Investigación Cobit

CONTENIDO
INTRODUCCIN........................................................................................................i
OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS
RELACIONADAS (COBIT)........................................................................................1
1. Definicin........................................................................................................1
1.1
Objetivo de Cobit..........................................................................................1
1.2
Implementacin............................................................................................2
1.3
Marco Cobit..................................................................................................5
1.4
Aseguramiento de la informacin con Cobit................................................5
1.5
Autoevaluacin de controles........................................................................5
1.6
Beneficios.....................................................................................................6
2. El modelo Cobit para Auditora y control de sistemas de informacin...............8

3. Historia y evolucin de Cobit............................................................................10
3.1
Evolucin planificada de CobiT en 1996....................................................11
3.2
1996 CobiT 1 Marco de referencia.............................................................12
3.3
1998 Cobi 2 Marco de referencia...............................................................12
3.4
2000 Cobi 3 Directrices o Guas Gerenciales............................................13
3.5
Resumen CobiT 1, 2 y 3.............................................................................13
3.6
CobiT 4.0 (actualizado en 2007 como CobiT 4.1)......................................14
3.7
2005 : CobiT 4.0 (actualizado en 2007 como CobiT 4.1)..........................14
3.7.1
3.8
Propsito y objetivo principal..............................................................15
2006: Val IT (actualizado en 2008, Val IT 2)..............................................15
3.10 2009: Risk IT..............................................................................................16

3.11 2010 : BMIS (The Business Model for Information Security).....................16
3.12 2013: ITAF (Professional Practices Framework for IT Assurance) 2013...16
3.14 Resumen Cobit 4.x.....................................................................................17
3.15 Antecedentes de Cobit 5 (Aspectos de Negocio)......................................18
3.15.1 Diseo Conceptual..............................................................................19
3.15.2 Principales caractersticas...................................................................20
CONCLUSIONES....................................................................................................23
RECOMENDACIONES...........................................................................................24
REFERENCIAS BIBLIOGRAFICAS.......................................................................25
INTRODUCCIN
En la presente investigacin se define COBIT y la evolucin que ha tenido desde

su lanzamiento desde 1,996, as mismo que es precisamente un modelo para
auditar la gestin y control de los sistemas de informacin y tecnologa, orientado
a todos los sectores de una organizacin, es decir, administradores IT, usuarios y
por supuesto, los auditores involucrados en el proceso.
Por lo tanto, el siguiente trabajo tiene la finalidad de exponer las caracterstica,
implementacin, directrices de funcionamiento de manera simple y comprensible.
Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y
Tecnologas relacionadas (Control Objectives for Information Systems and related
Technology).
El modelo es el resultado de una investigacin con expertos de varios pases,
desarrollado por ISACA (Information Systems Audit and Control Association).
La estructura del modelo COBIT propone un marco de accin donde se evalan
los criterios de informacin, como por ejemplo la seguridad y calidad, se auditan
los recursos que comprenden la tecnologa de informacin, como por ejemplo el
recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una
evaluacin sobre los procesos involucrados en la organizacin.
Tambin se detalla la evolucin del mismo hasta la fecha con Cobit 5.

RELACIONADAS (COBIT)

1. Definicin
El significado de COBIT viene del ingls Control Objectives for Information and
related Technology, que significa Objetivos de Control para la informacin y
Tecnologas relacionadas.
Conjunto de buenas prcticas para el manejo de informacin que ha sido creado
por la Asociacin para la Auditora y Control de Sistemas de Informacin,(ISACA,
en ingls: Information Systems Audit and Control Association), y el Instituto de
Administracin de las Tecnologas de la Informacin (ITGI, en ingls: IT
Governance Institute)
COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de
Tecnologa de Informacin (TI) que permite a la Gerencia cerrar la brecha entre los
requerimientos de control, aspectos tcnicos y riesgos de negocios. COBIT habilita
el desarrollo de polticas claras y buenas prcticas para el control de TI a lo largo
de las organizaciones.
Es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan
los profesionales de TI. Vinculando tecnologa informtica y prcticas de control,
COBIT consolida y armoniza estndares de fuentes globales prominentes en un
recurso crtico para la gerencia, los profesionales de control y los auditores.
1.1
Objetivo de Cobit
Es un modelo de evaluacin y monitoreo que se enfoca en el control de negocios y

la seguridad IT y que abarca controles especficos de IT desde una perspectiva de
negocios. Su cuerpo de trabajo contiene aspectos como la resea histrica,
misin, usuarios, Caractersticas y Estructura de COBIT. La evaluacin de los
requerimientos del negocio, los recursos y procesos IT, son puntos bastante
importantes para el buen funcionamiento de una compaa y para el
aseguramiento de su supervivencia en el mercado. El COBIT es precisamente un
Auditora en Informtica
Pgina 1

modelo para auditar la gestin y control de los sistemas de informacin y
tecnologa, orientado a todos los sectores de una organizacin, es decir,
administradores IT, usuarios y por supuesto, los auditores involucrados en el
proceso.
1.2
Implementacin
La adecuada implementacin de un modelo COBIT en una organizacin, provee

una herramienta automatizada, para evaluar de manera gil y consistente el
cumplimiento de los objetivos de control y controles detallados, que aseguran que
los procesos y recursos de informacin y tecnologa contribuyen al logro de los
objetivos del negocio en un mercado cada vez ms exigente y complejo. Hoy da
las empresas deben de saber que su activo ms valioso es su informacin y la
tecnologa que la soporta para muchas, afortunadamente ya no son la mayora,
consideran estas como un gasto, y no como un soporte tan importante o ms que
el ncleo del negocio mismo, ya que este debe ser soportado por los primeros,
esto debe ser considerado por el cuerpo ejecutivo aunque no lo entiendan, as
como promueven la obtencin de una certificacin en el ncleo del negocio, deben
considerar la implementacin de una metodologa como COBIT, para garantizar la
continuidad en el proceso del negocio.
La alta direccin de las organizaciones deben optimizar los recursos disponibles
de TI, incluyendo: aplicaciones, informacin, infraestructura y personal, para
alinearlos a los objetivos del negocio para ello se pueden apoyar en COBIT,
empleando las buenas prcticas conjuntadas por expertos para asegurar una
ptima entrega de servicios por parte de TI y en caso de cualquier contingencia
saber cmo proceder y mantener la continuidad en el negocio.
COBIT provee de un marco de trabajo que vincula las actividades de TI con los
objetivos del negocio, para ello, deben estar organizadas en algn modelo de
procesos aceptado, los recursos de TI deben estar bien identificados as como los
objetivos del rea que proporciona los servicios de TI que deban ser considerados,
esto con la finalidad de alinear lo objetivos particulares de TI con los generales de
Pgina 2

la empresa, y que como tales deben ser cuantificables para medir los logros y
metas alcanzadas de los responsables de los procesos del negocio. COBIT
provee un modelo de procesos en los cuales TI tiene 34 de acuerdo a las reas de
responsabilidad de planear, construir, ejecutar y monitorear, y estos se apoyan en
los conceptos de arquitectura empresarial que ayudan a identificar los recursos
esenciales para el xito de los procesos.
COBIT define las actividades TO en un modelo general de procesos compuesto
por cuatro dominios: Planificar y Organizar (PO), Adquirir e Implementar (AI),
Proveer y Soportar
(DS) y Monitorear y Evaluar (ME). Esto dominios se corresponden con las reas
de responsabilidad tradicionales: planificar, construir, ejecutar y monitorear.
Este dominio abarca la estrategia y la tctica, y su preocupacin es identificar las
maneras como las TI muden contribuir, de la mejor forma posible, al logro de los
objetivos de negocios de la empresa. La ejecucin de la visin estratgica requiere
de planificacin, difusin y gestin para diferentes perspectivas. Una organizacin
adecuada y una plataforma tecnolgica acorde son necesarias.
Todos los procesos TI necesitan peridicamente que se verifique mediante
controles de calidad y conformidad. En este dominio se tratan la gestin de
performance, el monitoreo de los controles internos, la regulaciones que tiene que
ver la conformidad y la gobernabilidad. Las organizaciones deben cumplir con
requerimientos de calidad, de reportes fiduciarios y de seguridad, tanto para su
informacin, como para sus activos. La administracin deber obtener un balance
adecuado en el empleo de sus recursos que tenga disponibles, los cuales
incluyen: personal, instalaciones, tecnologa, sistemas de aplicacin y datos. Para
cumplir con esta responsabilidad, as como para alcanzar sus expectativas. Por lo
tanto, este sistema o marco referencial deber existir para proporcionar soporte a
los procesos de negocio y debe ser preciso en la forma en la que cada actividad
individual de control satisface los requerimientos de informacin y puede impactar
a los recursos de TI.
Pgina 3

El impacto en los recursos de TI es enfatizado en el Marco Referencial de COBIT
conjuntamente a los requerimientos de informacin del negocio que deben ser
alcanzados: efectividad, eficiencia, confidencialidad, integridad, disponibilidad,
cumplimiento y confiabilidad. El control, que incluye polticas, estructuras,
prcticas
procedimientos
organizacionales,
es
responsabilidad
de
la
administracin.
Si bien COBIT es un marco general, su flexibilidad y versatilidad nos permite
adaptarlo a cualquier tipo y tamao de empresa, realizando una implementacin
gradual y progresiva acorde a los recursos disponibles y acompasando la
estrategia empresarial.
Es tambin muy adaptable e integrable con estndares ms especficos como ISO
17799, ISO 9000, ISO 27000, CMM, ITIL, etc.; es el nico marco de referencia
reconocido internacionalmente como lder en el mercado. Para dar una idea ms
completa, es el nico marco de referencia no corporativo sobre direccin global de
la administracin de los recursos de tecnologa de la informacin reconocida de
manera pblica y aplicada de manera oficial.
Si bien an no es requerido formalmente en forma regulatoria, es un estndar de
facto en toda Latinoamrica y es una fuerte recomendacin en los mbitos
financieros.
Es parte de la misin de ISACA, la divulgacin de COBIT y apoyo en la
implementacin como forma de promover la eficiencia y buena gestin de los
procesos de tecnologa que nos permita compararnos y mejorar da a da en pos
de la concrecin de los Objetivos de Negocio.
Pgina 4

1.3
Marco Cobit
El marco proporciona buenas prcticas a travs de un marco de dominio y

proceso. La orientacin de negocio de COBIT consiste en vincular los objetivos de
negocio para los objetivos de TI, brindando mtricas y modelos de madurez para
medir sus logros, y la identificacin de las responsabilidades asociadas de negocio
y de TI responsables de los procesos. El enfoque hacia procesos de COBIT se
ilustra con un modelo de proceso que se subdivide en cuatro dominios (Planificar y
organizar, adquirir e implementar, entregar y soporte tcnico y seguimiento y
evaluacin) y 34 procesos en lnea con las reas de responsabilidad de ejecutar el
plan, construir y seguimiento. Se coloca en un alto nivel y ha sido alineado y
armonizado con otros, ms detallada, las normas y buenas prcticas, tales como
COSO , ITIL , ISO 27000 , CMMI , TOGAF y PMBOK . COBIT acta como un
integrador de estos materiales gua, resumiendo los objetivos clave bajo un marco
general que enlazan los modelos de buenas prcticas del gobierno corporativo y
los requerimientos del negocio.
1.4
Aseguramiento de la informacin con Cobit
El aseguramiento de la informacin es la base sobre la que se construye la toma

de decisiones de una organizacin. Sin aseguramiento, las empresas no tienen
certidumbre de que la informacin sobre la que sustentan sus decisiones de
misin crtica es confiable, segura y est disponible cuando se la necesita.
Definimos Aseguramiento de la Informacin como la utilizacin de informacin y de
diferentes actividades operativas con el fin de proteger la informacin, los sistemas
de informacin y las redes, de forma de preservar la disponibilidad, la integridad, la
confidencialidad, la autenticacin y el no repudio, ante el riesgo de impacto de
amenazas locales, o remotas a travs de comunicaciones e Internet.
Pgina 5

1.5
Autoevaluacin de controles
Es una tcnica gerencial que asegura a todos aquellos con intereses en el
negocio, que el sistema de control interno del mismo es confiable.
Tambin asegura que los empleados son conscientes de los riesgos del
negocio, y que llevan adelante revisiones proactivas peridicas de los controles.

Guas de Auditora
Dan una estructura simple para auditar los controles en TI.
Son genricas y estructuradas a alto nivel.
Permiten la revisin de Procesos contra los Objetivos de Control en TI.
Asegura por medio de obtener un entendimiento de los requerimientos del

negocio, los riesgos relacionados, y las medidas de control relevantes.
Evaluar la conveniencia de los controles establecidos.
Evaluar el cumplimiento al probar si los controles establecidos estn funcionando
como se espera, de manera consistente y continua.
Justificar el riesgo de que los objetivos de control que no se estn cumpliendo
mediante el uso de tcnicas analticas y/o consultando fuentes alternativas.
1.6
Beneficios
COBIT se ha convertido en el integrador de la mejores prcticas de TI y el marco

de trabajo global de gobierno de TI, debido a su armonizacin con otros
estndares como ITIL, COSO, ISO 20000, ISO 9000, ISO 25999, ISO 27001,
PRINCE2, TOGAF, entre otros y su constante actualizacin.
La estructura de procesos de COBIT, en conjuncin con su alto nivel y su enfoque
orientado al negocio provee una visin de punta a punta de TI, que ayuda a las
organizaciones a obtener el mayor valor posible de sus inversiones de TI.
Algunos de los beneficios que se pueden obtener con el Cobit son:
Pgina 6

Mejor alineacin basada en una focalizacin sobre el negocio.
Visin comprensible de TI para su administracin.
Clara definicin de propiedad y responsabilidades.
Aceptabilidad general con terceros y entes reguladores.
Entendimiento compartido entre todos los interesados basados en un

lenguaje comn.
Cumplimiento global de los requerimientos de TI planteados en el Marco de

Control Interno de Negocio COSO.
COBIT apoya la gobernanza de TI, proporcionando un marco para

garantizar que:
TI est alineada con el negocio y maximiza beneficios.

Los recursos de TI se utilicen de manera responsable.
Riesgos de TI se gestionan adecuadamente.
Pgina 7

2. El modelo Cobit para Auditora y control de sistemas de informacin

La evaluacin de los requerimientos del negocio, los recursos y procesos IT, son
puntos bastante importantes para el buen funcionamiento de una compaa y para
el aseguramiento de su supervivencia en el mercado.
El COBIT es precisamente un modelo para auditar la gestin y control de los
sistemas de informacin y tecnologa, orientado a todos los sectores de una
organizacin, es decir, administradores IT, usuarios y por supuesto, los auditores
involucrados en el proceso.
Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y
Tecnologas relacionadas (Control Objectives for Information Systems and related
Technology). El modelo es el resultado de una investigacin con expertos de
varios pases, desarrollado por ISACA (Information Systems Audit and Control
Association).
La estructura del modelo COBIT propone un marco de accin donde se evalan
los criterios de informacin, como por ejemplo la seguridad y calidad, se auditan
Pgina 8

los recursos que comprenden la tecnologa de informacin, como por ejemplo el
recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una
evaluacin sobre los procesos involucrados en la organizacin.
objetivos del negocio en un mercado cada vez ms exigente, complejo y
diversificado, seal un informe de ETEK.
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado
la forma en que trabajan los profesionales de tecnologa. Vinculando tecnologa
informtica y prcticas de control, el modelo COBIT consolida y armoniza
estndares de fuentes globales prominentes en un recurso crtico para la gerencia,
los profesionales de control y los auditores.
COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo los
computadores personales y las redes. Est basado en la filosofa de que los
recursos TI necesitan ser administrados por un conjunto de procesos naturalmente
agrupados para proveer la informacin pertinente y confiable que requiere una
organizacin para lograr sus objetivos.
Pgina 9

3. Historia y evolucin de Cobit
El proyecto COBIT se emprendi por primera vez en el ao 1995, con el fin de
crear un mayor producto global que pudiese tener un impacto duradero sobre el
campo de visin de los negocios, as como sobre los controles de los sistemas de
informacin implantados. La primera edicin del COBIT, fue publicada en 1996 y
fue vendida en 98 pases de todo el mundo. La segunda edicin (tema de estudio
en este informe) publicada en Abril de 1998, desarrolla y mejora lo que posea la
anterior mediante la incorporacin de un mayor nmero de documentos de
referencia fundamentales, nuevos y revisados (de forma detallada) objetivos de
control de alto nivel, intensificando las lneas maestras de auditora, introduciendo
un conjunto de herramientas de implementacin, as como un CD-ROM
completamente organizado el cual contiene la totalidad de los contenidos de esta
segunda edicin.
COBIT ha tenido cinco versiones principales:
En 1996, la primera edicin de COBIT fue puesto en libertad.
En 1998, la segunda edicin aade "Directrices para la gestin".
En el ao 2000, la tercera edicin fue puesto en libertad.
En 2003, una versin en lnea lleg a estar disponible.
En diciembre de 2005, la cuarta edicin se lanz inicialmente.
En mayo de 2007, la actual revisin de 4.1 fue lanzado.
COBIT 5 fue lanzado en 2012, consolida e integra el COBIT 4.1, 2.0 y Val IT
de Riesgos de TI marcos, y se inspira igualmente significativa del modelo de

negocio para la Seguridad de la Informacin (BMIS) y ITAF.
Pgina 10

Source: COBIT 5, Introduction PPT, slide 22 . 2012 ISACA All rights reserved.
3.1
Evolucin planificada de Cobit en 1996
CobiT 1
Objetivos de Control
Guas o Directrices de Auditora
CobiT 2
Guas de Autoevaluacin
Actualizacin de la versin automatizada
Referencias y material de apoyo adicional
CobiT 3
Incorporacin de las Guas de Controles
Mejoras en los objetivos de control
Identificacin de indicadores de desempeo
Pgina 11

3.2
1996 Cobit 1 Marco de referencia
7 criterios de negocio para la informacin: Efectividad, Eficiencia,

Confidencialidad, Integridad, Disponibilidad, Cumplimiento, y Confiabilidad
5 recursos de TI; Datos, Aplicaciones, Tecnologa, Facilidades, Gente
4 Dominios: PO, AI, DS, ME
32 Procesos de TI, 217 subprocesos y objetivos de control
Orientado a los requerimientos del negocio

Conectado con los habilitadores de TI
Relacionado con los elementos relevantes
Directrices de auditora para cada proceso de TI
Quin debe ser entrevistado?
Qu informacin se debe obtener?
Qu tipo de pruebas se deben considerar?
Qu tipo de pruebas se deben realizar para asegurar el cumplimiento?
Qu tipo de informacin se debe obtener y qu tipo de trabajo se debe realizar
para justificar el nivel real de riesgo?
3.3
1998 Cobit 2 Marco de referencia
Muy semejante al de COBIT 1
34 procesos de TI y 302 objetivos de control
Creacin del Instituto de Gobierno de TI en 1997
La adicin de herramientas de implementacin: Resumen Ejecutivo,
Diagnstico de Conciencia gerencial, Diagnstico de Control de TI. Estudios de

Pgina 12

caso, Preguntas ms frecuentes, Presentaciones de diapositivas para diferentes
pblicos
3.4
2000 Cobit 3 Directrices o Guas Gerenciales
Modelos de Madurez
Factores Crticos de xito
Indicadores Claves de Meta
Indicadores Claves de Rendimiento o Desempeo
Portafolio Parcial de CobiT, 2000
Resumen de Gobierno de TI para Juntas
Directrices de Gerenciales o de Gestin
Marco de Referencia CobiT
Objetivos de Control
Prcticas de Control Gua de Aseguramiento de TI
Objetivos de Control de TI para SOX o SOA
Gua de Implementacin para Gobierno de TI
COBIT Quickstart
CobiT Baseline Security
3.5
Resmen Cobit 1, 2 y 3
Contexto del Negocio: IT como apoyo a la automatizacin de las funciones

administrativas y de negocios tradicionales (facturacin, compras, contabilidad,
nmina, la fabricacin). Los principales beneficios de negocio esperados son
mejoras de la eficiencia, la mejora de la fiabilidad, el acceso seguro
Pgina 13

Funcin de TI: Central. Lidera la iniciativa. Requiere un poco de entrada / apoyo
de la empresa, pero la mayora de los temas son enfocados "tcnicamente"
Soluciones de TI: software ERP. Operaciones de desarrollo y gestin centralizada
Marco de referencia: Impulso a IT. Riguroso ciclo de vida del desarrollo. Buenas
prcticas de TI. Base controlada. Negocios tienen que utilizar las TI como
proporcionada o dadas por el departamento de TI
3.6
Cobit 4.0 (actualizado en 2007 como CobiT 4.1)
Ampliacin del concepto de Gobierno de TI
Elementos bsicos del Gobierno de TI: generacin de valor, gestin de
riesgo, y control.
Definicin: El gobierno de TI es responsabilidad de los ejecutivos y del consejo de
administracin, y consiste en el liderazgo, las estructuras organizativas y procesos
que aseguran que la empresa sostiene y extiende las estrategias y objetivos de la
organizacin.
3.7
2005 : Cobit 4.0 (actualizado en 2007 como Cobit 4.1)
5 reas de enfoque
Alineacin Estratgica
Entrega de Valor
Gestin de Recursos
Gestin de Riesgos
Medicin del Desempeo
Actualizacin y ampliacin de las otras reas
Pgina 14

Directrices de gestin: para cada proceso, entradas, salidas, grficos RACI,
las metas y las mtricas, el modelo de madurez
Objetivos e Indicadores de actividad: objetivos, metas de proceso, metas de
TI y las mtricas asociadas

3.7.1 Propsito y objetivo principal
"COBIT se utiliza a nivel mundial por aquellos que tienen la responsabilidad
primaria de los procesos de negocio y la tecnologa, los que dependen de
tecnologa de la informacin relevante y fiable, y los que proveen la calidad, la
fiabilidad y el control de la tecnologa de la informacin"
"COBIT es IT orientada a los procesos, y por lo tanto, se dirige en primer lugar a
los dueos de estos procesos
"COBIT se ofrece a los dueos de procesos de negocio como un marco de
referencia, que debe permitirles controlar todas las diferentes actividades que
subyacen a la implementacin de TI. Ellos pueden tener una seguridad razonable
que contribuir al logro de los objetivos de negocio "
"Por otra parte, COBIT ofrece a los dueos de procesos de negocio, un marco de
comunicacin genrica para facilitar la comprensin y la claridad entre las
diferentes partes involucradas en la entrega de servicios de TI"
3.8
2006: Val IT (actualizado en 2008, Val IT 2)
Un marco de referencia y documentacin de apoyo, orientados a la inversin y el

Gobierno de las TI.
Val IT Framework 2.0
Orientacin a la Gestin Calidad para profesionales: El uso de Val IT 2.0
Val IT Introduccin a la Gestin del Valor
Pgina 15

La Gua para el Caso de Negocio: El uso de Val IT 2.0
Alineado con CobiT: entradas, salidas, matriz RACI, modelo de madurez,
metas y mtricas
3 dominios: la gobernanza de valor, gestin de portafolio o cartera, gestin
de inversiones; 22 procesos; y 69 prcticas claves de gestin de valor.
3.10
2009: Risk IT
Riesgo de TI (un marco y publicaciones de apoyo frente a la gobernanza y la

gestin de riesgos de TI) Risk IT Framework Gua para los Profesionales de
Riesgos en TI Alineado con CobiT: entradas, salidas, matriz RACI, niveles de
madurez, las metas y las mtricas 3 dominios: la gobernanza del riesgo,
evaluacin del riesgo, respuesta al riesgo 9 procesos 43 actividades
3.11
2010 : BMIS (The Business Model for Information Security)
Posee un enfoque sistmico
4 elementos: Organizacin, Procesos, Personas, y Tecnologa
interconexiones
dinmicas:
Gobernanza;
Cultura;
Arquitectura;
Emergentes; Habilitacin y soporte, y Factores humanos
3.12
2013: ITAF (Professional Practices Framework for IT Assurance) 2013
Estndares o Normas
Normas Generales
Normas de Desempeo
Normas para Informes
Directrices mismo temas aplicados a directrices.

Pgina 16

Consideraciones de aseguramiento en toda la empresa
Gestin de la IT
Procesos de Aseguramiento de TI
Gestin de Aseguramiento de TI
Procesos de TI
Recursos ISACA Herramientas y Tcnicas
3.14
Resumen Cobit 4.x
Contexto del Negocio: IT como apoyo a las funciones administrativas y de

negocios
tradicionales
(la
informacin:
de
ventas,
productos, financiera;
inteligencia de mercado; anlisis de rendimiento) Los beneficios de negocio

esperados son: mejor, ms actualizado, mayor uso y valor del conocimiento para
un control y la toma de decisiones eficaz.
Funcin de TI: Semejante a la anterior (IT tradicionales - Servicios apalancadas) o
soporte tcnico a las empresas (seleccin / validacin de software y tecnologa) o
manejado para el negocio como un ejercicio separado.
Soluciones de TI: Integrada con el sistema central (pero menos reactivo a las
necesidades especficas del negocio) o el software de usuario final en general fcil
y rpido de implementar (Excel, Access) y la computacin del usuario final (PC,
estacin de trabajo local). Software de anlisis especializado (SAS). Pero menos
controlada y potencialmente menos fiable. Marco de referencia: dem al anterior
(parte de un marco riguroso
de IT) con nuevas
perspectivas de negocio (el
gobierno , prioridades, beneficios, riesgos, y los objetivos de negocio de TI) o

hecho como un ejercicio independiente de negocio con poco apoyo de un marco
de TI.
Pgina 17

3.15
Antecedentes de Cobit 5 (Aspectos de Negocio)
Partes Interesadas: numerosos y diferentes intereses, distintas propuestas de

valor, apetitos de riesgo, tolerancia al riesgo y fuentes alternativas.
Inter-dependencias: sistmicas, holsticas, base de confianza.
Lenguaje y terminologa: confusin, visin incompleta
La falta de una visin global e integrada: silos, necesidad de lo simple, pero no de
lo simplista
Incorporacin de las TI en el negocio: oficina del CIO, las funciones de negocio,
proyectos, polticas, estructuras, tcnicas, riesgos
Gestin de la informacin: IT / IS en comparacin con la informacin, grandes
volmenes de datos, aplicaciones,
Multiplicidad de marcos de referencia
Incoherencias entre diferentes publicaciones
Terminologa confusa y desordenada
Centrado en la funcin y procesos de TI y no en la informacin, ni en las funciones
y procesos de negocio
La falta de visin integral
No lineado con la evolucin de pensamientos lderes
No es fcil de usar, ni fcil de mantener
Alcance limitado y con enfoque no sistmico
Muy poco adaptable a su propio contexto
.
Pgina 18

objetivos del negocio en un mercado cada vez ms exigente, complejo y
diversificado.
3.15.1 Diseo Conceptual
Innovador: La integracin de lo recientes
Incluye un modelo de referencia de informacin
Modular: flexible, fcil de navegar, apoyo vasto
Participativo con el uso potencial de la WEB
Integral: elementos crticos de gobernanza y gestin
Fcil de entender, de usar, de mantener
Conectado con otros marcos ISACA, y terceros
Permite la evaluacin de capacidad con Modelo
Validado profusamente
Apoyo con herramienta de lnea
3.15.2 Principales caractersticas

5 principios para satisfacer las necesidades de las partes interesadas, Cubrir la
empresa de extremo a extremo, Aplicar un marco nico integrado, Hacer posible
un enfoque holstico, Separar el Gobierno de la Gestin.
Pgina 19

7 categoras de catalizadores "Procesos", "Informacin", "Principios y normas",

"Cultura,
tica
Conducta",
Estructuras
Organizativas",
"Habilidades
Competencias", Capacidades de Servicio
4 dimensiones por catalizador: actores, objetivos, ciclo de vida, las buenas

prcticas
2 tipos de Gestin del Rendimiento: indicadores principales y secundarios
La creacin de valor: 3 objetivos Beneficios, Riesgos, Recursos
Pgina 20

Proceso Catalizador
3 reas de gobierno (EDM): 5 procesos
4 reas de gestin (PBRM): 32 procesos
COBIT 5 provee de un marco de trabajo integral que ayuda a las empresas, de

todos los tamaos, a alcanzar sus objetivos para el gobierno y la gestin de las TI
corporativas. Dicho de una manera sencilla, ayuda a las empresas a crear el valor
ptimo desde IT manteniendo el equilibrio entre la generacin de beneficios y la
optimizacin de los niveles de riesgo y el uso de recursos.
Pgina 21

COBIT 5 permite a las TI ser gobernadas y gestionadas de un modo holstico para
toda la empresa, abarcando al negocio completo de principio a fin y las reas
funcionales de responsabilidad de TI, considerando los intereses relacionados con
TI de las partes interesadas internas y externas.
COBIT 5 es el marco de control internacionalmente reconocido para el
cumplimiento de las leyes, reglamentaciones, certificaciones y acuerdos
contractuales que impactan en las TI de la empresa.
En el futuro, continuaremos viendo el crecimiento de COBIT en sus facetas de
administracin y direccin de los recursos de tecnologa. Aparecern nuevas
herramientas de la familia de productos COBIT y nuevos recursos con los cuales
mejorar la administracin. Se continuar refinando el producto en s, mejorando la
calidad de sus referencias cruzadas, su relacionamiento con otros modelos,
estndares y normas. Se procurar institucionalizar y mejorar la calidad de las
versiones en otras lenguas y, sin duda, continuar el esfuerzo fundamental del
ITGI en la difusin del uso de esta importante base de direccin
Pgina 22

CONCLUSIONES
1. Es necesario ahondar sobre COBIT por cuanto constituye un modelo de

control interno dirigido a las necesidades de control de las tecnologas de
informacin
2. Es una herramienta innovadora que ayuda tanto a los directivos a
comprender y administrar los riesgos asociados con estas tecnologas as
como a los auditores a evaluar acertadamente el cumplimiento de estas
polticas en aras de obtener informaciones con la calidad y seguridad que la
alta direccin necesita para emitir criterios que faciliten el cumplimiento
Pgina 23

RECOMENDACIONES
1.
Actualizar constantemente en el tema de Cobit ya que es una herramienta

que facilitara nuestro desempeo en la prctica profesional de i carrera ya
que es una alternativa que nos lleva a un paso de la tecnologa.
3. Conocer a fondo el tema de implementacin para darlo a conocer y

practicar ms con esta herramienta.
REFERENCIAS BIBLIOGRAFICAS
Pgina 24

4. http://www.pensandosobreit.com/?p=67
5. http://www.pensandosobreit.com/wp-content/uploads/2014/03/ciclo-de-vidacobit.jpg
6. http://www.pensandosobreit.com/wp-content/uploads/2014/03/procesos-decobit.jpg
7. https://chaui201411700921532.wordpress.com/
8. https://www.google.com.gt/webhp?sourceid=chromeinstant&ion=1&espv=2&ie=UTF-8#q=tipos%20de%20gestion%20cobit%205
Pgina 25

Investigación Cobit

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Investigación Cobit

Загружено:

Авторское право:

Доступные форматы

CONTENIDO

Aseguramiento de la informacin con Cobit................................................5

2. El modelo Cobit para Auditora y control de sistemas de informacin...............8

Evolucin planificada de CobiT en 1996....................................................11

1996 CobiT 1 Marco de referencia.............................................................12

1998 Cobi 2 Marco de referencia...............................................................12

2000 Cobi 3 Directrices o Guas Gerenciales............................................13

Resumen CobiT 1, 2 y 3.............................................................................13

CobiT 4.0 (actualizado en 2007 como CobiT 4.1)......................................14

2005 : CobiT 4.0 (actualizado en 2007 como CobiT 4.1)..........................14

Propsito y objetivo principal..............................................................15

2006: Val IT (actualizado en 2008, Val IT 2)..............................................15

3.10 2009: Risk IT..............................................................................................16

En la presente investigacin se define COBIT y la evolucin que ha tenido desde

Tambin se detalla la evolucin del mismo hasta la fecha con Cobit 5.

OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS

OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS

Es un modelo de evaluacin y monitoreo que se enfoca en el control de negocios y

OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS

La adecuada implementacin de un modelo COBIT en una organizacin, provee

OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS

OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS

OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS

El marco proporciona buenas prcticas a travs de un marco de dominio y

Aseguramiento de la informacin con Cobit

El aseguramiento de la informacin es la base sobre la que se construye la toma

OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS

Es una tcnica gerencial que asegura a todos aquellos con intereses en el

negocio, que el sistema de control interno del mismo es confiable.

negocio, y que llevan adelante revisiones proactivas peridicas de los controles.

Dan una estructura simple para auditar los controles en TI.

Son genricas y estructuradas a alto nivel.

Permiten la revisin de Procesos contra los Objetivos de Control en TI.

Asegura por medio de obtener un entendimiento de los requerimientos del

COBIT se ha convertido en el integrador de la mejores prcticas de TI y el marco

OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS

Mejor alineacin basada en una focalizacin sobre el negocio.

Visin comprensible de TI para su administracin.

Clara definicin de propiedad y responsabilidades.

Aceptabilidad general con terceros y entes reguladores.

Entendimiento compartido entre todos los interesados basados en un

Cumplimiento global de los requerimientos de TI planteados en el Marco de

COBIT apoya la gobernanza de TI, proporcionando un marco para

TI est alineada con el negocio y maximiza beneficios.

OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS

2. El modelo Cobit para Auditora y control de sistemas de informacin

OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS

OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS

En 1996, la primera edicin de COBIT fue puesto en libertad.

En 1998, la segunda edicin aade "Directrices para la gestin".

En el ao 2000, la tercera edicin fue puesto en libertad.

En 2003, una versin en lnea lleg a estar disponible.

En diciembre de 2005, la cuarta edicin se lanz inicialmente.

En mayo de 2007, la actual revisin de 4.1 fue lanzado.

de Riesgos de TI marcos, y se inspira igualmente significativa del modelo de

OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS

Evolucin planificada de Cobit en 1996

Incorporacin de las Guas de Controles

Mejoras en los objetivos de control

Identificacin de indicadores de desempeo

OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS

1996 Cobit 1 Marco de referencia

7 criterios de negocio para la informacin: Efectividad, Eficiencia,