Gestión de

Sistemas e
Informática

COBIT
Ing. Max Del Castillo
Objetivo de la
Sesión
“Los estudiantes Reconocen los
componentes para la implementación
del COBIT en las organizaciones.”

COBIT
Control Objectives for
Information and Related
Technologies
Objetivos de control de la
información y tecnologías afines
ISACA
Information Systems Audit and Control Association
( Asociación de Control y Auditoría de Sistemas de
Información)
"COBIT es un marco de gobierno y gestión de TI que
ayuda a las organizaciones a garantizar la entrega
de valor a través de la alineación de TI con los
objetivos del negocio, la gestión de riesgos y el uso
eficaz de los recursos de TI".
Línea Histórico - Evolutivo COBIT
1996 1998 – COBIT 2 2000 – COBIT 3 2005 – COBIT 4 2012 – COBIT 5 2019 – COBIT
2019

• COBIT 1 • 34 Procesos • 318 • Integración • 15 Prácticas

• 302 Objetivos de con ITIL de Gobierno
Objetivos de Control • 195 Prácticas
Control de Gestión.
COBIT 2019 - Estructura

Marco de Referencia COBIT (introducción y metodología)

ISACA2018c

Objetivos de Gobierno y Gestión COBIT ISACA 2018d

Guía de Diseño del COBIT ISACA 2018e

Guía de Implementación ISACA 2018f

COBIT 2019 - Principios
Para un Sistema de
Gobierno
1: Proporcionar Valor a los Stakeholders
: Satisfacer necesidades y generar valor
de las TI
2: Enfoque Holístico: Considerar todos
los aspectos y su interacción.
Para un Marco de
Gobierno
1: Basado en un Modelo Conceptual:
identifica componentes, sus relaciones
para facilitar su consistencia y
automatización.
2: Abierto y Flexible: nuevos contenidos
y nuevas cuestiones.

3: Sistema de Gobierno Dinámico:

3: Alineado a Estándares y normativas.
Considera cambios.

4: Separar el Gobierno de la Gestión

5: Adaptarse a necesidades
organizacionales

6: Sistema de Gobierno de Inicio a Fin: TI

en toda la organización
COBIT 2019 – La Cascada del Origen de Metas
COBIT 2019 – Metas de la Organización Identificada por COBIT
Financiera:
• MO01: Cartera de Servicios y
Productos Competitivos.
• MO02: Gestión del Riesgo de
la Organización.
• MO03: Cumplimiento de
leyes y regulaciones
externas.
• MO04: Calidad de la
información financiera.
Interna:
• MO08: Optimización de la funcionabilidad de
procesos de negocio.
• MO09: Optimización de los costos de procesos
de negocio.
• MO10: Habilidades, motivación y
productividad del personal
• MO11: Cumplimiento de las Políticas Internas
Cliente:
• MO05: Cultura de Servicio
orientada al cliente.
• MO06: Continuidad y
Disponibilidad de los bienes
y/o servicios de la
Organización.
• MO07: Calidad de la
información de gestión
Crecimiento:
• MO12: Gestión de programas
de transformación digital.
• MO13: Innovación del bien o
servicio de la organización.
COBIT 2019 – Metas de Alineamiento Identificada por COBIT

Financiera: Cliente:
• MA01: Cumplimiento y soporte de las TI • MA05: Entrega de servicios
para que la organización cumpla normas TI alineados con requisitos
externas. de negocio.
• MA02: Riesgo relacionado con las TI • MA06: Agilidad para
gestionadas. convertir requisitos de
• MA03: Beneficios a partir de la cartera negocio en soluciones
de inversiones en TI. operativas.
• MA04: Calidad de la información
financiera en TI.

Interna: Crecimiento:
• MA07: Seguridad de la Información e • MA12: Personal competente
Infraestructura y aplicaciones de procesamiento y y motivado con comprensión
privacidad. de las TI
• MA08: Habilitado de procesos de soporte de • MA13: Conocimiento e
negocio. iniciativas de innovación.
• MA09: Entrega de TI a tiempo y TI cumplen
requisitos y estándares de calidad.
• MA10: Calidad de información de gestión de TI.
• MA11: Cumplimiento de TI con políticas internas.
COBIT 2019 – Acrónimos COBIT

Objetivos de • EDM: Evaluación, Dirección y Monitoreo

Gobierno

• APO: (Align, Plan y Organise) Alinear, Planificar y Organizar

Objetivos de • BAI: (Build, Acquire e Implement) Construtir, Adquirir e
Implementar.
Gestión • DSS: (Deliver, Service y Suport) Entregar, dar servicio y soporte.
• MEA: (Monitor, Evaluate y Assess) Monitorear, Evaluar y Valorar.
COBIT 2019
Objetivos
del Modelo
COBIT
COBIT 2019 – Componentes del Sistema de Gobierno

• Prácticas y • Órganos que • Convertir el • Gestión de la

actividades para un deciden. comportamiento en información.
fin y resultados que guías practicas.
soporten metas
relacionadas con TI.

Principios,
Estructuras
Procesos Políticas y Marcos Información
Organizacionales
de Referencia

• Conductas • Actores que • Recursos de TI de la

individuales y completan los Organización
colectivas procesos.

Personas, Servicios,
Cultura, ética y
Habilidades y Infraestructuras y
Comportamiento
Competencias Aplicaciones
COBIT 2019 – Diseño de Un Sistema de Gobierno – Etapas (ISACA 2018e)

• Definir el contexto y los
requisitos para el diseño de la
arquitectura y gestión de TI.
• Herramientas: Entrevistas,
análisis de documentos
organizacionales, encuestas
talleres.
Definir el Alcance
Inicial del Gobierno
• Se hace uso de la cascada de
metas del COBIT.
• Se reconsidera considerando
amenazas y requisitos de
cumplimiento.
• Se define la estrategia de
implementación de TI
Finalizar el diseño
• Se resuelve las priorizaciones
y se finaliza el diseño de
gobierno.

Entender el Contexto
y la Estrategia Refinar el Alcance
Organizacional
 COBIT 2019 – Implementación de Un Sistema de Gobierno – Roles vs Tareas (ISACA 2018f)

Consejo de Administración y Riesgo, Cumplimiento

Directivos
Determinar la dirección del
Proporcionar stakeholders
programa
Asegurar el alineamiento
con el gobierno y gestión de
riegos.
Directivos Directivo de TI Auditorio Interna y Regulación
Promover el entendimiento
Reportar acuerdos Asegurar la integración en
y aprecio de las actividades y
participativos todo el proceso
objetivos de TI.
Asignar roles y
Asignar roles y Asegurar la realización de la
responsabilidades en su
responsabilidades de TI auditoria.
jurisdicción.

Aprobar roles y definir

responsabilidades

Mostrar compromiso.
COBIT 2019 – Implementación de Un Sistema de Gobierno – Ciclo de Vida ISACA 2012c
COBIT 2019 – Implementación Cascada de Metas

Comparar las metas Comparas las metas de

Identificar las metas
con las metas de Alineamiento con los
organizacionales
alineamiento Objetivos del COBIT
 COBIT 2019 – Matriz RACI -Responsible, Accountable, Consulted, Informed

2000: El RACI se incorporó

en diversas metodologías
1990: El uso del RACI se
1980: El RACI
popularizó en el campo de
(Responsable, Aprobador,
la gestión de proyectos y
Consultado, Informado) se
procesos. Las
originó como parte de la
organizaciones
metodología Six Sigma,
comenzaron a adoptar el
que fue desarrollada por
RACI como una
Motorola en la década de
herramienta estándar para
1980 como un enfoque
definir roles y
sistemático para mejorar
responsabilidades en en una práctica común en
la calidad de los procesos
equipos de trabajo.
ACTUAL: El RACI sigue
2010: Con el avance de la siendo una herramienta
y marcos de gestión,
tecnología y la esencial en la gestión de
incluyendo PRINCE2
colaboración remota, el proyectos y procesos en
(Projects in Controlled
uso del RACI se extendió a todo el mundo. Se utiliza
Environments), ITIL
equipos virtuales y para definir roles claros y
(Information Technology
proyectos distribuidos. Se responsabilidades en
Infrastructure Library), y
desarrollaron equipos multifuncionales y
PMBOK (Project
herramientas digitales y proyectos complejos,
Management Body of
software de gestión que facilitando la
Knowledge). Se convirtió
integran el RACI como comunicación y la
parte de sus colaboración efectiva
la gestión de proyectos y
funcionalidades. entre los miembros del
procesos en múltiples
equipo.
industrias.
COBIT 2019 – Matriz RACI - COMPONETES

ACTIVIDADES O ROLES O
TAREAS RESPONSA
Lista de R
actividades o
tareas específicas A
que deben
completarse como C
parte de un
proyecto o proceso I
 COBIT 2019 – Matriz RACI - PROCESO

Comunicación y Uso Continuo:

Asignación de Roles: Para cada
Identificación de Actividades:
actividad, asigna los roles R, A,
Enumera todas las actividades
C, I de acuerdo con las
o tareas relevantes para el
responsabilidades de cada
proyecto o proceso.
persona o equipo involucrado.
Revisión y Aprobación: Revisa
el RACI con los miembros del
equipo y las partes interesadas
relevantes para garantizar que
los roles y responsabilidades
estén claros y sean aceptados
por todos.
Comunica el RACI a todos los
involucrados y utilízalo como
una herramienta de referencia
durante la ejecución del
proyecto o proceso. Asegúrate
de actualizarlo según sea
necesario a lo largo del ciclo de
vida del proyecto.
 Gestión de
Sistemas e
Informática
Ing. Max Del Castillo

Correo: mdelcastillor@unasam.edu.pe
.