COBIT 2019

COBIT es un marco de trabajo (framework) para el gobierno y la gestión de las tecnologías de

la información (TI) empresariales y dirigido a toda la empresa.
Ha sido promovido por ISACA desde su primera versión en 1996 y actualmente se encuentra
disponible la versión COBIT 2019. En la primera versión del marco de trabajo, COBIT se
estableció como un acrónimo que significa Control Objetives for Information and Related
Technology (Objetivos de Control para la Información y Tecnología Relacionada) y su público
objetivo inicial eran los auditores de TI. La versión actual considera diversas partes interesadas,
no solamente la función de TI de una empresa, sino a otros interesados como la Junta Directiva,
Dirección Ejecutiva, Auditoría, etc.
La TI empresarial significa toda la tecnología y procesamiento de la información que una
empresa utiliza para lograr sus objetivos, independientemente de dónde ocurra dentro de la
empresa. En otras palabras, la TI empresarial no se limita al Depto. de TI de una organización.
¿Para qué sirve?
COBIT sirve para proveer gobierno y gestión para la función de TI y hace una clara distinción
entre estas dos disciplinas que abarcan distintos tipos de actividades, requieren distintas
estructuras organizativas y sirven a diferentes propósitos.
El gobierno asegura que:
 Las necesidades, condiciones y opciones de las partes interesadas se evalúan para
determinar objetivos empresariales equilibrados y acordados.
 La dirección se establece a través de la priorización y la toma de decisiones.
 El desempeño y el cumplimiento se monitorean en relación con la dirección y los
objetivos acordados.
En la mayoría de las empresas, el gobierno en general es responsabilidad de la Junta Directiva o
Consejo de Dirección bajo el liderazgo de su presidente.
Por su parte, la gestión tiene que ver con planificar, construir, ejecutar y monitorear actividades
en línea con la dirección establecida por el órgano de gobierno para alcanzar los objetivos de la
empresa. En la mayoría de las empresas, la gestión es responsabilidad de la dirección ejecutiva
bajo el liderazgo del director general ejecutivo (CEO).
COBIT define los componentes para crear y sostener un sistema de gobierno: procesos,
estructuras organizativas, políticas y procedimientos, flujos de información, cultura y
comportamientos, habilidades e infraestructura, elementos conocidos en el modelo como
Catalizadores.
COBIT define los factores de diseño que deberían ser considerados por la empresa para crear un
sistema de gobierno más adecuado y trata los asuntos de gobierno mediante la agrupación de
componentes de gobierno relevantes dentro de objetivos de gobierno y gestión que pueden
gestionarse según los niveles de capacidad requeridos.
Principios Cobit 2019
Los siguientes seis (6) principios son los requisitos principales de un sistema de gobierno para
administrar la información y la tecnología corporativa.
Cada empresa necesita un sistema de gobierno para satisfacer las necesidades de los interesados
y agregar valor mediante el uso de TI.
Un sistema de gobierno para Enterprise I & T consta de una serie de componentes que pueden
ser de diferentes tipos y trabajar juntos de manera integral.
Un sistema de gobierno debe ser dinámico. Esto significa que cualquier cambio en uno o más
factores de diseño debe tener en cuenta el impacto de estos cambios en el sistema EGIT.
Un sistema de gobierno debe distinguir claramente entre el gobierno y las actividades y
estructuras de gestión.
Un sistema de gobierno debe adaptarse a las necesidades de la empresa, utilizando un conjunto
de factores de diseño como parámetros para adaptar y priorizar los componentes del sistema de
gobierno.
Un sistema de gobierno debe cubrir a toda la empresa, centrándose no solo en la función de TI,
sino en toda la tecnología y el procesamiento de información que la empresa utiliza para lograr
sus objetivos.
Los siguientes tres (3) principios establecen los principios básicos para un marco de gobierno
que se puede utilizar para construir un sistema de gobierno corporativo:

Un marco de gobierno debe basarse en un modelo conceptual que identifique los componentes
clave y las relaciones entre los componentes para maximizar la coherencia y permitir la
automatización.
Un marco de gobierno debe ser abierto y flexible. Debe permitir la adición de nuevo contenido
y brindar la oportunidad de abordar nuevos problemas de la manera más flexible posible, a la
vez que se mantiene la integridad y la coherencia.
Un marco de gobierno debe adaptarse a los estándares relevantes, marcos y regulaciones
relevantes.
Componentes Cobit 2019

 Descripción y propósito general del proceso

 Encadenamiento con metas de negocio y metas de alineamiento (anteriormente
conocidas como metas de TI)
 Métricas para medir el desempeño de las metas de negocio
 Métricas para medir el desempeño de las metas de alineamiento
 Prácticas de gobierno y/o gestión que forman parte del proceso y para cada una de ellas
o Métricas que permiten medir el desempeño de cada práctica de gobierno y/o
gestión
o Actividades a realizar en cada práctica de gobierno y/o gestión y nivel de
capacidad mínimo requerido
o Documentación relacionada (Estándares, Marcos, Requisitos de Cumplimiento)
o Matriz de roles de responsabilidad y rendición de cuentas
o Entradas y salidas de cada práctica de gobierno y/o gestión
 Personas, habilidades y competencias
 Políticas y procedimientos
 Elementos culturales clave
 Servicios, infraestructuras y aplicaciones
Objetivos Cobit 2019
Los objetivos de gobierno y gestión de COBIT 2019 deben estar alineados a los objetivos de la
empresa, y a su vez, se encuentran relacionados con un proceso y un conjunto de componentes.
El marco de COBIT 2019 está conformado por 40 objetivos, de los cuales 5 son de gobierno y
el resto (35) son de gestión.
Los objetivos de gobierno se agrupan en el dominio Evaluar, Dirigir y Monitorizar (EDM). En
este dominio, el organismo de gobierno evalúa las opciones estratégicas, direcciona a la alta
gerencia con respecto a las opciones estratégicas elegidas y monitoriza la consecución de la
estrategia.
Los objetivos de gestión se agrupan en cuatro dominios:
Alinear, Planificar y Organizar (APO) aborda la organización general, estrategia y actividades
de apoyo para las I&T.
Construir, Adquirir e Implementar (BAI) se encarga de la definición, adquisición e
implementación de soluciones de TI y su integración en los procesos de negocio.
Entregar, Dar Servicio y Soporte (DSS) aborda la ejecución operativa y el soporte de los
servicios de TI, incluida la seguridad.
Monitorizar, Evaluar y Valorar (MEA) aborda la monitorización y la conformidad de TI con los
objetivos de desempeño interno, los objetivos de control interno y los requerimientos externos
Dominio Evaluar, Dirigir y Monitorear (EDM)
Este dominio agrupa los objetivos de gobierno:
EDM01: Asegurar el establecimiento y el mantenimiento del marco de gobierno.
EDM02: Asegurar la entrega de beneficios.
EDM03: Asegurar la optimización del riesgo.
EDM04: Asegurar la optimización de recursos.
EDM05: Asegurar la participación de las partes interesadas.
Dominio Alinear, Planificar y Organizar (APO)
Este dominio agrupa 14 objetivos de gestión:
APO01: Gestionar el marco de gestión de información y tecnología.
APO02: Gestionar la estrategia.
APO03: Gestionar la arquitectura empresarial.
APO04: Gestionar la innovación.
APO05: Gestionar el portafolio.
APO06: Gestionar el presupuesto y los costes.
APO07: Gestionar los recursos humanos.
APO08: Gestionar las relaciones.
APO09: Gestionar los acuerdos de servicio.
APO10: Gestionar los proveedores.
APO11: Gestionar la calidad.
APO12: Gestionar los riesgos.
APO13: Gestionar la seguridad.
APO14: Gestionar los datos.
Dominio Construir, Adquirir e Implementar (BAI)
Este dominio agrupa once objetivos de gestión:
BAI01: Gestionar los programas.
BAI02: Gestionar la definición de requerimientos.
BAI03: Gestionar la identificación y construcción de soluciones.
BAI04: Gestionar la disponibilidad y la capacidad.
BAI05: Gestionar los cambios organizativos.
BAI06: Gestionar los cambios de TI.
BAI07: Gestionar la aceptación y la transición de los cambios de TI.
BAI08: Gestionar el conocimiento.
BAI09: Gestionar los activos.
BAI10: Gestionar la configuración.
BAI11: Gestionar los proyectos.
Dominio Entregar, Dar servicio y Soporte (DSS)
Este dominio agrupa seis objetivos de gestión:
DSS01: Gestionar las operaciones.
DSS02: Gestionar las peticiones y los incidentes del servicio.
DSS03: Gestionar los problemas.
DSS04: Gestionar la continuidad.
DSS05: Gestionar los servicios de seguridad.
DSS06: Gestionar los controles de los procesos de negocio.
Dominio Monitorear, Evaluar y Valorar (MEA)
Este dominio agrupa cuatro objetivos de gestión:
MEA01: Gestionar el monitoreo del rendimiento y la conformidad.
MEA02: Gestionar el sistema de control interno.
MEA03: Gestionar el cumplimiento de los requerimientos externos.
MEA04: Gestionar el aseguramiento
Bibliografía
Gonzales, P. (30 de Noviembre de 2018). medium.com. Recuperado el 11 de Diciembre de
2022, de COBIT 2019 — EL NUEVO MODELO DE GOBIERNO EMPRESARIAL PARA
INFORMACIÓN Y TECNOLOGÍA: https://ppglzr.medium.com/cobit-2019-el-nuevo-
modelo-de-gobierno-empresarial-para-informaci%C3%B3n-y-tecnolog%C3%ADa-
a7bf92b7288b

Otake, L. (21 de Octubre de 2019). audiconsulti.com. Recuperado el 11 de Diciembre de 2022,

de COBIT 2019: https://www.audiconsulti.com/glosario/que-es-cobit-2019/#:~:text=El
%20marco%20de%20COBIT%202019,%2C%20DSS%2C%20y%20MEA).

Villamizar, C. (25 de Enero de 2022). Global Suite. Recuperado el 11 de Diciembre de 2022, de

COBIT (Control Objetives for Information and Related Technology):
https://www.globalsuitesolutions.com/es/que-es-cobit/