11 SFJD 09-06 Doi 027

South Florida Journal of Development, Miami, v.4, n.3. p.1388-1410, 2023.
ISSN 2675-5459
Aplicación de COBIT 2019 al gobierno y gestión de las tecnologías de información

en instituciones educativas sin fines de lucro
Application of COBIT 2019 to the government and management of information

technologies in non-profit educational institutions
DOI: 10.46932/sfjdv4n3-027
Received in: May 16th, 2023

Accepted in: June 23rd, 2023
Anderson Santiago Moran Arellano

Graduado en Ingeniería Contable y Auditoría
Institución: Universidad Central del Ecuador
Dirección: Alejandro Valdez y la Gasca, Ciudadela Universitaria, 170129, Quito, Ecuador
Correo electrónico: asmoran@uce.edu.ec
Patricia Rosalía Jimbo Santana

Doctora en Informática y Matemáticas de la Seguridad
Correo electrónico: prjimbo@uce.edu.ec
Mónica de Jesús Jimbo Santana

Magister en Gerencia de Sistemas
Correo electrónico: djimbo@uce.edu.ec
Juan Carlos Franco Valverde

Graduado en Ingeniería Contable y Auditoría
Correo electrónico: jcfranco@uce.edu.ec
RESUMEN
Existen varias metodologías para el desarrollo de auditoría informática, una de ellas es Cobit 2019. El
objetivo de este artículo es presentar la evolución de esta herramienta de auditoría informática, su
aplicación en instituciones educativas sin fines de lucro, sus ventajas y su fácil adaptación, así como el
establecer un modelo de gobierno y gestión de tecnología de información (TI) a una institución religiosa,
la misma que brinda servicios educativos, fomentándose en valores religiosos, es así como se realiza una
investigación cualitativa de carácter focal, direccionada a instituciones que presentan esta constitución;
además el análisis cualitativo de los datos presentados en su aplicación, misma que nos brinda como
resultado la alineación de los objetivos de TI con los objetivos de la institución, la determinación de los
procesos que representan mayor riesgo, y que lo que lleva a la mejora de los servicios tecnológicos.
Demostrando de esta manera la versatilidad y la fácil adaptación de la metodología de auditoria
informática Cobit 2019, en cualquier tipo de organización siendo capaz de estandarizar los procesos, y
demostrando su adaptabilidad.
Palabras clave: cobit, tecnologías de la información, metas en cascada, catalizadores, gobierno de TI.
1388
South Florida Journal of Development, Miami, v.4, n.3. p.1388-1410, 2023. ISSN 2675-5459
ABSTRACT
There are several methodologies for the development of computer auditing, one of them is Cobit 2019.
The objective of this article is to present the evolution of this computer audit tool, its application in non-
profit educational institutions, its advantages and its easy adaptation, as well as establishing a model of
government and management of information technology (IT) to a religious institution, the same one that
provides educational services, fostering religious values, this is how a qualitative research of a focal nature
is carried out, addressed to institutions that present this constitution; In addition, the qualitative analysis
of the data presented in its application, which gives us as a result the alignment of the IT objectives with
the objectives of the institution, the determination of the processes that represent the greatest risk, and that
which leads to improvement. of technological services. Demonstrating in this way the versatility and easy
adaptation of the Cobit 2019 computer audit methodology, in any type of organization, being able to
standardize processes, and demonstrating its adaptability.
Keywords: cobit, information technologies, cascading goals, catalysts, IT governance.
1 INTRODUCCIÓN
El objetivo de esta investigación es presentar la evolución de la herramienta de auditoria
informática Cobit 2019, y establecer la fácil adaptación de la misma a cualquier tipo de organización,
investigación que se realiza bajo metodología cualitativa, que permiten analizar la información una vez
aplicada la metodología de auditoria informática así como el análisis comparativo entre esta versión y sus
versiones anteriores, en el caso en específico aplicado a instituciones sin fin de lucro (ONG), brindándonos
una investigación de carácter metodológico cualitativo direccionado a grupos focales.
COBIT es un marco de referencia, muy completo, diseñado para mejorar la Gestión de las
tecnologías de información TI, es así como son un conjunto de buenas prácticas, siendo también un
complemento de ITIL. “” tiene con él la metodología COSO inmersas también las normas ISO, las
versiones han ido cambiando conforme a la evolución tecnológica, por tal razón COBIT 5 publicada en
el 2012 y con 7 años de aplicación, se ha visto en la necesidad de evolucionar conforme a las necesidades
tecnológicas actuales. ISACA “Information Systems Audit and Control Association”, se ha visto en la
obligación de evolucionar estas medidas estándares, y lanzar COBIT 2019, el cual adopta las ya probadas
buenas prácticas de Cobit 5, presentando algunos cambios.
Cobit puede ser utilizada en cualquier organización, en este artículo se ha tomado como referencia
la aplicación de cobit 2019, en las instituciones sin fines de lucro, el mismo que esta apegado a las
costumbres religiosas católicas. En el desarrollo encontramos términos apegados a la creencia, y
revisamos como la aplicación de la metodología puede brindar un cambio de suma importancia en este
tipo de instituciones, garantizando la confiabilidad, integridad y disponibilidad de la información, así
como la disminución del riesgo en la perdida de información permitiendo que: "El uso de tecnología de
la información apropiada y respaldada por la experiencia del personal que la ópera puede mejorar el
desempeño de la empresa y el desempeño de la persona en cuestión ". (Huberthina Haay et al., 2022)
1389
Se brindará información importante sobre, el tipo de organización, de esta manera encontraremos

como se denomina el Gobierno Corporativo, en este caso puntual como se marca la diferencia de la
constitución normal administrativa, encontraremos términos como priora, ecónoma y consejos, cual es la
función de cada una, y cuál es la incidencia en el proceso de la organización.
“En la actualidad, el entorno en el que se desenvuelven las organizaciones es cada vez más
complejos, ambiguo, incierto y volátil, por lo que cada vez son más los riesgos a los que deben enfrentarse.
Por todos estos motivos, las organizaciones deben crear un aseguramiento continuo y actualizado de que
los controles funcionan, de forma que los riesgos puedan ser mitigados y permitan adaptarse al
cambio”.(Barrio, 2019)
Al aplicar la Auditoria Informática con el marco de referencia Cobit-2019, y a partir de sus
observaciones y recomendaciones, su aplicación beneficiara a la organización, permitiendo una
administración más clara de los procesos de TI.
Las secciones restantes de este artículo están organizadas de la siguiente manera: la Sección 2
identifica el tipo de investigación, la sección 3 describe la metodología de Cobit algunos artículos
relacionados, la Sección 4 presenta la aplicación de Cobit 2019 en organizaciones sin fines de lucro, la
Sección 5 presenta nuestras conclusiones y propone algunas líneas de trabajo futuras.
2 TIPO DE INVESTIGACIÓN
Esta investigación es cualitativa de carácter focal, direccionada a instituciones educativas sin fines
de lucro.
Se considera la siguiente pregunta de investigación: ¿Es factible estandarizar procesos y aplicar
una metodología de Auditoria Informática como Cobit 2019, en una organización sin fines de lucro?
3 COBIT
“Misión de COBIT: Investigar, desarrollar, hacer público y promover un marco de control de
gobierno de TI autorizado, actualizado, aceptado internacionalmente para la adopción por parte de las
empresas y el uso diario por parte de gerentes de negocio, profesionales de TI y profesionales de
aseguramiento”.(Elizabeth Orellana-Cabrera & Daniela Álvarez-Galarza, 2022)
“Las organizaciones, hoy en día, dependen altamente de la información generada por el uso de
soluciones de TI. La implementación de un gobierno corporativo de TI en una organización, es un factor
desafiante dentro de la misma, debido a la existencia de un amplio espacio entre conocimientos teóricos
y conocimientos pragmáticos”(Quispe et al., 2019)
"Junto con los tiempos, la Tecnología de la Información también es necesaria en las agencias o
instituciones para desarrollarse y enfrentarse. Competencia, especialmente en el campo de la tecnología
1390
de la información y la contabilidad con especificaciones de auditoría que estén de acuerdo con los sistemas
de información”(Rusman et al., 2022)
Por esta razón es de suma importancia el cuidado de la perdida de información, es imprescindible
contar con profesionales en la materia para el cuidado de TI, y ahora contar con un gobierno de TI, mismo
que de organización y soporte a los sistemas de información.
“Una de las principales ventajas de COBIT es su orientación de los negocios, al definir varios
procesos en un contexto de apoyo de los servicios de TI a los procesos internos de la compañía e
interrelacionarse entre sí.”
Según Derek Oliver & John Lainhart en el 2012 por el lanzamiento de COBIT5 pensaban lo
siguiente: Entre los beneficios COBIT 5 reúne elementos comerciales más amplios que hacen que el
marco sea aplicable a toda la empresa”; esto ya se centró solo en el gobierno de TI. COBIT 5 también se
hizo más simple, con una base de solo cinco principios usando siete habilitadores, lo que significa que el
núcleo del marco se puede leer y entender rápidamente.” (Lainhart, 2012)
Lainhart, es muy explícito indicando la versatilidad que tiene el marco de referencia, siendo
aplicable a cualquier tipo de organización, sea pública, privada, sin importar su tamaño. Según Derek y
Lainhart cuando publicaban este artículo científico en agosto de 2012 solamente cuatro meses después del
lanzamiento de la metodología COBIT5, ya mencionaban en su artículo los beneficios de la metodología,
y como este se basaba en cinco principios, una cascada de metas, 37 procesos, una evaluación de los
procesos en modelo de madurez. En sus conclusiones destaca a COBIT como la herramienta más dinámica
para implantar en las organizaciones y que nos proporcionan los mejores resultados.
“COBIT es una metodología basada en procesos que permiten crear valor dentro de la
organización, garantizando la optimización de solución de riesgos, transparencia de recursos, cumpliendo
con de normas, reglamentos y políticas.”(Euclides Silva-Peñafiel et al., 2022)
La Tecnología de Información y Comunicaciones, conocidas, como “TIC,” cambiaron el mundo
de hoy por completo, principalmente a: la salud, la educación, los negocios, las empresas, las profesiones
y las personas; Google es una demostración clara del mundo en el que vivimos. En la actualidad, incluso
una aplicación móvil puede cambiar una industria. Esto es denominado también la transformación digital
de hoy, en esta nueva “Era” la digital”.(J. Carlos & Paza López, 2018).
3.1 EVOLUCIÓN DE COBIT

“Los marcos y estándares que respaldan la gobernanza efectiva de TI incluyen COSO, COBIT,
ISO 9001, ISO 27002, ISO 38500 y COSO ERM. COBIT 5 ha sido ampliamente utilizado para
implementar organizaciones de TI".(Nachrowi et al., 2020)
1391
Desde su nacimiento, ha ido evolucionando desde su propósito inicial de auditoría de TI, pasando
por Control, Gestión de TI, Gobierno de TI, hasta el enfoque holístico de gobierno corporativo de TI en
su versión cinco”.(Jonathan Hernández Hernández, 2018)
“En la actualidad, las organizaciones se ven obligadas a dar respuestas efectivas ante el contexto
global cada vez más competitivo que viven, apoyadas mayoritariamente en sus procesos por las
Tecnologías de Información (TI), para garantizar el cumplimiento de los objetivos estratégicos. Ante esto,
surge el gobierno de las TI, como un conjunto de estrategias y buenas prácticas que permiten la alineación
adecuada y oportuna de las TI a las estrategias organizacionales, con la conciliación, participación y
compromiso pleno de la alta dirección”(Mercedes et al., s. f.)
COBIT nació con el objetivo de investigar, desarrollar, publicar y promover un conjunto de
objetivos de control de TI que son internacionales, y aceptados con la finalidad de que sean utilizados por
los gerentes y auditores; su objetivo es ser reconocido mundialmente en materia de gobierno, control y
aseguramiento de la gestión de TI.
COBIT fue creado por la Asociación para la Auditoría y Control de Sistemas de Información
(ISACA Information Systems Audit and Control Association), y el Instituto de Administración de las
Tecnologías de la Información (ITGI IT Governance Institute creado por ISACA en 1992).
La primera versión de COBIT fue publicada en el año 1996, la misma trataba de ayudar a la
comunidad de auditoría financiera a navegar mejor en el crecimiento de TI con un conjunto de objetivos
de control. “Esta incluía la colección y análisis de fuentes internacionales reconocidas y fue realizada por
equipos en Europa, Estados Unidos y Australia.” (Carrera Mosquera , 2019)
La segunda versión fue lanzada en 1998 por ISACA la misma amplió el marco de aplicación fuera
de la comunidad de auditoría, Carrera dice que su cambio principal fue la adición de las guías de gestión.
La tercera versión publicada en el 2000, la misma hablaba de técnicas de administración de TI y
gobernanza de la información, en 2003 ISACA publico la versión en línea.
Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para soportar
el incremento del control gerencial, se introdujo el manejo del desempeño y mayor desarrollo del
Gobierno de TI. (Carrera Mosquera , 2019).
En diciembre de 2005 se lanzó la cuarta versión y en mayo de 2007 se liberó la versión 4.1, en
estas versiones se incluyó más información sobre la gobernanza en torno a la tecnología de la información
y comunicación. Las actualizaciones en COBIT 4.1 incluyen: avances en la medición del desempeño;
mejores objetivos de control; y una excelente alineación entre objetivos de negocio y de TI. (Sanchez
Manizales , 2015).
La quinta versión fue lanzada en abril de 2012, esta versión ayuda a comprender el gobierno y la
gestión de TI y evaluar el estado en que se encuentran las TI de la empresa.
1392
“En la actualidad la mayor parte de la inversión en infraestructura y nuevas aplicaciones de TI

buscan apoyar funciones específicas de la organización. Algunas organizaciones incluyen en sus procesos
internos a socios o clientes, mejor conocidos como stakeholders. Este tipo de tendencias provoca que los
CEO’s (directores ejecutivos) y CIO’s (directores de TI) se vean comprometidos con la necesidad de
reducir lo más posible la brecha que existe en las relaciones entre TI y el negocio”.(I. J. Carlos et al.,
2011)
Se la define también como un conjunto de herramientas de soporte que ayudan a reducir la brecha
existente entre requerimientos de control y los temas técnicos y de riesgos del negocio.
A base de lo antes indicado, las diversas versiones de COBIT están enfocadas en ayudar a la
gerencia a comprender el gobierno y la gestión de TI para poder evaluar la situación actual de la empresa
y de esta manera desarrollar, organizar e implementar estrategias en torno al gobierno y gestión de TI.
La más reciente versión publicada en noviembre del 2018. “COBIT 2019 permite a las empresas
diseñar, operar y mejorar un sistema de gobernanza adaptado a sus necesidades. Este diseño de un sistema
de gobernanza esbelto, eficaz y eficiente se basa en una serie de factores de diseño, y el sistema de
gobernanza se construye a partir de los contenidos centrales de COBIT 2019: los 40 objetivos de
gobernanza y gestión y los procesos subyacentes y otros componentes de gobernanza, así como de un
número abierto de áreas de enfoque específicas. ”(Steuperaert, 2019b)
3.2 COBIT 5 VS COBIT 2019

“La tecnología de la información o comúnmente llamada TI es lo más importante para el progreso
de la empresa, cuanto más se desarrolla la TI, el buen gobierno de TI debe llevarse a cabo de acuerdo con
los estándares existentes y debe evaluarse continuamente. Una forma de evaluar el gobierno de TI es
mediante la realización de una auditoría de tecnología de la información”. (Alifia, 2021)
Con el desarrollo de la tecnología existente, también se desarrollará el dominio en Cobit. Después
de Cobit 5, se desarrolló Cobit 2019.
El principio número cuatro de COBIT 2019 establece que existe una clara diferencia entre
Gobierno y Gestión de TI para entender claramente sus diferencias debemos primero tener claro sus
concepto”(Amón-Salinas & Zhindón-Mora, s. f.)
COBIT5 proporciona herramientas y prácticas reconocidas a nivel mundial que pueden crear valor
a partir de TI. La guía ampliada proporciona a TI, riesgos, garantía, negocios y seguridad relacionados
con objetivos y estrategias. (ISACA, COBIT 5. A Bussiness Framework for the Governance and
management of Enterprise IT. ISACA Knowledge Center., 2012)
Sin embargo, COBIT 2019 es una versión actualizada de COBIT 5. Está construido sobre la base
sólida de su predecesor, al tiempo que integra los últimos desarrollos que afectan la información y la
1393
tecnología comercial.
“Cobit 2019 es una metodología, que se utiliza para evaluar el gobierno y la gestión de TI. Tiene
un papel en el control, maximizando el valor de la información y la tecnología con el objetivo de ayudar
a las organizaciones a obtener ganancias, lograr la optimización de recursos y lograr la optimización de
riesgos. Uno de los impulsores de la formación de Cobit 2019 está en la gestión de la tecnología de la
información en organizaciones que requieren ser más ágiles, más rápidas y respaldar las innovaciones
existentes”(Ikhsan et al., 2021)
Además, también posiciona a la empresa para el éxito futuro a la:
1.- Cobertura de los elementos clave de la empresa, considerando datos, proyectos y cumplimiento.
2.- Un modelo de código abierto que permite a la comunidad de gobernanza global proponer
mejoras para actualizar el marco.
3.- Implementar un marco flexible para resolver problemas específicos de toda la empresa o
adoptar el marco.
Se vio necesario el lanzamiento de COBIT 2019, debido a que COBIT 5 se presentó en el 2012,
hace 9 años. Desde entonces, las tendencias organizativas, la tecnología y los requisitos de seguridad han
cambiado drásticamente,
“El modelo de referencia Objetivos de Control para la Información y Tecnologías Relacionadas
(COBIT 2019) ofrece un enfoque metódico mediante el cual, utilizando un modelo de referencia de
procesos, se pueden considerar los procesos de gobernanza dentro y entre las universidades y se pueden
derivar recomendaciones de acción para las organizaciones”.(Gerl et al., 2020)
Las organizaciones que no se adaptan con el tiempo pueden volverse obsoletas fácilmente. Esto es
especialmente cierto cuando se trata del desarrollo de TI, porque juega un papel vital en casi todos los
aspectos del negocio.
3.3 PRINCIPIOS DE COBIT MODIFICADOS

COBIT 2019 divide estos principios en dos áreas: principios del sistema de gobernanza y
principios del marco de gobernanza. COBIT 5 define cinco principios, que ahora se han convertido en
parte de los principios del sistema de gobierno. (ISACA, COBIT 2019, Introduccion y Metodologia.,
2018)
“COBIT 5 realiza un ajuste donde se comprendía aplicar un marco de referencia integrado, COBIT
5 el mismo que contiene sus antecesoras y otras como COSO, ITIL o las conocidas normas ISO. Su
evolución se debe a que cada institución tiene sus propias necesidades y cada uno debe ser adaptable a su
realidad institucional. En su evolución de principios pretende que el Gobierno de TI siempre sea más
dinámico, brindándole nuevamente un papel protagónico al gobierno.”(SANTIAGO, 2022)
1394
En la tabla Nro, 1 se indican los principios actualizados de COBIT 2019 (ISACA, COBIT 2019
Introduccion y Metodologia., 2018)
Tabla Nro. 1
Principios del sistema de Principios del marco de

gobernanza gobernanza
1.- Proporcionar valor a 1.- Basado en modelo conceptual

las partes interesadas
2.- Enfoque holístico 2.- Abierto y flexible
3.- Sistema de gobierno 3.- Alineado con los principales
dinámico estándares
4.- Adaptado a las
necesidades de la empresa
5.- Sistema de gobierno de
un extremo a otro
• Componentes de gobernanza: El sistema de gobierno de una empresa consta de diferentes

componentes de diferentes tipos que deben trabajar juntos de manera integral. Los procesos, las
estructuras organizativas, los flujos de información, la cultura y los comportamientos y las
habilidades son todos tipos de componentes de gobernanza, y se pueden comparar con los
habilitadores de COBIT 5, pero están mucho más simplificados.
• Objetivos de gobernanza y gestión: Este es el nuevo nombre de lo que se conocía como
procesos habilitadores en COBIT 5. Los objetivos de gobierno y gestión, son la última etapa en la
cascada de nuevas metas y describen lo que TI debería lograr para generar valor para la empresa.
Un objetivo de gobernanza y gestión, naturalmente requiere el proceso relacionado, así como
varios otros tipos de componentes de gobernanza.
3.4 FACTORES DE DISEÑO DE COBIT 2019

COBIT 2019 propone 11 factores de diseño, que se pueden dividir aproximadamente en las
siguientes categorías:
1.-El contenido es relevante (es decir, no está bajo el control de la empresa)
2.- Estratégico (reflejando la decisión de la empresa)
3.- Táctico (basado en opciones de implementación en cuanto a modelos de recursos, métodos de
TI y opciones de adopción de tecnología).
En la tabla Nro. 2 se pueden observar las diferencias entre Cobit 5 y Cobit 2019 (ISACA, COBIT
5. A Bussiness Framework for the Governance and management of Enterprise IT. ISACA Knowledge
Center., 2012)
1395
Tabla Nro. 2
COBIT 2019 COBIT 5
9 principios 5 principios
- Principios del sistema de
gobierno
-Principios del marco de
gobernanza
7 componentes del sistema de 7 habilitadores
gobernanza
Modelo básico de COBIT
5 objetivos de gobernanza y 35 5 procesos de gobernanza y 32
objetivos de procesos de
gestión gestión
área de enfoque N/A
• Áreas de enfoque: Junto a los objetivos genéricos de gobernanza y gestión, descritos en la

publicación de los “Objetivos de gobernanza y gestión de COBIT 2019”, la arquitectura nueva,
flexible y abierta de COBIT, ayuda a crear e integrar una guía más detallada y específica sobre
prácticamente cualquier tema, utilizando la estructura de objetivos de gobierno y gestión. En una
primera fase, la orientación del área de enfoque estará disponible para seguridad de la información,
riesgo de tecnología e información, pequeñas y medianas empresas y DevOps. (Steuperaert, 2019)
El enfoque de cobit 2019 es más amplio, y puede brindar más seguridad a las diferentes
organizaciones, es factible su utilización en cualquier organización, hay que tomar en cuenta la
importancia de las áreas de enfoque de la metodología.
3.5 CASCADA DE METAS

La cascada de metas es un concepto importante en COBIT 5, porque ayuda a traducir las
necesidades de las partes interesadas en estrategias de acción. Es el mecanismo usado para cumplir con
los objetivos de la empresa, objetivos de las TI y objetivos de los catalizadores, es decir es un proceso en
cascada, ya que tomamos un proceso que nos permita el uso efectivo de COBIT 5. El mapeo de las
necesidades y objetivos es central para apoyar el correcto alineamiento entre las necesidades de la
empresa, las soluciones y servicios de TI, los mismos que pueden ser aplicados en distintos niveles.
Según (Hernández, 2018), cada empresa opera en un contexto diferente determinado por factores
externos y factores internos que requiere un sistema de gobierno y gestión personalizado. Las necesidades
de las partes interesadas deben transformarse en una estrategia corporativa factible. La cascada de metas
de COBIT 5 permite transformar las necesidades de las partes interesadas en metas corporativas, que
desencadenan en metas relacionadas con las TI para anidarse en metas catalizadoras específicas, útiles y
a medida. Esto permite establecer metas específicas en todos los niveles y en todas las áreas de la empresa
1396
en apoyo de los objetivos generales y requisitos de las partes interesadas y de esta forma, soportar la
alineación entre las necesidades de la empresa y las soluciones y servicios de TI”
Las cuatro fases que componen la cascada de metas están interrelacionadas y dependen unas de
otras. En primer lugar, es importante establecer las motivaciones de las partes interesadas para determinar
que necesidades se crean entorno a las metas corporativas, las cuales han sido desarrolladas utilizando las
dimensiones del cuadro de mando integral CMI, (Balanced Scorecard, BSC), que representan una lista de
objetivos comúnmente usados que una empresa puede definir por sí misma (Hernández Hernández
Jonathan, s. f.)
“Para ayudar a las organizaciones a satisfacer las necesidades de las partes interesadas COBIT
2019 utiliza la cascada de objetivos. Dicha cascada fluye desde las necesidades de las partes interesadas
y las metas corporativas; la priorización de dichas metas recae en las metas de alineación y estas a su vez
en los objetivos de Gobierno y Gestión. La cascada de metas permite priorizar los objetivos con base a
las metas institucionales”.(Elizabeth Orellana-Cabrera & Daniela Álvarez-Galarza, 2022)
La cascada de metas involucra 4 pasos importantes que son.
• Paso 1. Motivo de las partes interesadas
Las necesidades de las partes interesadas están influenciadas por cambios estratégicos entorno
regulatorio empresarial y nuevas tecnologías
• Paso 2. Necesidades de las partes interesadas
Las necesidades de las partes interesadas pasan por cascada a los objetivos de la empresa. La
cascada de metas de COBIT 5 organiza estos objetivos en 4 dimensiones del cuadro de mando integral
que incluyen las áreas financieras, cliente, interna y aprendizaje. Con estas metas genéricas pueden ser
mapeadas en metas empresariales.
• Paso 3. Metas corporativas en cascada hacia metas de ti
Los objetivos de la empresa pasan por cascadas a los objetivos de las TI, usualmente los objetivos
de la empresa se pueden llevar a cabo si se logran los objetivos de TI.
En la cascada de metas cada una de las 17 metas son mapeadas con las 17 metas de TI, también se
encuentran organizadas en 4 dimensiones del cuadro de mando integral
• Paso 4. Metas de ti en cascada hacia metas de los catalizadores
Los objetivos de TI pasan por cascada a los objetivos de los catalizadores para alcanzar los
objetivos de TI se necesitan aplicar 7 catalizadores, uno de estos catalizadores son los procesos, cada
objetivo de TI se mapea con uno o más procesos
La cascada de metas es importante porque permite la definición de prioridades de implementación,
mejora y aseguramiento del gobierno de las TI de la organización, que se basa en metas corporativas
(estratégicas) de la empresa y el riesgo relacionado. En la práctica, la cascada de metas:
1397
• Define objetivos y metas relevantes y tangibles a varios niveles de responsabilidad

• Filtra la base de conocimiento de COBIT 5, sobre la base de las metas corporativas, para
extraer las guías relevantes a incluir en proyectos específicos de implementación, mejora o
aseguramiento.
• Identifica claramente y comunica cómo (algunas veces de forma muy operativa) los
catalizadores son importantes para alcanzar metas de la empresa (Hernández Hernández Jonathan,
s. f.)
Hernández realiza un análisis completo de cómo aplicar la metodología, los involucrados dentro
de las partes interesadas, tomando en cuenta factores de disminución de riesgo de TI.
3.6 COBIT 2019 Y NUEVAS TENDENCIAS TECNOLÓGICAS

“El propósito de la auditoría de gobierno de tecnología de la información es identificar desajustes
de gestión, optimizar el rendimiento y lograr la visión y misión de la empresa. COBIT 2019 como la
última edición del marco ISACA realiza mejoras en la cascada de objetivos utilizando factores de diseño.
Hasta ahora, los problemas de TI a menudo ocurren en BSML Regional II, por lo que se necesita una
auditoría para obtener una solución al problema”.(Wijaya, 2020)
Se debe entender que el gobierno de las TI no es un estado; es un proceso, siempre vivo y en
continua evolución. El gobierno de las TI es inherente al gobierno corporativo, y ambos deben reflejar los
cambios que va a sufrir la organización en un periodo próximo de tiempo, también (Widianto 2022) hace
énfasis en que es necesario un cambio cultural en el área TI que nos aleje de lo concreto y nos lleve a lo
abstracto, que nos invite a quitar el foco de la tecnología y de las herramientas, para ponerlo en los
modelos, estrategias y procesos.
El modelo COBIT apoya a la alta gerencia a comprender y administrar los diversos riesgos
asociados con las tecnologías de la información (María Fuentes Velandia -Marisol Forero Ríos et al., s. f.)
COBIT® 2019 es la evolución de la versión anterior COBIT 5, construida sobre sus fundamentos
sólidos añadiendo las últimas actualizaciones en materia de información y tecnología empresariales.
Además de la versión actualizada del framework, COBIT ofrece más recurso de implementación, guías
prácticas y profundizaciones, así como oportunidades de formación completa. (Steuperaert, 2019a)
Los dominios de cinco objetivos ahora contienen 40 procesos, en comparación con los 37 de COBIT
5.
• Los habilitadores de COBIT 5 se han renombrado a componentes (además, ahora tienen
variantes)
• COBIT 2019 ofrece hasta 11 factores de diseño que influyen en el tipo de sistema de gobierno
que su organización necesita.
1398
• COBIT Performance Management (CPM) se refiere a qué tan bien funciona el sistema de
gobierno y gestión de su organización, más todos los componentes. Con esto se considera una
parte integral del marco COBIT. (Steuperaert, 2019a)
“COBIT 2019 logra que los recursos de TI trabajen de modo holístico con relación a la institución,
para ello considera cinco principios definidos en ISACA (Asociación de Auditoría y Control de Sistemas
de Información). Establece estos principios basados en su marco integral que permite a la instituciones y
organizaciones perseguir su misión y visión para la gestión y gobierno de los servicios de TI, reduciendo
el impacto de los de riesgos y la optimización de la gestión de recursos.”(Patiño et al., 2022)
COBIT 2019 ayuda en la gestión empresarial a través de información y tecnologías
independientemente del lugar de origen.
Además, COBIT 2019, marca una nueva medida en el análisis de sus objetivos, cambiando el
modelo de madurez, por en modelo de capacidad y madurez (CMMI), eliminando de sus actividades la
matriz PAM, eliminando la capacidad de los procesos y sus atributos, construyendo el nivel de madurez,
mismo que brinda un protagonismo a las actividades genéricas para cada uno de los objetivos, es así que
tomando en cuenta los 40 objetivos genéricos de la metodología, se cuantifica que la calificación se
realizara por 1202 actividades, que de estar cumplidas en su mejor capacidad, el riesgo de la perdida de
información será menor. Definiendo como 6 modelos de capacidad. Cada nivel de capacidad que se
cumple, permitirá brindar una característica de madurez a la organización.
“COBIT 2019 es un marco que podría ayudar a formular estrategias de TI, procedimientos de TI
y sus actividades, y actualizar los talentos de gobierno y control de TI para hacerlos más importantes.
Aborda las cuestiones de gobernanza mediante la agrupación de los componentes de gobernanza
aplicables en objetivos de gobernanza y control que pueden controlarse hasta el nivel de funcionalidad
especificado. Es la última versión de COBIT y es una mejora de COBIT 5. Como es bien sabido, COBIT
2019 es un marco con una gama más amplia de problemas y proporciona flexibilidad cuando se utiliza.
Además, en esta versión actualizada de COBIT hay actualizaciones en la estructura y el contenido, así
como la adición de nuevas características como factores de diseño que permiten mejoras en el sistema de
gobierno de TI de la empresa.”(Audia & Sugiantoro, 2022)
Este puede ser el cambio más importante de la metodología, ya que partiendo de este determinara
las actividades críticas en la organización, ayudara a conseguir una mejor capacidad, y la visión del
gobierno de TI, contemplara una mejor seguridad organizacional.
Este modelo identificara cual es la ruta más segura para disminuir el riesgo organizacional, la
evidencia será el cumplimiento o incumplimiento de la organización, medir el resultado de cada actividad
pretende diseñar una herramienta más certera para el buen desempeño de los objetivos.
1399
“El marco de COBIT 2019 tiene varios principios, a saber, cubrir la organización por completo,
permitir la alineación holística, la separación entre el gobierno y la gestión, una mayor flexibilidad en el
ajuste de las actualizaciones de software y el uso de COBIT 2019 es más dinámico.”(Samsinar & Sinaga,
2022)
Introducción de nuevos conceptos como esferas de interés y factores proyectuales que
proporcionan una guía adicional para crear un sistema de gobierno a medida para las necesidades de la
empresa:
• El alineamiento actualizado a los estándares, marcos y mejores prácticas globales mejora
la relevancia del COBIT
• Un modelo “open-source” permitirá a la comunidad de gobierno global obtener la habilidad
de ser informados sobre las actualizaciones futuras proporcionando feedback, compartiendo
aplicaciones y proponiendo mejorías al marco y a los productos en tiempo real, con ulteriores
evoluciones COBIT lanzadas gradualmente
• Una nueva guía y nuevas herramientas, soportan el desarrollo de un sistema de gobierno
más adecuado.
“En este sentido, se realizan una serie de pasos para llegar a conocer el estado en que se encuentra
la empresa. En primer lugar, se empieza con la revisión de los objetivos a nivel de tecnología que se
encuentren alineados con los de la empresa. En segundo lugar, el nivel de capacidad será medido de
acuerdo con los controles que la empresa ha determinado para mitigar los riesgos que se presentan.
Finalmente, la empresa conocerá el nivel de capacidad con la que se cuenta por cada uno de sus procesos,
y se podrá saber que se debe realizar para mejorar.”(René et al., 2018)
3.7 VENTAJAS
Dentro de esos procesos de cambio surge el gobierno de TI, el cual se ha destacado por ser objeto
de investigaciones por parte de la comunidad científica y académica, reconociendo la integración del
mismo como parte de la estrategia de la organización. En ese sentido, se requiere identificar cuál es la
forma en la que la alta dirección lidera y controla a las TI, no solo contemplarlas como recursos de
hardware y software, se debe estudiar como apoyan a la operación de forma efectiva en el día a día de la
organización. (Ikhsan et al., 2021)
• La principal aportación es que se plantea un sistema de gobierno para la información y la
tecnología personalizable para cada organización.
• Cada organización lo adapta a base de sus necesidades.
• Presenta una guía de diseño para simplificar la implementación del marco COBIT, esta
guía brinda flexibilidad y orientación para que las organizaciones puedan diseñar un sistema de
1400
gobernanza que se adapte a sus necesidades.

• Se diferencia entre el Sistema de Gobierno y el Marco de Gobierno. En el Sistema de
Gobierno se añade un nuevo principio, el de adaptación a las necesidades empresariales. En el
Marco de Gobierno se añaden 3 principios: gobierno basado en el modelo conceptual de la
empresa, abierto y flexible, y alineado con los principales estándares internacionales y marcos de
TI.
• Proporciona una orientación integral más práctica para ayudar a que las empresas mejoren
la gobernanza y la administración de la información y de la tecnología.
• Considera la aparición de nuevas tecnologías y tendencias en el uso de TI. Por ejemplo, la
transformación digital o DevOps, entre otros, no se consideran en COBIT 5 y sí en COBIT 2019.
“El gobierno de la tecnología de la información es un proceso que es capaz de gestionar las
decisiones de inversión relacionadas con las tecnologías de la información dentro de la empresa con el fin
de alcanzar los objetivos de las necesidades actuales o futuras de la empresa. Para lograr una gobernanza
estandarizada en esta investigación, se utiliza el marco de Objetivos de Control para la Información y las
Tecnologías Relacionadas (COBIT) 2019, que es la última versión del desarrollo de COBIT 5. Con
diversos estudios previos, se sabe que COBIT es una herramienta que tiene un amplio abanico de
problemas aunado a la última versión de COBIT 2019, aportando flexibilidad en su uso”.(Fernandez et al.,
2022)
4 APLICACIÓN DE COBIT 2019 EN ORGANIZACIONES SIN FINES DE LUCRO

Para este caso de estudio, la institución que es tomada como referencia, se dedica a brindar
servicios educativos, proyectándose a un servicio con valores católicos, cuenta con instituciones a nivel
nacional y a nivel internacional, es así que la información debe estar de manera consolidada desde su casa
matriz. En la Figura Nro. 1 se indica el organigrama institucional.
1401
Figura 1 Organigrama Institucional

CONSEJO DE
PROVINCIA
CONSEJO
CONOMICO
PRIORA
ECONOMA
CONTABILIDAD
CONTADORA
AUXILIAR
PROVINCIAL
SISTEMAS
OBRAS EDUCATIVAS OBRAS SOCIALES COMUNIDADES
SUPERIORA SUPERIORA SUPERIORA
ECONOMA ECONOMA ECONOMA
CONTADOR CONTADOR
AUXILIAR AUXILIAR
Cabe recalcar las diferencias, donde normalmente la cúpula administrativa está conformada por la
junta de accionistas o socios, donde se cuenta con un gerente, un subgerente de ser el caso, en este tipo de
organizaciones religiosas el gobierno corporativo, está conformado de la siguiente manera:
Capitulo: El capítulo es considerado el ente rector más importante de la organización, es una
reunión donde los religiosos o religiosas toman las decisiones más importantes, es el ente rector y está
conformado por un grupo selecto que es elegido de manera democrática, su importancia es incluso más
amplia que el de una junta de socios o accionistas.
Consejos. Este grupo de religiosos y religiosas elegido democráticamente por el capítulo, se le
puede asemejar casi como una junta de accionistas, ya tienen el derecho sobre la organización, voz y voto
sobre los activos institucionales. Su administración va a depender de su categoría, siendo así el consejo
de provincia, el que cuenta con vocales y una vicaria o vicario mismo que tendría los derechos de sucesión
de un subgerente, las decisiones a este nivel son de categoría administrativa y organizativa, teniendo como
soporte el consejo económico, mismo que es de nivel asesor sobre el manejo financiero organizacional.
Estos consejos están debidamente representados por:
Priora o prior: quién tiene las características de un gerente asume la representación legal de la
organización.
Ecónoma o ecónomo: su gestión es a nivel administrativo financiero, es de carácter asesor para
1402
la priora, no tiene mayor incidencia en toma de decisiones, más bien de asesoría en comparación como la
de un contador, tener las cuentas claras de la gestión del representante legal de la organización.
Los demás perfiles, ya son más estandarizados a la administración general de cualquier
organización.
La explicación de los perfiles se da en razón a que el marco de referencia COBIT-2019, cuenta
con la matriz RACI donde se aplica perfiles y responsabilidades, es necesario conocer como
administrativamente está construida la organización para comprender el papel que desarrolla cada
miembro.
En la Figura Nro. 2, de acuerdo con el proceso de Auditoria, se indica el camino que se ha seguido
como guía para la aplicación de la metodología.
1403
Figura 2: Flujograma Aplicación de la metodología.

FLUJOGRAMA SOBRE LA AUDITORIA CON MARCO DE REFERENCIA
COBIT 2019
GOBIERNO PROFESIONAL DEPARTAMENTO DE
CORPORATIVO AUDITOR TI
Iniciar
IMPULSORES DEL
CAMBIO
APLICACIÓN
REVISION PREVIA
DE AUDITORIA
PLANEACION
APLICACIÓN DE PLANIFICACION TI
ESTRATEGICA
LOS 9 PRINCIPIOS
APLICACIÓN DE INVENTARIO
METAS EN DE
CASCADA TECNOLOGIA
ALINEACION
METAS
CORPORATIVAS
COBIT Y CMI O
PLAN
ESTRATEGIICO
(PEDI)
ALINEACION
METAS
TECNOLOGICAS
COBIT Y PLAN DE
TI (PETI)
ALIENEACION
PEDI VS PETI
ALINEACION CON
LOS 40 PROCESOS
DE COBIT 2019
NO MANUALES DE REVISAR
MANUALES DE
PROCESO DE PROCESOS DE
PROCESO DE TI
GESTIO RIESGO
ALINEACION DE
LAS ACTIVIDADES
DE MODELO DE
COBIT 2019
APLICAR MODELO
DE CAPACIDAD
DEL PROCESO
DISEÑAR MATRIZ
(RACI)
INFORME DE
REVISION DE AUDITORIA REVISION DE
INFORME PARTES INFORME
INTERESADAS
ACEPTACION DE
INFORME DE
AUDITORIA
FIN
Ahora ya en el proceso de auditoria en las organizaciones de este tipo se debe considerar los
siguientes puntos:
• Es necesario conocer los perfiles de la organización, para adaptarlos al marco de referencia
Cobit-2019.
1404
• Se debe tomar en cuenta las planificaciones institucionales y de qué manera inciden tanto
al CMR (Cuadro de Mando Integral) y la planificación de TI, organizacional que temas son
relevantes para lo administrativo, y que temas no tienen trascendencia porque son de carácter
religioso y se apegan más a una guía de vida.
• En este tipo de instituciones se debe tomar en cuenta la importancia del profesional auditor,
y su incidencia para la toma de decisiones, considerando que quien tiene el poder de decisión según
el organigrama son las religiosas y religiosos con cargos relevantes.
• Se debe considerar la forma de vida de cada uno de los miembros pertenecientes a las
organizaciones y su resistencia al cambio, la religión ha perdido protagonismo a través del tiempo
encontrando que quienes pertenecen a las congregaciones, tienen una media en la edad de 60 años,
lo que dificulta la amplitud a las nuevas herramientas tecnológicas.
“COBIT 2019. Esta metodología contiene varias etapas, a saber, comprender el contexto y la
estrategia de la empresa, determinar el alcance inicial del sistema gubernamental, mejorar el alcance del
sistema gubernamental, el diseño de los sistemas de gobernanza, concluir la evaluación del nivel de
capacidad. La imagen de la metodología de investigación es la siguiente Cobit- 2019 siendo una
herramienta con mucha versatilidad en su aplicación, logro superar los puntos antes
mencionados.”(Atrinawati et al., 2021)
Un inventario de tecnología, diferenciando el inventario de hardware, el de software, en cada uno
de los departamentos, como es el software en las estaciones de trabajo, y servidor, las bases de datos
utilizadas,
Además, en la aplicación de Cobit-2019 encontramos la factibilidad de cruzar las metas
institucionales (CMI), con las metas genéricas del marco de referencia, las metas del plan de TI,
satisfactoriamente y gracias a la versatilidad de cobit, las organizaciones sin fines de lucro al contar con
el desarrollo de estos planes, puede dimensionar su aplicación hasta determinar los procesos
institucionales con los procesos del marco de referencia Cobit-2019, en este caso y como la aplicación lo
amerita será denominados objetivos, entre los 40 objetivos genéricos del marco de referencia, se determina
cuales inciden en un riesgo organizacional.
Una vez determinado cuales son los objetivos que requieren ser revisados por el profesional
auditor, se procede a la calificación, en esta parte la herramienta Cobit-2019 sustituye su medición,
integrando el modelo CMMI de capacidad de los objetivos donde las actividades genéricas del marco de
referencia toman protagonismo, el profesional auditor debe tomar las siguientes consideraciones para la
aplicación del modelo CMMI:
• Desarrolla una herramienta que permita, definir la capacidad del objetivo.
• Conocer los niveles de capacidad existentes.
1405
• Definir la medición del modelo

• También se debe considerar generar señales más allá de la descripción genérica de los
modelos CMMI, con el objetivo de contar con la evidencia necesaria, del modelo de capacidad de
cada una de las actividades.
“Con todos estos procedimientos se logra determinar si el proceso está incompleto, si no existe
evidencia, si está ejecutado si alcanzado su propósito, si se gestiona , se ejecuta y se controla, si el proceso
establecido está definido, se logra alcanzar resultados y podemos optimizarlo si cumple con las metas
empresariales presentes y futuras.”(De Jesús et al., 2017)
“De la revisión del nivel de capacidad en una empresa se pueden establecer recomendaciones para
mejorar o generar controles suplementarios para el cumplimiento del proceso en el que está alineado”.
Una vez encontradas las actividades que tienen incidencia al riesgo, se debe diseñar como una
herramienta más la matriz RACI, misma que determina la responsabilidad de cada miembro, en este tipo
de organizaciones generalmente la priora y ecónoma toman protagonismo en todas las actividades del
objetivo, ya que para ellas es de suma importancia estar involucradas e informadas de cada paso que da
cualquier colaborador en el área, sea de TI o administrativa.
“Una de las herramientas utilizadas en el proceso de Desarrollar el Plan de Recursos Humanos son
los Organigramas y las Descripciones de los Puestos. Existen diversos formatos para documentar los roles
y las responsabilidades de los miembros del equipo”.(Kim, s. f.)
Siguiendo cada uno de los pasos y actividades mencionados anteriormente diseñados por el marco
de referencia Cobit-2019, el profesional auditor está en la capacidad de emitir observaciones, mismas que
van de la mano con las recomendaciones, estas tendrán énfasis en la aplicación, ya que de tomarlas en
cuenta las organizaciones estarán rodeadas de buenas prácticas, siendo de interés organizativo.
Se destaca, que la gestión sin fin de lucro puede crear un hito sobre la aplicación de estas
herramientas de Auditoria, es necesario que el profesional tenga una perspectiva, con un criterio abierto
sobre el tipo de organización al que está aplicando la auditoria.
“La auditoría de sistemas juega un papel muy importante, pues a través de ella se verifica que los
controles generales del ambiente informático y controles a nivel de aplicación están operando
correctamente. Al realizar una auditoría de sistemas en cualquier empresa u organización es relevante
analizar cómo administran el flujo de la información que es fundamental para la toma de decisiones y que
dicha información es generada por los sistemas que estén ejecución a nivel de la organización.”(En &
Empresas, 2020)
“La evolución tecnológica optimiza y proporciona evidencias que validan de manera eficiente los
muestreos que se deben realizar al análisis de las transacciones y recursos al igual que a los riesgos y
amenazas que se puedan detectar, mediante la aplicación de un criterio contra una evidencia. Asimismo,
1406
de la evaluación de los”(En & Empresas, 2020).
5 CONCLUSIONES Y TRABAJOS FUTUROS

La implementación de COBIT 2019 en instituciones educativas sin fines de lucro permite
establecer un marco sólido de gobernanza de TI. Esto garantiza una toma de decisiones más efectiva, una
asignación eficiente de recursos y una gestión adecuada de los riesgos asociados a la tecnología.
COBIT 2019 ayuda a alinear la estrategia de TI con los objetivos institucionales y educativos. Esto
asegura que las inversiones en tecnología estén alineadas con la misión y visión de la institución,
optimizando así los recursos y maximizando el impacto educativo.
La implementación de COBIT 2019 permite una mejor gestión de los riesgos relacionados con la
tecnología en las instituciones educativas sin fines de lucro. El marco proporciona herramientas y procesos
para identificar, evaluar y mitigar los riesgos, asegurando el cumplimiento de las regulaciones y estándares
aplicables.
COBIT 2019 ayuda a optimizar los procesos y operaciones relacionados con la tecnología en las
instituciones educativas sin fines de lucro. Al seguir las mejores prácticas y lineamientos de COBIT, se
pueden identificar áreas de mejora, eliminar redundancias y mejorar la eficiencia en el uso de los recursos
tecnológicos.
COBIT 2019 promueve la calidad y transparencia de la información en las instituciones educativas
sin fines de lucro. Al establecer controles y procesos de gestión de la información, se asegura la integridad,
confidencialidad y disponibilidad de los datos, lo que es fundamental para una toma de decisiones
informada y precisa.
Es importante realizar aplicaciones de la metodología de Cobit 2019, en diferentes tipos de
organizaciones con la finalidad de ver su ejecución y versatilidad, haciendo énfasis en la aplicación del.
modelo de capacidad y de madurez.
Como trabajos futuros se debería definir, desarrollar métricas y Key Performance Indicators
(KPIs) específicos para evaluar el éxito de la implementación de COBIT 2019 en instituciones educativas
sin fines de lucro. Estas métricas pueden abarcar aspectos como la madurez de la gobernanza de TI, la
satisfacción de los usuarios, el cumplimiento de los estándares y regulaciones. También se debería
incorporar prácticas y controles específicos relacionados con la gestión académica, la seguridad
estudiantil, y especialmente la privacidad de datos.
1407
REFERENCIAS
Alifia, M. (2021). KAJIAN PERBANDINGAN COBIT 5 DENGAN COBIT 2019 SEBAGAI FRAMEWORK
AUDIT TATA KELOLA TEKNOLOGI INFORMASI. 7(1), 6.
Amón-Salinas, J. P., & Zhindón-Mora, M. G. (s. f.). Modelo de Gobierno y Gestión de TI, basado en
COBIT 2019 e ITIL 4, para la Universidad Católica de Cuenca. Revista Científica FIPCAEC (Fomento
de la investigación y publicación en Ciencias Administrativas, Económicas y Contables). ISSN :
2588-090X . Polo de Capacitación, Investigación y Publicación (POCAIP), 5(16), 218-239.
https://doi.org/10.23857/FIPCAEC.V5I14.168
Atrinawati, L. H., Ramadhani, E., Fiqar, T. P., Wiranti, Y. T., Abdullah, A. I. N. F., Saputra, H. M. J., &
Tandirau, D. B. (2021). Assessment of Process Capability Level in University XYZ Based on COBIT
2019. Journal of Physics: Conference Series, 1803(1). https://doi.org/10.1088/1742-6596/1803/1/012033
Audia, R., & Sugiantoro, B. (2022). Evaluation and Implementation of IT Governance Using the 2019
COBIT Framework at the Department of Food Security, Agriculture and Fisheries of Balangan Regency.
IJID (International Journal on Informatics for Development), 11(1), 152-161.
https://doi.org/10.14421/IJID.2022.3381
Barrio. (2019). Nuevas tendencias en la gestión de riesgos del control interno. Auditoría pública, 73, 43-
51. https://dialnet.unirioja.es/servlet/articulo?codigo=6966918
Carlos, I. J., Cano, G., & Estébanes, E. M. (2011). Lic. Eduardo Martínez Estébanes. En Ecorfan Journal,
ISSN-e 2007-1582, Vol. 2, No. 5, 2011, págs. 109-131 (Vol. 2, Número 5). ECORFAN.
https://dialnet.unirioja.es/servlet/articulo?codigo=3823460&info=resumen&idioma=ENG
Carlos, J., & Paza López, L. (2018). CARRERA DE CONTADURIA PÚBLICA Seria Apuntes de Clases
IMPORTANCIA DE LAS TIC y COBIT 5, PARA «LAS EMPRESAS DE HOY» Y PARA EL NUEVO ROL
DEL «AUDITOR INTERNO».
De Jesús, M., Santana, J., Rosalía, P., & Viteri, E. A. (2017). Análisis de los Modelos de Capacidad para
el proceso de gobierno de TI. Revista Publicando, 4(10 (2)), 178-185.
https://www.revistapublicando.org/revista/index.php/crv/article/view/485
Elizabeth Orellana-Cabrera, X. I., & Daniela Álvarez-Galarza, M. I. (2022). Marco de trabajo de gobierno
de TI orientado a la ciberseguridad para el sector bancario bajo COBIT 2019. Polo del Conocimiento,
7(3), 706-726. https://doi.org/10.23857/PC.V7I3.3758
En, L., & Empresas, L. A. S. (2020). AUDITORÍA A LOS SISTEMASCOMO System audit as a tool to
examine processes in companies. 3.
Euclides Silva-Peñafiel, G. I., Alberto Guanga-Villegas III, L., Mesías Cajas, J. I., & Karina Chicaiza-
Angamarca, D. I. (2022). Revisión Sistemática de las Metodologías de Control de Uso y Gestión de
Servicios Tecnológicos. Polo del Conocimiento, 7(3), 1534-1567. https://doi.org/10.23857/PC.V7I3.3814
Fernandez, S., Imanullah, M., Fathoni, M. Y., & Pahrizal, P. (2022). Utilization of the COBIT 2019
framework to identify the level of governance in internet services. JURNAL INFOTEL, 14(3), 188-195.
https://doi.org/10.20895/INFOTEL.V14I3.791
Gerl, A., von der Heyde, M., Grob, R., Seck, R., & Watkowski, L. (2020). Applying COBIT 2019 to IT
Governance in Higher Education. Lecture Notes in Informatics (LNI), Proceedings - Series of the
Gesellschaft fur Informatik (GI), P-307, 517-530. https://doi.org/10.18420/inf2020_47
1408
Hernández Hernández Jonathan. (s. f.). 76. COBIT una metodología que genera valor en las empresas.
Huberthina Haay, N., N Sitokdana, M. N., Satya Wacana, K., Blotongan, J., Lor, S., Salatiga, K., &
Tengah, J. (2022). Analysis of Information Technology Governance on Communication and Information
Service of Papua Province Using COBIT 2019. Journal of Information Systems and Informatics, 4(2),
349-360. https://doi.org/10.51519/JOURNALISI.V4I2.260
Ikhsan, M., Ikhsan, M., Widodo, A. P., & Adi, K. (2021). Systematic Literature Review on Corporate
Information Technology Governance in Indonesia using Cobit 2019. Prisma Sains : Jurnal Pengkajian
Ilmu dan Pembelajaran Matematika dan IPA IKIP Mataram, 9(2), 354-364. https://doi.org/10.33394/j-
ps.v9i2.4370
Jonathan Hernández Hernández. (2018, noviembre 29). COBIT, una metodología que genera valor en las
empresas. Bogotá D.C.
http://repository.unipiloto.edu.co/bitstream/handle/20.500.12277/4677/00004999.pdf?sequence=1&isAl
lowed=y
Kim, Y. (s. f.). Matriz de Asignación de Responsabilidades (RAM.
María Fuentes Velandia -Marisol Forero Ríos, L., Santo Tomás de Aquino -Colombia Directora del
artículo, U., & Paola Andrea Cruz Yomayusa, D. (s. f.). PEQUEÑAS Y MEDIANAS EMPRESAS DE
COLOMBIA.
Mercedes, A., Vargas, C., Antonio, M., & Mina, E. (s. f.). GOBIERNO DE LAS TECNOLOGÍAS DE LA
INFORMACIÓN Y LAS UNIVERSIDADES: UNA REVISIÓN SISTEMÁTICA.
Nachrowi, E., Yani Nurhadryani, & Heru Sukoco. (2020). Evaluation of Governance and Management of
Information Technology Services Using Cobit 2019 and ITIL 4. Jurnal RESTI (Rekayasa Sistem dan
Teknologi Informasi), 4(4), 764-774. https://doi.org/10.29207/resti.v4i4.2265
Patiño, S., Darío, J., Vizuete, R., Técnica, U., Vargas, L., De, T., Aldo, E.-E., Mora-Olivero, P., Néstor,
E.-E., Godoy, Q., Richard, E.-E., & Macías-Lara, A. (2022). Strategic information technology planning
for the Luis Vargas Torres de Esmeraldas Technical University, based on COBIT 2019. Sapienza:
International Journal of Interdisciplinary Studies, 3(1), 1168-1184.
https://doi.org/10.51798/SIJIS.V3I1.297
Quispe, H. G. M., Rospigliosi, M. G. del C. D., & Catanzaro, M. E. T. (2019). Marco de trabajo de Cobit
para en el adecuado uso de tecnologías de información en organizaciones públicas y privadas. Ciencia y
Desarrollo, 0(25), 41-52. https://doi.org/10.33326/26176033.2019.25.863
René, C., Carvajal, C., Castillo, H. A., & Fernández, O. A. (2018). Capacity level in companies according
to COBIT. https://revistas.udistrital.edu.co/index.php/tia/issue/archive
Rusman, A., Nadlifatin, R., & Subriadi, A. P. (2022). Information System Audit Using COBIT and ITIL
Framework: Literature Review. Sinkron : jurnal dan penelitian teknik informatika, 7(3), 799-810.
https://doi.org/10.33395/SINKRON.V7I3.11476
Samsinar, S., & Sinaga, R. (2022). Information Technology Governance Audit at XYZ College Using
COBIT Framework 2019. BERKALA SAINSTEK, 10(2), 58-67.
https://doi.org/10.19184/BST.V10I2.30325
SANTIAGO, M. A. A. (2022). Auditoria informática utilizando el marco de referencia COBIT 2019 caso
de estudio: departamento de TI de la Congregación de Hermanas Dominicas de la Inmaculada
Concepción, para el año 2020. En UCE (Número 8.5.2017).
1409
Steuperaert, D. (2019a). 109. Cobit 2019: a Significant Update. Edpacs, 59(1), 14-18.
https://doi.org/10.1080/07366981.2019.1578474
Steuperaert, D. (2019b). Cobit 2019: a Significant Update. Edpacs, 59(1), 14-18.
https://doi.org/10.1080/07366981.2019.1578474
Widianto, A., & Subriadi, A. P. (2022). IT service management evaluation method based on content,
context, and process approach: A literature review. Procedia Computer Science, 197, 410-419.
https://doi.org/10.1016/J.PROCS.2021.12.157
Wijaya, A. (2020). An INFORMATION TECHNOLOGY GOVERNANCE AUDIT PLANNING
CALIBRATION LABORATORY USING COBIT 2019. Jurnal Fasilkom, 10(3), 241-247.
https://doi.org/10.37859/jf.v10i3.2272
1410

11 SFJD 09-06 Doi 027

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

11 SFJD 09-06 Doi 027

Cargado por

Copyright:

Formatos disponibles

South Florida Journal of Development, Miami, v.4, n.3. p.1388-1410, 2023.

Aplicación de COBIT 2019 al gobierno y gestión de las tecnologías de información

Application of COBIT 2019 to the government and management of information

Received in: May 16th, 2023

Anderson Santiago Moran Arellano

Patricia Rosalía Jimbo Santana

Mónica de Jesús Jimbo Santana

Juan Carlos Franco Valverde

Keywords: cobit, information technologies, cascading goals, catalysts, IT governance.

Se brindará información importante sobre, el tipo de organización, de esta manera encontraremos

3.1 EVOLUCIÓN DE COBIT

“En la actualidad la mayor parte de la inversión en infraestructura y nuevas aplicaciones de TI

3.2 COBIT 5 VS COBIT 2019

3.3 PRINCIPIOS DE COBIT MODIFICADOS

Principios del sistema de Principios del marco de

1.- Proporcionar valor a 1.- Basado en modelo conceptual

• Componentes de gobernanza: El sistema de gobierno de una empresa consta de diferentes

3.4 FACTORES DE DISEÑO DE COBIT 2019

COBIT 2019 COBIT 5

• Áreas de enfoque: Junto a los objetivos genéricos de gobernanza y gestión, descritos en la

3.5 CASCADA DE METAS

• Define objetivos y metas relevantes y tangibles a varios niveles de responsabilidad

3.6 COBIT 2019 Y NUEVAS TENDENCIAS TECNOLÓGICAS

gobernanza que se adapte a sus necesidades.

4 APLICACIÓN DE COBIT 2019 EN ORGANIZACIONES SIN FINES DE LUCRO

Figura 1 Organigrama Institucional

OBRAS EDUCATIVAS OBRAS SOCIALES COMUNIDADES

SUPERIORA SUPERIORA SUPERIORA

ECONOMA ECONOMA ECONOMA

Figura 2: Flujograma Aplicación de la metodología.

• Definir la medición del modelo

de la evaluación de los”(En & Empresas, 2020).

5 CONCLUSIONES Y TRABAJOS FUTUROS

También podría gustarte