Principios de Cobit 5

Los principios compilados en la nueva gua son:

1.
2.

3.

4.

5.

Satisfacer las necesidades de los colaboradores. Es crtico definir y

vincular los objetivos empresariales y los objetivos relacionados con TI.
Cubrir la empresa de extremo a extremo. Las compaas deben
cambiar de visin, con el objetivo de considerar el rea de TI como un
activo y no un costo. Los directivos deben tomar la responsabilidad de
gobernar
y gestionar los activos relacionados con TI dentro de sus propias funciones.
Aplicar un solo marco integrado. Usar un solo marco de gobierno
integrado puede ayudar a las organizaciones a brindar valor ptimo de sus
activos y recursos de TI.
Habilitar un enfoque holstico. El gobierno de TI empresarial (GEIT)
requiere de un enfoque holstico que tome en cuenta muchos componentes,
tambin conocidos como habilitadores. Los habilitadores influyen en si algo
va a funcionar o no. COBIT 5 incluye siete habilitadores
para mejorar el GEIT, como los principios, las polticas y marcos; los
procesos; la cultura; la informacin y la gente.
Separar al gobierno de la administracin. Los procesos de gobierno
aseguran que los objetivos se alcancen mediante la evaluacin de las
necesidades de los interesados, el establecimiento de la direccin a travs
de la priorizacin y la toma de decisiones; y el monitoreo del desempeo, el
cumplimiento y el progreso. De acuerdo con los resultados de las
actividades de gobierno, la administracin de la empresa y de TI entonces

debe
planear,
crear,
realizar
y
monitorear
las
actividades
para asegurar el alineamiento con la direccin que se estableci.

Evolucion del cobit

Publicado el 24 octubre, 2014por cjulianm10

La primera edicin fue publicada en 1996; la segunda edicin en 1998; la

tercera edicin en 2000 (la edicin on-line estuvo disponible en 2003); y la
cuarta edicin en diciembre de 2005, y la versin 4.1 est disponible desde
mayo de 2007.

En su cuarta edicin, COBIT tiene 34 procesos que cubren 210 objetivos de

control (especficos o detallados) clasificados en cuatro dominios:
1.

Planificacin y Organizacin (Plan and Organize))

2.

Adquisicin e Implantacion (Acquire and Implement)

3.

Entrega y Soporte (Deliver and Support)

4.

Supervisin y Evaluacin (Monitor and Evaluate)

COBIT 5

Isaca lanz el 10 de abril del 2012 la nueva edicin de este marco de

referencia. COBIT 5 es la ltima edicin del framework mundialmente
aceptado, el cual proporciona una visin empresarial del Gobierno de TI que
tiene a la tecnologa y a la informacin como protagonistas en la creacin de
valor para las empresas.
COBIT 5 se basa en COBIT 4.1, y a su vez lo ampla mediante la integracin de
otros importantes marcos y normas como Val IT y Risk IT, Information

Technology Infrastructure Library (ITIL ) y las normas ISO relacionadas. en

esta norma

COBIT 5: Procesos Habilitadores

COBIT 5: Procesos Habilitadores complementa COBIT 5 y contiene una gua
detallada de referencias a los procesos definidos en el Modelo de Referencia
de Procesos de COBIT 5:
En el Captulo 2 se recapitula las metas en cascada de COBIT 5 y se
complementa con una serie de mtricas ejemplo para las metas corporativas y
las metas relacionadas con la TI.
En el Captulo 3 se explica el Modelo de Procesos de COBIT 5 y se definen
sus componentes.
En el Captulo 4 se muestra el diagrama de dicho Modelo de Referencias de
Procesos.
El Captulo 5 contiene la informacin detallada de procesos para todos los 37
procesos de COBIT 5 en el Modelo de Referencias de Procesos.

El Modelo de Referencia de Procesos de COBIT 5 subdivide las

actividades y prcticas de la Organizacin relacionadas con la TI en dos

reas principales Gobierno y Administracin con la Administracin a su
vez dividida en dominios de procesos:
El Dominio de GOBIERNO contiene cinco procesos de gobierno; dentro

de cada proceso se definen las prcticas para Evaluar, Dirigir y Monitorear

(EDM).
Los cuatro dominios de la ADMINISTRACIN estn alineados con las reas de
responsabilidad de Planificar, Construir, Operar y Monitorear (PBRM por su
sigla en ingls).

Cobit 4.1 y Cobit 5

En su cuarta edicin, COBIT tiene 34 procesos que cubren 210 objetivos de

control (especficos o detallados) clasificados en cuatro dominios:
1.

Planificacin y Organizacin (Plan and Organize))

2.

Adquisicin e Implementacin (Acquire and Implement)

3.

Entrega y Soporte (Deliver and Support)

4.

Supervisin y Evaluacin (Monitor and Evaluate)

se basa en el anlisis y armonizacin de estndares y mejores prcticas de TI

existentes y se adapta a principios de gobierno generalmente aceptados. Est
posicionado a un nivel alto, impulsado por los requerimientos del negocio,
cubre el rango completo de actividades de TI, y se concentra en loque se debe
lograr en lugar de cmo lograr un gobierno, administracin y control efectivos.
La implantacin de las mejores prcticas debe ser consistente con el gobierno
y el marco de control de la empresa, debe ser apropiada para la organizacin, y
debe estar integrada con otros mtodos y prcticas que se utilicen. La gerencia
y el equipo deben entender qu hacer, cmo hacerlo y porqu es importante
hacerlo para garantizar que se utilicen las prcticas.
Para lograr la alineacin de las mejores prcticas con los requerimientos del
negocio, se recomienda que COBIT se utilice al ms alto nivel, brindando as
un marco de control general basado en un modelo de procesos de TI que debe

ser aplicable en general a toda empresa. COBIT resulta de inters a distintos

usuarios: direccin ejecutiva, gerencia del negocio, gerencia de TI y auditores.
COBIT est orientado a los objetivos y al alcance del gobierno de TI,
asegurando que su marco de control sea integral, que est alineado con los
principios de Gobierno Corporativo, y por tanto, que sea aceptable para los
consejos directivos, para la direccin ejecutiva, para los auditores y
reguladores.
Isaca lanz el 10 de abril del 2012 la nueva edicin de este marco de
referencia. COBIT 5 es la ltima edicin del framework mundialmente
aceptado, el cual proporciona una visin empresarial del Gobierno de TI que
tiene a la tecnologa y a la informacin como protagonistas en la creacin de
valor para las empresas.
COBIT 5 se basa en COBIT 4.1, y a su vez lo ampla mediante la integracin de
otros importantes marcos y normas como Val IT y Risk IT, Information
Technology Infrastructure Library (ITIL ) y las normas ISO relacionadas. en
esta norma
Beneficios

COBIT 5 ayuda a empresas de todos los tamaos a:

Optimizar los servicios el coste de las TI y la tecnologa

Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las

polticas

Gestin de nuevas tecnologas de informacin

COBIT para la seguridad de la informacin

En el mes de junio del 2012, ISACA lanz COBIT 5 para la seguridad de la

informacin, actualizando la ltima versin de su marco a fin de proporcionar
una gua prctica en la seguridad de la empresa, en todos sus niveles
prcticos.
COBIT 5 para seguridad de la informacin puede ayudar a las empresas a
reducir sus perfiles de riesgo a travs de la adecuada administracin de la
seguridad. La informacin especfica y las tecnologas relacionadas son cada
vez ms esenciales para las organizaciones, pero la seguridad de la
informacin es esencial para la confianza de los accionistas

Que es Cobit ?

Cobit(Objetivos de control para la informacin y tecnologas relacionadas) es

una gua de mejores prcticas presentado como framework, dirigida al control y
supervisin de tecnologa de la informacin (TI). Mantenido por ISACA (en
ingls: Information Systems Audit and Control Association) y el IT Governance
Institute (ITGI, en ingls: IT Governance Institute), tiene una serie de recursos
que pueden servir de modelo de referencia para la gestin de TI, incluyendo un
resumen ejecutivo, un framework, objetivos de control, mapas de auditora,
herramientas para su implementacin y principalmente, una gua de tcnicas
de gestin.
La misin de COBIT es investigar, desarrollar, publicar y promocionar un
conjunto de objetivos de control generalmente aceptados para las tecnologas
de la informacin que sean autorizados (dados por alguien con autoridad),
actualizados, e internacionales para el uso del da a da de los gestores de

negocios (tambin directivos) y auditores. Gestores, auditores, y usuarios se

benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas
de Informacin (o tecnologas de la informacin) y decidir el nivel de seguridad
y control que es necesario para proteger los activos de sus compaas
mediante el desarrollo de un modelo de administracin de las tecnologas de la
informacin.
Recientemente, ISACA ha publicado Val IT, que relaciona los procesos de
COBIT con los procesos de la gerencia mayor requeridos para conseguir un
buen valor de las inversiones en tecnologas de la informacin.
La estructura del modelo COBIT propone un marco de accin donde se
evalan los criterios de informacin, como por ejemplo la seguridad y calidad,
se auditan los recursos que comprenden la tecnologa de informacin, como
por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y
finalmente se realiza una evaluacin sobre los procesos involucrados en la
organizacin