UNIVERSIDAD ALAS PERUANAS

INTRODUCCION

El presente trabajo tiene como objetivo dar a conocer como las empresas poseen
un capital activo muy valioso que es la informacin y tecnologa. El xito de una
empresa depende de la comprensin de ambos componentes. El COBIT, permiten
que los negocios se alineen con la tecnologa de la informacin para as alcanzar
los mejores resultados.el Cobit es un marco de referencia y un juego de
herramientas de soporte que va a permiten a la gerencia cerrar la brecha con
respecto a los requerimientos de control, temas tcnicos y riesgos de negocio, y
comunicar ese nivel de control a los participantes. CobiT permite el desarrollo de
polticas claras y de buenas prcticas para el control de TI por parte de las
empresas.

A continuacin se explicara de manera ordenada los conceptos generales de cada

elemento abstracto y concreto y cmo podemos utilizar este modelo de auditoria

DESARROLLO ECONOMICO 1
 UNIVERSIDAD ALAS PERUANAS

COBIT (OBJETIVOS DE CONTROL PARA LA

INFORMACIN Y TECNOLOGAS RELACIONADAS)
DEFINICION DE COBIT
El COBIT es precisamente un modelo para auditar la gestin y control de los
sistemas de informacin y tecnologa, orientado a todos los sectores de una
organizacin, es decir, administradores IT, usuarios y por supuesto, los auditores
involucrados en el proceso. El COBIT es un modelo de evaluacin y monitoreo que
enfatiza en el control de negocios y la seguridad IT y que abarca controles
especficos de IT desde una perspectiva de negocios.
Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y
Tecnologas relacionadas (Control Objectives for Information Systems and related
Technology). El modelo es el resultado de una investigacin con expertos de varios
pases, desarrollado por ISACA (Information Systems Audit and Control
Association).
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado
la forma en que trabajan los profesionales de tecnologa. Vinculando tecnologa
informtica y prcticas de control, el modelo COBIT consolida y armoniza
estndares de fuentes globales prominentes en un recurso crtico para la gerencia,
los profesionales de control y los auditores.
COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo los
computadores personales y las redes. Est basado en la filosofa de que los
recursos TI necesitan ser administrados por un conjunto de procesos naturalmente
agrupados para proveer la informacin pertinente y confiable que requiere una
organizacin para lograr sus objetivos.
COBIT fue creado para ayudar a las organizaciones a obtener el valor ptimo de TI
manteniendo un balance entre la realizacin de beneficios, la utilizacin de recursos
y los niveles de riesgo asumidos. COBIT 5 posibilita que TI sea gobernada y
gestionada en forma holstica para toda la organizacin, tomando en consideracin
el negocio y reas funcionales de punta a punta as como los interesados internos
y externos. COBIT 5 se puede aplicar a organizaciones de todos los tamaos, tanto
en el sector privado, pblico o entidades sin fines de lucro.
DESARROLLO ECONOMICO Pgina 2
 UNIVERSIDAD ALAS PERUANAS

QUIN UTILIZA COBIT?

COBIT es empleado en todo el mundo por quienes tienen como responsabilidad
primaria los procesos de negocio y la tecnologa, aquellos de quien depende la
tecnologa y la informacin confiable, y los que proveen calidad, confiabilidad y
control de TI.
PRINCIPIOS DE COBIT
Satisfacer las necesidades del accionista
Considerar la empresa de punta a punta
Aplicar un nico modelo de referencia integrado
Posibilitar un enfoque holstico
Separar gobierno de la gestin.
El enfoque del control en TI se lleva a cabo visualizando la informacin necesaria
para dar soporte a los procesos de negocio y considerando a la informacin como
el resultado de la aplicacin combinada de recursos relacionados con las TI que
deben ser administrados por procesos de TI.
Requerimientos de la informacin del negocio: Para alcanzar los requerimientos de
negocio, la informacin necesita satisfacer ciertos CRITERIOS:
Requerimientos de Calidad: Calidad, Costo y Entrega.
Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de
los reportes financieros y Cumplimiento le leyes y regulaciones.

DESARROLLO ECONOMICO Pgina 3

 UNIVERSIDAD ALAS PERUANAS

Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad.

En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar los

objetivos de negocio:

Cules son los 7 habilitadores de COBIT 5?

Principios, polticas y modelos de referencia
Procesos
Estructuras organizacionales
Cultura, tica y comportamiento
Informacin
Servicios, infraestructura y aplicaciones
Gente, habilidades y competencias.
DESARROLLO ECONOMICO Pgina 4
 UNIVERSIDAD ALAS PERUANAS

COMPONENTES COBIT
Resumen Ejecutivo: Es un documento dirigido a la alta gerencia presentando los
antecedentes y la estructura bsica de COBIT Adems, describe de manera general
los procesos, los recursos y los criterios de informacin, los cuales conforman la
"Columna Vertebral" de COBIT.
Marco de Referencia (Framework): Incluye la introduccin contenida en el
resumen ejecutivo y presenta las guas de navegacin para que los lectores se
orienten en la exploracin del material de COBIT haciendo una presentacin
detallada de los 34 procesos contenidos en los cuatro dominios.
Objetivos de Control: Integran en su contenido lo expuesto tanto en el resumen
ejecutivo como en el marco de referencia y presenta los objetivos de control
detallados para cada uno de los 34 procesos.
NIVELES COBIT
Se divide en 3 niveles, los cuales son los siguientes:
Dominios: Agrupacin natural de procesos, normalmente corresponden a un
dominio o una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitacin o cortes de
control.
Actividades: Acciones requeridas para lograr un resultado medible.
BENEFICIOS COBIT
Mejor alineacin basado en una focalizacin sobre el negocio.
Visin comprensible de TI para su administracin.
Clara definicin de propiedad y responsabilidades.
Aceptabilidad general con terceros y entes reguladores.
Entendimiento compartido entre todos los interesados basados en un
lenguaje comn.
Cumplimiento global de los requerimientos de TI planteados en el Marco de
Control Interno de Negocio COSO.

DESARROLLO ECONOMICO Pgina 5

 UNIVERSIDAD ALAS PERUANAS

CARACTERSTICAS
Orientado al negocio.
Alineado con estndares y regulaciones "de facto".
Basado en una revisin crtica y analtica de las tareas y actividades en TI.
Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA,
AICPA

ESTRUCTURA
La estructura del modelo COBIT propone un marco de accin donde se evalan los
criterios de informacin, como por ejemplo la seguridad y calidad, se auditan los
recursos que comprenden la tecnologa de informacin, como por ejemplo el recurso
humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluacin
sobre los procesos involucrados en la organizacin.
"La adecuada implementacin de un modelo COBIT en una organizacin, provee
una herramienta automatizada, para evaluar de manera gil y consistente el
cumplimiento de los objetivos de control y controles detallados, que aseguran que
los procesos y recursos de informacin y tecnologa contribuyen al logro de los
objetivos del negocio en un mercado cada vez ms exigente, complejo y
diversificado.
DOMINIOS COBIT

DESARROLLO ECONOMICO Pgina 6

 UNIVERSIDAD ALAS PERUANAS

El conjunto de lineamientos y estndares internacionales conocidos como COBIT,

define un marco de referencia que clasifica los procesos de las unidades de
tecnologa de informacin de las organizaciones en cuatro "dominios" principales, a
saber:
PLANIFICACION Y ORGANIZACION: Este dominio cubre la estrategia y las
tcticas y se refiere a la identificacin de la forma en que la tecnologa de
informacin puede contribuir de la mejor manera al logro de los objetivos del
negocio. Adems, la consecucin de la visin estratgica necesita ser planeada,
comunicada y administrada desde diferentes perspectivas. Finalmente, debern
establecerse una organizacin y una infraestructura tecnolgica apropiadas.
ADQUISION E IMPLANTACION: Para llevar a cabo la estrategia de TI, las
soluciones de TI deben ser identificadas, desarrolladas o adquiridas, as como
implementadas e integradas dentro del proceso del negocio. Adems, este dominio
cubre los cambios y el mantenimiento realizados a sistemas existentes.
SOPORTE Y SERVICIOS: En este dominio se hace referencia a la entrega de los
servicios requeridos, que abarca desde las operaciones tradicionales hasta el
entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de
proveer servicios, debern establecerse los procesos de soporte necesarios. Este
dominio incluye el procesamiento de los datos por sistemas de aplicacin,
frecuentemente clasificados como controles de aplicacin.
MONITOREO: Todos los procesos necesitan ser evaluados regularmente a travs
del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de
control.
Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los
aspectos de informacin, como de la tecnologa que la respalda. Estos dominios y
objetivos de control facilitan que la generacin y procesamiento de la informacin
cumplan con las caractersticas de efectividad, eficiencia, confidencialidad,
integridad, disponibilidad, cumplimiento y confiabilidad.

DESARROLLO ECONOMICO Pgina 7

 UNIVERSIDAD ALAS PERUANAS

USUARIOS
1. La Gerencia: Para apoyar sus decisiones de inversin en TI y control sobre
el rendimiento de las mismas, analizar el costo beneficio del control.
2. Los Usuarios Finales: Quienes obtienen una garanta sobre la seguridad y
el control de los productos que adquieren interna y externamente.
3. Los Auditores: Para soportar sus opiniones sobre los controles de los
proyectos de TI, su impacto en la organizacin y determinar el control mnimo
requerido.
4. Los Responsables de TI: Para identificar los controles que requieren en sus
reas.
Tambin puede ser utilizado dentro de las empresas por el responsable de un
proceso de negocio en su responsabilidad de controlar los aspectos de informacin
del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las
empresas.
QU HAY DE LA SEPARACIN ENTRE GOBIERNO Y GESTIN?
El gobierno asegura que los objetivos empresariales se logran evaluando las
necesidades de los accionistas, las condiciones y opciones; establecer la direccin
a travs de la priorizacin y la toma de decisiones; y monitorear el desempeo, el
cumplimiento y el progreso versus la direccin y objetivos acordados (EDM, por
Evaluar, Dirigir, Monitorear).
Por su parte la gestin se ocupa de planificar, construir, ejecutar y monitorear las
actividades alineadas con la direccin establecida por el organismo de gobierno
para el logro de los objetivos empresariales (PBRM Planificar, Construir, Ejecutar
y Monitorear, por su sigla en ingls).
ES COBIT 5 UN MODELO SUPERIOR A OTROS MODELOS DE CONTROL
ACEPTADOS?
La mayora de los ejecutivos conocen la importancia de los marcos generales de
control en relacin con la responsabilidad fiduciaria, tales como COSO, Cadbury,
CoCo, Sarbanes-Oxley. Sin embargo, no necesariamente son conscientes del nivel
de detalle de cada uno. Por otro lado, los ejecutivos cada vez ms conocen la

DESARROLLO ECONOMICO Pgina 8

 UNIVERSIDAD ALAS PERUANAS

importancia de guas tcnicas como ITIL (para la gestin de servicios de TI) e ISO
27001 (para seguridad de informacin).
Si bien estos estndares y modelos enfatizan el control del negocio y la seguridad
y servicio de TI, COBIT es el nico que se ocupa de los controles especficos de TI
desde la perspectiva del negocio. De hecho, COBIT 5 se basa en ISO/IEC 15504
e ITIL. No se pretende que COBIT reemplace estos modelos de control, sino lo que
se destacan son los elementos de gobierno y gestin y las prcticas necesarias para
crear valor para la compaa.

DESARROLLO ECONOMICO Pgina 9

 UNIVERSIDAD ALAS PERUANAS

CONCLUSIONES

Si bien COBIT es un marco general, su flexibilidad y versatilidad nos permite

adaptarlo a cualquier tipo y tamao de empresa, realizando una
implementacin gradual y progresiva acorde a los recursos disponibles y
acompasando la estrategia empresarial.

El COBIT apoya en la implementacin como forma de promover la eficiencia

y buena gestin de los procesos de tecnologa que nos permita compararnos
y mejorar da a da en pos de la concrecin de los Objetivos de Negocio.

CobiT permite el desarrollo de polticas claras y de buenas prcticas para el

control de TI por parte de las empresas. CobiT constantemente se actualiza
y armoniza con otros estndares, por lo tanto, CobiT se ha convertido en el
integrador de las mejores prcticas de TI y el marco de referencia general
para el gobierno de TI que ayuda a comprender y administrar los riesgos y
beneficios asociados con TI.

DESARROLLO ECONOMICO Pgina 10

 UNIVERSIDAD ALAS PERUANAS

BIBLIOGRAFIA

http://www.bitcompany.biz/que-es-cobit/#.WblkaLIjHcc

https://www.slideshare.net/fatieynard/comparacin-de-cobit-5-con-c

https://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci%C3%B3n_y_
tecnolog%C3%ADas_relacionadas

DESARROLLO ECONOMICO Pgina 11