COBIT

En muchas organizaciones, la tecnología de la información (TI)

se ha vuelto vital en el apoyo, la sostenibilidad y el crecimiento
del negocio. las TI se han posicionado como un recurso cada vez
más estratégico dentro de las organizaciones. Este uso
generalizado de la tecnología ha creado una dependencia de TI
que requiere un enfoque específico en el Gobierno de TI que
permita aprovechar y asegurar no solo los recursos que posee,
sino también mejorar la prestación de los servicios de TI hacia
las demás áreas usuarias de la información, desde esta
perspectiva el modelo COBIT se ha establecido como
herramienta clave en las organizaciones para apoyar la
aplicación y ejecución de todos sus procesos, a través del uso
adecuado de las tecnologías de la información y comunicación
como soporte para la consecución exitosa de los mismos
 COBIT

COBIT brinda un marco de trabajo integral, que ayuda a

las organizaciones a lograr sus objetivos en base a la
implementación de procesos de Gobierno y de Gestión
de TI, alineando los objetivos de TI con los objetivos del
negocio, creando valor y generando beneficios a los
diferentes interesados (stakeholders) en el uso de las TI
dentro y fuera de la organización, optimizando el riesgo
(reduciéndolo a niveles tolerables), midiendo el
desempeño de las TI y administrando adecuadamente
los recursos disponibles
 COBIT
COBIT, tiene como objetivo administrar el despliegue de TI
en las organizaciones. Conocido por sus siglas en ingles
como Control Objetives for Information and related
Technology, ha sido diseñado para ser la herramienta de
gobierno de TI que ayuda a entender y administrar los
riesgos y beneficios asociados con la tecnología de
información.

Una de las principales ventajas de COBIT es su orientación

de los negocios al definir varios procesos en un contexto
de apoyo de los servicios de TI a los procesos internos de
la compañía e interrelacionarse entre sí.
 COBIT

Las empresas han encontrado en estándares como

COBIT, herramientas que les permiten llevar a cabo
sus esfuerzos y dar cumplimiento a los requerimientos
de la información y generación de valor alineados con
los Planes estratégicos, este modelo admite el
desarrollo de las políticas y buenas prácticas para el
control de las tecnologías en toda la organización y
provee principios globalmente aceptados, practicas,
herramientas de análisis y modelos que ayudan a
incrementar la confianza y el valor de la información.
COBIT
 A. Principios de COBIT
COBIT está conformado por principios y habilitadores, los mismos que
pueden ser utilizados por organizaciones de cualquier tamaño, sin
especificar la industria a la que pertenecen bien sean comerciales, sin
fines de lucro o en el sector público.
 A. Principios de COBIT
1. Satisfacer las necesidades de las partes interesadas: se
alinean las necesidades de los accionistas con los objetivos
empresariales específicos, objetivos de TI y objetivos
habilitadores. Se optimiza el uso de recursos cuando se
obtienen beneficios con un nivel aceptable de riesgo.
2. Cubrir la Organización de forma integral: el gobierno de
TI y la gestión de TI son asumidos desde una perspectiva
global, de tal modo que se cubren todas las necesidades
corporativas de TI. Esto se aplica desde una perspectiva "de
punta a punta" basada en los 7 habilitadores de COBIT.
3. 3. Aplicar un solo marco integrado: COBIT 5 integra los
mejores marcos de Information Systems Audit and Control
Association (ISACA) como Val IT, que relaciona los procesos de
COBIT con los de la gerencia requeridos para conseguir un
buen valor de las inversiones en TI. También se relaciona con
Risk IT, lanzado por ISACA para ayudar a organizaciones a
 A. Principios de COBIT
4. Habilitar un enfoque holístico: los habilitadores de COBIT 5 están
identificados en siete categorías que abarcan la empresa de punta a
punta. Individual y colectivamente, estos factores influyen para que el
gobierno de TI y la gestión de TI operen en función de las necesidades
del negocio.
5. Separar el Gobierno de la Administración: COBIT 5 distingue con
claridad los ámbitos del gobierno de TI y la gestión de TI. Se entiende
por gobierno de TI las funciones relacionadas con la evaluación, la
dirección y el monitoreo de las TI. El gobierno busca asegurar el logro de
los objetivos empresariales y también evalúa las necesidades de los
accionistas, así como las condiciones y las opciones existentes. La
dirección se concreta mediante la priorización y la toma efectiva de
decisiones. Y el monitoreo abarca el desempeño, el cumplimiento y el
progreso en función con los objetivos acordados. La gestión está más
relacionada con la planificación, la construcción, la ejecución y el
monitoreo de las actividades alineadas con la dirección establecida por
el organismo de gobierno para el logro de los objetivos empresariales.
 A. Principios de COBIT
En la figura se ilustra la separación entre Gobierno y Gestión que realiza
COBIT, donde se propone que las organizaciones implementen los
procesos de gobierno y administración de tal forma que las áreas claves
queden protegidas.
 A. Principios de COBIT
Partiendo del enfoque holístico y teniendo en cuenta que los elementos
que permiten que los procesos y políticas se desarrollen de una manera
más fácil dentro de las organizaciones, y que en consecuencia se van a
reflejar en su rendimiento y alcance de objetivos, COBIT propone una
interacción partiendo del elemento que considera clave para la adopción
y personalización del Gobierno de TI en cada organización como lo son
los Principios, Políticas y Marcos de trabajo.
B. Cascada de Metas de COBIT 5
Las cuatro fases que componen la
cascada de metas están
interrelacionadas y dependen unas de
otras. En primer lugar, es importante
establecer las motivaciones de las
partes interesadas para determinar que
necesidades se crean entorno a las
metas corporativas, las cuales han sido
desarrolladas utilizando las dimensiones
del cuadro de mando integral (CMI. En
inglés: Balanced Scorecard, BSC) que
representan una lista de objetivos
comúnmente usados que una empresa
puede definir por sí misma, para
continuar en el tercer paso con las
metas relacionadas con las TI que se
resumen en la siguiente tabla:
B. Cascada de Metas de COBIT 5
B. Cascada de Metas de COBIT 5
Alcanzar metas relacionadas con las TI requiere la
aplicación satisfactoria y el uso de varios
catalizadores. Los catalizadores incluyen procesos,
estructuras organizativas e información y para cada
uno de ellos puede definirse un conjunto de metas
relevantes en apoyo de las metas relacionadas con TI

Los catalizadores son factores que individual y

colectivamente influyen sobre si algo funcionará. Los
catalizadores son guiados por la cascada de metas, es
decir, objetivos de alto nivel relacionados con TI
definen lo que los diferentes catalizadores deberían
conseguir
 B. Cascada de Metas de COBIT 5
La cascada de metas es importante porque permite la
definición de prioridades de implementación, mejora y
aseguramiento del gobierno de las TI de la organización, que
se basa en metas corporativas (estratégicas) de la empresa y
el riesgo relacionado. En la práctica, la cascada de metas:
 Define objetivos y metas relevantes y tangibles a varios
niveles de responsabilidad.
 Filtra la base de conocimiento de COBIT 5, sobre la base de
las metas corporativas, para extraer las guías relevantes a
incluir en proyectos específicos de implementación, mejora
o aseguramiento.
 Identifica claramente y comunica cómo (algunas veces de
forma muy operativa) los catalizadores son importantes
para alcanzar metas de la empresa.
C. Cuadro de Mando Integral
 Es un sistema de control de gestión introducido en
el ámbito empresarial en 1992, diseñado para
permitir a las empresas conducir y monitorizar sus
estrategias; desarrollado inicialmente por Robert
Kaplan y David Norton.
 Este permite ver la organización desde cuatro
perspectivas, resumidas en la siguiente figura,
ayudando a organizar los objetivos estratégicos y
aglutinarlos en función de aquellos elementos sobre
los que se fija una meta. Por lo tanto, las
perspectivas son áreas de actuación del CMI
enfocadas a un determinado ámbito de la
organización.
C. Cuadro de Mando Integral
C. Cuadro de Mando Integral de T.I.
La aplicación del Cuadro de Mando Integral al ámbito de las TI se conoce
como IT BSC (IT Balanced Scorecard), se vera en la próxima figura,
gracias a adaptaciones hechas por los autores Van Grembergen y
Timmerman.
El cuadro de mando para las TI cambia las cuatro perspectivas clásicas
del BSC, ya que las TI son parte de la organización y participan aportando
valor a la organización.
Orientación al Usuario: Representa la evaluación de las TI desde la
perspectiva de usuario tanto interno como externo.
Excelencia Operacional: Representa los procesos empleados en la
estrategia, diseño, transición, operación y mejora continua de los
servicios y aplicaciones de TI.
Orientación Futura: Representa los recursos tecnológicos y humanos
necesarios para entregar los servicios y aplicaciones de TI.
Contribución al Negocio: Indica el valor creado desde TI para el
negocio.
C. Cuadro de Mando Integral de T.I.