Sustentante:

Julio Adolfo Mencia Mateo

Matricula:
2022-1497

Maestro/a:
Cibeles Tavarez

Materia:
Auditoria Informática

Tema:
Cobit
COBIT (Control Objectives for Information and Related Technologies) es un marco
de gestión y gobierno de TI (Tecnologías de la Información) ampliamente utilizado en
todo el mundo. Fue desarrollado por ISACA (Asociación de Auditoría y Control de
Sistemas de Información) y proporciona un conjunto de mejores prácticas y directrices
para ayudar a las organizaciones a lograr un gobierno efectivo de TI y una gestión de
riesgos. Una parte fundamental de COBIT es la división de la gestión de TI en cuatro
dominios clave, que son esenciales para comprender cómo se deben abordar los
procesos de TI en una organización. En este artículo, exploraremos en detalle los
cuatro dominios de COBIT y cómo contribuyen al éxito de la gestión de TI en una
organización.

Dominio 1: Planificar y Organizar (PO)

El primer dominio de COBIT, "Planificar y Organizar" (PO), se centra en establecer una

estrategia de TI efectiva y estructurar la organización de TI de manera que pueda
cumplir con los objetivos estratégicos de la empresa. Este dominio es fundamental para
alinear la TI con la visión y la misión de la organización. Aquí hay algunos conceptos
clave dentro del dominio PO:

1.1 Definir un Plan Estratégico de TI

El primer paso en el dominio PO implica definir un plan estratégico de TI que esté

alineado con los objetivos generales de la organización. Esto implica identificar cómo la
tecnología de la información puede contribuir al logro de esos objetivos y establecer
una hoja de ruta para alcanzarlos.

1.2 Establecer la Estructura de Gobierno de TI

Una parte esencial de este dominio es establecer la estructura de gobierno de TI, lo

que implica la creación de comités y la asignación de roles y responsabilidades para
garantizar que las decisiones de TI se tomen de manera efectiva y se alineen con la
estrategia.
1.3 Gestionar los Recursos Humanos de TI

La gestión de recursos humanos de TI es crucial para atraer, retener y desarrollar

talento en TI. Esto incluye la capacitación y el desarrollo del personal de TI para
garantizar que estén actualizados y alineados con la estrategia de la organización.

1.4 Gestionar la Calidad

La gestión de la calidad se refiere a la implementación de procesos y controles de

calidad en TI para garantizar que los servicios y productos de TI cumplan con los
estándares y las expectativas establecidos.

1.5 Gestionar la Cartera de TI

Este aspecto del dominio PO se centra en la gestión de la cartera de proyectos de TI.

Implica seleccionar y priorizar proyectos de TI de acuerdo con los objetivos estratégicos
de la organización y garantizar que se ejecuten de manera efectiva.

1.6 Gestionar la Seguridad y Cumplimiento

La seguridad de la información y el cumplimiento de las regulaciones son aspectos

críticos en TI. Este subdominio se centra en establecer políticas y procedimientos de
seguridad de TI y garantizar el cumplimiento de las regulaciones relevantes.

Dominio 2: Adquirir e Implementar (AI)

El segundo dominio de COBIT, "Adquirir e Implementar" (AI), se enfoca en la

adquisición, desarrollo e implementación de soluciones de TI que sean efectivas y
eficientes. Este dominio se centra en garantizar que los proyectos de TI sean exitosos y
que los sistemas resultantes cumplan con los requisitos de la organización. Aquí hay
algunos conceptos clave dentro del dominio AI:
2.1 Identificar Soluciones de Automatización

Este paso implica identificar las necesidades de automatización de la organización y

determinar las soluciones de TI adecuadas para satisfacer esas necesidades. Esto
puede incluir la adquisición de software o hardware, así como el desarrollo de
aplicaciones internas.

2.2 Adquirir y Mantener Software y Hardware

La adquisición de software y hardware es una parte esencial de la gestión de TI. Esto

implica la evaluación de proveedores, la negociación de contratos y la gestión continua
de activos de TI.

2.3 Desarrollar y Mantener Soluciones de TI

El desarrollo y mantenimiento de soluciones de TI internas también es parte del

dominio AI. Esto puede incluir el desarrollo de aplicaciones personalizadas o la
personalización de soluciones de terceros.

2.4 Gestionar Cambios

La gestión de cambios es crítica para garantizar que las implementaciones de TI sean

exitosas. Esto implica la planificación, la evaluación de riesgos y la gestión de los
cambios en sistemas y procesos.
2.5 Gestionar la Configuración y los Datos

La gestión de la configuración y los datos implica asegurarse de que se mantenga un

registro preciso de la configuración de los sistemas de TI y que los datos se gestionen
adecuadamente a lo largo de su ciclo de vida.

2.6 Gestionar Proyectos

La gestión de proyectos de TI es fundamental para garantizar que los proyectos se

entreguen a tiempo y dentro del presupuesto. Esto implica la planificación, la
asignación de recursos y la supervisión de los proyectos de TI.

Dominio 3: Entregar, Serviciar y Soportar (DS)

El tercer dominio de COBIT, "Entregar, Serviciar y Soportar" (DS), se centra en la

entrega efectiva de servicios de TI y en garantizar que los usuarios obtengan el valor
máximo de los sistemas de TI. Este dominio se enfoca en la gestión de servicios de TI
y en la resolución de problemas y el soporte. Aquí hay algunos conceptos clave dentro
del dominio DS:

3.1 Definir y Gestionar Niveles de Servicio

Definir y gestionar los niveles de servicio es esencial para garantizar que los servicios
de TI cumplan con las expectativas de los usuarios. Esto implica acordar niveles de
servicio con los clientes internos o externos y medir el rendimiento en relación con esos
acuerdos.
3.2 Gestionar los Servicios de Terceros

En muchos casos, las organizaciones dependen de proveedores externos para

servicios de TI. La gestión de los servicios de terceros implica garantizar que estos
proveedores cumplan con los acuerdos de servicio y que se gestionen de manera
efectiva.

3.3 Gestionar el Rendimiento y la Capacidad

La gestión del rendimiento y la capacidad se refiere a garantizar que los sistemas de TI

funcionen de manera eficiente y que puedan satisf

acer la demanda actual y futura. Esto implica la supervisión del rendimiento y la

planificación de la capacidad.

3.4 Asegurar la Continuidad del Servicio

La continuidad del servicio es esencial para garantizar que los sistemas de TI sigan
funcionando en caso de interrupciones o desastres. Esto implica la planificación de la
recuperación y la implementación de medidas de seguridad adecuadas.

3.5 Garantizar la Seguridad de los Sistemas

La seguridad de los sistemas de TI es un aspecto crítico de la gestión de servicios de

TI. Esto implica la implementación de controles de seguridad y la gestión de riesgos de
seguridad de manera efectiva.
3.6 Gestionar los Datos

La gestión de datos se refiere a garantizar que los datos se gestionen de manera

efectiva a lo largo de su ciclo de vida, desde la creación hasta la eliminación segura.

Dominio 4: Monitorear y Evaluar (ME)

El cuarto dominio de COBIT, "Monitorear y Evaluar" (ME), se centra en la supervisión

continua y la evaluación de la eficacia de los procesos de TI. Este dominio es esencial
para garantizar que los procesos de TI sigan siendo efectivos y se mejoren de manera
continua. Aquí hay algunos conceptos clave dentro del dominio ME:

4.1 Supervisar y Evaluar el Rendimiento de TI

La supervisión y la evaluación del rendimiento de TI implican medir y evaluar

regularmente el rendimiento de los procesos de TI para identificar áreas de mejora.

4.2 Supervisar y Evaluar los Controles Internos

La supervisión y la evaluación de los controles internos se refieren a la evaluación de

los controles de TI para garantizar que sean efectivos y cumplan con los requisitos de
seguridad y cumplimiento.

4.3 Supervisar y Evaluar el Cumplimiento

El cumplimiento con regulaciones y políticas es esencial en TI. La supervisión y la

evaluación del cumplimiento implican garantizar que se cumplan todas las regulaciones
y políticas relevantes.
4.4 Supervisar y Evaluar los Proyectos

La supervisión y la evaluación de proyectos de TI son cruciales para garantizar que los

proyectos se entreguen de acuerdo con los objetivos y los plazos establecidos.

4.5 Asegurar la Optimización de Recursos

La optimización de recursos implica garantizar que los recursos de TI se utilicen de

manera eficiente y que se evite el desperdicio.

4.6 Supervisar y Evaluar la Innovación

La supervisión y la evaluación de la innovación se refieren a la evaluación de nuevas

tecnologías y prácticas para determinar si pueden beneficiar a la organización.

Conclusiones

En resumen, los cuatro dominios de COBIT son esenciales para el éxito de la gestión
de TI en una organización. El dominio de "Planificar y Organizar" se centra en
establecer una estrategia efectiva de TI y estructurar la organización de TI de manera
que pueda cumplir con los objetivos estratégicos. El dominio de "Adquirir e
Implementar" se enfoca en la adquisición, desarrollo e implementación de soluciones
de TI efectivas y eficientes. El dominio de "Entregar, Serviciar y Soportar" se centra en
la entrega efectiva de servicios de TI y en garantizar que los usuarios obtengan el valor
máximo de los sistemas de TI. Finalmente, el dominio de "Monitorear y Evaluar" se
enfoca en la supervisión continua y la evaluación de la eficacia de los procesos de TI.

Al seguir las mejores prácticas y directrices establecidas en estos dominios, las

organizaciones pueden mejorar su gobierno y gestión de TI, reducir los riesgos,
aumentar la eficiencia y lograr una mayor alineación de TI con los objetivos
estratégicos generales de la empresa. COBIT proporciona un marco sólido para ayudar
a las organizaciones a lograr estos objetivos y a mantenerse actualizadas en un
entorno empresarial cada vez más impulsado por la tecnología.