Ensayo Cobit

Presentado Por:

Victor Hugo Acosta Espinosa

Docente:

Eliecer Montero

Unidades Tecnológicas De Santander

Marzo 13 De 2020
 INTRODUCCIÓN

El desarrollo informático de las entidades representa el avance en el logro de los objetivos de

las entidades. El COBIT, es un modelo para auditar la gestión y el control de los sistemas de

información y tecnología, dirigido a todos los sectores de una entidad, es decir, administradores

de las tecnologías de información (TI), usuarios y, por supuesto, a los auditores implicado en el

proceso.

La evaluación de los requerimientos del negocio, los recursos y procesos IT, son puntos

bastante importantes para el buen funcionamiento de una compañía y para el aseguramiento de

su supervivencia en el mercado.[ CITATION Ges10 \l 9226 ].

El propósito de este ensayo es dar un vistazo al modelo COBIT como herramienta esencial en

las organizaciones para apoyar la aplicación y ejecución de todos sus procesos y su evolución a

lo largo de los años, también se dará a conocer cuáles son los principios fundamentales del Cobit.

Para esto, se realizó una revisión del Modelo con sus ventajas, desventajas y ejemplos de

aplicaciones, para determinar si se debe tomar la decisión por parte de la alta gerencia, de guiar a

sus compañías por el camino del uso administrado y optimizado de las herramientas tecnológicas

apoyados en este modelo.

 1.COBIT

1.1 Definición.

Uno de los conceptos más importantes sino el más importante que se debe tener en cuenta es

la definición del modelo por eso el autor [CITATION Sar17 \l 9226 ] nos hace referencia a este

modelo.

COBIT es un marco de gestión de TI (Tecnología de la información) desarrollado por

ISACA (Asociación de Auditoría y Control de Sistemas de Información) para ayudar a las
empresas a desarrollar, organizar e implementar estrategias en torno a la gestión de la
información y la gobernanza. Lanzado por primera vez en 1996, COBIT (Objetivos de
control para la información y tecnologías relacionadas) se diseñó inicialmente como un
conjunto de objetivos de control de TI para ayudar a la comunidad de auditoría financiera a
navegar mejor en el crecimiento de los entornos de TI. (párrafo uno)

1.2 Ventajas.

El manejo de la información es muy importante para cualquier organización y según el autor

[ CITATION ang15 \l 9226 ] Muestra algunas ventajas a la hora de usar este modelo.

1. A los Auditores de Sistemas de información, cuando en la empresa se trabaja

aplicando Cobit, esto les permite dar soporte a las opiniones mostradas a la
administración sobre lo controles internos.
2. Se provee información a través de la utilización óptima (más productiva y
económica) de recursos, en otras palabras, trabajar con eficiencia.
3. Disponibilidad de la información cuando ésta se requiere por el proceso de
negocio en todo momento. Al mismo tiempo asegurar la protección de los recursos que
necesita la organización con sus respectivas capacidades.
4. Cumplir con las leyes, regulaciones y acuerdos contractuales a los que los
procesos del negocio están sujeto. Para los usuarios, Cobit les permite obtener una
garantía en cuanto a la seguridad y controles de los servicios de tecnología de
información proporcionados internamente o por terceras partes (proveedores).
5. Se provee información a través de la utilización óptima (más productiva y
económica) de recursos, en otras palabras, trabajar con eficiencia.
6. Proteger la información sensible contra la divulgación no autorizada, es decir
lograr la confidencialidad de la información.
7. Proporciona a gerentes, interventores, y usuarios de TI un conjunto de medidas,
indicadores, procesos y mejores prácticas; que los ayuda a maximizar las ventajas del
 uso de las tecnologías de información y el desarrollo del gobierno de TI para el
efectivo control en una empresa.

1.3 Desventajas

Las principales desventajas de este modelo las expresa muy claro el autor [ CITATION ang15 \l

9226 ] al ver que este modelo no cubre algunos temas al detalle.

· No existe un estándar que abarque todos los temas (gestión, seguridad, calidad,
desarrollo, continuidad, etc.).
· Se requiere de un esfuerzo de la organización, para adoptar los estándares.
· Evolución Gestión aceptado internacionalmente que se adopta por las empresas
y se Contemple en el día a día por los gerentes de negocio.

2. Evolución del Cobit

El Cobit tiene 5 versiones las cuales han tenido un gran impacto en el desarrollo de las

empresas tal y como lo expresa el autor [ CITATION Ast17 \l 9226 ].

COBIT fue creado por Asociación para la Auditoría y Control de Sistemas de

Información (ISACA Information Systems Audit and Control Association), y el
Instituto de Administración de las Tecnologías de la Información (ITGI IT Governance
Institute creado por ISACA en 1992).

COBIT 1: En 1996, la primera edición de COBIT fue publicada. Esta incluía la

colección y análisis de fuentes internacionales reconocidas y fue realizada por equipos
en Europa, Estados Unidos y Australia.
Características del cobit 1 • Tenía un Objetivos de Control • Guías o Directrices de
Auditoría

COBIT 2: En 1998, fue publicada la segunda edición; su cambio principal fue la

adición de las guías de gestión.
Características del cobit 2 • Guías de Autoevaluación • Actualización de la versión
automatizada • Referencias y material de apoyo adicional

COBIT 3: Para el año 2000, la tercera edición fue publicada y en el 2003, la versión
en línea ya se encontraba disponible en el sitio de ISACA. Fue posterior al 2003 que el
marco de referencia de COBIT fue revisado y mejorado para soportar el incremento
del control gerencial, introducir el manejo del desempeño y mayor desarrollo del
Gobierno de TI.
 Características del cobit 3 • Incorporación de las Guías de Controles • Mejoras en los
objetivos de control • Identificación de indicadores de desempeño

El Cobit 4.1 esta dividido en cuatro grandes secciones y el autor [ CITATION Mar11 \l 9226 ]
profundiza y aclara cada una de ellas como se muestra a continuación.

El Marco de Referencia de COBIT 4.1, está conformado por 34 Objetivos de Control de

alto nivel, todos diseñados para cada uno de los Procesos de TI, los cuales están
agrupados en cuatro grandes secciones mejor conocidos como dominios, estos se
equiparán a las áreas tradicionales de TI de planear, construir, ejecutar y monitorear.
 Planificación y Organización, proporciona la dirección para la entrega de soluciones y
la entrega de servicios.
 Adquisición e Implementación, proporciona las soluciones y las desarrolla para
convertirlas en servicios.
 Entrega de servicios, recibe soluciones y las hace utilizables para los usuarios finales.
 Soporte y Monitorización, monitorea todos los procesos para el asegurar que se sigue
con la dirección establecida.

El Cobit 5 es la versión mejorada con la cual ISACA buscó un enfoque empresarial y a su ves

integrando nuevos marcos de trabajo como lo explica el autor[ CITATION evo15 \l 9226 ]

Isaca lanzó el 10 de abril del 2012 la nueva edición de este marco de referencia.
COBIT 5 es la última edición del framework mundialmente aceptado, el cual
proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología y a la
información como protagonistas en la creación de valor para las empresas.
COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de
otros importantes marcos y normas como Val IT y Risk IT, Information Technology
Infrastructure Library (ITIL) y las normas ISO relacionadas. en esta norma

2.1 Principios Fundamentales.

El primer principio hace referencia a lo que el accionista necesita realmente, tal como lo

menciona [ CITATION Lop17 \l 9226 ]. Hay que “Satisfacer las necesidades de los colaboradores. Es

crítico definir y vincular los objetivos empresariales y los objetivos relacionados con TI.”

(párrafo 3).

El segundo principio es más enfocado al crecimiento de la compañía y que se genere más

veneficios que gastos o perdidas tal como lo explica [ CITATION Lop17 \l 9226 ]. Hay que “Cubrir
la empresa de extremo a extremo. Las compañías deben cambiar de visión, con el objetivo de

considerar el área de TI como un activo y no un costo.”

El tercer principio integra todo el conocimiento previo de ISACA mencionados

anteriormente, este principio también se puede alinear con otros marcos de trabajo como ITIL,

TOGAF, PMBOK, PRINCE2, COSO, y estándares ISO, también puede mantener una

arquitectura simple, es completo para la cobertura de la empresa y además usa un lenguaje que el

usuario pueda entender. (Molina, 2016, párrafo seis).

El cuarto principio maneja un enfoque sistémico que ayude a manejar la complejidad para

gestionar la TI dentro de la empresa tal y como lo expresa [ CITATION Oso14 \l 9226 ].

El gobierno de TI empresarial (GEIT) requiere de un enfoque holístico que tome en

cuenta muchos componentes, también conocidos como habilitadores. Los habilitadores
influyen en si algo va a funcionar o no. COBIT 5 incluye siete habilitadores para
mejorar el GEIT, como los principios, las políticas y marcos; los procesos; la cultura; la
información y la gente. (párrafo seis)

El quinto principio esta enfocado en diferenciar entre gobierno y gestión en la cual el

gobierno asegura que las necesidades y opciones de las partes interesadas sean evaluadas y la

gestión está enfocada en planificar, construir, ejecutar y monitorear. Adicionalmente el autor

[ CITATION Vil17 \l 9226 ] profundiza un poco sobre este principio.

El gobierno asegura que los objetivos empresariales se logran evaluando las necesidades
de los accionistas, las condiciones y opciones; establecer la dirección a través de la
priorización y la toma de decisiones; y monitorear el desempeño, el cumplimiento y el
progreso versus la dirección y objetivos acordados (EDM, por Evaluar, Dirigir,
Monitorear).
Por su parte la gestión se ocupa de planificar, construir, ejecutar y monitorear las
actividades alineadas con la dirección establecida por el organismo de gobierno para el
 logro de los objetivos empresariales (PBRM ó Planificar, Construir, Ejecutar y
Monitorear, por su sigla en inglés).

CONCLUSIÓN

El buen uso y manejo del modelo COBIT, asegura a las compañías o entidades que decidan

implementar una estandarización en general de todas las áreas de la organización en cuanto a IT,

ayudando de esa manera a los gerentes y diferentes usuarios conocer la situación actual de la

compañía de forma verídica y en tiempo real. Adicionalmente Cualquier tipo de empresa puede

acoger una metodología COBIT, como parte de un proceso de Proceso nuevo en favor de reducir

los índices de incertidumbre sobre vulnerabilidades y riesgos de los recursos IT y

consecuentemente, sobre la posibilidad de evaluar el logro de los objetivos del negocio

apalancado en procesos tecnológicos.

 Bibliografía

Astudillo, J. (17 de marzo de 2017). Historia de la evaluación y versiones de COBIT. Obtenido

de [entrada de blog]: http://mgcrj.blogspot.com/p/4.html
evolución de Cobit. (24 de mayo de 2015). Obtenido de evolución de Cobit:
https://chae201511700812108.wordpress.com/2015/05/24/evolucion-de-cobit/
Gestion Calidad. (15 de febrero de 2010). Calidad Software. Obtenido de
http://calidadsw2010.blogspot.com/2010/02/modelo-cobit.html
Lopez, I. (07 de mayo de 2017). Principios de COBIT. Obtenido de [entrada de blog]:
http://egstimarcos.blogspot.com/p/principios-de-cobit.html
Martínez, E. (27 de octubre de 2011). sistemas informaticos de informacion empresarial.
Obtenido de https://dialnet.unirioja.es/descarga/articulo/3823460.pdf
Molina, A. d. (1 de junio de 2016). ESAN. Obtenido de ESAN: https://www.esan.edu.pe/apuntes-
empresariales/2016/06/los-cinco-principios-de-cobit-5/
Osores, M. (24 de julio de 2014). TECHTARGET. Obtenido de TECHTARGET:
https://searchdatacenter.techtarget.com/es/cronica/Principios-de-COBIT-5-para-el-
gobierno-efectivo-de-TI
paul, a. (19 de marzo de 2015). Ventajas y Desventajas de COBIT y ITIL. Obtenido de [entrada
blog]: http://simplementevidic.blogspot.com/2015/03/24-ventajas-y-desventajas-de-cobit-
y_19.html
Sarah, k. (26 de diciembre de 2017). network world. Obtenido de network world:
https://www.networkworld.es/archive/que-es-cobit-un-marco-para-la-alineacion-y-la-
gobernanza
Soto, D. (17 de septiembre de 2016). nextech. Obtenido de nextech: https://nextech.pe/que-es-
cobit-y-para-que-sirve/