UNIVERSIDAD LAICA ELOY ALFARO DE MANABÍ

FACULTAD CIENCIAS DE LA VIDA Y TECNOLOGÍAS

CARRERA DE INGENIERÍA EN SISTEMAS

9no Nivel - A

Tema
IMPLEMENTACIÓN COBIT 2019

Nombre del autor

BRAVO BRIONES MOISÉS ALEJANDRO

23 de octubre del 2022

 2

TABLA DE CONTENIDOS

1. Introducción.....................................................................................................................3

2. COBIT (Objetivos de Control para la Información y las Tecnologías Relacionadas)

4
2.1 Gobierno Empresarial de la Información y Tecnología..................................................4
2.2 COBIT..............................................................................................................................4
2.3 Versión de COBIT 2019..................................................................................................5
2.4 Principios de COBIT 2019..............................................................................................6
2.5 Componentes del Sistema de Gobierno COBIT 2019......................................................8
2.6 Diseño del Sistema de gobierno personalizado basado en COBIT 2019........................9
2.7 Diseño e Implementación de un Sistema de Gobierno de TI.........................................11

3. Conclusiones...................................................................................................................13

4. Bibliografía.....................................................................................................................13

INDICE DE TABLAS

Tabla 1.......................................................................................................................................9
Tabla 2.....................................................................................................................................10

INDICE DE FIGURAS

Figura 1.....................................................................................................................................4
Figura 2...................................................................................................................................12

Correo: e1312962762@live.uleam.edu.ec / Teléfono: 0969045439

 3

1. Introducción

La TI juega un papel muy importante hoy en día en una organización. A lo largo de

los últimos años, ha pasado de ser un apoyo comercial a una ventaja competitiva para las

empresas. Las tecnologías de la información son fundamentales para garantizar que las

organizaciones tengan la agilidad para identificar y responder a la competitividad y las

fuerzas del mercado.

Por lo tanto, las PYMES y las grandes empresas deben utilizar mecanismos de control

para revisar la información y con ello lograr sus objetivos. La tecnología es parte esencial de

las organizaciones actuales y no están exentas de utilizar sistemas informáticos,

independientemente de la industria.

COBIT es un conjunto de objetivos de control que ayudan a realizar auditorías

informáticas y son utilizados por muchas empresas para lograr muy buenos resultados a nivel

de gestión. Esto se debe al impacto a nivel organizacional, no solo al departamento de TI.

Esto se debe a que, si la implementación se realiza en el departamento de TI, estos estándares

también deben aplicarse en toda la organización.

2. COBIT (Objetivos de Control para la Información y las Tecnologías

Relacionadas)

Correo: e1312962762@live.uleam.edu.ec / Teléfono: 0969045439

 4

2.1 Gobierno Empresarial de la Información y Tecnología

El Gobierno Empresarial de la Información y Tecnología es una parte fundamental del

gobierno corporativo. Esto lo lleva a cabo una junta directiva que supervisa la definición e

implementación de procesos, estructuras y mecanismos relacionados dentro de la

organización, lo que permite que el personal comercial y de TI lleve a cabo sus

responsabilidades de soporte comercial/alineación de TI y creación de valor derivado del

negocio abordando las inversiones empresariales habilitadas por I&T 1(Fabara & Quiroga,

2020).

Figura 1

Gobierno empresarial de la Información y Tecnología COBIT 2019

Nota. Marco de referencia COBIT 2019: Gobierno empresarial de la Información y

Tecnología (ISACA, 2022)

2.2 COBIT

COBIT se basa en los objetivos de control existentes de la Fundación de Auditoría y

Control de Sistemas de Información (ISACF). Fue desarrollado como un estándar

universalmente válido y aceptado para practicar el control de la tecnología de la información.

Como resultado, se han desarrollado objetivos de control generalmente aceptados y aplicables

para su aplicación a los sistemas de información de toda la empresa.

Desde su inicio en la comunidad de auditoría de TI, COBIT ha evolucionado hacia un

marco de gobierno y control más amplio y bien definido, estableciéndose como un marco
1
I&T: Esta sigla hace referencia al término Tecnologías de la Información. También se la puede encontrar con el nombre de
TI, o TIC.

Correo: e1312962762@live.uleam.edu.ec / Teléfono: 0969045439

 5

ampliamente aceptado para el gobierno de TI. COBIT ahora tiene su versión 2019, que

mejora las versiones anteriores en áreas como flexibilidad y apertura, puntualidad y

relevancia, aplicaciones prescritas y gestión del rendimiento de TI (Alvarado & Andrade,

2021).

Por defecto, hay productos que son más prácticos, relativamente pequeños y

adaptados a las necesidades de la empresa, independientes de la tecnología de la información

técnica.

2.3 Versión de COBIT 2019

La versión anterior de COBIT 5 data de 2012 y ahora tiene casi 7 años. Como

sabemos, el mundo de la informática y la digitalización ha cambiado mucho. Se han

establecido nuevas metodologías y modelos de prestación de servicios que son difíciles de

manejar con los marcos COBIT 5 existentes. Desafortunadamente, en versiones anteriores,

ISACA expulsó a COBIT del espacio de auditoría de TI y no logró posicionar el marco como

un modelo general de gobierno corporativo (González, 2018).

Con el tiempo, se ha desarrollado y promovido un marco de mejores prácticas para

contribuir al proceso de comprensión, diseño e implementación de GETI2. COBIT 2019 no

solo incorpora nuevos conocimientos a la ciencia, sino que también aplica esos

conocimientos en la práctica, ayudando a COBIT® a evolucionar hacia una estructura de

gobierno y gobierno de I&T más amplia y completa desde su inicio en la comunidad de

auditoría de TI. establecerse como un marco generalmente aceptado para la gobernanza de

I&T.

2
GETI: Gobierno Empresarial de la Tecnología y la Información.

Correo: e1312962762@live.uleam.edu.ec / Teléfono: 0969045439

 6

Los objetivos de gobernanza y gestión se pueden dividir en cinco áreas. Los dominios

se nombran con verbos que representan el campo de actividad de su principal propósito y

metas, como se muestra a continuación:

 De gobierno: Evaluar, dirigir y monitorizar. En esta área, el órgano de

gobierno evalúa las opciones estratégicas, dirige la gestión sobre las opciones

estratégicas seleccionadas y supervisa la implementación de la estrategia.

 De gestión. Se agrupan en cuatro dominios:

 Alinear, Planificar y Organizar.

 Construir, Adquirir E implementar.

 Entregar, Dar servicio y soporte.

 Monitorizar, Evaluar y Valorar.

2.4 Principios de COBIT 2019

Los siguientes seis principios son los principales requisitos de un sistema de gobierno

corporativo para la gestión de la información y la tecnología.

 Toda empresa necesita un sistema de gobierno para satisfacer las necesidades

de las partes interesadas y utilizar la TI para agregar valor.

 Los sistemas de gobierno de I y T de la empresa están formados por diferentes

componentes de diferentes tipos que funcionan juntos de manera holística.

Correo: e1312962762@live.uleam.edu.ec / Teléfono: 0969045439

 7

 Los sistemas de gobierno deben ser dinámicos. Esto significa que cuando se

realizan cambios en uno o más elementos de diseño, se debe considerar el

impacto de esos cambios en el sistema EGIT3.

 El sistema de gobierno debe distinguir claramente entre actividades y

estructuras de gobierno y de gestión.

 Un sistema de gobierno debe usar un conjunto de elementos de diseño como

parámetros para personalizar, priorizar y ajustar los componentes del sistema

de gobierno a las necesidades de la organización.

 Un sistema de gobierno debe cubrir toda la empresa y centrarse no solo en las

funciones de TI, sino en todas las tecnologías y el procesamiento de la

información que la empresa utiliza para lograr sus objetivos.

Los tres principios a continuación proporcionan los principios básicos de un marco

de gobierno que se puede utilizar para construir un sistema de gobierno corporativo.

 El Marco de Gobernanza incluye componentes clave y componentes que

maximizan la consistencia y permiten la automatización.

 El marco de gobernanza debe ser abierto y flexible. Debería ser posible

agregar contenido nuevo y ser lo más flexible posible al abordar nuevos temas

mientras se mantiene la integridad y la coherencia.

 Los marcos de gobernanza deben cumplir con los estándares, marcos y

regulaciones pertinentes.

3
EGIT: Gestión de la información y la tecnología de la empresa.

Correo: e1312962762@live.uleam.edu.ec / Teléfono: 0969045439

 8

Estos principios pueden parecer un poco abstractos a primera vista, pero hoy en día

se autoorganizan. Gobernanza Plantea un concepto interesante que ayuda a abordar un

aspecto un tanto importante de la gobernanza del equipo difícil de controlar.

2.5 Componentes del Sistema de Gobierno COBIT 2019.

El Sistema de Gobierno dispone de componentes, en COBIT 5 antes llamados

catalizadores o habilitadores que son:

 Procesos. Representa un conjunto de actividades organizadas para lograr un

resultado específico y el logro general de los objetivos relacionados con TI

(tecnología de la información).

 Estructura organizacional. La unidad principal responsable de la toma de

decisiones.

 Principios, pautas y marcos de referencia. Ayudan a traducir el

comportamiento deseado en pautas prácticas para la gestión diaria.

 La información. Incluye toda la información creada y utilizada por una

organización.

 Cultura, ética y conducta. Común del comportamiento individual y colectivo

dentro de la empresa.

 Se necesitan personas con destrezas y habilidades. Para completar con éxito

todas las actividades, tomar buenas decisiones y tomar medidas correctivas.

2.6 Diseño del Sistema de gobierno personalizado basado en COBIT 2019

Correo: e1312962762@live.uleam.edu.ec / Teléfono: 0969045439

 9

Para refinar el diseño de la estructura de gobierno basado en COBIT 2019, consta de

cuatro fases, que son recomendaciones para realizar una estructura de gobierno de TI.

A continuación, se describen las fases del diseño del sistema de gobierno

personalizado basado en COBIT 2019:

2.6.1 Estrategia Empresarial

Para utilizar los estándares y procesos del marco, debe especificar los procedimientos

recopilados previamente en la edición 2019 de los estándares COBIT, como se muestra en la

tabla a continuación.

Tabla 1

Procesos bajo el prototipo COBIT 2019

Arquetipo de Estrategia Descripción

COBIT 2019

Crecimiento / Adquisición La empresa se centra en el crecimiento (Ingresos).

Innovación / La empresa debe centrarse en ofrecer productos y servicios

Diferenciación diferentes y/o innovadores a sus clientes.

Liderazgo en costes La empresa debe centrase en la minimización de costes a

corto plazo.

Servicio al cliente/ La empresa se centra en proporcionar un servicio estable y

Estabilidad orientado al cliente.

Nota. Marco de referencia COBIT 2019: Objetivos de gobierno y gestión. Autoría propia.

2.6.2 Metas empresariales

Correo: e1312962762@live.uleam.edu.ec / Teléfono: 0969045439

 1
0

La estrategia comercial se logra mediante la aplicación de los objetivos comerciales

definidos en el Cuadro de Mando Integral en relación con los objetivos financieros, de

clientes, internos y de crecimiento.

Tabla 2

Factor de diseño objetivos empresariales

Referencia Dimensión del cuadro de Meta empresarial

mando

EG01 Financiera Portafolios de productos y

servicios competitivos

EG02 Financiera Gestión de riesgos de

negocio

EG3 Financiera Cumplimiento de leyes

EG4 Financiera Calidad de la información

financiera

EG5 Cliente Cultura de servicio orientada

al cliente

EG6 Cliente Continuidad y

disponibilidad del servicio
de negocio

EG7 Cliente Calidad de la información de

gestión

EG8 Cliente Optimización de la

funcionalidad de los
procesos internos del
negocio

Correo: e1312962762@live.uleam.edu.ec / Teléfono: 0969045439

 1
1

EG9 Cliente Optimización de costes de

los procesos de negocios

EG10 Cliente Habilidades, motivación y

productividad del personal

EG11 Cliente Cumplimiento de las

políticas interna

EG12 Crecimiento Gestión de programas de

transformación digital

EG13 Crecimiento Innovación de productos y

negocios

Nota. Factor de diseño objetivos empresariales. (Fabara & Quiroga, 2020)

2.7 Diseño e Implementación de un Sistema de Gobierno de TI

Se enfoca en cuatro aspectos clave del modelo de gestión COBIT 2019 para diseñar e

implementar un sistema de gobierno de TI para el Departamento de Tecnologías de la

Información y las Comunicaciones (DTIC4).

La metodología de gestión COBIT proporciona diferentes fases y pasos del proceso

de diseñ. Comienza con varias recomendaciones para priorizar los objetivos de gobernanza y

gestión, o componentes relevantes del sistema de gobernanza, para lograr niveles de

capacidad o adopción de variantes específicas. Un componente del sistema de gobierno.

Figura 2

Diseño de un sistema de Gobierno de TI

4
DTIC: Departamento de Tecnologías de la Información y las Comunicaciones.

Correo: e1312962762@live.uleam.edu.ec / Teléfono: 0969045439

 1
2

Nota. Diseño de una solución de Gobierno de Información y Tecnología. (ISACA, 2022).

Algunos de estos pasos o sub-pasos pueden dar lugar a recomendaciones

contrapuestas. Esto es inevitable dada la gran cantidad de elementos de diseño, la naturaleza

general de la guía de elementos de diseño en su conjunto y las tablas de mapeo utilizadas.

Si se pudieran coordinar estos procedimientos antes mencionados, la Dirección de

Tecnologías de la Información y las Comunicaciones (DTIC) tendría un sistema de gobierno

a la medida de sus necesidades.

3. Conclusiones

Como conclusión tenemos de COBIT 2019 es una herramienta muy importante para

auditar sistemas de información el cual nos apoya en el proceso de evaluación de procesos,

principios y todo el sistema de manera adecuada.

Correo: e1312962762@live.uleam.edu.ec / Teléfono: 0969045439

 1
3

La nueva versión de COBIT permite tener un marco de gobierno flexible completo a

las empresas para desarrollar soluciones de prácticas de gobierno que se adaptan a los

objetivos de la empresa y el contexto de la organización.

4. Bibliografía

Alvarado, D., & Andrade, M. (10 de Noviembre de 2021). Gestión de Gobierno de TI

basado en COBIT 2019, para el Colegio de Bachillerato "Sara Serrano de Maridueña".

https://dialnet.unirioja.es/servlet/articulo?codigo=8219399

Fabara, F., & Quiroga, L. (7 de Agosto de 2020). Implementación de los procesos de

Gobierno de COBIT 2019 en la Dirección de Tecnologías de la Información y

Comunicaciones del Ejército del Ecuador.

http://repositorio.espe.edu.ec/xmlui/bitstream/handle/21000/22560/T-ESPE-043874.PDF?

sequence=1&isAllowed=y

González, P. (30 de Noviembre de 2018). COBIT 2019 EL NUEVO MODELO DE

GOBIERNO EMPRESARIAL PARA INFORMACIÓN Y TECNOLOGÍA.

https://ppglzr.medium.com/cobit-2019-el-nuevo-modelo-de-gobierno-empresarial-para-

información-y-tecnología-a7bf92b7288b

Hernandez, J. (2017). COBIT, una metodología que genera valor en las empresas.

http://repository.unipiloto.edu.co/bitstream/handle/20.500.12277/4677/00004999.pdf

ISACA. (2022). COBIT. https://www.isaca.org/resources/cobit

Correo: e1312962762@live.uleam.edu.ec / Teléfono: 0969045439