Documentos de Académico
Documentos de Profesional
Documentos de Cultura
NACIONAL
UNIDAD PROFESIONAL
INTERDISCIPLINARIA DE INGENIERÍA Y
CIENCIAS SOCIALES Y ADMINISTRATIVAS
LICENCIATURA EN CIENCIAS DE LA
INFORMATICA
EQUIPO 1 COBIT
Objetivo
En general, el objetivo del COBIT es fusionar el gobierno de IT y el gobierno corporativo en una
estrategia uniforme. Con este fin, COBIT define los requisitos de cumplimiento y auditoría de IT y los
aplica a toda la empresa. Por lo tanto, COBIT proporciona un marco y un nivel lingüístico común que los
ejecutivos utilizan para comunicarse con IT a fin de lograr los objetivos comerciales. Los objetivos
incluyen:
La Misión de COBIT
Investigar, desarrollar, hacer público y promover un marco de control de gobierno de TI
autorizado, actualizado, aceptado internacionalmente para la adopción por parte de las
empresas y el uso diario por parte de gerentes de negocio, profesionales de TI y profesionales
de aseguramiento.
Define un marco de control para TI y define las razones de por qué se necesita el Gobierno de
TI, los interesados y que se necesita cumplir en dicho gobierno de TI.
Justificación
Cada vez más, la alta dirección se está dando cuenta del impacto significativo que la
información puede tener en el éxito de una empresa. La dirección espera un alto entendimiento
de la manera en que la tecnología de información (TI) es operada y de la posibilidad de que sea
aprovechada con éxito para tener una ventaja competitiva.
COBIT fue creado para ayudar a las organizaciones a obtener el valor óptimo de TI
manteniendo un balance entre la realización de beneficios, la utilización de recursos y los
niveles de riesgo asumidos.
¿Quién lo utiliza?
Un marco de referencia de gobierno y de control requiere servir a una variedad de interesados
internos y externos, cada uno de los cuales tiene necesidades específicas:
Interesados dentro de la empresa que tienen interés en generar valor de las inversiones
en TI:
Aquellos que toman decisiones de inversiones
Aquellos que deciden respecto a los requerimientos
Aquellos que utilizan los servicios de TI
Interesados internos y externos que proporcionan servicios de TI:
Aquellos que administran la organización y los procesos de TI
Aquellos que desarrollan capacidades
Aquellos que operan los servicios
Interesados internos y externos con responsabilidades de control/riesgo:
Aquellos con responsabilidades de seguridad, privacidad y/o riesgo
Aquellos que realizan funciones de cumplimiento
Aquellos que requieren o proporcionan servicios de aseguramiento
Principios y facilitadores
Al basarse en 5 principios y 7 habilitadores, COBIT 5 utiliza prácticas de gobierno y gestión
para describir las acciones que son ejemplo de mejores prácticas de su aplicación.
Principios:
Satisfacer las necesidades del accionista: se alinean las necesidades de los accionistas
con los objetivos empresariales específicos, objetivos de TI y objetivos habilitadores. Se
optimiza el uso de recursos cuando se obtienen beneficios con un nivel aceptable de
riesgo.
Aplicar un único modelo de referencia integrado: COBIT 5 integra los mejores marcos
de Information Systems Audit and Control Association (ISACA) como Val IT, que
relaciona los procesos de COBIT con los de la gerencia requeridos para conseguir un
buen valor de las inversiones en TI. También se relaciona con Risk IT, lanzado por
ISACA para ayudar a organizaciones a equilibrar los riesgos con los beneficios.
Habilitadores:
Principios, políticas y modelos de referencia: Son el vehículo para trasladar el
comportamiento deseado en guías prácticas para la gestión diaria.
Procesos: Describen un conjunto de prácticas y actividades organizadas para cumplir
con ciertos objetivos y producir un conjunto de salidas para alcanzar los objetivos
generales relacionados con TI.
Estructuras organizacionales: Son las entidades claves en la toma de decisiones de la
empresa.
Cultura, ética y comportamiento: La cultura, ética y comportamiento de los individuos y
de la empresa muchas veces son sobrestimados como un factor de éxito en las
actividades de gobierno y gestión.
Información: Requerida para mantener la empresa en ejecución y bien gobernada. En el
nivel operacional, la información es un producto clave de la empresa.
Servicios, infraestructura y aplicaciones: Incluye la infraestructura, la tecnología y las
aplicaciones para proveer a la empresa los servicios y procesamiento de Tecnología de
la Información.
Gente, habilidades y competencias: Requeridas para completar con éxito las
actividades y para tomar las decisiones correctas y acciones correctivas.
El gobierno asegura que los objetivos empresariales se logran evaluando las necesidades de
los accionistas, las condiciones y opciones; establecer la dirección a través de la priorización y
la toma de decisiones; y monitorear el desempeño, el cumplimiento y el progreso versus la
dirección y objetivos acordados (EDM, por Evaluar, Dirigir, Monitorear).
Por su parte la gestión se ocupa de planificar, construir, ejecutar y monitorear las actividades
alineadas con la dirección establecida por el organismo de gobierno para el logro de los
objetivos empresariales (PBRM o Planificar, Construir, Ejecutar y Monitorear, por su sigla en
inglés).
Además de proporcionar un marco de referencia completo para la gestión de TI, COBIT
también incluye una serie de herramientas de evaluación y planificación que ayudan a las
organizaciones a identificar las fortalezas y debilidades de su gestión de TI y a establecer
objetivos claros y medibles para mejorar su rendimiento.
Marco de trabajo
El marco de trabajo de COBIT proporciona un modelo de procesos de referencia y un lenguaje
común para que todos en la empresa visualicen y administren las actividades de TI. La
incorporación de un modelo operativo y un lenguaje común para todas las partes de un negocio
involucradas en TI es uno de los pasos iniciales más importantes hacia un buen gobierno.
También brinda un marco de trabajo para la medición y monitoreo del desempeño de TI,
comunicándose con los proveedores de servicios e integrando las mejores prácticas de
administración. Un modelo de procesos fomenta la propiedad de los procesos, permitiendo que
se definan las responsabilidades.
Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que
requieren ser administrados. Normalmente se ordenan dentro de dominios de responsabilidad
de plan, construir, ejecutar y Monitorear. Dentro del marco de COBIT, estos dominios, como se
muestra en la, se llaman:
1. Planear y Organizar (PO) – Proporciona dirección para la entrega de soluciones (AI) y la
entrega de servicio (DS).
2. Adquirir e Implementar (AI) – Proporciona las soluciones y las pasa para convertirlas en
servicios.
3. Entregar y Dar Soporte (DS) – Recibe las soluciones y las hace utilizables por los
usuarios finales.
4. Monitorear y Evaluar (ME) -Monitorear todos los procesos para asegurar que se sigue la
dirección provista.
Modelos de referencia
Los modelos de referencia COBIT se refieren a las diferentes versiones del marco de trabajo
COBIT que han sido publicadas a lo largo del tiempo.
- La efectividad tiene que ver con que la información sea relevante y pertinente a los
procesos del negocio, y se proporcione de una manera oportuna, correcta, consistente y
utilizable.
- La eficiencia consiste en que la información sea generada con el óptimo (más
productivo y económico) uso de los recursos.
- La confidencialidad se refiere a la protección de información sensitiva contra revelación
no autorizada.
Referencias
jhonatanccv. (2015, April 28). Habilitadores de COBIT 5. Auditoria Informatica.
https://chaui201511700921278.wordpress.com/2015/04/28/habilitadores-de-cobit-5/
Los cinco principios de COBIT 5. (n.d.). Edu.pe. Retrieved March 25, 2023, from
https://www.esan.edu.pe/conexion-esan/los-cinco-principios-de-cobit-5
Nextech. (2021, May 12). ¿Qué es COBIT y para qué sirve? Nextech.
https://nextech.pe/que-es-cobit-y-para-que-sirve/
Perfil, V. T. mí. (n.d.). COBIT. Blogspot.com. Retrieved March 28, 2023, from
http://cobitmmatiasc.blogspot.com/2017/03/dominios-y-procesos-de-cobit.html
Projects management – BAI11 (COBIT 2019). (n.d.). Com.au. Retrieved March 28,
2023, from https://wiki.process-symphony.com.au/framework/lifecycle/process/projects-
management-bai11-cobit-2019/
Otake, L. (n.d.). COBIT 2019. Audiconsulti.com. Retrieved March 28, 2023, from
https://www.audiconsulti.com/glosario/que-es-cobit-2019/