Profesor: Ing. Melvin Fernández Ch.

 Historia de COBIT
 Evolución de COBIT
 ¿Qué es COBIT?
 Coberturas de marco de trabajo
 Principios, esquemas, habilitadores
 Evaluación de la capacidad de los procesos
 Proceso: Supervisar, Evaluar y Valorar
 Certificaciones ISACA
El proyecto COBIT se emprendió por primera
vez en el año 1995, con el fin de crear un
producto global que pudiese tener un impacto
duradero sobre el campo de visión de los
negocios y los controles de los sistemas de
información implantados.
Control Objectives for Information and related
Technology.
Objetivos de Control para Información y Tecnologías
Relacionadas.

Es una guía de mejores prácticas presentada como

framework, dirigida al control y supervisión de
tecnología de la información (TI).

Information Systems Audit and Control Association.

Asociación de Auditoría y Control de Sistemas de
Información.
COSO - Implementación, gestión y control del Control Interno.
ISO/IEC 27001 - Estándar para la seguridad de la información.
ISO 9000 - Normas sobre calidad y gestión de calidad.
ITIL - Administración de servicios de TI.
 Satisfacer las
necesidades
de las partes
interesadas

Cubrir la
Separar el
empresa de
gobierno de
extremo a
la gestión
Principios extremo
de COBIT
5

Hacer posible Aplicar

un enfoque marco único
holístico integrado

Fuente: Documento de COBIT 5 Foundation 1.0.1

Fuente: Documento de COBIT 5 Foundation 1.0.1
Fuente: Documento de COBIT 5 Foundation 1.0.1
Basado en el estándar ISO/IEC 15504

Escala de evaluación
N: No alcanzado (0 – 15%)
P: Parcialmente alcanzado (15 – 50%)
L: Ampliamente alcanzado (50 – 85%)
F: Completamente alcanzado (85 – 100%)

Fuente: Documento de COBIT 5 Foundation 1.0.1

 MEA 01: Rendimiento y la Conformidad
◦ MEA 01.01 – Establecer un enfoque de la supervisión.
◦ MEA 01.02 – Establecer los objetivos de cumplimiento y
rendimiento.
◦ MEA 01.03 – Recopilar y procesar los datos de cumplimiento y
rendimiento.
◦ MEA 01.04 – Analizar e informar sobre el rendimiento.
◦ MEA 01.05 – Asegurar la implantación de medidas correctivas.
 MEA 02: Sistema de Control Interno
◦ MEA 02.01 – Supervisar el control interno.
◦ MEA 02.02 – Revisar la efectividad de los controles sobre los
procesos de negocio.
◦ MEA 02.03 – Realizar autoevaluaciones de control.
◦ MEA 02.04 – Identificar y comunicar las deficiencias de control.
◦ MEA 02.05 – Garantizar que los proveedores de aseguramiento
son independientes y están cualificados.
◦ MEA 02.06 – Planificar iniciativas de aseguramiento.
◦ MEA 02.07 – Estudiar las iniciativas de aseguramiento.
◦ MEA 02.08 – Ejecutar las iniciativas de aseguramiento.
 MEA 03: Conformidad con los Requerimientos
Externos
◦ MEA 03.01 – Identificar requisitos externos de cumplimiento.
◦ MEA 03.02 – Optimizar la respuesta a requisitos externos.
◦ MEA 03.03 – Confirmar el cumplimiento de requisitos externos.
◦ MEA 03.04 – Obtener garantía del cumplimiento de requisitos
externos.
Fuente: http://www.isaca.org/chapters12/costa-rica/certification/Pages/default.aspx
Fuente: http://resources.infosecinstitute.com/average-cisa-salary/#gref