COBIT: Marco referencial para el manejo
de tecnologas de informacin
Para Auditores, Gerentes y Usuarios
�Introduccin
Marco de referencia, por lo tanto, no es
obligacin (a la fecha) que se implemente.
Creado por ISACA (Information System
Audit and Control Association) e ITGI (IT
Governance Institute).
Pensado en administracin de riesgos,
como pilar tiene a COSO ERM.
�En la actualidad
Cobit se encuentra en su cuarta versin,
lanzada en 2007.
Su evolucin natural es a la par de COSO
ERM, por lo tanto, internaliza varios
conceptos de dicho marco.
�Objetivos
Definir COBIT.
Analizar sus componentes.
Revisar sus niveles.
Estudiar ciertos objetivos de control.
�Definicin
COBIT
Control Objective of Information and related
Technology.
Objetivos de Control de Informacin y
Tecnologa relacionada.
�Audiencias Cobit 3
AUDITORES
Liderazgo >> Pioneros y gestores.
Deber
>> Manejar informacin.
Necesidad >> Emitir una opinin.
GERENTES
Seguridad >> Inversin razonable.
Decisiones >> Informacin confiable.
USUARIOS
Seguridad >> Existencia.
Informacin >> Rpida y confiable.
Claridad
>> Lenguaje comn.
�Audiencias Cobit 4
Direccin ejecutiva >> Para obtener valor de las inversiones y
riesgos de TI y para controlar la inversin en un ambiente de TI con
frecuencia impredecible
Gerencia del negocio >> Para obtener certidumbre sobre la
administracin y control de los servicios de TI, proporcionados
internamente o por terceros
Gerencia de TI >> Para proporcionar los servicios de TI que el
negocio requiere para dar soporte a la estrategia del negocio de
una forma controlada y administrada
Auditores >> Para respaldar sus opiniones y/o para proporcionar
asesora a la gerencia sobre controles internos
�Gobierno de la Empresa
Separacin entre
gobierno corporativo
y gobierno de TI.
Ambos tienen como
horizonte lograr los
objetivos
empresariales, pero
cada uno enfocado a
diferentes mbitos.
DIRECCIONA Y PREPARA
Gobierno de TI
Actividades
de la Empresa
REQUIERE INFORMACIN DE
Actividades de TI
� Como es posible evaluar en Cobit:
Benchmarking: de la capacidad de procesos
de TI, mediante modelos de madurez.
Metas y medidas: Basadas en Balance
ScoreCard.
Metas de actividades: Objetivos de control
detallados.
�La evaluacin de la capacidad de los procesos
basada en los modelos de madurez de COBIT es
una parte clave de la implementacin del gobierno
de TI. Despus de identificar los procesos y
controles crticos de TI, el modelado de la
madurez permite identificar y demostrar a la
direccin las brechas en la capacidad. Entonces
se pueden crear planes de accin para llevar
estos procesos hasta el nivel objetivo de
capacidad deseado.
�reas focales de Gob. de TI
Ambos
gobiernos
Principio a fin,
todo el tiempo
Nivel
aceptado?
Cuatro
dominios
Escasos
�Para lograr un gobierno efectivo, los ejecutivos
esperan que los controles a ser implementados
por los gerentes operacionales se encuentren
dentro de un marco de control definido para todo
los procesos de TI. Los objetivos de control de TI
de COBIT estn organizados por proceso de TI;
por lo tanto, el marco de trabajo brinda un vnculo
claro entre los requerimientos de gobierno de TI,
los procesos de TI y los controles de TI.
�OBJETIVO DE NEGOCIO
OBJETIVO DE GOBIERNO
Informacin
Monitoreo y
evaluacin
Entrega y
soporte
Recursos
Planear y
organizar
Adquirir e
implantar
� DOMINIO:
Conjunto de procesos agrupados de forma natural.
OBJETIVOS DE CONTROL, ALTO NIVEL:
Resultado o propsito que se desea alcanzar implementando un
procedimiento de control especifico dentro de una actividad.
OBJETIVOS DE CONTROL DETALLADOS:
Son las actividades que deben realizarse para lograr los
resultados esperados.
�OBJETIVOS DE CONTROL
DOMINIO
PLANEACIN Y ORGANIZACIN
OBJETIVO DE
CONTROL, ALTO
NIVEL
5.0 Manejo de la Inversin en Tecnologa de
Informacin
Presupuesto Operativo anual para la funcin de Servicio de
Informacin.
Monitoreo de costo-beneficio.
OBJETIVOS DE
Justificacin de costo-beneficio.
CONTROL
DETALLADOS
Los cuatro dominios tienen 34 objetivos de control o procesos
de TI, los cuales a su vez poseen objetivos de control
detallados. Estos ltimos son 318 en total.
�De inters
www.isaca.org
Cobit 4 en espaol
