Scribd
Cargar
33 vistas5 páginas

COBIT: Guía de Control y Gestión TI

COBIT es un marco de referencia creado por ISACA en 1995 para la gestión y el gobierno de la tecnología de la información, con varias ediciones publicadas desde 1996. Se compone de 34 Objetivos de Control agrupados en cuatro dominios que guían a las organizaciones en la implementación y mejora de procesos de TI. A diferencia de ITIL, que se centra en la gestión de servicios, COBIT se enfoca en los principios de gobernanza y gestión de TI, y ambos modelos pueden ser utilizados conjuntamente para optimizar el rendimiento empresarial.

Cargado por

Granados Marce
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
33 vistas5 páginas

COBIT: Guía de Control y Gestión TI

COBIT es un marco de referencia creado por ISACA en 1995 para la gestión y el gobierno de la tecnología de la información, con varias ediciones publicadas desde 1996. Se compone de 34 Objetivos de Control agrupados en cuatro dominios que guían a las organizaciones en la implementación y mejora de procesos de TI. A diferencia de ITIL, que se centra en la gestión de servicios, COBIT se enfoca en los principios de gobernanza y gestión de TI, y ambos modelos pueden ser utilizados conjuntamente para optimizar el rendimiento empresarial.

Cargado por

Granados Marce
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Estructura

1. Historia

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED


TECHNOLOGY)

El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de
crear un mayor producto global que pudiese tener un impacto duradero sobre el
campo de visión de los negocios, así como sobre los controles de los sistemas de
información implantados. 

La primera edición del COBIT, fue publicada en 1996 y fue vendida en 98 países
de todo el mundo. La segunda edición (tema de estudio en este informe) publicada
en Abril de 1998, desarrolla y mejora lo que poseía la anterior mediante la
incorporación de un mayor número de documentos de referencia fundamentales,
nuevos y revisados (de forma detallada) objetivos de control de alto nivel,
intensificando las lineas maestras de auditoría, introduciendo un conjunto de
herramientas de implementación, así como un CD-ROM completamente
organizado el cual contiene la totalidad de los contenidos de esta segunda edición.

Una temprana adición significativa visualizada para la familia de productos COBIT,


es el desarrollo de las Guías de Gerencia que incluyen Factores Críticos de Exito,
Indicadores Clave de Desempeño y Medidas Comparativas. Los Factores Críticos
de Éxito, identificarán los aspectos o acciones más importantes para la
administración y poder tomar, así, dichas aciones o considerar los aspectos para
lograr control sobre sus procesos de TI. Los Indicadores Clave de Desempeño
proporcionarán medidas de éxito que permitirán a la gerencia conocer si un
proceso de TI esta alcanzando los requerimientos de negocio.

La Medidas Comparativas definirán niveles de madurez que pueden ser utilizadas


por la gerencia para: determinar el nivel actual de madurez de la empresa;
determinar el nivel de madurez que se desea lograr, como una función de sus
riesgos y objetivos; y proporcionar una base de comparación de sus prácticas de
control de TI contra empresas similares o normas de la industria. Esta adición,
proporcionará herramientas a la gerencia para evaluar el ambiente de TI de su
organización con respecto a los 34 Objetivos de Control de alto nivel de COBIT.

En definitiva, la organización ISACF espera que el COBIT sea adoptado por las
comunidades de auditoría y negocio como un estándar generalmente aceptado
para el control de las Tecnologías de la Información.

Cobit ha tenido varias ediciones, siendo publicada la primera en 1996; La segunda


edición en 1998; La tercera edición en el 2000 (La edición on-line estuvo
disponible en 2003); la cuarta edición en diciembre de 2005, la versión 4.1 en
mayo de 2007 y la nueva versión de COBIT 5 oficial fue publicada por ISACA el 10
de Abril, posee algunos cambios en cuanto a cantidad y distribución de procesos
respecto a la versión “draft” de Junio 2011.

2. Definición

COBIT son las siglas para definir Control Objectives for Information and related
Technology (Objetivos de Control para la información y tecnología relacionada), el
cual es un marco de referencia creado por ISACA (Information Systems Audit and
Control Association (Asociación de Control y Auditoria de Sistemas de
Información) para la gestión de la TI y el Gobierno de TI. Es un conjunto de
herramientas de soporte que permite a la gerencia de las organizaciones el cerrar
la brecha entre los requerimientos de control, problemas técnicos y los riesgos del
negocio
3. Objetivos

El Marco de Referencia de COBIT 4.1, está conformado por 34 Objetivos de


Control de alto nivel, todos diseñados para cada uno de los Procesos de TI, los
cuales están agrupados en cuatro grandes secciones mejor conocidos como
dominios, estos se equiparán a las áreas tradicionales de TI de planear, construir,
ejecutar y monitorear.

 Planificación y Organización, proporciona la dirección para la entrega de


soluciones y la entrega de servicios.

 Adquisición e Implementación, proporciona las soluciones y las desarrolla para


convertirlas en servicios.

 Entrega de servicios, recibe soluciones y las hace utilizables para los usuarios
finales.

 Soporte y Monitorización, monitorea todos los procesos para el asegurar que se


sigue con la dirección establecida.
4. Características

 Está dirigido al personal de todos los departamentos y niveles de la


organización, con el objetivo de implementar un gobierno IT. Esto incluye a
los auditores.
 Usa herramientas de implementación variadas, como guías gerenciales y
de auditoría.
 Hace una clasificación de los procesos de negocios que se vinculan con las
IT: planificación y organización; adquisición, entrega, soporte del servicio; y
la supervisión y evaluación.
 Es flexible y versátil.
 Se divide en tres fases: dominio, procesos y actividades.
 Su enfoque es táctico.  
 Mejora la comunicación y, en consecuencia, la cooperación entre auditores
y administradores.

5. Diferencias

COBIT e ITIL han sido utilizados, por muchos años, por profesionales de


tecnología de la información en la gestión de TI (ITSM). Juntos, COBIT e ITIL son
una base robusta para la gobernanza y la gestión de los servicios de TI, no
importando si son servicios internos, subcontratados o aliados de negocios.

COBIT se preocupa principalmente en orientar a las organizaciones en la

implementación, operación y mejora de los procesos de gobernanza y gestión de

TI.

ITIL ofrece orientaciones de buenas prácticas para gestión y ejecución de

servicios de TI, bajo la perspectiva de la generación de valor para el negocio.


COBIT describe los principios que soportan a una organización orientada a las

necesidades corporativas. Principalmente aquellas relacionadas al uso de los

activos y recursos de TI por la organización.

ITIL describe con más detalles las partes de TI que están relacionadas a la gestión

de los servicios (actividades de los procesos, estructuras organizacionales, etc.).

La diferencia entre los dos puede ser descrita así: COBIT describe ‘qué’ e ITIL

describe ‘cómo’. Aunque sea una frase interesante, esa visión es muy simplista y

parece forzar la elección entre uno de los dos modelos.

Es más sensato decir que las empresas y profesionales que buscan resolver sus

necesidades de negocio en el área de ITSM serán mejor servidas si consideran el

uso de los dos modelos al mismo tiempo.

Ese abordaje unificado ayuda en la resolución de los problemas de negocio y

maximiza el alcance de las metas corporativas, potencializando sus fuerzas y

adaptando su uso de acuerdo a la necesidad.

También podría gustarte