Está en la página 1de 19

Qu es?

El COBIT es un modelo para auditar la gestin y control


de los sistemas de informacin y tecnologa, orientado a
todos los sectores de una organizacin, es decir,
administradores TI, usuarios y por supuesto, los
auditores involucrados en el proceso. El COBIT es un
modelo de evaluacin y monitoreo que enfatiza en el
control de negocios y la seguridad TI y que abarca
controles especficos de TI desde una perspectiva de
negocios.

COBIT, lanzado en 1996, es una herramienta de gobierno


de TI que ha cambiado la forma en que trabajan los
profesionales de tecnologa.
Las siglas COBIT significan Objetivos de Control para
Tecnologa de Informacin y Tecnologas relacionadas
(Control Objectives for Information Systems and related
Technology). El modelo es el resultado de una
investigacin con expertos de varios pases, desarrollado
por ISACA (Information Systems Audit and Control
Association).

Aplicacin
COBIT se aplica a los sistemas de informacin de toda la
empresa, incluyendo los computadores personales y las
redes. Est basado en la filosofa de que los recursos TI
necesitan ser administrados por un conjunto de
procesos naturalmente agrupados para proveer la
informacin pertinente y confiable que requiere una
organizacin para lograr sus objetivos.

Misin del COBIT


Buscar, desarrollar, publicar y promover un autoritario y
actualizado conjunto internacional de objetivos de
control de tecnologas de la informacin, generalmente
aceptadas, para el uso diario por parte de gestores de
negocio y auditores.

Estructura
La estructura del modelo COBIT propone un marco de accin
donde se evalan los criterios de informacin, como por ejemplo
la seguridad y calidad, se auditan los recursos que comprenden la
tecnologa de informacin, como por ejemplo el recurso humano,
instalaciones, sistemas, entre otros, y finalmente se realiza una
evaluacin sobre los procesos involucrados en la organizacin.
"La adecuada implementacin de un modelo COBIT en una
organizacin, provee una herramienta automatizada, para evaluar
de manera gil y consistente el cumplimiento de los objetivos de
control y controles detallados, que aseguran que los procesos y
recursos de informacin y tecnologa contribuyen al logro de los
objetivos del negocio en un mercado cada vez ms exigente,
complejo y diversificado.

Dominios COBIT
El conjunto de lineamientos y estndares internacionales
conocidos como COBIT, define un marco de referencia que clasifica
los procesos de las unidades de tecnologa de informacin de las
organizaciones en cuatro "dominios" principales:
PLANIFICACION Y ORGANIZACION: Este dominio cubre la estrategia y
las tcticas y se refiere a la identificacin de la forma en que la tecnologa
de informacin puede contribuir de la mejor manera al logro de los
objetivos del negocio. Adems, la consecucin de la visin estratgica
necesita ser planeada, comunicada y administrada desde diferentes
perspectivas. Finalmente, debern establecerse una organizacin y una
infraestructura tecnolgica apropiadas.

ADQUISION E IMPLANTACION: Para llevar a cabo la estrategia de TI, las


soluciones de TI deben ser identificadas, desarrolladas o adquiridas, as como
implementadas e integradas dentro del proceso del negocio. Adems, este
dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.

SOPORTE Y SERVICIOS: En este dominio se hace referencia a la entrega de


los servicios requeridos, que abarca desde las operaciones tradicionales hasta
el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin
de proveer servicios, debern establecerse los procesos de soporte necesarios.
Este dominio incluye el procesamiento de los datos por sistemas de aplicacin,
frecuentemente
clasificados
como
controles
de
aplicacin.

MONITOREO: Todos los procesos necesitan ser evaluados regularmente a


travs del tiempo para verificar su calidad y suficiencia en cuanto a los
requerimientos de control.

PROCESOS: PLANEAR Y ORGANIZAR


(PO)

PO1 Definir el plan estratgico de TI.


PO2 Definir la arquitectura de la informacin
PO3 Determinar la direccin tecnolgica.
PO4 Definir procesos, organizacin y relaciones de TI.
PO5 Administrar la inversin en TI.
PO6 Comunicar las aspiraciones y la direccin de la gerencia.
PO7 Administrar recursos humanos de TI.
PO8 Administrar calidad.
PO9 Evaluar y administrar riesgos de TI
PO10 Administrar proyectos.
PO11 Administracin de Calidad.

Procesos: Adquirir e Implementar


(AI)

AI1
AI2
AI3
AI4
AI5
AI6

Identificar soluciones automatizadas.


Adquirir y mantener el software aplicativo.
Adquirir y mantener la infraestructura tecnolgica
Facilitar la operacin y el uso.
Adquirir recursos de TI.
Administrar cambios.

PROCESOS: ENTREGAR Y DAR


SOPORTE (DS)

DS1 Definir y administrar niveles de servicio.


DS2 Administrar servicios de terceros.
DS3 Administrar desempeo y capacidad.
DS4 Garantizar la continuidad del servicio.
DS5 Garantizar la seguridad de los sistemas.
DS6 Identificar y asignar costos.
DS7 Educar y entrenar a los usuarios.
DS8 Administrar la mesa de servicio y los incidentes.
DS9 Administrar la configuracin.
DS10 Administrar los problemas.
DS11 Administrar los datos.
DS12 Administrar el ambiente fsico.
DS13 Administrar las operaciones.

PROCESOS: MONITOREAR Y
EVALUAR (ME)

ME1
ME2
ME3
ME4

Monitorear y evaluar el desempeo de TI.


Monitorear y evaluar el control interno
Garantizar cumplimiento regulatorio.
Proporcionar gobierno de TI.

Usuarios
La Gerencia: Para apoyar sus decisiones de inversin en TI y control
sobre el rendimiento de las mismas, analizar el costo beneficio del
control.
Los Usuarios Finales: Quienes obtienen una garanta sobre la
seguridad y el control de los productos que adquieren interna y
externamente.
Los Auditores: Para soportar sus opiniones sobre los controles de los
proyectos de TI, su impacto en la organizacin y determinar el control
mnimo requerido.
Los Responsables de TI: Para identificar los controles que requieren en
sus reas.
Tambin puede ser utilizado dentro de las empresas por el
responsable de un proceso de negocio en su responsabilidad de
controlar los aspectos de informacin del proceso, y por todos
aquellos con responsabilidades en el campo de la TI en las empresas.

CRITERIOS DE INFORMACIN DE
COBIT
Para satisfacer los objetivos del negocio, la informacin necesita

adaptarse a ciertos criterios de control, los cuales son referidos en


COBIT como requerimientos de informacin del negocio. Con base en
los requerimientos ms amplios de calidad, fiduciarios y de seguridad,
se definieron los siguientes siete criterios de informacin:

La efectividad tiene que ver con que la informacin sea relevante y


pertinente a los procesos del negocio, y se proporcione de una manera
oportuna, correcta, consistente y utilizable.
La eficiencia consiste en que la informacin sea generada con el
ptimo (ms productivo y econmico) uso de los recursos.
La confidencialidad se refiere a la proteccin de informacin sensitiva
contra revelacin no autorizada.
La integridad est relacionada con la precisin y completitud de la
informacin, as como con su validez de acuerdo a los valores y
expectativas del negocio.

La disponibilidad se refiere a que la informacin est disponible


cuando sea requerida por los procesos del negocio en cualquier
momento. Tambin concierne a la proteccin de los recursos y las
capacidades necesarias asociadas.
El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos
y acuerdos contractuales a los cuales est sujeto el proceso de
negocios, es decir, criterios de negocios impuestos externamente, as
como polticas internas.
La confiabilidad se refiere a proporcionar la informacin apropiada
para que la gerencia administre la entidad y ejerza sus
responsabilidades fiduciarias y de gobierno.

RECURSOS DE TI
Los recursos de TI identificados en COBIT se pueden definir
como sigue:
Las aplicaciones incluyen tanto sistemas de usuario automatizados como
procedimientos manuales que procesan informacin.
La informacin son los datos en todas sus formas, de entrada,
procesados y generados por los sistemas de informacin, en cualquier
forma en que sean utilizados por el negocio.
La infraestructura es la tecnologa y las instalaciones (hardware,
sistemas operativos, sistemas de administracin de base de datos, redes,
multimedia, etc., as como el sitio donde se encuentran y el ambiente que
los soporta) que permiten el procesamiento de las aplicaciones.
Las personas son el personal requerido para planear, organizar, adquirir,
implementar, entregar, soportar, monitorear y evaluar los sistemas y los
servicios de informacin. Estas pueden ser internas, por outsourcing o
contratadas, de acuerdo a como se requieran.

COMPONENTES COBIT
Resumen Ejecutivo: Es un documento dirigido a la alta gerencia
presentando los antecedentes y la estructura bsica de COBIT
Adems, describe de manera general los procesos, los recursos y
los criterios de informacin, los cuales conforman la "Columna
Vertebral" de COBIT.
Marco de Referencia (Framework): Incluye la introduccin
contenida en el resumen ejecutivo y presenta las guas de
navegacin para que los lectores se orienten en la exploracin del
material de COBIT haciendo una presentacin detallada de los 34
procesos contenidos en los cuatro dominios.
Objetivos de Control: Integran en su contenido lo expuesto tanto en
el resumen ejecutivo como en el marco de referencia y presenta los
objetivos de control detallados para cada uno de los 34 procesos.

EL CUBO DE COBIT

PO, AE, DS, ME

Fuentes:
http://es.slideshare.net/antonyamd9/presentacion-cobit14998980
http://www.it-institute.org/cobit-foundations.html?
gclid=CK7Z7ebhtM0CFQQbaQod8KUOiQ
http://www.monografias.com/trabajos93/cobit-objetivocontro-tecnologia-informacion-y-relacionadas/cobit-objetivocontro-tecnologia-informacion-y-relacionadas.shtml
http://www.isaca.org/COBIT/focus/Pages/establishing-agovernance-and-management-structure-for-e-commerceusing-cobit-5-spanish.aspx