UNIVERSIDAD DE LAS

FUERZAS ARMADAS ESPE

Departamento de Ciencias Económica

Administrativas y de Comercio

Integrantes:
Castillo Alexander
Cruz Cristhyan
Tenesaca Vanessa

NRC: 3176

Dra. Camacho Estrada Eugenia

Contenido
1. Línea de tiempo histórica de COBIT ................................................................................ 1
2. ¿Qué es el COBIT? ........................................................................................................... 1
3. Evolución del COBIT........................................................................................................ 2
4. Aplicación del COBIT ...................................................................................................... 2
5. Dominios del COBIT ........................................................................................................... 3
5.1. Planificación y Organización.......................................................................................... 3
5.2. Adquisición e Implantación ........................................................................................... 3
5.3. Soporte y Servicios ........................................................................................................ 3
5.4. Monitoreo ..................................................................................................................... 3
5.5. Usuarios......................................................................................................................... 4
6. Gobierno de Tecnología de la Información ....................................................................... 4
7. Creación del Valor para COBIT ........................................................................................ 5
8. Dominio del Cobit (modelo de referencia)........................................................................ 6
8.1. Gobierno ........................................................................................................................ 6
8.2. Gestión .......................................................................................................................... 7
9. Componentes COBIT ........................................................................................................ 7
9.1. Resumen Ejecutivo........................................................................................................ 7
9.2. Marco de Referencia (Framework) ............................................................................... 7
10. Principios COBIT 5....................................................................................................... 8
10.1. Principio 1: Satisfacer las Necesidades de las Partes Interesadas. ........................... 8
10.2. Principio 2: Cubrir la Organización de forma integral. ............................................ 8
10.3. Principio 3: La aplicación de un único marco integrado. ......................................... 9
10.4. Principio 4: La habilitación de un Enfoque Integral (holístico). .............................. 9
10.5. Principio 5: La separación entre Gobierno y Gestión. ............................................. 9
11. Habilitadores COBIT 5 ................................................................................................. 9
12. Modelo de Procesos de COBIT ................................................................................... 10
13. Modelo de capacidad de procesos ............................................................................... 12
14. Implementación ........................................................................................................... 13
15. Cascada de metas COBIT ........................................................................................... 14
16. COBIT V5 para la Seguridad de la Información ......................................................... 14
17. COBIT V5 para Aseguramiento .................................................................................. 15
18. Referencias ...................................................................................................................... 15
 1. Línea de tiempo histórica de COBIT

2. ¿Qué es el COBIT?
El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de
negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva
de negocios. Las siglas COBIT significan Objetivos de Control para Tecnología de
Información y Tecnologías relacionadas (Control Objectives for Information Systems and
related Technology). El modelo es el resultado de una investigación con expertos de
varios países, desarrollado por ISACA (Information Systems Audit and Control
Association). COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha
cambiado la forma en que trabajan los profesionales de tecnología. Vinculando tecnología
informática y prácticas de control, el modelo COBIT consolida y armoniza estándares de
fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de
control y los auditores.

COBIT es un marco de gobierno de las tecnologías de información que proporciona

una serie de herramientas para que la gerencia pueda conectar los requerimientos de
control con los aspectos técnicos y los riesgos del negocio.

COBIT permite el desarrollo de las políticas y buenas prácticas para el control de las
tecnologías en toda la organización además enfatiza el cumplimiento regulatorio, ayuda
a las organizaciones a incrementar su valor a través de las tecnologías, y permite su
alineamiento con los objetivos del negocio

1
 3. Evolución del COBIT
De una herramienta de auditoría a un marco de gobierno de las TI.

4. Aplicación del COBIT

COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los
computadores personales y las redes. Está basado en la filosofía de que los recursos TI
necesitan ser administrados por un conjunto de procesos naturalmente agrupados para
proveer la información pertinente y confiable que requiere una organización para lograr
sus objetivos. La estructura del modelo COBIT propone un marco de acción donde se
evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan
los recursos que comprenden la tecnología de información, como por ejemplo el recurso
humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre
los procesos involucrados en la organización.

“La adecuada implementación de un modelo COBIT en una organización, provee una

herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de
los objetivos de control y controles detallados, que aseguran que los procesos y recursos
de información y tecnología contribuyen al logro de los objetivos del negocio en un
mercado cada vez más exigente, complejo y diversificado.

2
 5. Dominios del COBIT
El conjunto de lineamientos y estándares internacionales conocidos como COBIT,
define un marco de referencia que clasifica los procesos de las unidades de tecnología de
información de las organizaciones en cuatro “dominios” principales, a saber:

5.1. Planificación y Organización

Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la
forma en que la tecnología de información puede contribuir de la mejor manera al logro
de los objetivos del negocio. Además, la consecución de la visión estratégica necesita ser
planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán
establecerse una organización y una infraestructura tecnológica apropiadas.

5.2. Adquisición e Implantación

Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas,
desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del
negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a
sistemas existentes.

5.3. Soporte y Servicios

En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca
desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y
aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los
procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por
sistemas de aplicación, frecuentemente clasificados como controles de aplicación.

5.4. Monitoreo
Todos los procesos necesitan ser evaluados regularmente a través del tiempo para
verificar su calidad y suficiencia en cuanto a los requerimientos de control. Estos
dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de
información, como de la tecnología que la respalda. Estos dominios y objetivos de control
facilitan que la generación y procesamiento de la información cumplan con las
características de efectividad, eficiencia, confidencialidad, integridad, disponibilidad,
cumplimiento y confiabilidad.

3
 5.5. Usuarios
•La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el
rendimiento de las mismas, analizar el costo beneficio del control.

• Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control
de los productos que adquieren interna y externamente.

• Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de
TI, su impacto en la organización y determinar el control mínimo requerido.

• Los Responsables de TI: para identificar los controles que requieren en sus áreas.
También puede ser utilizado dentro de las empresas por el responsable de un proceso de
negocio en su responsabilidad de controlar los aspectos de información del proceso, y por
todos aquellos con responsabilidades en el campo de la TI en las empresas.

6. Gobierno de Tecnología de la Información

Se refiere a la forman en que se establecen, priorizan y monitorean los recursos
informáticos:

 Hardware
 Software
 Servicios de soporte

Para cumplir con los intereses de los grupos de poder.

¿Qué son grupos de poder?

Para explicar que es un grupo de poder se utilizara la pirámide invertida la cual es una
estructura que sugiere escribir organizando la información con los datos presentados de
mayor a menor importancia.

4
 Arriba del director general hay un consejo de administración de la cual forma parte el
director general, el director rinde cunetas y a su vez el consejo cuida los intereses del
grupo de poder que son (dueño de negocio, accionistas, inversionistas, gobierno, grupos
de interés como los grupos ecologistas), el grupo de poder toma decisiones y se las bajan
al director general, el junto con toda la organización ejecutan y luego se evalúa si se
obtuvo los resultados deseados.

Entonces, el Gobierno de TI se refiere, en la práctica, a la combinación estructurada

de un conjunto de directrices, responsabilidades, habilidades y capacidades compartida y
asumida dentro de las empresas por los ejecutivos, gerentes, técnicos y usuarios de TI con
el objetivo de controlar eficazmente los procesos garantizar la seguridad de la
información, optimizar el uso de recursos dar apoyo para la toma de decisiones, todo eso
alineado con la visión, misión y objetivos estratégicos de las organizaciones.

Se considera un buen gobierno cuando los recursos del TI contribuyen a que el

negocio:

 Genere valor para las partes interesadas

 Administre los riesgos (identifique, clasifique)
 Cumpla con las leyes y normalidad aplicables
 Contribuya a la sustentabilidad del negocio y entorno
 Permite optimizar y medir el desempeño del negocio, si los recursos informáticos
no sirven ni para medir los negocios u optimizarlo desde ahí se tiene un mal
gobierno de TI y por el contrario si permiten hacerlo se tiene un buen gobierno de
TI.

7. Creación del Valor para COBIT

Necesidades de las Partes Interesadas

Objetivo de Gobierno: Creación del Valor

Realización de Optimización Optimización de
Beneficios del Riesgo Recursos

5
 El marco de referencia Cobit 5.0 provee todos los procesos y actividades necesarios
para permitir la creación de valor del negocio mediante el uso de TI y apoyado de
herramientas propias del marco de referencia, permitiendo la consecución de beneficios
y reduciendo el riesgo y uso de recursos. Adicionalmente COBIT 5 permite traducir las
metas del negocio a metas relacionadas con TI, estableciendo actividades y prácticas
específicas para cada uno de los procesos.

8. Dominio del Cobit (modelo de referencia)

Una empresa puede organizar sus procesos como crea conveniente, siempre y cuando
las metas de gobierno y gestión queden cubiertas. Empresas más pequeñas pueden tener
pocos procesos, empresas grandes y complejas pueden tener numerosos procesos, pero
todos con el ánimo de cubrir las mismas metas.

El modelo de referencia de procesos de Cobit 5 divide los procesos de gobierno y de

gestión de la TI empresarial en dos dominios principales de procesos

8.1. Gobierno
El Gobierno asegura que se evalúan las necesidades, condiciones y opciones de las
partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y
acordadas; estableciendo la dirección a través de la priorización y la toma de decisiones;
y midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas.

6
 Contiene cinco procesos de gobierno; dentro de cada proceso se definen prácticas de
evaluación, orientación y supervisión (EDM).

8.2. Gestión
La gestión planifica, construye, ejecuta y controla actividades alineadas con la
dirección establecida por la entidad de gobierno para alcanzar las metas empresariales.

9. Componentes COBIT
9.1. Resumen Ejecutivo
Es un documento dirigido a la alta gerencia presentando los antecedentes y la
estructura básica de COBIT. Además, describe de manera general los procesos, los
recursos y los criterios de información, los cuales conforman la "Columna Vertebral" de
COBIT.
9.2. Marco de Referencia (Framework)
Incluye la introducción contenida en el resumen ejecutivo y presenta las guías de
navegación para que los lectores se orienten en la exploración del material de COBIT
haciendo una presentación detallada de los 34 procesos contenidos en los cuatro
dominios. Dicho en pocas palabras, COBIT 5 ayuda a las Organizaciones a crear un valor
óptimo a partir de la TI, al mantener un equilibrio entre la realización de beneficios y la
optimización de los niveles de riesgo y utilización de los recursos.
COBIT 5 permite que las tecnologías de la información y relacionadas se gobiernen y
administren de una manera holística a nivel de toda la Organización, incluyendo el
alcance completo de todas las áreas de responsabilidad funcionales y de negocios,
considerando los intereses relacionados con la TI de las partes interesadas internas y
externas.

Los principios y habilitadores de COBIT 5 son genéricos y útiles para las

Organizaciones de cualquier tamaño, bien sean comerciales, sin fines de lucro o en el
sector público.

 Objetivos de Control: Integran en su contenido lo expuesto tanto en el resumen

ejecutivo como en el marco de referencia y presenta los objetivos de control
detallados para cada uno de los 34 procesos.

7
 10. Principios COBIT 5

1. Satisfacer las
necesidades de las
partes interesadas

5. Separar el 2. Cubrir la
Gobierno de la Organización de
Administración forma integral
Principios de
COBIT 5

4. Habilitar un 3. Aplicar un solo

enfoque holístico Marco integrado

10.1. Principio 1: Satisfacer las Necesidades de las Partes Interesadas.

Las Organizaciones tienen muchas partes interesadas y “crear valor” significa cosas
diferentes – a veces conflictivas – para cada una de ellas.

En el Gobierno se trata de negociar y decidir entre los diversos intereses de beneficio

de las diferentes partes interesadas.

El sistema de Gobierno deberá considerar a todas las partes interesadas al tomar

decisiones con respecto a la evaluación de riesgos, los beneficios y el manejo de recursos.

Para cada decisión se puede, y se debe, hacer las siguientes preguntas:

 ¿Quién recibe los beneficios?

 ¿Quién asume el riesgo?
 ¿Qué recursos se necesitan?

10.2. Principio 2: Cubrir la Organización de forma integral.

COBIT 5 integra la gobernanza y la administración de las TI relacionadas desde una
perspectiva integral: Abarca todas las funciones y procesos dentro de la empresa.

8
 10.3. Principio 3: La aplicación de un único marco integrado.
COBIT 5 está alineado con los últimos marcos y normas relevantes usados por las
organizaciones: COSO

10.4. Principio 4: La habilitación de un Enfoque Integral (holístico).

COBIT 5 define un conjunto de facilitadores para apoyar la implementación de una
gestión integral y un sistema de gestión de las TI corporativas

10.5. Principio 5: La separación entre Gobierno y Gestión.

El COBIT 5 establece una clara distinción entre el gobierno y la gestión. Estas dos
disciplinas abarcan diferentes tipos de actividades, requieren diferentes estructuras
organizativas y tienen objetivos diferentes.

11. Habilitadores COBIT 5

Procesos – Describen una serie organizada de prácticas y actividades para lograr
determinados objetivos y producir una serie de resultados como apoyo al logro de las
metas globales relacionadas con la TI.

Estructuras Organizacionales – Constituyen las entidades claves para la toma de

decisiones en una organización.

Cultura, Ética y Comportamiento – De los individuos, así como de la organización; se

subestima frecuentemente como factor de éxito en las actividades de gobierno y
administración.

Principios, Políticas y Marcos – Son los vehículos para traducir el comportamiento

deseado en una orientación práctica para la administración diaria.

Información – Se encuentra presente en todo el ambiente de cualquier organización; o

sea se trata de toda la información producida y usada por la Organización. La información
es requerida para mantener la organización andando y bien gobernada, pero a nivel
operativo, la información frecuentemente es el producto clave de la organización en sí.

Servicios, Infraestructura y Aplicaciones – Incluyen la infraestructura, la tecnología y

las aplicaciones que proporcionan servicios y procesamiento de tecnología de la
información a la organización.

9
Personas, Habilidades y Competencias – Están vinculadas con las personas y son
requeridas para completar exitosamente todas las actividades y para tomar las decisiones
correctas, así como para llevar a cabo las acciones correctivas.

COBIT 5 une los cinco principios que permiten a la Organización construir un marco
efectivo de Gobierno y Administración basado en una serie holística de siete
habilitadores, que optimizan la inversión en tecnología e información, así como su uso en
beneficio de las partes interesadas.

12. Modelo de Procesos de COBIT

Contienen 4 dominios que han sido elegidos de acuerdo a estas designaciones de áreas
principales.

Alinear, Planificar y Organizar (Align, Plan and Organize, APO)

Construir, Adquirir e Implementar (Build, Acquire and Implement, BAI)
Entregar, dar Servicio y Soporte (Deliver, Service and Support, DSS)
Supervisar, Evaluar y Valorar (Monitor, Evaluate and Assess, MEA)

Cada domino contiene un numero de procesos, la mayoría de los procesos requieren

actividades de "Planificación", "Implementación", "Ejecución" y "Supervisión", el

10
siguiente gráfico muestra el conjunto completo de los 37 procesos de gobierno y de
gestión de Cobit 5.

 Evaluar, Orientar y Supervisar (EDM)

01 Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno.
02 Asegurar la entrega de beneficios. 04 Asegurar la optimización de recursos.
03 Asegurar la optimización del riesgo 05 Asegurar la transparencia hacia las
partes interesadas.
 Alinear, Planificar y Organizar (APO)

01 Gestionar el marco de gestión de TI. 08 Gestionar las relaciones.

02 Gestionar la estrategia. 09 Gestionar los acuerdos de servicio.
03 Gestionar la arquitectura empresarial. 10 Gestionar los proveedores.
04 Gestionar la innovación. 11 Gestionar la calidad.
05 Gestionar el portafolio. 12 Gestionar el riesgo.
06 Gestionar el presupuesto y los costes. 13 Gestionar la seguridad.
07 Gestionar los recursos humanos.

11
 Construir, adquirir e implementar (BAI)

01 Gestionar programas y proyectos . 06 Gestionar los cambios

02 Gestionar la definición de requisitos. 07 Gestionar la aceptación del cambio y
la transición
03 Gestionar la identificación y construcción 08 Gestionar el conocimiento
de soluciones
04 Gestionar la disponibilidad y la capacidad 09 Gestionar los activos
05 Gestionar la introducción del cambio 10 Gestionar la configuración.
organizativo

 Entrega, Servicio y Soporte (DSS)

01 Gestionar operaciones 04 Gestionar la continuidad

02 Gestionar peticiones e incidentes de 05 Gestionar servicios de seguridad
servicio
03 Gestionar problemas 06 Gestionar controles de procesos de
negocio.

 Supervisar, Evaluar y Valorar (MEA)

01 Supervisar, evaluar y valorar el rendimiento y la conformidad

02 Supervisar, evaluar y valorar el sistema de control interno
03 Supervisar, evaluar y valorar la conformidad con los requerimientos externos

13. Modelo de capacidad de procesos

Es la manera de medir la capacidad de los procesos

12
 14. Implementación
El manual “COBIT 5: Implementación” abarca los siguientes temas:

► Posicionamiento del GEIT en la empresa.

► Los primeros pasos para mejorar el GEIT.

► Desafíos de la implementación y factores de éxito.

►Habilitación del cambio organizacional y de comportamiento relacionados con el

GEIT.

►Implementación de la mejora continua, que incluye la habilitación del cambio y la

gestión del programa.

El marco de referencia COBIT 5 sirve para ayudar a las empresas a implementar los
catalizadores para el buen Gobierno Corporativo. la implementación de un buen GEIT es
casi imposible sin la participación de un marco de gobierno eficaz.

► Los marcos de referencia, las mejores prácticas y los estándares son útiles solo si se
adoptan y se adaptan eficazmente. Hay retos que se tienen que superar y asuntos que
deben ser abordados si se quiere implementar el GEIT de manera exitosa.

► La información y presencia de la tecnología de la información forman cada vez más

parte de todos los aspectos de los negocios y de la vida pública.

13
► El aumento de la regulación y la legislación sobre el uso comercial de la información
también está impulsando una mayor concientización de la importancia de un entorno de
TI bien gobernado y gestionado.

15. Cascada de metas COBIT

16. COBIT V5 para la Seguridad de la Información

 El producto contiene guías para la implementación de Seguridad de la
Información en un Gobierno de TI
 El producto centra esfuerzos en lograr 3 características básicas: integridad,
confidencialidad y disponibilidad de la información.
 El producto establece seguridad de la información en todos los procesos del marco
metodológico y no solo en los específicos que se considera por defecto con
relación directa sobre el tema

14
  Se implementa y puede ser evaluado con la integración de la Norma Internacional
ISO/IEC 27001:2013 para la Gestión de Sistemas de Seguridad de la Información,
entre otras.
17. COBIT V5 para Aseguramiento
 El producto contiene guías para el Aseguramiento que involucran los programas
de implementación y de evaluación
 Como programa de evaluación se considera el desarrollo en tres fases, con
actividades específicas que permitan la evaluación de metas, métricas, prácticas
de gestión, entradas, salidas, y actividades específicas de cada proceso, conforme
este delimitado en su alcance inicial
 Provee las recomendaciones para la exposición de resultados de acuerdo al
auditorio, implementando características que permitan definir su completitud en
la entrega de resultados.

18. Referencias
Business Wire . (25 de Febrero de 2016). ciencia y tecnología. Obtenido de
[Link]
publica-la-guia-cobit-5-para-aseguramiento_4hg4NTNoWwGvnGn6tsJ3J6/

Chaui201621701120137. (8 de mayo de 2017). Auditoría Informática. Obtenido de

Interrelación de los componentes COBIT:
[Link]
componentes-cobit/

Corporativo, I. B. (11 de Noviembre de 2018). HEFLO. Obtenido de

[Link]

Isaacutfv. (1 de octubre de 2015). SlideShare. Obtenido de

[Link]

Magaña, G. M. (12 de abril de 2014). SlideShare. Obtenido de

[Link]

Mark, T. (13 de Abril de 2005). ISACA. Obtenido de

[Link]
[Link]

15
Mendoza, M. Á. (4 de Agosto de 2015). welivesecuritybyESET. Obtenido de ESET:
[Link]
organizaciones/

SN. (11 de 11 de 2018). chauditoriaudecaldas. Obtenido de

[Link]
componentes-cobit/#respond

16