UNIVERSIDAD CATOLICA LOS ANGELES

DE CHIMBOTE
CURSO:
GESTIÓN Y AUDITORIA DE TIC
DOCENTE:
DR. VÍCTOR ANGEL ANCAJIMA MIÑÁN
INTEGRANTES:
✓ MOGOLLÓN MORENO ANTHONY ALEXIS
✓ LARA RAMIREZ OSCAR
✓ SANCHE RAMIREZ JEFERSSON
✓ URBINA ESCOBAR ALVARO
✓ VALDEZ ZAPATA EDWIN
✓ SANCHEZ VALVERDE LUIS DANIEL

PIURA
PERÚ
 COBIT, HERRAMIENTA DE CONTROL EN LA GESTIÓN EMPRESARIAL

INTRODUCCIÓN
En la esfera de los controles generales y de tecnología de información (TI), modelos como COSO,
CoCo, King, así como los controles específicos como el "Security Code of Conduct" del DTT y
el "Security Handbook" de NIST, no proporcionan una guía integral para la Tecnología de
Información, afectando el contexto empresarial. Para abordar esta carencia, la "Systems Audit
and Control Foundation (ISACF)" y el "Governance Institute (ITGI)" desarrollaron el "Control
Objective for Information and related Technology (COBIT)" en 2006, como una base vinculada
a los objetivos comerciales y al enfoque tecnológico de la información.

A pesar de la dinámica de la tecnología, COBIT establece, respaldado por prácticas

internacionales, normas esenciales para la seguridad, calidad y eficiencia de la información,
siendo cruciales para la eficiencia técnica de la TI. Según COBIT (2006), la relación exitosa entre
TI y negocio implica identificar riesgos, agregar valor, gestionar recursos y medir el desempeño,
el cumplimiento de metas y el nivel de madurez de los procesos organizacionales.

La misión de COBIT es investigar, desarrollar y promover un conjunto actualizado e

internacionalmente aceptado de objetivos de control de TI para el uso diario por directores
comerciales y auditores. El marco referencial de COBIT destaca que el control en TI se lleva a
cabo considerando la información necesaria para respaldar los procesos comerciales y
visualizando la información como el resultado de la aplicación combinada de recursos
administrados.

El concepto fundamental de COBIT sostiene que el enfoque del control en TI se basa en

proporcionar la información necesaria para respaldar los procesos comerciales, considerando la
información como el resultado de la aplicación combinada de recursos administrados. Para
satisfacer los objetivos del negocio, la información debe cumplir con criterios definidos por
COBIT como requisitos de negocio para la información, integrando principios de modelos
existentes y conocidos.

El COBIT, en su versión de 2006, establece distintos tipos de requerimientos para la gestión de la

tecnología de la información:

1. Requerimiento de Calidad: Incluye aspectos como calidad, costo y oportunidad en el

tiempo.
2. Requerimientos Fiduciarios: Engloba la efectividad y eficiencia operacional,
confiabilidad de los reportes financieros, y el cumplimiento de leyes y regulaciones.
 3. Requerimientos de Seguridad: Considera la confidencialidad, integridad y disponibilidad
de la información.

Además, el COBIT integra normas y reglamentos existentes, como estándares profesionales

(COSO, Cadbury, CoCo, King, GAO, IFAC, ISAC, entre otros), estándares técnicos (ISO,
EDIFACT), códigos de conducta (OECD, ISACA) y prácticas de la industria.

COBIT se presenta como una herramienta autónoma de la plataforma técnica de TI, aceptando
indicadores clave de desempeño (KPIS), reconocidos prioritariamente para futuros progresos en
la estructura organizativa.

En cuanto a su evolución, COBIT ha tenido cuatro ediciones hasta la fecha:

• 1996: Primera edición para aplicaciones de negocios.

• 1998: Segunda edición agregó lineamientos de gestión y herramientas de aplicación.
• 2000: Tercera edición incluyó directrices de gestión.
• 2005: Cuarta edición con una mejora significativa al consolidar libros separados en un
solo volumen.

COBIT, diseñado para la administración, usuarios y auditores de sistemas de información, busca

lograr un equilibrio entre riesgos e inversiones en control en un entorno de tecnología de
información impredecible, brindando garantías de seguridad y control de servicios internos o de
terceros, y respaldando opiniones sobre controles internos.

La versión 4.1 de COBIT, lanzada en mayo de 2007, ofrece una descripción simplificada de
objetivos y una cascada de procesos y relaciones entre negocios, objetivos de TI y procesos de
TI, alineándose con otras normas y estándares.
 OBJETIVOS

El presente articulo tiene como objetivo coadyuvar a los profesionales en Tecnología de

Información, como a los especialistas en Auditoria

Contable / Administración acerca de las buenas prácticas en el control y la administración en TI,

para evaluar las TI existentes como soporte a la administración en su conjunto. Razón por la cual
COBIT es una herramienta que coadyuva a la dirección en las empresas por el logro de su gestión,
bajo las exigencias de control, aspectos técnicos, así como los riesgos del negocio, permitiendo
una habilitación de desarrollo con políticas claras y de buenas prácticas en las TI. El enfoque de
COBIT, es proporcionar indicadores de control que permitan poseer referencias definidas, bajo la
aceptación y liderazgo de las empresas comerciales, gubernamentales y profesionales.
Referencias bibliográficas

Villamizar, C. (2022, enero 25). ¿Qué es COBIT y para qué sirve? GlobalSuite

Solutions. https://www.globalsuitesolutions.com/es/que-es-cobit/

BAI01 Gestión de Programas y Proyectos. (2017, mayo 27). Procesos Cobit 5.

https://adminsisuc201701.wordpress.com/bai01/