INSTITUTO POLITECNICO

NACIONAL
UNIDAD PROFESIONAL
INTERDISCIPLINARIA DE INGENIERÍA Y
CIENCIAS SOCIALES Y ADMINISTRATIVAS

LICENCIATURA EN CIENCIAS DE LA
INFORMATICA

ARQUITECTURA DE LAS ORGANIZACIONES

5CV81

EQUIPO 1 COBIT

ALEJANDRE RIVERA GERARDO ADONAY 2020600048

ESPINOSA VERPLACKEN SHEILA 2018603692
DAYANNA
MÉNDEZ ESTÉVEZ EDWIN GUSTAVO 2019602109
ORTEGA GARCIA JORGE ANTONIO 2019601688
ROMERO FRANCISCO JORGE ALBERTO 2016601521
QUIROZ HUANTE EDUARDO 2019602039
Contenido
¿Qué es COBIT?...........................................................................................................................................3
Objetivo.......................................................................................................................................................3
La Misión de COBIT......................................................................................................................................3
Justificación.................................................................................................................................................3
¿Quién lo utiliza?.........................................................................................................................................3
Principios y facilitadores..............................................................................................................................4
Principios:................................................................................................................................................4
Habilitadores:..........................................................................................................................................5
Marco de trabajo.........................................................................................................................................5
PLANEAR Y ORGANIZAR (PO)...................................................................................................................6
ADQUIRIR E IMPLEMENTAR (AI)..............................................................................................................6
ENTREGAR Y DAR SOPORTE (DS).............................................................................................................6
MONITOREAR Y EVALUAR (ME)...............................................................................................................7
Modelos de referencia................................................................................................................................7
CRITERIOS DE INFORMACIÓN DE COBIT......................................................................................................7
Referencias..................................................................................................................................................9
¿Qué es COBIT?
Es un marco de referencia desarrollado por ISACA (Information Systems Audit and Control
Association) que proporciona un conjunto completo de mejores prácticas para la gestión de la
tecnología de la información en las empresas.
COBIT 5 posibilita que TI sea gobernada y gestionada en forma holística para toda la
organización, tomando en consideración el negocio y áreas funcionales de punta a punta, así
como los interesados internos y externos. COBIT 5 se puede aplicar a organizaciones de todos
los tamaños, tanto en el sector privado, público o entidades sin fines de lucro.

Objetivo
En general, el objetivo del COBIT es fusionar el gobierno de IT y el gobierno corporativo en una
estrategia uniforme. Con este fin, COBIT define los requisitos de cumplimiento y auditoría de IT y los
aplica a toda la empresa. Por lo tanto, COBIT proporciona un marco y un nivel lingüístico común que los
ejecutivos utilizan para comunicarse con IT a fin de lograr los objetivos comerciales. Los objetivos
incluyen:

 Obtención de beneficios comerciales mediante el uso eficiente e innovador de las IT

corporativas
 Suministro de información precisa para las decisiones comerciales
 Logro de objetivos estratégicos con la ayuda de IT
 Identificación y reducción de los riesgos relacionados con las IT
 Implementación de un uso eficaz y confiable de la tecnología de la empresa
 Cumplimiento de requisitos legales y ordenanzas
 Ahorro de costos y recursos

La Misión de COBIT
Investigar, desarrollar, hacer público y promover un marco de control de gobierno de TI
autorizado, actualizado, aceptado internacionalmente para la adopción por parte de las
empresas y el uso diario por parte de gerentes de negocio, profesionales de TI y profesionales
de aseguramiento.
Define un marco de control para TI y define las razones de por qué se necesita el Gobierno de
TI, los interesados y que se necesita cumplir en dicho gobierno de TI.

Justificación
Cada vez más, la alta dirección se está dando cuenta del impacto significativo que la
información puede tener en el éxito de una empresa. La dirección espera un alto entendimiento
de la manera en que la tecnología de información (TI) es operada y de la posibilidad de que sea
aprovechada con éxito para tener una ventaja competitiva.
COBIT fue creado para ayudar a las organizaciones a obtener el valor óptimo de TI
manteniendo un balance entre la realización de beneficios, la utilización de recursos y los
niveles de riesgo asumidos.
¿Quién lo utiliza?
Un marco de referencia de gobierno y de control requiere servir a una variedad de interesados
internos y externos, cada uno de los cuales tiene necesidades específicas:

 Interesados dentro de la empresa que tienen interés en generar valor de las inversiones
en TI:
 Aquellos que toman decisiones de inversiones
 Aquellos que deciden respecto a los requerimientos
 Aquellos que utilizan los servicios de TI
 Interesados internos y externos que proporcionan servicios de TI:
 Aquellos que administran la organización y los procesos de TI
 Aquellos que desarrollan capacidades
 Aquellos que operan los servicios
 Interesados internos y externos con responsabilidades de control/riesgo:
 Aquellos con responsabilidades de seguridad, privacidad y/o riesgo
 Aquellos que realizan funciones de cumplimiento
 Aquellos que requieren o proporcionan servicios de aseguramiento

Principios y facilitadores
Al basarse en 5 principios y 7 habilitadores, COBIT 5 utiliza prácticas de gobierno y gestión
para describir las acciones que son ejemplo de mejores prácticas de su aplicación.

Principios:
 Satisfacer las necesidades del accionista: se alinean las necesidades de los accionistas
con los objetivos empresariales específicos, objetivos de TI y objetivos habilitadores. Se
optimiza el uso de recursos cuando se obtienen beneficios con un nivel aceptable de
riesgo.

 Considerar la empresa de punta a punta: el gobierno de TI y la gestión de TI son

asumidos desde una perspectiva global, de tal modo que se cubren todas las
necesidades corporativas de TI. Esto se aplica desde una perspectiva "de punta a
punta" basada en los 7 habilitadores de COBIT.

 Aplicar un único modelo de referencia integrado: COBIT 5 integra los mejores marcos
de Information Systems Audit and Control Association (ISACA) como Val IT, que
relaciona los procesos de COBIT con los de la gerencia requeridos para conseguir un
buen valor de las inversiones en TI. También se relaciona con Risk IT, lanzado por
ISACA para ayudar a organizaciones a equilibrar los riesgos con los beneficios.

 Posibilitar un enfoque holístico: los habilitadores de COBIT 5 están identificados en siete

categorías que abarcan la empresa de punta a punta. Individual y colectivamente, estos
factores influyen para que el gobierno de TI y la gestión de TI operen en función de las
necesidades del negocio.
  Separar gobierno de la gestión: COBIT 5 distingue con claridad los ámbitos del gobierno
de TI y la gestión de TI. Se entiende por gobierno de TI las funciones relacionadas con
la evaluación, la dirección y el monitoreo de las TI. El gobierno busca asegurar el logro
de los objetivos empresariales y también evalúa las necesidades de los accionistas, así
como las condiciones y las opciones existentes. La dirección se concreta mediante la
priorización y la toma efectiva de decisiones. Y el monitoreo abarca el desempeño, el
cumplimiento y el progreso en función con los objetivos acordados. La gestión está más
relacionada con la planificación, la construcción, la ejecución y el monitoreo de las
actividades alineadas con la dirección establecida por el organismo de gobierno para el
logro de los objetivos empresariales.

Habilitadores:
 Principios, políticas y modelos de referencia: Son el vehículo para trasladar el
comportamiento deseado en guías prácticas para la gestión diaria.
 Procesos: Describen un conjunto de prácticas y actividades organizadas para cumplir
con ciertos objetivos y producir un conjunto de salidas para alcanzar los objetivos
generales relacionados con TI.
 Estructuras organizacionales: Son las entidades claves en la toma de decisiones de la
empresa.
 Cultura, ética y comportamiento: La cultura, ética y comportamiento de los individuos y
de la empresa muchas veces son sobrestimados como un factor de éxito en las
actividades de gobierno y gestión.
 Información: Requerida para mantener la empresa en ejecución y bien gobernada. En el
nivel operacional, la información es un producto clave de la empresa.
 Servicios, infraestructura y aplicaciones: Incluye la infraestructura, la tecnología y las
aplicaciones para proveer a la empresa los servicios y procesamiento de Tecnología de
la Información.
 Gente, habilidades y competencias: Requeridas para completar con éxito las
actividades y para tomar las decisiones correctas y acciones correctivas.
El gobierno asegura que los objetivos empresariales se logran evaluando las necesidades de
los accionistas, las condiciones y opciones; establecer la dirección a través de la priorización y
la toma de decisiones; y monitorear el desempeño, el cumplimiento y el progreso versus la
dirección y objetivos acordados (EDM, por Evaluar, Dirigir, Monitorear).
Por su parte la gestión se ocupa de planificar, construir, ejecutar y monitorear las actividades
alineadas con la dirección establecida por el organismo de gobierno para el logro de los
objetivos empresariales (PBRM o Planificar, Construir, Ejecutar y Monitorear, por su sigla en
inglés).
Además de proporcionar un marco de referencia completo para la gestión de TI, COBIT
también incluye una serie de herramientas de evaluación y planificación que ayudan a las
organizaciones a identificar las fortalezas y debilidades de su gestión de TI y a establecer
objetivos claros y medibles para mejorar su rendimiento.

Marco de trabajo
El marco de trabajo de COBIT proporciona un modelo de procesos de referencia y un lenguaje
común para que todos en la empresa visualicen y administren las actividades de TI. La
incorporación de un modelo operativo y un lenguaje común para todas las partes de un negocio
involucradas en TI es uno de los pasos iniciales más importantes hacia un buen gobierno.
También brinda un marco de trabajo para la medición y monitoreo del desempeño de TI,
comunicándose con los proveedores de servicios e integrando las mejores prácticas de
administración. Un modelo de procesos fomenta la propiedad de los procesos, permitiendo que
se definan las responsabilidades.
Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que
requieren ser administrados. Normalmente se ordenan dentro de dominios de responsabilidad
de plan, construir, ejecutar y Monitorear. Dentro del marco de COBIT, estos dominios, como se
muestra en la, se llaman:
1. Planear y Organizar (PO) – Proporciona dirección para la entrega de soluciones (AI) y la
entrega de servicio (DS).
2. Adquirir e Implementar (AI) – Proporciona las soluciones y las pasa para convertirlas en
servicios.
3. Entregar y Dar Soporte (DS) – Recibe las soluciones y las hace utilizables por los
usuarios finales.
4. Monitorear y Evaluar (ME) -Monitorear todos los procesos para asegurar que se sigue la
dirección provista.

PLANEAR Y ORGANIZAR (PO)

Este dominio cubre las estrategias y las tácticas, y tiene que ver con identificar la manera en
que TI puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la
realización de la visión estratégica requiere ser planeada, comunicada y administrada desde
diferentes perspectivas. Finalmente, se debe implementar una estructura organizacional y una
estructura tecnológica apropiada. Este dominio cubre los siguientes cuestionamientos típicos
de la gerencia:
 ¿Están alineadas las estrategias de TI y del negocio?
 ¿La empresa está alcanzando un uso óptimo de sus recursos?
 ¿Entienden todas las personas dentro de la organización los objetivos de TI?
 ¿Se entienden y administran los riesgos de TI?
 ¿Es apropiada la calidad de los sistemas de TI para las necesidades del negocio?

ADQUIRIR E IMPLEMENTAR (AI)

Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas,
desarrolladas o adquiridas, así como implementadas e integradas en los procesos del negocio.
Además, el cambio y el mantenimiento de los sistemas existentes está cubierto por este
dominio para garantizar que las soluciones sigan satisfaciendo los objetivos del negocio. Este
dominio, por lo general, cubre los siguientes cuestionamientos de la gerencia:
 ¿Es probable que los nuevos proyectos generan soluciones que satisfagan las
necesidades del negocio?
 ¿Es probable que los nuevos proyectos sean entregados a tiempo y dentro del
presupuesto?
 ¿Trabajarán adecuadamente los nuevos sistemas una vez sean implementados?
  ¿Los cambios no afectarán a las operaciones actuales del negocio?

ENTREGAR Y DAR SOPORTE (DS)

Este dominio cubre la entrega en sí de los servicios requeridos, lo que incluye la prestación del
servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los
usuarios, la administración de los datos y de las instalaciones operativos.
Por lo general cubre las siguientes preguntas de la gerencia:
 ¿Se están entregando los servicios de TI de acuerdo con las prioridades del negocio?
 ¿Están optimizados los costos de TI?
 ¿Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera productiva y
segura?
 ¿Están implantadas de forma adecuada la confidencialidad, la integridad y la
disponibilidad?

MONITOREAR Y EVALUAR (ME)

Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad
y cumplimiento de los requerimientos de control. Este dominio abarca la administración del
desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del
gobierno. Por lo general abarca las siguientes preguntas de la gerencia:
 ¿Se mide el desempeño de TI para detectar los problemas antes de que sea demasiado
tarde?
 ¿La Gerencia garantiza que los controles internos son efectivos y eficientes?
 ¿Puede vincularse el desempeño de lo que TI ha realizado con las metas del negocio?
 ¿Se miden y reportan los riesgos, el control, el cumplimiento y el desempeño?
Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que
requieren ser administrados. Normalmente se ordenan dentro de dominios de responsabilidad
de plan, construir, ejecutar y Monitorear. Dentro del marco de COBIT, estos dominios, como se
muestra en la, se llaman:

Modelos de referencia
Los modelos de referencia COBIT se refieren a las diferentes versiones del marco de trabajo
COBIT que han sido publicadas a lo largo del tiempo.

- COBIT 1.0: La primera versión de COBIT, proporcionó un marco de trabajo para la

auditoría de TI.
- COBIT 2.0: incluyó objetivos de control y un conjunto de prácticas recomendadas para
la gestión de TI.
- COBIT 3.0: esta versión amplió el alcance de COBIT para incluir la gestión de TI en
toda la empresa.
- COBIT 4.0: se centró en la alineación de la TI con los objetivos empresariales.
- COBIT 5: se centró en la integración de COBIT con otros marcos de trabajo, como ITIL
y ISO 27001.
Estas versiones han evolucionado para abordar los cambios en el panorama tecnológico y las
necesidades cambiantes de las empresas.
CRITERIOS DE INFORMACIÓN DE COBIT
Para satisfacer los objetivos del negocio, la información necesita adaptarse a ciertos criterios
de control, los cuales son referidos en COBIT como requerimientos de información del negocio.
Con base en los requerimientos más amplios de calidad, fiduciarios y de seguridad, se
definieron los siguientes siete criterios de información:

- La efectividad tiene que ver con que la información sea relevante y pertinente a los
procesos del negocio, y se proporcione de una manera oportuna, correcta, consistente y
utilizable.
- La eficiencia consiste en que la información sea generada con el óptimo (más
productivo y económico) uso de los recursos.
- La confidencialidad se refiere a la protección de información sensitiva contra revelación
no autorizada.
Referencias
 jhonatanccv. (2015, April 28). Habilitadores de COBIT 5. Auditoria Informatica.
https://chaui201511700921278.wordpress.com/2015/04/28/habilitadores-de-cobit-5/

 Los cinco principios de COBIT 5. (n.d.). Edu.pe. Retrieved March 25, 2023, from
https://www.esan.edu.pe/conexion-esan/los-cinco-principios-de-cobit-5

 Nextech. (2021, May 12). ¿Qué es COBIT y para qué sirve? Nextech.
https://nextech.pe/que-es-cobit-y-para-que-sirve/

 Perfil, V. T. mí. (n.d.). COBIT. Blogspot.com. Retrieved March 28, 2023, from
http://cobitmmatiasc.blogspot.com/2017/03/dominios-y-procesos-de-cobit.html

 APO14. (n.d.). Scribd. Retrieved March 28, 2023, from

https://es.scribd.com/document/540952769/APO14

 Projects management – BAI11 (COBIT 2019). (n.d.). Com.au. Retrieved March 28,
2023, from https://wiki.process-symphony.com.au/framework/lifecycle/process/projects-
management-bai11-cobit-2019/

 Otake, L. (n.d.). COBIT 2019. Audiconsulti.com. Retrieved March 28, 2023, from
https://www.audiconsulti.com/glosario/que-es-cobit-2019/

 Capítulo 5 Objetivos de gobierno y gestión de COBIT. (2020, June 22). Issuu.

https://issuu.com/sistemas_epuentes/docs/cobit-2019-framework-introduction-and-
methodology_/s/10674165