que los recursos de la empresa son usados de manera responsable.

Como se puede observar, se toman en cuenta tres aspectos importantes que influyen en el
desempeño, como son los objetivos, los cuales constituyen el fin principal de la organización. Por
otro lado, la administración de riesgos, que son todos aquellos factores que la organización debe
de tomar en cuenta como posibles amenazas, las cuales debe de mitigar con análisis y planes de
continuidad; y por último los recursos, el elemento clave para la operación de la organización, sea
financiero, humano o de infraestructura.

Dominios de COBIT
COBIT establece que el Gobierno Corporativo de TI tiene 5 áreas clave de atención que en su
conjunto aseguran la creación de valor de TI y evitan que se pierda el valor ya creado. Estos cinco
dominios son:

1. La alineación estratégica que asegura la alineación entre los objetivos de negocio y los
objetivos y planes de TI.

Página 2 de 7
 2. La entrega de valor que asegura que la inversión en TI (proyectos, servicios y activos)
entregue al negocio los beneficios prometidos en apoyo a la estrategia.
3. La administración de riesgos que asegura que los riesgos de negocio asociados a la
adopción, operación, uso o involucramiento de las TI, se encuentran bajo control y que
haya una asignación de responsabilidades sobre su gestión.
4. La gestión de recursos que asegura que se optimice el conocimiento y los activos de TI.
5. La evaluación del desempeño para medir la función de TI, en relación con los objetivos
establecidos y la efectividad en la realización de proyectos y servicios.

ISACA lanzó el 10 de abril de 2012 una edición de este marco de referencia. COBIT 5 es la
última edición del framework mundialmente aceptado, el cual proporciona una visión
empresarial del Gobierno de TI que tiene a la tecnología y a la información como protagonistas
en la creación de valor para las empresas.

COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros

importantes marcos y normas como Val IT y Risk IT, ITIL y las normas ISO relacionadas en esta
norma.

COBIT para la seguridad de la información

En el mes de junio de 2012, ISACA lanzó "COBIT 5 para la seguridad de la información",
actualizando la última versión de su marco a fin de proporcionar una guía práctica en la
seguridad de la empresa, en todos sus niveles prácticos.

“COBIT 5 para seguridad de la información puede ayudar a las empresas a reducir sus perfiles
de riesgo a través de la adecuada administración de la seguridad. La información específica y
las tecnologías relacionadas son cada vez más esenciales para las organizaciones, pero la
seguridad de la información es esencial para la confianza de los accionistas”.

Objetivos de Control para las Tecnologías de la Información y Relacionadas (COBIT,

en inglés: Control Objectives for Information and related Technology) es una guía de mejores
prácticas presentada como framework, dirigida al control y supervisión de tecnología de la
información (TI). Mantenida por ISACA (en inglés: Information Systems Audit and Control
Association) y el IT GI (en inglés: IT Governance Institute), tiene una serie de recursos que
pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo,
un framework, objetivos de control, mapas de auditoría, herramientas para su
implementación y principalmente, una guía de técnicas de gestión

COBIT 5 se basa en cinco principios:

1. Es un marco integrador. Integra material previo de CobiT y de ISACA, y también de
terceros, y su estructura sencilla facilita la integración de cualquier otro marco o norma
razonable. No es prescriptivo, como he dicho, aunque propone un modelo de
referencia de procesos (ver más abajo).
2. Se rige por la persecución del valor para los interesados (stakeholders).
3. Está orientado al negocio (en sentido genérico, ya que engloba administraciones
públicas, ONGs, etc.)
4. Se basa en los 7 habilitadores enunciados más arriba.

Página 3 de 7
 5. Está estructurado en procesos de Gobierno Corporativo y de Gestión [Administración]
diferenciados, pero interrelacionados.

¿Qué ocurrió con los objetivos de control en COBIT 5?

Al basarse en 5 principios y 7 habilitadores, COBIT 5 utiliza prácticas de gobierno y gestión para
describir las acciones que son ejemplo de mejores prácticas de su aplicación. COBIT 5 ha
cambiado su enfoque de objetivos de control a una visión por proceso, descripta en detalle
por uno de los principales redactores del nuevo estándar, Erik Guidentops, en su artículo
“Where Have All The Control Objectives Gone?”.

¿Cuáles son los 7 habilitadores de COBIT 5?

1. Principios, políticas y modelos de referencia
2. Procesos
3. Estructuras organizacionales
4. Cultura, ética y comportamiento
5. Información
6. Servicios, infraestructura y aplicaciones
7. Gente, habilidades y competencias.

¿Qué es Cobit 5 y para qué sirve?

COBIT fue creado para ayudar a las organizaciones a obtener el valor óptimo de TI manteniendo
un balance entre la realización de beneficios, la utilización de recursos y los niveles de riesgo
asumidos. COBIT 5 posibilita que TI sea gobernada y gestionada en forma holística para toda la
organización, tomando en consideración el negocio y áreas funcionales de punta a punta, así como
los interesados internos y externos. COBIT 5 se puede aplicar a organizaciones de todos los
tamaños, tanto en el sector privado, público o entidades sin fines de lucro.

¿Qué hay de la separación entre Gobierno y Gestión?

El gobierno asegura que los objetivos empresariales se logran evaluando las necesidades de los
accionistas, las condiciones y opciones; establecer la dirección a través de la priorización y la toma
de decisiones; y monitorear el desempeño, el cumplimiento y el progreso versus la dirección y
objetivos acordados (EDM, por Evaluar, Dirigir, Monitorear).

Por su parte la gestión se ocupa de planificar, construir, ejecutar y monitorear las actividades
alineadas con la dirección establecida por el organismo de gobierno para el logro de los objetivos
empresariales (PBRM ó Planificar, Construir, Ejecutar y Monitorear, por su sigla en inglés).

¿Es COBIT 5 un modelo superior a otros modelos de control aceptados?

La mayoría de los ejecutivos conocen la importancia de los marcos generales de control en
relación con la responsabilidad fiduciaria, tales como COSO, Cadbury, CoCo, Sarbanes-Oxley. Sin
embargo, no necesariamente son conscientes del nivel de detalle de cada uno. Por otro lado, los
ejecutivos cada vez más conocen la importancia de guías técnicas como ITIL (para la gestión de
servicios de TI) e ISO 27001 (para seguridad de información).

Página 4 de 7
Si bien estos estándares y modelos enfatizan el control del negocio y la seguridad y servicio de TI,
COBIT es el único que se ocupa de los controles específicos de TI desde la perspectiva del negocio.
De hecho, COBIT 5 se basa en ISO/IEC 15504 e ITIL. No se pretende que COBIT reemplace estos
modelos de control, sino lo que se destacan son los elementos de gobierno y gestión y las
prácticas necesarias para crear valor para la compañía.

¿Cuál es la forma más rápida y efectiva de presentar COBIT a los ejecutivos?

La cultura empresarial es de vital importancia. Una cultura proactiva será más receptiva que una
que no lo es. Sin embargo, hay que considerar el énfasis que COBIT hace en la creación de valor
para el accionista por estar guiado por los objetivos del negocio, la alineación con estándares
internacionales reconocidos y su simplicidad. Las áreas de gobierno y gestión emanan de tan sólo
5 principios y 7 habilitadores.

Página 5 de 7
 Bibliografía

Curso de COBIT 5 Foundation

12 de mayo, 2021
https://nextech.pe/que-es-cobit-y-para-que-sirve/

Fernando Jiménez
enero 24, 2018
https://geniusitt.com/blog/que-es-cobit-5/

Wikipedia
3 sep 2021
https://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci
%C3%B3n_y_tecnolog%C3%ADas_relacionadas#:~:text=tecnolog%C3%ADas%20de
%20informaci%C3%B3n-,COBIT%20para%20la%20seguridad%20de%20la%20informaci
%C3%B3n,en%20todos%20sus%20niveles%20pr%C3%A1cticos.

Página 6 de 7
Comentarios

Página 7 de 7