COBIT

DEFINICIN
El COBIT es precisamente un modelo para auditar la gestin y control de
los sistemas de informacin y tecnologa, orientado a todos los sectores
de una organizacin, es decir, administradores IT, usuarios y por
supuesto, los auditores involucrados en el proceso. El COBIT es un
modelo de evaluacin y monitoreo que enfatiza en el control de negocios
y la seguridad IT y que abarca controles especficos de IT desde una
perspectiva de negocios.
Las siglas COBIT significan Objetivos de Control para Tecnologa de
Informacin y Tecnologas relacionadas (Control Objectives for
Information Systems and related Technology). El modelo es el resultado
de una investigacin con expertos de varios pases, desarrollado por
ISACA (Information Systems Audit and Control Association).

ANTECEDENTES
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha
cambiado la forma en que trabajan los profesionales de tecnologa.
Vinculando tecnologa informtica y prcticas de control, el modelo
COBIT consolida y armoniza estndares de fuentes globales prominentes
en un recurso crtico para la gerencia, los profesionales de control y los
auditores.
COBIT se aplica a los sistemas de informacin de toda la empresa,
incluyendo los computadores personales y las redes. Est basado en la
filosofa de que los recursos TI necesitan ser administrados por un
conjunto de procesos naturalmente agrupados para proveer la
informacin pertinente y confiable que requiere una organizacin para
lograr sus objetivos.

PROCESOS DE NEGOCIO A LOS QUE APOYAN

COBIT 5 ayuda a las empresas a crear/obtener valor ptimo de la TI,
manteniendo un balance entre los beneficios, riesgos y recursos.
COBIT 5 tiene un enfoque holstico para administrar y gobernar la
informacin y tecnologa relacionada en toda la empresa.
COBIT 5 establece principios y habilitadores genricos que son tiles
para empresas de todos tamaos y giros.

FASES

Fase I anlisis del negocio de riesgo:

Definir y alinear lo objetivos de ti con la identificacin de los
requerimientos y necesidades y la valoracin de la factibilidad.
Fase II seleccin de estrategias:
Desplegar estrategias y tcticas basadas en las mejores prcticas y
experiencias probadas.
Fase III: desarrollo del plan:
Implementar programas de mejoras continuas, afinacin de los
requerimientos y evaluaciones
Fase IV pruebas y mantenimiento:
Definir es estado futuro, estrategia y/o tcticas de habilitacin o
implementacin.

Ventajas y desventajas
DESVENTAJAS COBIT

resulta un modelo ambicioso

que requiere de profundidad en
el estudio, que se enriquece
constantemente y provee de
guas de auditoras que por
dificultades econmicas y de
gestin no hemos podido
obtener.
no existe en la bibliografa
resultados de la experiencia
prctica de los pases en la
implementacin de este modelo
que lo hagan medible, sin
embargo conocemos que se
emplea pero no en la
generalidad de los casos.

LAS VENTAJAS DE COBIT

Cobit es un marco de referencia

aceptado mundialmente de gobierno
IT basado en estndares y mejores
prcticas de la industria.
Una vez implementado, es posible
asegurarse de que IT se encuentra
efectivamente alineado con las metas
del negocio, y orientar su uso para
obtener ventajas competitivas.
Suministra un lenguaje comn que le
permite a los ejecutivos de negocios
comunicar sus metas, objetivos y
resultados con Auditores, IT y otros
profesionales.
Proporciona las mejores prcticas y
herramientas para monitorear y
gestionar las actividades de IT. El uso
de sistemas usualmente requiere de
una inversin que necesita ser
adecuadamente gestionada.
Ayuda a los ejecutivos a entender y

gestionar las inversiones en IT a

travs de sus ciclo de vida, as como
tambin proporcionndoles mtodos
para asegurarse que IT entregara los
beneficios esperados.
La diferencia entre compaas que
gestionan adecuadamente sus
recursos it y las que no es enorme.
Cobit permite el desarrollo de polticas
claras y buenas prcticas para la
gestin de it. su marco de referencia
permite gestionar los riesgos de it y
asegurar el cumplimiento, la
continuidad, seguridad y privacidad.
Al ser cobit reconocida y aceptada
internacionalmente como una
herramienta de gestin, su
implementacin es un indicativo de la
seriedad de una organizacin. ayuda
a empresas y profesionales de it a
demostrar su competitividad ante las
dems compaas. as como existen
procesos genricos de muchos tipos
de negocios, existen estndares y
buenas prcticas especficos para it
que deben seguirse por las compaas
cuando se soportan en it, en donde
cobit agrupa tales estndares y
entrega un marco de referencia para
su implementacin y gestin.
Una vez se identifican e implementan
los principios relevantes de cobit para
una compaa, se obtiene plena
confianza en que todos los recursos
de sistemas estn siendo gestionados
efectivamente.

TENDENCIAS
Una vez implantado, los ejecutivos pueden asegurarse de que la
tecnologa de la informacin (ti) se encuentran alineada con los objetivos
corporativos de manera eficaz y de que el uso de ti est correctamente
orientado hacia la obtencin de ventajas competitivas.

Desarrollado por el instituto de administracin de las tecnologas de la

informacin (ti governance institute), cobit provee a los ejecutivos de un
lenguaje comn para comunicar las metas, objetivos y resultados a los
profesionales de auditora, de ti y a otros profesionales. cobit ofrece
unas buenas prcticas y herramientas para el seguimiento y la gestin
de las actividades de ti.
Tambin ayuda a los ejecutivos a comprender y gestionar las inversiones
en ti durante todo su ciclo de vida y proporciona un mtodo para evaluar
si los servicios de ti y las nuevas iniciativas estn cumpliendo con las
exigencias corporativas y si generarn los beneficios esperados.
El rol de cobit en la estrategia de seguridad informtica la seguridad no
funciona si no se aplica un modelo. el principal valor de cobit 5 es
precisamente la gran diversidad de modelos y estndares a nivel global,
resultado del trabajo de un gran grupo de practicantes de diversas
regiones geogrficas, quienes analizan y desarrollan un paraguas
general que abarca estndares especficos para seguridad, riesgos, etc.

Que es el concepto: Buenas prcticas y Ejemplos

Los Objetivos
de Control
para
la Informacin
y la
Tecnologa relacionada (CobiT) brindan buenas prcticas a travs
de un marco de trabajo de dominios y procesos, y presenta las
actividades en una estructura manejable y lgica. Las buenas prcticas
de CobiT estn enfocadas fuertemente en el control y menos en la
ejecucin. Estas prcticas ayudarn a optimizar las inversiones
facilitadas por la TI, asegurarn la entrega del servicio y brindarn un
patrn de medicin con el cual se podr calificar cuando las cosas no
vayan bien. Para que la TI tenga xito en satisfacer los requerimientos
del negocio, la direccin empresarial debe implantar un sistema de
control interno o un marco de trabajo. El marco de trabajo de
control CobiT contribuye a estas necesidades de la siguiente manera:
Estableciendo un vnculo con los requerimientos del negocio
Organizando las actividades de TI en un modelo de procesos
Identificando los principales recursos de TI
Definiendo los objetivos de control gerenciales