Introduccin

En el siguiente trabajo les hablaremos sobre la metodologa COBIT que usan las
empresas para el mayor control de ellas. Empezaremos dndole a conocer que
existe una creciente preocupacin en la alta direccin de todas las
organizaciones, pblicas o privadas, acerca de las actividades de la funcin
informacin tecnologica. Hoy en da, el papel que juegan las TICs(Tecnologa
de Informacin y comunicacin) en las organizaciones es cada vez ms vital, no
solo para mantener la competitividad, sino para garantizar las operaciones
diarias.
En el sector privado, los consejos de administracin de las empresas son
conscientes de que una parada en sus sistemas significa una prdida inmediata
de los ingresos de la compaa. En el sector pblico se reconocen las TI como
factor necesario para prestar un servicio pblico de calidad. En ambos casos,
existe una marcada sensibilidad a la relacin entre el correcto funcionamienoto
de los servicios TI y la imagen pblica de la organizacin.
Asimismo, la direccin se ve en la necesidad de justificar el valor de las
importantes internas en las TICs, asegurar el cumplimiento normativo a la vez
que se minimizan los riesgos en un entorno sujeto a amenazas internas y
externas.
Todos estos factores han proporcionado la aparicin de modelos, metodologas
y prcticas dirigidas a garantizar un mejor gobierno o un rendimiento ms ptimo
de las TIC en las organizaciones. Algunas de estas prcticas han sido
desarrolladas por la propia direccin de las reas IT mientras que otras externas
tienen como propsito el control de las propias unidades TIC. Entre las prcticas
ms aceptadas podemos situar a COBIT.

RESEA HISTRICA
La investigacin para las primeras y segundas ediciones incluy la coleccin y el
anlisis de fuentes internacionales identificadas y fue realizada por los equipos
en Europa (universidad libre de Amsterdam), los E.E.U.U. (universidad
politcnica de California) y Australia (universidad de Nuevo Gales del Sur).
Los Objetivos de Control para la Informacin y la Tecnologa relacionada
(COBIT) son un juego de las mejores prcticas para la informacin, fue creada
por la Revisin de cuentas de Sistemas de Informacn y la Asociacin de Control
(ISACA), y el Instituto de Gobernacin TI (ITGI) en 1992.
La primera edicin fue publicada en 1996; la segunda edicin en 1998; la tercera
edicin en 2000 (la edicin en lnea se hizo disponible en 2003); y la cuarta
edicin en diciembre de 2005. Esto ms recientemente ha sido bien recibido
debido a acontecimientos externos, sobre todo el escndalo Enron y el paso
subsecuente del Acto de Sarbanes-Oxley.

Que es COBIT?
Las siglas COBIT significan Objetivos de Control para Tecnologa de
Informacin y Tecnologas relacionadas (Control Objectives for Information
Systems

and

related

Technology).

El

modelo

es

el

resultado

de

una investigacin con expertos de varios pases, desarrollado por ISACA

(Information Systems Audit and Control Association).

Es precisamente un modelo para auditar la gestin y control de los sistemas de

informacin y tecnologa, orientado a todos los sectores de una organizacin, es
decir, administradores IT, usuarios y por supuesto, los auditores involucrados en
el proceso.
Es un conjunto de mejores prcticas para el manejo de informacin es
precisamente un modelo para auditar la gestin y control de los sistemas de
informacin y tecnologa, orientado a todos los sectores de una organizacin, es
decir, administradores IT, usuarios y por supuesto, los auditores involucrados en

el proceso. El COBIT es un modelo de evaluacin y monitoreo que enfatiza en el

control de negocios y la seguridad IT y que abarca controles especficos de IT
desde una perspectiva de negocios.

Misin del COBIT

Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto
internacional de objetivos de control de tecnologas de la informacin,
generalmente aceptadas, para el uso diario por parte de gestores de negocio y
auditores.

OBJETIVO
El objetivo de CObIT es proporcionar estos objetivos de control, dentro del marco
referencial definido, y obtener la aprobacin y el apoyo de las entidades
comerciales, gubernamentales y profesionales en todo el mundo.

PARA QU SIRVE
Independientemente de la realidad tecnolgica de cada caso concreto, COBIT
determina, con el respaldo de las principales normas tcnicas internacionales,
un conjunto de mejores prcticas para la seguridad, la calidad, la eficacia y la
eficiencia en TI que son necesarias para alinear TI con el negocio, identificar
riesgos, entregar valor al negocio, gestionar recursos y medir el desempeo, el
cumplimiento de metas y el nivel de madurez de los procesos de la organizacin.
Proporciona a gerentes, interventores, y usuarios TI con un juego de medidas
generalmente aceptadas, indicadores, procesos y las mejores prcticas para
ayudar a ellos en el maximizar las ventajas sacadas por el empleo de tecnologa
de informacin y desarrollo de la gobernacin apropiada TI y el control en una
empresa.

PRINCIPIOS
A continuacin algunos delos principios a los cuales el mtodo COBIT se acoge:
Efectividad: LA informacin debe ser relevante y pertinente para los procesos
del negocio y debe ser proporcionada de forma oportuna, correcta, consistente
y utilizable.
Eficiencia: se debe proveer informacin mediante el empleo ptimo de los
recursos (la forma mas efectiva y econmica).
Confiabilidad: proveer la informacin apropiada para que la administracin
tome las decisiones adecuadas para manejar la empresa y cumplir con su
responsabilidad.
Cumplimiento: De las leyes regulaciones y compromisos contractuales con las
cuales esta comprometida la empresa.
Confidencialidad: Proteccin de la informacin sensible contra divulgacin no
autorizada.
Integridad: refiere a lo exacto y completo de la informacin asi como a su validez
de acuerdo con las expectativas de la empresa
Disponibilidad: accesibilidad a la informacin cuando sea requerida por los
procesos del negocio y la salvaguarda de los recursos y capacidades asociadas
a la misma.

CARACTERISTICAS
*Orientado al negocio
*Alineado con estndares y regulaciones
*Basado en una revisin crtica y analtica de las tareas y actividades en TI
*Alineado con estndares de control y auditoria
*Regirse por la misin con la que cuentan

Ventajas
*COBIT consolida y armoniza estndares de fuentes globales prominentes en un
recurso crtico para la gerencia, los profesionales de control y los auditores. Se
aplica a los sistemas de informacin de toda la empresa, incluyendo
computadoras personales, mini computadoras y ambientes distribuidos.
*La toma de decisiones es ms eficaz porque COBIT ayuda la direccin en la
definicin de un plan de TI estratgico, la definicin de la arquitectura de la
informacin, la adquisicin del hardware necesario TI y el software para ejecutar
una estrategia TI

*Mejor alineacin basado en una focalizacin sobre el negocio.

* Visin comprensible de TI para su administracin.
*Clara definicin de propiedad y responsabilidades.
*Aceptabilidad general con terceros y entes reguladores.
*Entendimiento

compartido

entre

todos

los

interesados

basados

en

un lenguaje comn.
*Cumplimiento global de los requerimientos de TI planteados en el Marco
de Control Interno de Negocio COSO.

Importancia
Mejorar prcticas para la seguridad, la calidad, eficiencia.
Identificacin de riesgo, gestionar recursos y medir el desempeo de la entidad.
Cumplimientos de metas y el nivel de madurez de los procesos de la
organizacin.

DOMINIOS DEL COBIT

Planificacin y Organizacin
La Planificacin y la Organizacin tiene mucho que ver con el empleo de
tecnologa y a lo mejor esto puede ser muy beneficioso para una empresa ya
que ayudara alcanzar los objetivos y metas de la empresa. Esto tambin destaca
la forma de organizacin e infraestructural TI debe tomar para alcanzar los
resultados ptimos y generar la mayor parte de ventajas del empleo de TI. La
mesa siguiente cataloga los objetivos de control nivel altos para el dominio de
Organizacin y la Planificacin. Una buena planificacin debe de realizar planes
estratgicos de alta tecnologa de informacin, definir arquitectura de la
informacin y determinar la direccin tecnolgica.
*Adquiera e Instrumento
Identificacin de sus exigencias TI, adquiriendo la tecnologa, y ponindolo en
prctica (realizacin) dentro de los procesos de negocio corrientes de la
empresa. Este dominio tambin dirige el desarrollo de un plan de mantenimiento
que una empresa debera adoptar para prolongar la vida de un sistema TI y sus
componentes. La mesa siguiente cataloga los objetivos de control nivel altos para
el dominio de Puesta en prctica y la Adquisicin. Se pude adquirir y mantener
software de aplicacin e instalar y acreditar sistemas, modificar soluciones y
administrar cambios.
*Entrega y Apoyo
La Entrega y el dominio de Apoyo enfocan en los aspectos de entrega de la
tecnologa de informacin. Esto cubre reas como la ejecucin de los usos
dentro del sistema TI y sus resultados, as como, los procesos de apoyo que
permiten la ejecucin eficaz y eficiente de estos sistemas TI. Estos procesos de
apoyo incluyen cuestiones de seguridad y educacin (entrenamiento). La mesa
siguiente cataloga los objetivos de control nivel altos para el dominio de Apoyo y
la Entrega. Se debe definir niveles de servicios, administrar servicios prestados
por terceros, administrar desempeo y calidad, asegurar servicio continuo y
administrar datos

Quines usan el COBIT?

La gerencia es uno de los usuarios ms principales ya que ayuda a la toma de
decisiones y al control del rendimiento y analiza el costo beneficio de los
controles.
Los usuarios finales los cuales tienen una garanta sobre el control de los
productos q se adquieren interna y externamente.
Es utiliza por los responsables de los procesos de la entidad.
Generalmente sirve a los Auditores como una base de soporte a la hora de rendir
un informe de auditoria y dar una opinin sobre los controles de la entidad

Quines han adoptado el COBIT?

COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo
los computadores personales y las redes. Est basado en la filosofa de que los
recursos TI necesitan ser administrados por un conjunto de procesos
naturalmente agrupados para proveer la informacin pertinente y confiable que
requiere una organizacin para lograr sus objetivos.
Advirtiendo la necesidad de contar con un adecuado marco de referencia para el
gobierno de los sistemas de informacin y las tecnologas relacionadas, muchas
organizaciones en el mbito nacional e internacional ya han adoptado el COBIT
como una de las mejores prcticas.

Conclusiones

Si bien COBIT es un marco general, su flexibilidad y versatilidad nos permite

adaptarlo a cualquier tipo y tamao de empresa, realizando una implementacin
gradual y progresiva acorde a los recursos disponibles y acompasando la
estrategia empresarial.
Si bien an no es requerido formalmente en forma regulatoria, es un estndar de
facto en toda Latinoamrica y es una fuerte recomendacin en los mbitos
financieros.Es parte de la misin de ISACA, la divulgacin de COBIT y apoyo en
la implementacin como forma de promover la eficiencia y buena gestin de los
procesos de tecnologa que nos permita compararnos y mejorar da a da en pos
de la concrecin de los Objetivos de Negocio.En el futuro, continuaremos viendo
el crecimiento de COBIT en sus facetas de administracin y direccin de los
recursos de tecnologa. Aparecern nuevas herramientas de la familia de
productos COBIT y nuevos recursos con los cuales mejorar la administracin. Se
continuar refinando el producto en s, mejorando la calidad de sus referencias
cruzadas, su relacionamiento con otros modelos, estndares y normas. Se
procurar institucionalizar y mejorar la calidad de las versiones en
otras lenguas y, sin duda, continuar el esfuerzo fundamental del ITGI en la
difusin del uso de esta importante base de direccin.