COBIT (Control Objetives for

Information and Related

Technology)
Dante Adair Garfio Ibarra 18550929

Maestro: Elva Margarita Ramirez Chong

¿Qué es COBIT y para qué se usa? 

COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de

información y tecnología, orientado a todos los sectores de una organización, es decir,
administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.
COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la
seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios
¿Cómo surge COBIT? 

Este marco de gestión fue lanzado inicialmente en 1996 por ISACA con la finalidad de
establecer objetivos de control de TI que pudieran contribuir a las auditorías financieras y
poder estimar el crecimiento del entorno de TI en las empresas. 

A partir de ahí, ISACA ha ido implementando mejoras y COBIT con el paso de los años ha
tenido más de 5 versiones. Hoy por hoy se utiliza la última versión, COBIT 2019. 
COBIT hoy en día  

COBIT 2019 el último lanzamiento, es una versión con la mira en el futuro, pues fue
diseñado en favor del cambio. Esto quiere decir que su diseño permite que haya
actualizaciones más frecuentes.  

Su objetivo principal es construir estrategias de gobernanza más flexibles, colaborativas y

que puedan adaptarse y evolucionar con los avances tecnológicos.   
Misión del COBIT 

Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de

objetivos de control de tecnologías de la información, generalmente aceptadas, para el uso
diario por parte de gestores de negocio y auditores. 
Beneficios de COBIT 

• Mejor alineación basado en una focalización sobre el negocio. 

• Visión comprensible de TI para su administración. 

• Clara definición de propiedad y responsabilidades. 

• Aceptabilidad general con terceros y entes reguladores. 

Beneficios de COBIT 

• Entendimiento compartido entre todos los interesados basados en un lenguaje común. 

• Cumplimiento global de los requerimientos de TI planteados en el Marco de Control

Interno de Negocio COSO. 
Estructura del modelo COBIT

La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios
de información, como por ejemplo la seguridad y calidad, se auditan los recursos que
comprenden la tecnología de información, como por ejemplo el recurso humano,
instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los
procesos involucrados en la organización. 
Dominios COBIT 

El conjunto de lineamientos y estándares internacionales conocidos como COBIT, define un

marco de referencia que clasifica los procesos de las unidades de tecnología de información
de las organizaciones en cuatro «dominios» principales, a saber: 
Dominios COBIT 

• PLANIFICACION Y ORGANIZACION: Este dominio cubre la estrategia y las tácticas y se

refiere a la identificación de la forma en que la tecnología de información puede contribuir
de la mejor manera al logro de los objetivos del negocio. Además, la consecución de la
visión estratégica necesita ser planeada, comunicada y administrada desde diferentes
perspectivas. Finalmente, deberán establecerse una organización y una infraestructura
tecnológica apropiadas. 
Dominios COBIT 

• ADQUISION E IMPLANTACION: Para llevar a cabo la estrategia de TI, las soluciones de

TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e
integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el
mantenimiento realizados a sistemas existentes. 
Dominios COBIT 

• SOPORTE Y SERVICIOS: En este dominio se hace referencia a la entrega de los

servicios requeridos, que abarca desde las operaciones tradicionales hasta el
entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer
servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye
el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados
como controles de aplicación. 
Dominios COBIT 

• MONITOREO: Todos los procesos necesitan ser evaluados regularmente a través del
tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control. 
Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los
aspectos de información, como de la tecnología que la respalda. Estos dominios
y objetivos de control facilitan que la generación y procesamiento de la
información cumplan con las características de efectividad, eficiencia,
confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad.
Usuarios  del modelo COBIT

• La Gerencia: Para apoyar sus decisiones de inversión en TI y control sobre el rendimiento

de las mismas, analizar el costo beneficio del control. 

• Los Usuarios Finales: Quienes obtienen una garantía sobre la seguridad y el control de los
productos que adquieren interna y externamente. 
Usuarios  del modelo COBIT

• Los Auditores: Para soportar sus opiniones sobre los controles de los proyectos de TI, su
impacto en la organización y determinar el control mínimo requerido. 

• Los Responsables de TI: Para identificar los controles que requieren en sus áreas. 
También puede ser utilizado dentro de las empresas por el responsable de un proceso de
negocio en su responsabilidad de controlar los aspectos de información del proceso, y por
todos aquellos con responsabilidades en el campo de la TI en las empresas. 
Características del COBIT

• Orientado al negocio 

• Alineado con estándares y regulaciones «de facto». 

• Basado en una revisión crítica y analítica de las tareas y actividades en TI. 

• Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA). 
Principios del modelo COBIT

El enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar
soporte a los procesos de negocio y considerando a la información como el resultado de la
aplicación combinada de recursos relacionados con las TI que deben ser administrados por
procesos de TI. 
Principios del modelo COBIT

 Requerimientos de la información del negocio: Para alcanzar los requerimientos de

negocio, la información necesita satisfacer ciertos criterios

 Requerimientos de Calidad: Calidad, Costo y Entrega.

Principios del modelo COBIT

 Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los

reportes financieros y Cumplimiento le leyes y regulaciones. 

 Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad. 

 En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar los

objetivos de negocio. 
Versiones de COBIT 

• La primera versión de COBIT fue publicada en 1996, se centra en la Auditoría TI. 

• COBIT 2. publicada en 1998, se centra en el Control. 

• COBIT 3. publicada en 2000, se centra en la Administración. 

• COBIT 4. publicada en 2005/7, se centra en el Gobierno de TI, considerando el VAL IT

(2008) y el Riesgo IT (2009). 
Versiones de COBIT 

La versión más reciente es COBIT 5, publicada en 2012 y proporciona un marco integral que
ayuda a las organizaciones a lograr su metas y entregar valor mediante un gobierno y una
administración efectiva de TI de la Organización y también profundiza sobre el riesgo y cómo
minimizarlo.
Principios de COBIT 5

Principio 1. Satisfacer las Necesidades de las Partes Interesadas. 

Las empresas existen para crear valor para sus partes interesadas manteniendo el equilibrio
entre la realización de beneficios y la optimización de los riesgos y el uso de recursos.
Principios de COBIT 5

Principio 2: Cubrir la Empresa Extremo-a-Extremo. 

COBIT 5 integra el gobierno y la gestión de TI en el gobierno corporativo. 

Principios de COBIT 5

Principio 3: Aplicar un Marco de Referencia único integrado. 

Hay muchos estándares y buenas prácticas relativos a TI, ofreciendo cada uno ayuda para
un subgrupo de actividades de TI. COBIT 5 se alinea a alto nivel con otros estándares y
marcos de trabajo relevantes, y de este modo puede hacer la función de marco de trabajo
principal para el gobierno y la gestión de las Ti de la empresa. 
Principios de COBIT 5

Principio 4: Hacer Posible un Enfoque Holístico. 

Un gobierno y gestión de las TI de la empresa efectivo y eficiente requiere de un enfoque

holístico que tenga en cuenta varios componentes interactivos. COBIT 5 define un conjunto
de catalizadores (enablers) para apoyar la implementación de un sistema de gobierno y
gestión global para las TI de la empresa. Los catalizadores se definen en líneas generales
como cualquier cosa que puede ayudar a conseguir las metas de la empresa. 
Principios de COBIT 5

Principio 5: Separar el Gobierno de la Gestión. 

El marco de trabajo COBIT 5 establece una clara distinción entre gobierno y gestión. Estas
dos disciplinas engloban diferentes tipos de actividades, requieren diferentes estructuras
organizativas y sirven a diferentes propósitos.
El marco de trabajo COBIT 5 define siete categorías
de catalizadores
• Principios, Políticas y Marcos de Trabajo  • Información 

• Procesos  • Servicios, Infraestructuras y Aplicaciones 

• Estructuras Organizativas  • Personas, Habilidades y Competencias. 

• Cultura, Ética y Comportamiento 

La visión de COBIT 5 hace distinción clave entre
gobierno y gestión es: 
• Gobierno: 

El Gobierno asegura que se evalúan las necesidades, condiciones y opciones de las partes
interesadas para determinar que se alcanzan las metas corporativas equilibradas y
acordadas; estableciendo la dirección a través de la priorización y la toma de decisiones; y
midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas. 
La visión de COBIT 5 hace distinción clave entre
gobierno y gestión es: 
• Gestión: 

La gestión planifica, construye, ejecuta y controla actividades alineadas con la dirección

establecida por el cuerpo de gobierno para alcanzar las metas empresariales
Procesos Habilitadores de COBIT 5 

• El modelo de referencia de Procesos de COBIT 5 subdivide las actividades y prácticas de

la Organización relacionadas con las Tecnologías de la Información en dos áreas
principales y 37 actividades
Procesos Habilitadores de COBIT 5 

• Gobierno Corporativo de TI. 

Evaluar, Dirigir y monitorizar – 5 actividades de prefijo EDM-. 

Procesos Habilitadores de COBIT 5 

• Administración de TI Corporativa. 

Alinear, Planear y Organizar – 13 actividades de prefijo APO-. 

Construir, Adquirir e Implementar – 10 actividades de prefijo BAI-. 

Entregar, Servir y dar Soporte – 6 actividades de prefijo DSS-. 

Monitorear, Evaluar y Valorar – 3 actividades de prefijo MEA-. 

 Ejemplos del modelo COBIT

• COBIT es de aplicación para la pequeña, mediana o gran empresa que cuenta con tecnologías
de sistemas de información, en áreas como: 

• Banca.  • Industria militar. 

• Aeronáutica.  • – Entidades financieras. 

• Electrónica.  • – etc. 

• Operadores de telefonía. 
Bibliografía

• COBIT – AUDITORIA DE SISTEMAS (wordpress.com)

• Método COBIT de auditoría: qué es, para qué se usa... (ccm.net)
• ¿Qué es COBIT y para qué sirve? - GlobalSuite Solutions