¿Que es?

COBIT, Control Objectives for Information and

Related Technologies (Objetivos de Control para
la Información y Tecnologías Relacionadas), es
un marco de gestión y control de tecnología de la
información (TI). Fue desarrollado por ISACA
(Asociación de Auditoría y Control de Sistemas
de Información) y proporciona un conjunto de
mejores prácticas para la gestión de TI.
 ¿Para qué sirve?
proporciona un marco integral y de amplio alcance para la
gestión de TI en las organizaciones. Ayuda a las empresas
a:

● Establecer y mantener un marco de gobierno de TI.

● Lograr alineación entre la TI y los objetivos
empresariales.
● Implementar controles para garantizar la integridad,
confidencialidad y disponibilidad de la información.
● Optimizar los recursos de TI.
● Medir el desempeño y la eficacia de los procesos de TI.
 Principios del COBIT
Se basa en cinco principios fundamentales que guían la gestión y el
gobierno de las TI en una organización:

1. Satisfacción de las necesidades de los interesados

2. Cobertura de todas las TI de la empresa

3. Un único marco integrado

4. Enfoque holístico

5. Separación de gobierno y gestión

Estos cinco principios son la base de COBIT 5 y ayudan a las

organizaciones a gestionar y gobernar sus TI de forma eficaz y
eficiente
Diferencias Gobierno TI y
Gobierno Corporativo
El Gobierno Corporativo se encarga de la dirección y
control de toda la empresa, mientras que el Gobierno TI
se centra en la gestión de la tecnología de la información.
Ambos son importantes para el éxito de la empresa, y
deben estar alineados entre sí.
Alcance:
• Gobierno Corporativo: Se enfoca en la dirección y
control de toda la empresa, incluyendo su estrategia,
gestión de riesgos, cumplimiento normativo y
transparencia.
• Gobierno TI: Se centra específicamente en la
gestión de la tecnología de la información (TI)
dentro de la empresa, alineando su uso con los
objetivos corporativos.
 Fases de gestión de riesgo
En COBIT, el proceso de gestión de riesgos se
divide en varias fases:
1. Establecer y mantener un marco de gestión
de riesgos
2. Identificar eventos
3. Evaluar riesgos
4. Evaluar respuestas al riesgo
 Fases de gestión de riesgo
En COBIT, el proceso de gestión de riesgos se
divide en varias fases:
7. Diseñar actividades de control
8. Obtener aseguramiento del riesgo residual
9. Informar sobre riesgos y monitorear
10.Mantener y mejorar el proceso
Niveles de Madurez
 Planificación y organización
Este dominio cubre la estrategia y las tácticas y se
refiere a la identificación de la forma en que la
tecnología de información puede contribuir de la
mejor manera al logro de los objetivos del negocio.
Además, la consecución de la visión estratégica
necesita ser planeada, comunicada y administrada
desde diferentes perspectivas. Finalmente, deberán
establecerse una organización y una infraestructura
tecnológica apropiadas.
 Adquisición e implementación
Para llevar a cabo la estrategia de TI, las soluciones
de TI deben ser identificadas, desarrolladas o
adquiridas, así como implementadas e integradas
dentro del proceso del negocio. Además, este
dominio cubre los cambios y el mantenimiento
realizados a sistemas existentes.
 Soporte y servicios
En este dominio se hace referencia a la entrega de los
servicios requeridos, que abarca desde las operaciones
tradicionales hasta el entrenamiento, pasando por
seguridad y aspectos de continuidad. Con el fin de
proveer servicios, deberán establecerse los procesos de
soporte necesarios. Este dominio incluye el
procesamiento de los datos por sistemas de aplicación,
frecuentemente clasificados como controles de aplicación.
 Monitoreo
Todos los procesos necesitan ser evaluados regularmente
a través del tiempo para verificar su calidad y suficiencia
en cuanto a los requerimientos de control. Estos
dominios agrupan objetivos de control de alto nivel, que
cubren tanto los aspectos de información, como de la
tecnología que la respalda lo cual facilita que cumplan
con las características de efectividad, eficiencia,
confidencialidad, integridad, disponibilidad,
cumplimiento y confiabilidad.
 VENTAJAS
● Implementa directrices destinados a la alta gerencia para
tomar decisiones respecto al servicio que se vaya implementar
o modificar.
● Cobit es uno de los marcos más fuertes por que le da su
apartado al gobierno a diferencia de otros que lo va
separando.
● Una de sus grandes ventajas es dar las directrices a la alta
gerencia para tomar decisiones respecto al servicio que se
vaya implementar o modificar.
● Cobit integra auditoría que es el proceso para indicar cómo
deben hacerse las cosas, a comparacion de otros marcos que
 VENTAJAS
● Cobit se alinea a los objetivos de la empresa.
● El gobierno de TI es un apartado que integra Cobit lo cual
da un panorama para indicar las tecnologías que le
convengan a la empresa. Este apartado permite darle una
visión a la alta dirección para tomar mejores decisiones.
● Roles y responsabilidades es una de las ventajas que
implementa Cobit.
● Integra la optimización de los costos de TI lo cual se
refiere a proponer servicios que realmente requiere la
empresa.
 DESVENTAJAS
● Adoptar el modelo de Cobit podría ser complicado
adoptarlo ya que el cambio de cultura podría ser difícil .
● Los procesos se deben llevar acorde a los objetivos
planeados, a partir de un fin haré el medio.
● No debe existir desinformación en el personal porque
pueden incumplir con los objetivos de la organización.
● Lo invertido en la organización puede ser una inversión
que en ocasiones pudiera obtenerse a largo plazo.
 DESVENTAJAS
● Todos tienen asignado un rol dentro del servicio si uno falla
el servicio puede venirse abajo.
● Cuando se hace un servicio deben de ver la información que
pudiera requerirse de los diferentes departamentos, el
servicio debe darse a conocer en las áreas que pudieran
implicarse.
● Dentro del servicio a implementar se debe hacer una
valoración de las responsabilidades que tiene cada uno, en
base a esto se pudiera quitar o agregar más trabajadores.
● COBIT es un modelo ambicioso que requiere de un
profundo estudio para realizar la implementación dentro
de la organización.
 ¿Por qué adoptar Cobit en una organización
y no otros marcos?
● Se adapta a cualquier empresa, tiene un apartado
específico para poder seguir las leyes, optimizar
costos, llevar un análisis de estos y en caso poder
implementar más.
● Cobit lleva la parte de gobierno algo que otros
marcos no lo abarcan y además alinea los procesos.
● Está basada en normas y marcos que son fuertes.
● Cobit abarca procesos y gestión.
¿Por qué adoptar Cobit en una organización
y no otros marcos?
● Se adopta en organizaciones que no tienen fines de lucro
● Proporciona las pautas para controlar todos los recursos
● Ayuda a las buenas prácticas (aplica la mejora continua).
● En cuestiones de seguridad es muy fuerte.