COBIT 5

MATERIA:
Auditoria en Sistemas
DOCENTE:
Lic. Felipe Loayza Loayza
GRUPO N3
INTEGRANTES :
1. José Carlos García Montaño
2. María Angelica Santos Humaza
3. Liz Angela Mocho Montenegro
4. Romer Carrillo Mendoza
5. Anaid Alejandra Velasco Quisbert
 COBIT INTRODUCCION
Las tecnologías de la información juegan un
papel importante en las organizaciones. A lo
largo de los años, estas han pasado de brindar
soporte de transacciones a permitir una ventaja
competitiva para las organizaciones. Las TI son
fundamentales para que las organizaciones
proporcionen la agilidad necesaria para detectar
y responder a las fuerzas competitivas y del
mercado.
El crecimiento en el uso de TI dentro y entre las
organizaciones ha requerido la necesidad de varias
estructuras y procesos de gobierno, por tal motivo COBIT
brinda un marco de trabajo integral, que ayuda a las
organizaciones a lograr sus objetivos en base a la
implementación de procesos de Gobierno y de Gestión de
TI, alineando los objetivos de TI con los objetivos del
negocio, creando valor y generando beneficios a los
diferentes interesados (stakeholders) en el uso de las TI
dentro y fuera de la organización, optimizando el riesgo
(reduciéndolo a niveles tolerables), midiendo el
desempeño de las TI y administrando adecuadamente los
recursos disponibles.
 CONCEPTO DE COBIT.
CONCEPTO DE COBIT
COBIT es un marco de gobierno de TI que ayuda a las
empresas a desarrollar, organizar e implementar
estrategias en torno a la gobernanza y la gestión de
procesos de TI y de los recursos de la organización.
CÓMO SURGE COBIT
Este marco de gestión fue lanzado inicialmente en
1996 por ISACA con la finalidad de establecer objetivos
de control de TI que pudieran contribuir a las auditorías
financieras y poder estimar el crecimiento del entorno
de TI en las empresas. A partir de ahí, ISACA ha ido
implementando mejoras y COBIT con el paso de los
años ha tenido más de 5 versiones.  que abarca controles específicos de IT desde una
ISACA es una asociación independiente, global y sin
fines de lucro. Están comprometidos con el desarrollo,
la adopción y uso de conocimiento y prácticas líderes
en la industria de TI. Estos conocimientos y prácticas
tienen uso y aceptación a nivel mundial.
OBJETIVOS PRINCIPALES DE ISACA
El objetivo principal es promover la educación de sus
miembros, el uso compartido de recursos, el
establecimiento de una red de contactos
profesionales y una amplia gama de beneficios
adicionales a nivel local, orientados al mejoramiento
y al desarrollo de sus capacidades individuales
relacionadas con la práctica de la auditoria, el control
y la seguridad de sistemas de información. 
OBJETIVO DE COBIT
Es un modelo de evaluación y monitoreo que se
enfoca en el control de negocios y la seguridad IT y
perspectiva de negocios. Su cuerpo de trabajo
contiene aspectos como la reseña histórica, misión,
usuarios, Características y Estructura de COBIT. La
evaluación de los requerimientos del negocio, los
recursos y procesos IT, son puntos bastante
importantes para el buen funcionamiento de una
compañía y para el aseguramiento de su
supervivencia en el mercado.
 IMPLEMENTACIÓN

La adecuada implementación de un
modelo COBIT en una organización,
provee una herramienta
automatizada, para evaluar de
manera ágil y consistente el
cumplimiento de los objetivos de
control y controles detallados, que
aseguran que los procesos y recursos
de información y tecnología
contribuyen al logro de los objetivos
del negocio en un mercado cada vez
más exigente, complejo y
diversificado.
 DISEÑO CONCEPTUAL DE COBIT

• Innovador: La integración de los recientes

• Incluye un modelo de referencia de
información
• Modular: flexible, fácil de navegar, apoyo
vasto
• Participativo con el uso potencial de la WEB
• Integral: elementos críticos de gobernanza y
gestión
• Fácil de entender, de usar, de mantener
• Conectado con otros marcos ISACA, y
terceros
• Permite la evaluación de capacidad con
Modelo
• Validado profusamente
EVOLUCIÓN DE COBIT
 PRINCIPIOS DE COBIT 5

1. Satisfacer las necesidades de las partes interesadas

2. Cubrir la empresa de forma integral
3. Aplicar solo un marco integrado
4. Habilitar un enfoque holístico
5. Separar Gobierno de la Administración
 MODELO DE REFERENCIA DE PROCESOS
COBIT 5
COBIT 5 incluye un modelo de referencia de proceso que define
y describe en detalles varios procesos de gobierno y de gestión.
Esto proporciona un modelo de referencia de procesos que
representa todos los procesos encontrados normalmente en una
empresa respecto a las actividades de IT. Ofreciendo un modelo
de referencia común entendible para generantes de operativa TI
y de negocio. El modelo de procesos propuestos es completo,
exhaustivo, pero no es el único modelo posible. Cada empresa
debe definir su propio conjunto de procesos, teniendo en cuenta
su situación específica.
El modelo de referencia de procesos de COBIT 5, subdivide los
procesos de gobierno y de gestión de TI de la empresa en dos
principales áreas de actividad que es gobierno y gestión
divididas en dominios de procesos.
El modelo de referencia de proceso de COBIT 5 es sucesor del
modelo de proceso de COBIT 4.1. con los modelos de proceso
de Risk IT y Val IT también integrados, la figura 10 muestra el
conjunto completo de los 37 procesos de gobierno y gestión
dentro de COBIT 5.
 EMPRESAS EN LAS QUE SE HA
IMPLEMENTADO COBIT

ECOPETROL
ORACLE ADNO
C

BANCOLOMBI
SCOTIABAN
A
K
 CONCLUSIONES
• Hemos llegado a la conclusión de que si o si es
necesario profundizar sobre el tema COBIT por cuanto
constituye un modelo de control interno dirigido a las
necesidades de control de las tecnologías de
información en las Organizaciones Empresariales.

RECOMENDACIONES
• Actualizar constantemente en el tema de COBIT ya que
es una herramienta que facilitara nuestro desempeño
en la práctica profesional de la vida profesional ya que
es una alternativa que nos lleva a un paso de la
tecnología.
MUCHAS GRACIAS POR
SU ATENCIÓN!!!!