Está en la página 1de 40

COBIT

Jhoan Manuel Montaño 20151015078


Angie Natalia Garzón 20151015070
Johan Sebastián Vera 20151015211
Adrián Arturo bastidas 20151015606
COBIT
Objetivos de Control para Información y Tecnologías Relacionadas (COBIT,
en inglés: Control Objectives for Information and related Technology).
Es una guía de mejores prácticas presentada como Framework (es un
conjunto estandarizado de conceptos, prácticas y criterios para enfocar
un tipo de problemática particular que sirve como referencia, para
enfrentar y resolver nuevos problemas de índole similar).
Misión del COBIT
 La misión de COBIT es "investigar, desarrollar, publicar y promocionar un
conjunto de objetivos de control generalmente aceptados para las tecnologías
de la información que sean autorizados (dados por alguien con autoridad),
actualizados, e internacionales para el uso del día a día de los gestores de
negocios (también directivos) y auditores". Gestores, auditores, y usuarios se
benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas
de Información (o tecnologías de la información) y decidir el nivel de
seguridad y control que es necesario para proteger los activos de sus
compañías mediante el desarrollo de un modelo de administración de las
tecnologías de la información.
COBIT (Definiciones)
 Dirigida al control y supervisión de tecnología de la información (TI).
Mantenida por ISACA (en inglés: Information Systems Audit and Control
Association) y el IT GI (en inglés: IT Governance Institute), tiene una serie de
recursos que pueden servir de modelo de referencia para la gestión de TI,
incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas
de auditoría, herramientas para su implementación y principalmente, una
guía de técnicas de gestión.
 Es el marco aceptado internacionalmente como una buena práctica para el
control de la información, TI y los riesgos que conllevan. COBIT se utiliza para
implementar el gobierno de IT y mejorar los controles de IT. Contiene
objetivos de control, directivas de aseguramiento, medidas de desempeño y
resultados, factores críticos de éxito y modelos de madurez.
COBIT (Definiciones)
 Framework, una guía de buenas prácticas que se utiliza en multitud de
negocios y que representa las siglas de Control Objectives for Information and
Related Technology. En nuestro idioma podríamos definir este concepto con el
nombre de Objetivos de Control para Información y Tecnologías Relacionadas.
Su principal aplicación se encuentra en que las empresas tengan la
oportunidad de gestionar la tecnología TI de una manera conveniente. Al
aprovecharlo las empresas pueden garantizar un rendimiento de éxito gracias
a los múltiples recursos que se proporcionan para cubrir todos los aspectos del
entorno de la tecnología de la información.
 Es un modelo utilizado para auditar los sistemas de información de toda la
organización, incluyendo los computadores personales y las redes. El COBIT
evalúa la capacidad que tiene los sistemas, desde los diferentes sectores de la
empresa, de generar información pertinente y confiable para la consecución
de los objetivos establecidos en una organización.
Principios del COBIT
Metodología de COBIT
 PLANIFICACION Y ORGANIZACION: Este dominio cubre la estrategia y las tácticas
y se refiere a la identificación de la forma en que la tecnología de información
puede contribuir de la mejor manera al logro de los objetivos del negocio.
Además, la consecución de la visión estratégica necesita ser planeada,
comunicada y administrada desde diferentes perspectivas. Finalmente, deberán
establecerse una organización y una infraestructura tecnológica apropiadas.
Metodología de COBIT
 ADQUISION E IMPLANTACION: Para llevar a cabo la estrategia de TI, las
soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así
como implementadas e integradas dentro del proceso del negocio.
Además, este dominio cubre los cambios y el mantenimiento realizados a
sistemas existentes. Se describe en la siguiente diapositiva
.
Metodología de COBIT (Implementación)
 Las mejores prácticas descritas en ITIL son tan relevantes que se han
convertido en un estándar de facto en el mercado de TI. Sus conceptos se
aplican en los niveles operacional y táctico y permiten que la estructura
departamento de TI el ciclo de vida de sus servicios en su conjunto, con el fin
de alcanzar la excelencia operativa.
Metodología de COBIT
 SOPORTE Y SERVICIOS: En este dominio se hace referencia a la entrega de los
servicios requeridos, que abarca desde las operaciones tradicionales hasta el
entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin
de proveer servicios, deberán establecerse los procesos de soporte
necesarios. Este dominio incluye el procesamiento de los datos por sistemas
de aplicación, frecuentemente clasificados como controles de aplicación.
Metodología de COBIT

 MONITOREO: Todos los procesos necesitan ser evaluados regularmente a


través del tiempo para verificar su calidad y suficiencia en cuanto a los
requerimientos de control. Estos dominios agrupan objetivos de control de
alto nivel, que cubren tanto los aspectos de información, como de la
tecnología que la respalda. Estos dominios y objetivos de control facilitan que
la generación y procesamiento de la información cumplan con las
características de efectividad, eficiencia, confidencialidad, integridad,
disponibilidad, cumplimiento y confiabilidad
Usuarios del COBIT
 • La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el
rendimiento de las mismas, analizar el costo beneficio del control.
 • Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el
control de los productos que adquieren interna y externamente.
 • Los Auditores: para soportar sus opiniones sobre los controles de los
proyectos de TI, su impacto en la organización y determinar el control mínimo
requerido.
 • Los Responsables de TI: para identificar los controles que requieren en sus
áreas. También puede ser utilizado dentro de las empresas por el responsable de
un proceso de negocio en su responsabilidad de controlar los aspectos de
información del proceso, y por todos aquellos con responsabilidades en el campo
de la TI en las empresas.
Características del COBIT
 • Orientado al negocio.
 • Alineado con estándares y regulaciones "de facto".
 • Basado en una revisión crítica y analítica de las tareas y
actividades en TI.
 • Alineado con estándares de control y auditoria (COSO,
IFAC, IIA, ISACA, AICPA).
Ediciones del COBIT
La primera edición fue publicada en 1996; la segunda
edición en 1998; la tercera edición en 2000 (la edición on-
line estuvo disponible en 2003); la cuarta edición en
diciembre de 2005, y la versión 4.1 está disponible desde
mayo de 2007.
 COBIT 4.1.4
En su cuarta edición, COBIT tiene 34 procesos que cubren
210 objetivos de control (específicos o detallados)
clasificados en cuatro dominios:
 Planificación y Organización (Plan and Organize))
 Adquisición e Implantación (Acquire and Implement)
 Entrega y Soporte (Deliver and Support)
 Supervisión y Evaluación (Monitor and Evaluate)
Ediciones del COBIT
 COBIT 5
ISACA lanzó el 10 de abril de 2012 la nueva edición de este marco de referencia.
COBIT 5 es la última edición del framework mundialmente aceptado, el cual
proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología y a la
información como protagonistas en la creación de valor para las empresas.
 COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de
otros importantes marcos y normas como Val IT y Risk IT, Information Technology
Infrastructure Library (ITIL ®) y las normas ISO relacionadas en esta norma.
Beneficios
COBIT 5 ayuda a empresas de todos los tamaños a:
 Optimizar los servicios el coste de las TI y la tecnología
 Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las
políticas
 Gestión de nuevas tecnologías de información
Ediciones del COBIT
 COBIT para la seguridad de la información
En el mes de junio del 2012, ISACA lanzó "COBIT 5 para la seguridad de la
información", actualizando la última versión de su marco a fin de proporcionar
una guía práctica en la seguridad de la empresa, en todos sus niveles prácticos.
“COBIT 5 para seguridad de la información puede ayudar a las empresas a
reducir sus perfiles de riesgo a través de la adecuada administración de la
seguridad. La información específica y las tecnologías relacionadas son cada vez
más esenciales para las organizaciones, pero la seguridad de la información es
esencial para la confianza de los accionistas”.
Ventajas
 Suministra un lenguaje común que le permite a los ejecutivos de negocios
comunicar sus metas, objetivos y resultados con Auditores, IT y otros
profesionales.
 Proporciona las mejores prácticas y herramientas para monitorear y gestionar
las actividades de IT.
 Protege la información, es decir lograr la confidencialidad de la información.
 Disponibilidad de la información cuando ésta se requiere por el proceso de
negocio en todo momento.
 COBIT proporciona las directrices para tomar las decisiones en la
realización de servicios.
 Este marco de referencia proporciona roles y responsabilidades.
 Proporciona la optimización de los costos de las TI.
 Este marco no obliga a adoptar todos los procesos.
 COBIT integra auditorias, analiza todo su procesos atreves de las auditorias.
Opinión (Grupal)
 Una vez implementado COBIT los ejecutivos pueden asegurarse de que la
tecnología de la información se encuentren alineados con los objetivos
corporativos de manera eficaz y de que el uso de TI esta correctamente
orientado hacia la obtención de ventajas competitivas, que se visualizan con
la mejora en utilidades de la empresa.
 COBIT se dirige a crear servicios para dar valor a las organizaciones, ya que
permite dar mejor uso a la información y por tanto se genera una gestión
sobre esta y potencializa la mejora corporativa.
 Aplica criterios para la evaluación de sus procesos, y por medio de este,
establecer procesos de mejora dentro de la organización, lo cual da un valor
muy importante dentro de la eficiencia y eficacia del negocio.
 Cuando importantes actividades son planeadas para iniciativas de Gobierno de
T, o cuando se prevé la revisión de la estructura de control de la empresa, es
recomendable empezar con la más reciente versión de COBIT. Esto debido a
que es la versión mas completa y detallada.
Referencias

 https://www.cibertec.edu.pe/extension-profesional/certificaciones-
internacionales/cursos-cobit/que-es-cobit/
 https://www.obs-edu.com/es/blog-investigacion/sistemas/cobit-uno-de-los-
framework-mas-importantes-en-las-empresas
 https://actualicese.com/2014/08/19/definicion-de-cobit/
 http://www.eafit.edu.co/escuelas/administracion/consultorio-
contable/Documents/boletines/auditoria-control/b13.pdf
METODOLOGÍA DE GESTIÓN

ITIL, Information Technology Infraestructure Library es un set de documentos donde se describen los
procesos requeridos para la gestión eficiente y efectiva de los Servicios de Tecnologías de
Información dentro de una organización. Son un conjunto de mejores prácticas y estándares en
procesos para hacer más eficiente el diseño y administración de las infraestructuras de datos dentro
de la organización. Es un “marco de trabajo” para la Administración de Procesos de TI.
Esta metodología se basa en la calidad de servicio y el desarrollo eficaz y eficiente de los procesos que
cubren las actividades más importantes de las organizaciones. Garantizando así los niveles de
servicio establecidos entre la organización y sus clientes.
Se crea una terminología clara en el sector de la Gestión de Servicios de TI.
Son un conjunto de mejores prácticas y estándares en procesos para hacer
más eficiente el diseño y administración de infraestructuras de datos. Las
normas ISO son demasiado rígidas para los negocios, pues lo que se ajusta
bien a una empresa no lo hace a otra. En cambio, la incorporación de mejores
prácticas es una forma sencilla de mejorar y estandarizar la calidad de los
procesos corporativos. Las guías generales de mejores prácticas les sirven a
todas las compañías.

El objetivo que persigue ITIL es diseminar las mejores prácticas en la gestión


de servicios de Tecnologías de Información de forma sistemática y
coherentemente. El planteo principal se basa en la calidad de servicio y el
desarrollo eficaz y eficiente de los procesos.
ESTRUCTURA DE ITIL

Las Librerías para la Infraestructura de las Tecnologías de Información (ITIL) es un conjunto de guías
desarrolladas por el ministerio de Comercio del Reino Unido (OCG). Las guías están documentadas en
un conjunto de libros que describen cómo los procesos, que han sido identificados, pueden ser
optimizados y cómo la coordinación entre ellos puede ser mejorada, además de detallar las mejores
prácticas en la Gestión de Servicios de TI.
Las librerías ofrecen un marco común para todas las actividades de los departamentos internos de TI,
como parte de la provisión de servicios basados en la infraestructura TI.
Estas se dividen en diez procesos de soporte y entrega que debe incluir una estrategia
de sistemas que ITIL describe muy claramente para cada uno, que son:
Soporte de Servicio:
 Administración de incidentes (incident management)
 Administración de problemas (problem management)
 Administración del cambio (change management)
 Administración de la configuración (configuration management)
 Administración de las liberaciones (release management)
Entrega de Servicio:
 Administración del nivel de servicio (service level management)
 Administración financiera (financial management)
 Administración de la capacidad (capacity management)
 Administración de la disponibilidad (availability management)
 Administración de la continuidad (continuity management)
Evolución de la gestión de servicios TI y la metodología ITIL.
APLICACION

 La implementación de la nueva metodología para los procesos a través de ITIL,


debe considerar en forma conjunta las funciones y áreas comunes dentro de la
organización de TI, permitiendo una adopción estructurada; para ello es necesario
comenzar por la agrupación de los procesos ITIL de una manera en la cual se
facilite aparte de la implementación en sí, la aceptación y pronto alcance de sus
beneficios.
 La implementación de estas mejores prácticas es dirigida y optimizada por
software aplicativo y soluciones tecnológicas diseñadas para tal fin, por lo tanto su
uso está encaminado a la integración y automatización de los procesos de ITIL, lo
cual dará como fruto la institucionalización y apalancamiento de las mismas
dentro de la organización. Las soluciones tecnológicas deberán ser fáciles de
adaptarse a las necesidades únicas de cada empresa.
Implementación de ITIL - Curso del proyecto

Paso 1: Preparación del proyecto


Paso 2: Definición de la estructura de servicios
Paso 3: Selección de roles ITIL y propietarios de roles
Paso 4: Análisis de procesos existentes
( Evaluación de ITIL)
Paso 5: Definición de la estructura de procesos
Paso 6: Definición de interfaces de procesos ITIL
Paso 7: Estableciendo controles de proceso
Paso 8: Diseñando los procesos en detalle
Paso 9: Selección e implementación de sistemas de aplicaciones
Paso 10: Implementación de procesos y adiestramiento
VENTAJAS DE ESTA METODOLOGIA
 La organización en general se vuelve más competitiva al reaccionar efectiva y eficazmente conforme a
las necesidades del Negocio
 Eliminación de la duplicidad de actividades
Mejoras en el tiempo de entrega de proyectos
Mejoras en la disponibilidad, confiabilidad, flexibilidad y seguridad de los servicios críticos de TI
Justificación de los costos por los servicios que la organización de TI proporciona
Es posible proveer servicios de acuerdo a las necesidades particulares del negocio, del cliente y de la
demanda del usuario
Integración en procesos centrales
Documentación de roles y responsabilidades para delimitar la provisión de servicios
Aprendizaje de la experiencia previa
Provee indicadores de desempeño justifica
Beneficios para el Negocio:

 Mejora en la calidad del servicio entregado al cliente de


acuerdo a sus necesidades específicas
 Entrega de un servicio de soporte más confiable para el
Negocio por parte de la organización de TI
 Mejora en la satisfacción del cliente y del usuario final
 Mejora en la flexibilidad de reacción para el negocio al contar
con un mayor entendimiento entre el Negocio mismo y las
áreas de TI
 Servicios de TI flexibles que soportan los procesos del
negocio
 Mayor integración de la organización de TI con el Negocio al
proporcionarle seguridad, precisión, velocidad y
disponibilidad de los servicios entregados según los niveles
de servicio acordados
OPINION GRUPAL

 Es importante saber que primero se debe realizar un análisis de revisión para poder documentar un
diagnóstico de la situación actual de los servicios de TI dentro de una organización.
 Debido a que las organizaciones no están estructuradas en base a una orientación de procesos se hace
complejo su análisis y manejo pero esta estructura ayuda a la empresa a tener un enfoque basado en
procesos sin importar el tamaño o la actividad de la empresa.
 ITIL es bastante extenso, abarca muchos procesos, algunos complejos. Por lo cual Intentar implementarlos
todos al mismo tiempo es una tarea imposible, entonces lo mejor es evaluara que estado se desea llegar y
priorizar su implementación según las necesidades del negocio.
 Para el éxito de la aplicación de ITIL se debe tener en cuenta que algunos procesos pueden atravesar
horizontalmente uno o varios departamentos, lo que genera conflicto entre ellos. Esto se debe contrarrestar
con el apoyo de la gerencia y con actividades de gestión del cambio.
 La implementación de ITIL brinda muchos beneficios para la organización además es certificable aunque
esta certificación es solo para personas no para empresas por lo que ayuda a que el personal sea mas
capacitado y brinda una ventaja competitiva a la organización.
REFERENCIAS

[1] METODOLOGÍA ITIL Descripción, Funcionamiento y Aplicaciones, PÍA RAMÍREZ


BRAVO - FELIPE DONOSO JAURÈS; consultado el 13 de febrero de 2019 en:
http://repositorio.uchile.cl/bitstream/handle/2250/108405/donoso_f.pdf?sequence
=3&isAllowed=y
[2] El Mapa General de ITIL v.3 - Conceptos Clave; consultado el 13 de febrero de 2019
en:
https://www.proactivanet.com/UserFiles/File/Noticias/El%20Mapa%20general%20
de%20ITIL%20-%20Conceptos%20Clave.pdf
[3] ¿Qué es ITIL y cuáles son sus beneficios?; consultado el 13 de febrero de 2019 en:
https://orcilatam.com/noticias/beneficios-itil/
[4] Aplicación de la metodología ITIL para impulsar la gestión de TI en empresas;
consultado el 13 de febrero de 2019 en:
https://www.revistaespacios.com/a18v39n09/a18v39n09p17.pdf
GESTION DE PROYECTOS

La gestión de proyectos está conformada por acciones que debes realizar para cumplir con una
objetivo definido dentro de un período de tiempo determinado durante el cual se utilizan
recursos, herramientas y personas, que tienen un coste que se ha de tener en cuenta cuando se
realiza el presupuesto.
Al final siempre se logra obtener productos que corresponden a los objetivos iniciales.
BENEFICIOS DE LA GESTION DE PROYECTOS

• Posibilita una respuesta rápida a las diferentes demandas del mercado, ya que
se maximiza la capacidad de reacción de los empleados, y se consigue más a
un coste menor aunque más allá de cumplir con los objetivos presupuestarios
es muy importante aportar valor añadido y calidad.
• Aporta una visión de conjunto y de mejora en la comunicación de la empresa.
• Se fija objetivos globales en la organización, por lo tanto se tiene también
un presupuesto general y costes de empresa de toda la organización.
PMI

 PMI son las siglas de “Project Management Institute”, una organización internacional sin ánimo
de lucro, que se dedica al estudio y promoción de la Dirección de Proyectos. Esta organización
pretende establecer un conjunto de directrices que orienten la dirección y gestión de
proyectos, proponiendo aquellos procesos de gestión más habituales que la práctica ha
demostrado que son efectivos
OBJETIVOS DEL PMI.

• Formular estándares profesionales en Gestión de Proyectos.

• Generar conocimiento a través de la investigación.

• Promover la Gestión de Proyectos como profesión a través de sus programas de certificación.


EDICIONES
Implementación de IPM- Curso
del proyecto

Paso 1: Proceso de supervisión y control.


Paso 2: Proceso de planificación
Paso 3: Proceso de cierre del proyecto
Paso 4: Proceso de iniciación
Paso 5: Proceso de ejecución
VENTAJAS DE ESTA METODOLOGIA

 Crea gran visibilidad de los resultados del proyecto


 Proporciona futura fuente de la compañía
 Mejora las oportunidades de crecimiento
 Beneficios para los Practicantes
Aumenta las oportunidades de crecimiento de salario
PMI

El PMI desarrolló unos estándares para la práctica de gerencia


moderna de proyectos, los cuales son revisados y actualizados
periódicamente por expertos de todas las disciplinas en el mundo
y cuyos lineamientos se condensan en el PMBOK Guide, que es
un Standard.
OPINION GRUPAL
Por un lado, llegamos a que el PMI no sugiere una metodología... Es todo un tema filosófico, el
PMI sugiere un conjunto de herramientas que se pueden usar, proporciona un lenguaje común y
ejemplifica el uso del lenguaje y las herramientas con un esquema en cascada.

Pero deja muy claro que cada quién puede adaptar las herramientas y los procesos a la
metodología que mejor le aplique. Ya hemos hablado sobre métodos ágiles, que por el
momento parecen ser una buena opción para enfrentar proyectos complejos de desarrollo de
software.

Como cualquier otra certificación no deja de ser una fuente de ingresos para la organización
que expide las mismas y no garantiza que el gestor de programas o proyectos tenga
experiencias reales o habilidades para realizar sus cometidos, mas aún cuando está sujeta al
mantenimiento de PDUs y renovaciones. Hemos visto muchos proyectos finalmente sin alguna
utilidad en años.

Las certificaciones aportan los conocimientos mínimos necesarios para poder ejecutar dicho
rol y no deberían de prevalecer sobre la experiencia de trabajo de cualquier profesional.