REPÚBLICA DOMINICANA.

INSTITUTO TECNOLÓGICO DE LAS AMERICAS (ITLA).

Auditoría Informática.

Resumen de la unidad IV sobre el COBIT.

Nombre: Alex Manuel Frias Molina.

Matrícula: 2021-1954.

Sección: 2.

Profesor: Carlos Daniel Fernández Rodríguez.

Santo Domingo, República Dominicana, Distrito Nacional.

Febrero de 2023.
 2

Introducción.
En este trabajo estaré haciendo un resumen de lo que es el COBT (Control Objetive
for Information and Related Technology). Además, estaré hablando de su usó, los
principales principios y su alcance.
Es muy importante saber lo que es el COBIT, debido a que el objetivo del COBIT es
ayudar a las organizaciones a maximizar el valor de sus inversiones en TI,
proporcionando un marco de trabajo integral para la gestión efectiva de la tecnología
de la información. COBIT se utiliza comúnmente como una herramienta para la
auditoría y la evaluación de la gestión de TI, y como una guía para la implementación
de procesos y prácticas efectivas en la organización.
 3

Desarrollo.
COBIT 5.
¿Qué es el COBIT 5?
COBIT 5 es un marco de trabajo de gestión de tecnología de la información (TI) que
ha sido desarrollado para ayudar a las organizaciones a mejorar la eficiencia y
efectividad de sus procesos de TI. Este marco se enfoca en proporcionar un enfoque
integral para la gestión de TI, abarcando no solo la tecnología en sí, sino también
aspectos importantes como la estrategia de TI, la gestión de riesgos y la gestión de
negocios.
COBIT 5 está diseñado para ser compatible con otros marcos de trabajo de gestión
de TI, lo que lo hace aplicable a una amplia variedad de entornos empresariales.
Además, COBIT 5 ha sido desarrollado con un enfoque en la mejora continua y la
evaluación de riesgos, lo que lo hace ideal para cualquier organización que busque
optimizar sus procesos de TI y alcanzar un mayor éxito en su gestión.
La TI empresarial significa toda la tecnología y procesamiento de la información que
una empresa utiliza para lograr sus objetivos, independientemente de dónde ocurra
dentro de la empresa. En otras palabras, la TI empresarial no se limita al Depto. de
TI de una organización.
El marco COBIT 5 se basa en cinco áreas clave: gobierno, evaluación y gestión de
riesgos, gestión de recursos, gestión de procesos y medición y monitoreo. Cada una
de estas áreas se divide en una serie de procesos y subprocesos que abarcan una
amplia variedad de aspectos de la gestión de TI, desde la planificación y estrategia
hasta la gestión de servicios y la mejora continua.
Además, COBIT 5 incluye una serie de herramientas y técnicas que ayudan a las
organizaciones a implementar y utilizar el marco de manera efectiva. Estos incluyen
guías de implementación, plantillas de documentación, un catálogo de procesos y
herramientas de evaluación de desempeño.
¿Para qué sirve?
COBIT 5 provee de un marco de trabajo integral que ayuda a las empresas a
alcanzar sus objetivos para el gobierno y la gestión de las TI corporativas. Dicho de
una manera sencilla, ayuda a las empresas a crear el valor óptimo desde IT
manteniendo el equilibrio entre la generación de beneficios y la optimización de los
niveles de riesgo y el uso de recursos. COBIT 5 permite a las TI ser gobernadas y
gestionadas de un modo holístico para toda la empresa, abarcando al negocio
completo de principio a fin y las áreas funcionales de responsabilidad de TI,
considerando los intereses relacionados con TI de las partes interesadas internas y
externas. COBIT 5 es genérico y útil para empresas de todos los tamaños, tanto
comerciales, como sin ánimo de lucro o del sector público.
 4

El gobierno asegura que:

Las necesidades, condiciones y opciones de las partes interesadas se evalúan para
determinar objetivos empresariales equilibrados y acordados.
La dirección se establece a través de la priorización y la toma de decisiones.
El desempeño y el cumplimiento se monitorean en relación con la dirección y los
objetivos acordados.
En la mayoría de las empresas, el gobierno en general es responsabilidad de la
Junta Directiva o Consejo de Dirección bajo el liderazgo de su Presidente.
Por su parte, la gestión tiene que ver con planificar, construir, ejecutar y monitorear
actividades en línea con la dirección establecida por el órgano de gobierno para
alcanzar los objetivos de la empresa. En la mayoría de las empresas, la gestión es
responsabilidad de la dirección ejecutiva bajo el liderazgo del director general
ejecutivo (CEO).
COBIT define los componentes para crear y sostener un sistema de gobierno:
procesos, estructuras organizativas, políticas y procedimientos, flujos de
información, cultura y comportamientos, habilidades e infraestructura, elementos
conocidos en el modelo como Catalizadores.
Alcance de Gobierno
El gobierno puede ser aplicado a toda la empresa, a una entidad, a un activo tangible
o intangible, etc. Es decir, es posible definir diferentes vistas de la empresa a la que
se aplica el gobierno, y es esencial definir bien este alcance del sistema de gobierno.
El alcance de COBIT 5 es la empresa – pero en esencia, COBIT 5 puede tratar con
cualquiera de las diferentes vistas.
Además, el COBIT 5 se basa en cinco principios claves para el gobierno y la gestión
de las TI empresariales que son:
• Principio 1. Satisfacer las Necesidades de las Partes Interesadas.
—Las empresas existen para crear valor para sus partes interesadas manteniendo
el equilibrio entre la realización de beneficios y la optimización de los riesgos y el
uso de recursos. COBIT 5 provee todos los procesos necesarios y otros
catalizadores para permitir la creación de valor del negocio mediante el uso de TI.
Dado que toda empresa tiene objetivos diferentes, una empresa puede personalizar
COBIT 5 para adaptarlo a su propio contexto mediante la cascada de metas,
traduciendo metas corporativas de alto nivel en otras metas más manejables,
específicas, relacionadas con TI y mapeándolas con procesos y prácticas
específicos.
• Principio 2: Cubrir la Empresa Extremo-a-Extremo.
—COBIT 5 integra el gobierno y la gestión de TI en el gobierno corporativo: – Cubre
todas las funciones y procesos dentro de la empresa; COBIT 5 no se enfoca sólo
en la “función de TI”, sino que trata la información y las tecnologías relacionadas
 5

como activos que deben ser tratados como cualquier otro activo por todos en la
empresa.
– Considera que los catalizadores relacionados con TI para el gobierno y la gestión
deben ser a nivel de toda la empresa y de principio a fin, es decir, incluyendo a todo
y todos – internos y externos – los que sean relevantes para el gobierno y la gestión
de la información de la empresa y TI relacionadas.
• Principio 3: Aplicar un Marco de Referencia único integrado
—Hay muchos estándares y buenas prácticas relativos a TI, ofreciendo cada uno
ayuda para un subgrupo de actividades de TI. COBIT 5 se alinea a alto nivel con
otros estándares y marcos de trabajo relevantes, y de este modo puede hacer la
función de marco de trabajo principal para el gobierno y la gestión de las Ti de la
empresa.
• Principio 4: Hacer Posible un Enfoque Holístico.
—Un gobierno y gestión de las TI de la empresa efectivo y eficiente requiere de un
enfoque holístico que tenga en cuenta varios componentes interactivos. COBIT 5
define un conjunto de catalizadores (enablers) para apoyar la implementación de un
sistema de gobierno y gestión global para las TI de la empresa. Los catalizadores
se definen en líneas generales como cualquier cosa que puede ayudar a conseguir
las metas de la empresa. El marco de trabajo COBIT 5 define siete categorías de
catalizadores:
– Principios, Políticas y Marcos de Trabajo
– Procesos – Estructuras Organizativas
– Cultura, Ética y Comportamiento
– Información
– Servicios, Infraestructuras y Aplicaciones
– Personas, Habilidades y Competencias
• Principio 5: Separar el Gobierno de la Gestión.
—– El marco de trabajo COBIT 5 establece una clara distinción entre gobierno y
gestión. Estas dos disciplinas engloban diferentes tipos de actividades, requieren
diferentes estructuras organizativas y sirven a diferentes propósitos. La visión de
COBIT 5 en esta distinción clave entre gobierno y gestión es:
– Gobierno
El Gobierno asegura que se evalúan las necesidades, condiciones y opciones de
las partes interesadas para determinar que se alcanzan las metas corporativas
equilibradas y acordadas; estableciendo la dirección a través de la priorización y la
toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la
dirección y metas acordadas.
 6

– Gestión
La gestión planifica, construye, ejecuta y controla actividades alineadas con la
dirección establecida por el cuerpo de gobierno para alcanzar las metas
empresariales.
Juntos, estos cinco principios habilitan a la empresa a construir un marco de gestión
de gobierno y gestión efectivo que optimiza la inversión y el uso de información y
tecnología para el beneficio de las partes interesadas.

El gobierno asegura que:

• Las necesidades, condiciones y opciones de las partes interesadas se
evalúan para determinar objetivos empresariales equilibrados y acordados.
• La dirección se establece a través de la priorización y la toma de decisiones.
• El desempeño y el cumplimiento se monitorean en relación con la dirección
y los objetivos acordados.
Para que la información y la tecnología contribuyan a los objetivos de la
empresa, deberían alcanzarse una serie de objetivos de gobierno y gestión. Un
objetivo de gobierno está relacionado con un proceso de gobierno, mientras que un
objetivo de gestión está relacionado con un proceso de gestión.
Los objetivos de gobierno y gestión de COBIT se agrupan en cinco dominios. Los
dominios se nombran mediante acciones que expresan el propósito clave y las
áreas de actividad del objetivo que tienen:
Los objetivos de gobierno se agrupan en el dominio Evaluar, Dirigir y Monitorizar
(EDM). En este dominio, el organismo de gobierno evalúa las opciones estratégicas,
direcciona a la alta gerencia con respecto a las opciones estratégicas elegidas y
monitoriza la consecución de la estrategia.
Los objetivos de gestión se agrupan en cuatro dominios:
1. Alinear, Planificar y Organizar (APO) aborda la organización general,
estrategia y actividades de apoyo para las I&T.

2. Construir, Adquirir e Implementar (BAI) se encarga de la definición,

adquisición e implementación de soluciones de TI y su integración en los
procesos de negocio.

3. Entregar, Dar Servicio y Soporte (DSS) aborda la ejecución operativa y el

soporte de los servicios de TI, incluida la seguridad.
 7

4. Monitorizar, Evaluar y Valorar (MEA) aborda la monitorización y la

conformidad de TI con los objetivos de desempeño interno, los objetivos de
control interno y los requerimientos externos.

En total el marco de trabajo considera 40 procesos, distribuidos en los 5

dominios, y cada proceso contiene una “caracterización del proceso” que
incluye los siguientes componentes:
• Descripción y propósito general del proceso
• Encadenamiento con metas de negocio y metas de alineamiento
(anteriormente conocidas como metas de TI)
• Métricas para medir el desempeño de las metas de negocio
• Métricas para medir el desempeño de las metas de alineamiento
• Prácticas de gobierno y/o gestión que forman parte del proceso y para cada
una de ellas
• Métricas que permiten medir el desempeño de cada práctica de gobierno y/o
gestión
• Actividades para realizar en cada práctica de gobierno y/o gestión y nivel de
capacidad mínimo requerido
• Documentación relacionada (Estándares, Marcos, Requisitos de
Cumplimiento)
• Matriz de roles de responsabilidad y rendición de cuentas
• Entradas y salidas de cada práctica de gobierno y/o gestión
• Personas, habilidades y competencias
• Políticas y procedimientos
• Elementos culturales clave
• Servicios, infraestructuras y aplicaciones
 8

Conclusión.
Para concluir, COBIT 5 es un marco de trabajo integral para la gestión de la
tecnología de la información en las empresas. Se enfoca en proveer un enfoque
integral que cubra no solo la tecnología, sino también la estrategia de TI, la gestión
de riesgos y la gestión de negocios. COBIT 5 está diseñado para ser compatible
con otros marcos de trabajo y para ser aplicable a una amplia variedad de entornos
empresariales. El marco se basa en cinco áreas clave, que incluyen la evaluación y
gestión de riesgos, la gestión de recursos, la gestión de procesos y la medición y
monitoreo. COBIT 5 ayuda a las empresas a crear valor óptimo de IT equilibrando
los objetivos empresariales y la optimización de los niveles de riesgo y uso de
recursos. COBIT 5 es útil para empresas de todos los tamaños y del sector público
y comercial.