UNIVERSIDAD PERUANA DE

CIENCIAS APLICADAS
(UPC)

Integrantes:
Juan Carlos Manco
Alan Medina
Anthony Andrade
Introducción a COBIT
En la actualidad …

 La Información constituye un aspecto

clave para todas las organizaciones.

 La información se crea, usa, mantiene y

destruye.

 La Tecnología es un gestor para

administrar la información.

Ante la creciente demanda de

Información y Tecnología, las
organizaciones necesitan de un
marco de referencia de buenas
prácticas como COBIT a través de
un GOBIERNO Y GESTIÓN.
¿Qué es COBIT?

COBIT (Objetivos de Control para la Información y Tecnologías

Relacionadas), es un marco de referencia (Framework) de las tecnologías
de información. Permite desarrollar políticas claras y buenas prácticas
para controlar TI, ayuda a las organizaciones a obtener un valor adecuado
de TI manteniendo un equilibrio entre los beneficios, recursos y niveles de
riesgo.
Historia y Evolución

El proyecto COBIT tiene sus inicios en el año 1996 con el objetivo principal
de crear un producto con un impacto duradero sobre la visión de los
negocios y sobre los controles de los sistemas implantados.
A continuación, se muestra la evolución de COBIT desde su primera edición
hasta la quinta (COBIT 5) publicada el 10 de abril de 2012 por ISACA
(Information System Audit and Control Asociation) que incluye Val IT, Risk
IT, BMIS (Business Model for Information Secutiry).
Misión y Visión

Misión:
La misión de COBIT es “investigar, desarrollar, publicar y promover
un conjunto de objetivos de control generalmente aceptados para
las tecnologías de la información que sean autorizados, actualizados
y de carácter internacional para la adopción por las organizaciones y
para el uso diario por parte gestores del negocio y auditores.

Visión:
La visión de COBIT es ser el modelo de control para las tecnologías
de la información
Objetivo

Promover la renovación y fortalecimiento del marco

de Gobierno y Gestión de TI, aprovechando el marco
COBIT ya aceptado mundialmente, enlazando,
reforzando, integrando y consolidando todos los
principales marcos y guías de ISACA.
Marco de COBIT 5.0
COBIT 5 une los cinco principios que permiten a la Organización
construir un marco efectivo de Gobierno y Administración basado en una
serie holística de siete habilitadores, que optimizan la inversión en
tecnología e información así como su uso en beneficio de las partes
interesadas.

1. Satisfacer las necesidades de las Partes

Interesadas

2. Cubrir la empresa de extremo a extremo

(forma Integral)

3. Aplicar un marco de referencia único e

integrado.

4. Hacer posible un Enfoque Holístico

(integral)

5. Separar el Gobierno de la Gestión.

1. Satisfacer las necesidades de las partes
interesadas

Las empresas existen para crear valor para sus accionistas y stakeholders.
 Las organizaciones tienen muchas partes interesadas, y
crear valor significa cosas diferentes, y no necesariamente
todas las partes estarán de acuerdo en todo.
Necesidades
de las partes  EL gobierno tratará de negociar y decidir entre los diversos
interesadas intereses de beneficio de las diferentes partes interesadas.
 EL sistema de gobierno deberá considerar a todas las partes
interesadas para tomar decisiones con respecto a la
evaluación de riesgos, los beneficios y el manejo de
recursos.

Objectivos del Gobierno: Creación de Valor

Realización Optimización Optimización

de Beneficios de Riesgos de Recursos

Fuente: COBIT® 5, © 2012 ISACA®.

1. Satisfacer las necesidades de las partes
interesadas
 Las necesidades de las partes interesadas deben ser transformadas
en una estrategia accionable para la Organización.

 COBIT propone un mecanismo en cascada para traducir la

necesidades de las partes interesadas.

Beneficios de las METAS EN CASCADA:

 Permite definir las prioridades para implementar,
mejorar y asegurar el gobierno corporativo de la TI, en
base a los objetivos estratégico y los riesgos
relacionados:
 Definen los objetivos y las metas tangibles y
relevantes en los distintos niveles de
responsabilidad.
 Identifican y comunican la importancia que tienen
los habilitadores para lograr las metas
corporativas.

Fuente: COBIT® 5, © 2012 ISACA®

1. Satisfacer las necesidades de las partes
interesadas
1. Satisfacer las necesidades de las partes
interesadas
Cuadro de metas corporativas y metas relacionadas con las TI
respectivamente:

Fuente: COBIT® 5, © 2012 ISACA®.

1. Satisfacer las necesidades de las partes
interesadas
Cuadro de metas corporativas y metas relacionadas con las TI
respectivamente:

Fuente: COBIT® 5, © 2012 ISACA®.

2. Cubrir la Empresa de Extremo a Extremo.

COBIT 5 cubre todas las funciones y procesos dentro de la

organización, es decir, no solo se centra en la función de las TI
sino que las considera activos que deben emplearse en toda la
organización. Se concentra en el gobierno y la gestión de TI.

 Cubre todas las funciones y procesos dentro de la

organización.

Fuente: COBIT® 5, © 2012 ISACA®.

2. Cubrir la Empresa de Extremo a Extremo.
3. Aplicar un único Marco Integrado.

COBIT 5 es un integrador macro en el marco de

Gobierno y Gestión (administración).

 • Está alineado con otros estándares y marcos

de referencia relevantes.
 Corporativo: , COSO ERM, ISO/IEC 9000, ISO/IEC 31000
 Relacionado con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC
27000, TOGAF, PMBOK/PRINCE2, CMMI

 • Proporciona una arquitectura simple para

estructurar los materiales de guía y producir un
conjunto consistente.

 • Integra todo el conocimiento disperso

previamente en los diferentes marcos de ISACA.
3. Aplicar un único Marco Integrado.
4. Hacer posible un enfoque holístico.

Los habilitadores (catalizadores) son factores que, individual y

colectivamente, influyen sobre si algo funcionará – en este caso, el
gobierno y la gestión de la empresa TI. Los habilitadores son
guiados por la cascada de metas, es decir, objetivos de alto nivel
relacionados con TI definen lo que los diferentes catalizadores
deberían conseguir.

Fuente: COBIT® 5, © 2012 ISACA®.

4. Hacer posible un enfoque holístico.

1. Procesos.- Describen una serie organizada de prácticas y actividades para lograr

determinados objetivos y producir una serie de resultados como apoyo al logro de las metas
globales relacionadas con la TI.
2. Estructuras Organizacionales.- Constituyen las entidades claves para la toma de
decisiones en una organización.
3. Cultura, Ética y Comportamiento.- De los individuos así como de la organización; se
subestima frecuentemente como factor de éxito en las actividades de gobierno y
administración.
4. Principios, Políticas y Marcos.- Son los vehículos para traducir el comportamiento
deseado en una orientación práctica para la administración diaria.
5. Información.- Se encuentra presente en todo el ambiente de cualquier organización; o sea
se trata de toda la información producida y usada por la Organización. La información es
requerida para mantener la organización andando y bien gobernada, pero a nivel operativo,
la información frecuentemente es el producto clave de la organización en si.
6. Servicios, Infraestructura y Aplicaciones.- Incluyen la infraestructura, la tecnología y las
aplicaciones que proporcionan servicios y procesamiento de tecnología de la información a
la organización.
7. Personas, Habilidades y Competencias.- Están vinculadas con las personas y son
requeridas para completar exitosamente todas las actividades y para tomar las decisiones
correctas, así como para llevar a cabo las acciones correctivas.
4. Hacer posible un enfoque holístico.

Dimensiones de los habilitadores de COBIT 5:

Fuente: COBIT® 5, © 2012 ISACA®.

4. Hacer posible un enfoque holístico.
5. Separar el Gobierno de la Gestión
(administración).

COBIT 5, hace una distinción muy clara entre el Gobierno y la Gestión. Cada una de
estas disciplinas comprenden actividades diferentes que requieren de estructuras
organizacionales.

GOBIERNO
El Gobierno asegura que se evalúen las necesidades, condiciones
y opciones de las partes interesadas para determinar que se
alcanzan las metas corporativas equilibradas y acordadas;
estableciendo la dirección a través de la priorización y la toma de
decisiones; y midiendo el rendimiento y el cumplimiento respecto
a la dirección y objetivos fijados.
 Por lo general en la organizaciones es de responsabilidad de
un consejo directivo bajo el liderazgo del Presidente del
Directorio.

GESTIÓN
La gestión planifica, construye, ejecuta y controla actividades
alineadas con la dirección establecida por el cuerpo de gobierno
para alcanzar los objetivos empresariales.
 Es responsabilidad de la Gerencia Ejecutiva bajo el liderazgo
del Gerente General (CEO)
5. Separar el Gobierno de la Gestión
(administración).

COBIT 5, propone que las organizaciones implementen los procesos de Gobierno y

Gestión de tal manera que las áreas claves queden cubiertas.

Fuente: COBIT® 5, © 2012 ISACA®.

5. Separar el Gobierno de la Gestión
(administración).
Procesos de Gobierno de TI
5. Separar el Gobierno de la Gestión
(administración).

Alinear
Planear Construir
Organizar Implementar
Adquirir

Entregar
Servir
Dar Soporte

Supervisar
Evaluar
Valorar
Conclusiones

 El desarrollo e implantación de
COBIT no es una tarea que
solamente compete al departamento
de TI, es de la Dirección, y por lo
tanto se debe involucrar al más alto
nivel directivo.

 La adecuada implementación de
COBIT en una organización,
garantiza una herramienta
automatizada para evaluar de
manera ágil y consistente el
cumplimiento de los objetivos de
control y controles detallados que
aseguran los procesos y recursos
de IT contribuyan al logro de los
objetivos de negocio.
RESUMEN COBIT 5

https://www.youtube.com/watch?v=EpXavHVQ8RE