Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Investigacion Sobre Cobit
Investigacion Sobre Cobit
PRESENTADO POR:
ANDREA ANILLO CHAMORRO
AUDITORIA DE SISTEMAS II
GRUPO I
CONTADURIA PUBLICA
FACULTAD DE CIENCIAS ECONOMICAS
2022
COBIT
Control Objetives for Information and Related Technology
PRINCIPIOS COBIT
VERSIONES DE COBIT
En 1996, la primera edición de COBIT fue publicada. Esta incluía la colección y análisis de
fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos
y Australia.
En 1998, fue publicada la segunda edición; su cambio principal fue la adición de las guías
de gestión. Para el año 2000, la tercera edición fue publicada y en el 2003, la versión en
línea ya se encontraba disponible en el sitio de ISACA.
Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para
soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor
desarrollo del Gobierno de TI.
En diciembre de 2005, la cuarta edición fue publicada y en mayo de 2007, se liberó la
versión 4.1.
La versión número 5 de COBIT fue liberada en el año 2012. En esta edición se consolida e
integran los marcos de referencia de COBIT 4.1, Val IT 2.0 y Risk IT. Este nuevo marco de
referencia viene integrado principalmente del Modelo de Negocios para la Seguridad de la
Información y el Marco de Referencia para el Aseguramiento de la Tecnología de la
Información. Y la versión más reciente COBIT del 2019 complementaria a COBIT 5 busca
ayudar en la gestión empresarial a través de información y tecnologías independientemente
del lugar de origen. ISACA, publica COBIT 2019, una actualización que agrega factores de
diseño y áreas de enfoque para hacerlo más práctico y personalizable. COBIT 2019 a los 25
años de desarrollo ha sembrado el proceso de comprensión, diseño e implementación de la
gobernanza empresarial de TI.
IMPLEMETACION DE COBIT
Como COBIT está orientado al negocio, se lo puede utilizar directamente para comprender
los objetivos de control de TI para administrar los riesgos del negocio relacionados con TI:
Comience en la Estructura con sus objetivos del negocio Seleccione de los Objetivos de
Control, los procesos y objetivos de control de TI apropiados para su empresa Opere desde
su plan de negocios Evalúe con las guías de Auditoría los procedimientos y resultados
Evalúe con las Guías de Administración el estado de su organización, identifique las
actividades críticas conducentes al éxito y mida el desempeño para alcanzar los objetivos
de la empresa.
Para definir los requerimientos del negocio, la definición de un conjunto de metas genéricas
de negocio y de TI ofrece una base más refinada y relacionada con el negocio para el
establecimiento de requerimientos de negocio y para el desarrollo de métricas que permitan
la medición con respecto a estas metas. Toda empresa usa TI para habilitar iniciativas del
negocio y estas pueden ser representadas como metas del negocio para TI.
Las estrategias de la empresa se deben traducir por parte del negocio en objetivos
relacionados con iniciativas habilitadas por TI (Las metas de negocio para TI).
Estos objetivos a su vez, deben conducir a una clara definición de los propios objetivos de
TI (las metas de TI), y luego éstas a su vez definir los recursos y capacidades de TI (la
arquitectura empresarial para TI) requeridos para ejecutar, de forma exitosa la parte que le
corresponde a TI de la estrategia empresarial. Para que el cliente entienda las metas y los
Scorecard de TI, todos estos objetivos y sus métricas asociadas se deben expresar en
términos de negocio significativos para el cliente, y esto, combinado con una alineación
efectiva de la jerarquía de objetivos, asegurará que el negocio pueda confirmar que TI
puede, con alta probabilidad, dar soporte a las metas del negocio
Proveer y Soportar (DS) Este dominio tiene que ver con la entrega de los servicios que
son requeridos, esto incluye: la provisión del servicio, la gestión de seguridad y
continuidad, el soporte a los usuarios, la administración de los datos y la gestión de las
instalaciones de plataforma tecnológica. Para estos efectos es necesario formularse las
preguntas siguientes:
- ¿Se están proveyendo los servicios TI de acuerdo con las prioridades del
negocio?
- ¿Están los costos de TI optimizados?
- ¿Está en condiciones la fuerza de trabajo de utilizar los sistemas TI
productivamente y con seguridad?
- ¿Se maneja adecuadamente la confidencialidad, integridad y disponibilidad
de los sistemas TI?
Este dominio considera los procesos:
Maturity Model
Es modelo es el que en definitiva posibilita que los procesos que establece la COBIT sean
auditables, esto es procesos que se pueden verificar primero si se cumplen y ejecutan de
acuerdo a lo que la empresa declaró –ocurre la declaración cuando se publica y difunde el
proceso- y, por otro parte este modelo permite establecer cual es el nivel de desarrollo que
tiene el proceso en la empresa. Para esto define 6 estados o niveles, cuya definición
genérica es la se incluye en la lista siguiente, no obstante, para cada uno de los 34 procesos
que conforman la COBIT existe su propio y único Matutity Model.
De modo que es este modelo, a mi juicio, el que ha llevado que la COBIT sea marco de
referencia preferido de las grandes compañías mundiales de auditoría.
CONCLUSION
- https://www.globalsuitesolutions.com/es/que-es-cobit/
- https://sites.google.com/site/auditoriaeninformaticacun/cobit-1/historia
- https://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci
%C3%B3n_y_tecnolog%C3%ADas_relacionadas
- https://www.monografias.com/trabajos105/cobit-implantado-empresa/cobit-
implantado-empresa