COBIT

Ing Sistemas 2016-II

Universidad Nacional Tecnolgica

Control
Total
de Calidad
de Lima Sur

Quispe Barrios Fernando Andres

Aguilar Fermn Klever

COBIT
INTRODUCCION
Las empresas poseen un capital activo muy
valioso: informacin y tecnologa. Cada vez en mayor medida, el xito de
una empresa depende de la comprensin de ambos componentes.
Las buenas prcticas concentradas en el marco de referencia COBIT,
permiten que los negocios se alineen con la tecnologa de la informacin
para as alcanzar los mejores resultados.
La informacin y la tecnologa que la soporta representan los activos ms
valiosos de muchas empresas, aunque con frecuencia son poco
entendidos. Las empresas exitosas reconocen los beneficios de la tecnologa
de informacin y la utilizan para impulsar el valor de sus interesados
(stakeholders). Estas empresas tambin entienden y administran los riesgos
asociados, es decir, el aumento en los requerimientos regulatorios, as como
tambin una gran dependencia de muchos de los procesos de negocio en TI.
Pero todos estos elementos son clave para el gobierno de la empresa.
El valor, el riesgo y el control constituyen la esencia del gobierno de TI.

Qu es COBIT?
COBIT (Control Objectives for Information and related Technology o
Objetivos de Control para Informacin y Tecnologas Relacionadas) es el
marco aceptado internacionalmente como una buena prctica para el
control de la informacin, TI y los riesgos que conllevan, es decir es una gua
de mejores prcticas presentada como framework de Gobierno de TI,
dirigida al control y supervisin de tecnologa de la informacin (TI).
COBIT se utiliza para implementar el gobierno de IT y mejorar los controles
de IT. Contiene objetivos de control, directivas de aseguramiento, medidas
de desempeo y resultados, factores crticos de xito y modelos de
madurez.

Qu es el Gobierno TI?
GOBIERNO TI o IT Governance, consiste en una estructura de relaciones y
procesos destinados a dirigir y controlar la empresa, con la finalidad de
alcanzar sus objetivos y aadir valor mientras se equilibran los riesgos y el
retorno sobre TI y sus procesos.
El Gobierno de TI, es una metodologa de trabajo, no una solucin en s. Est
orientado a proveer las estructuras que unen los procesos de TI, recursos de
TI e informacin con las estrategias y los objetivos de la empresa. Adems,
el Gobierno de TI integra e institucionaliza las mejores prcticas de
planificacin y organizacin, adquisicin e implementacin, entrega de
servicios y soporte, y monitoriza el rendimiento de TI para asegurar que la
informacin de la empresa y las tecnologas relacionadas soportan los
objetivos del negocio.

El Gobierno de TI conduce a la empresa a tomar total ventaja de su

informacin logrando con esto maximizar sus beneficios, capitalizar sus
oportunidades y obtener ventaja competitiva.

El gobierno de
TI es
responsabilidad de los ejecutivos agrupados en el consejo de directores de
la empresa y para ello, es necesario el liderazgo y una buena base de
estructuras y procesos organizacionales que garantizan que la TI de la
empresa sostiene y extiende las estrategias y objetivos organizacionales. De
esta manera, el gobierno de TI facilita que la empresa aproveche al mximo
su informacin, maximizando as los beneficios, capitalizando las
oportunidades y ganando ventajas competitivas.

Obejtivos de COBIT
Los Objetivos de Control para la Informacin y la Tecnologa relacionada
(CobiT) brindan buenas prcticas a travs de un marco de trabajo
de dominios y procesos, y presenta las actividades en una estructura
manejable y lgica. Las buenas prcticas de CobiT estn enfocadas
fuertemente en el control y menos en la ejecucin. Estas prcticas ayudarn
a optimizar las inversiones facilitadas por la TI, asegurarn la entrega del
servicio y brindarn un patrn de medicin con el cual se podr calificar
cuando las cosas no vayan bien. Para que la TI tenga xito en satisfacer los
requerimientos del negocio, la direccin empresarial debe implantar un
sistema de control interno o un marco de trabajo. El marco de trabajo de
control CobiT contribuye a estas necesidades de la siguiente manera:

Estableciendo un vnculo con los requerimientos del negocio

Organizando las actividades de TI en un modelo de procesos
Identificando los principales recursos de TI
Definiendo los objetivos de control gerenciales

La orientacin al negocio que realiza CobiT consiste en vincular las metas

del negocio con las metas de TI, brindando mtricas y modelos de madurez
para medir los logros, e identificando las responsabilidades asociadas de los
propietarios de los procesos de negocio y de TI. El enfoque hacia procesos
de COBIT se ilustra con un modelo de procesos, el cual subdivide TI en 34
procesos de acuerdo a las responsabilidades de planear, construir, ejecutar
y monitorear; de esta manera, se ofrece una visin de punta a punta de la
TI. El concepto de arquitectura empresarial ayuda a identificar aquellos
recursos esenciales para el xito de los procesos, es decir, aplicaciones,
informacin, infraestructura y personas. En resumen, para proporcionar la
informacin que la empresa necesita de acuerdo a sus objetivos, los
recursos de TI deben ser administrados por un conjunto de procesos
agrupados de forma natural.

Buscar, desarrollar, publicar y promover un autoritario y actualizado

conjunto internacional de objetivos de control de tecnologas de la
informacin, generalmente aceptadas, para el uso diario por parte de
gestores de negocio y auditores.

Beneficios de COBIT

Mejor alineacin basado en una focalizacin sobre el negocio.

Visin comprensible de TI para su administracin.
Clara definicin de propiedad y responsabilidades.
Aceptabilidad general con terceros y entes reguladores.
Entendimiento compartido entre todos los interesados basados en
un lenguaje comn.
Cumplimiento global de los requerimientos de TI planteados en el
Marco de Control Interno de Negocio.
Permite a los gerentes cubrir la brecha entre los requerimientos de
control, los aspectos tcnicos y riesgos de negocio.
Hace posible el desarrollo de una poltica clara y las buenas prcticas
para los controles de T.I. a travs de las organizaciones.

Estructura
La estructura del modelo COBIT propone un marco de accin donde se
evalan los criterios de informacin, como por ejemplo la seguridad
y calidad, se auditan los recursos que comprenden la tecnologa de
informacin, como por ejemplo el recurso humano, instalaciones, sistemas,
entre otros, y finalmente se realiza una evaluacin sobre los procesos
involucrados en la organizacin.
"La adecuada implementacin de un modelo COBIT en una organizacin,
provee una herramienta automatizada, para evaluar de manera gil y
consistente el cumplimiento de los objetivos de control y controles
detallados, que aseguran que los procesos y recursos de informacin y
tecnologa contribuyen al logro de los objetivos del negocio en
un mercado cada vez ms exigente, complejo y diversificado.

VERSIONES
COBIT 4.1
El Marco de Referencia de COBIT 4.1, est conformado por 34 Objetivos de
Control de alto nivel, todos diseados para cada uno de los Procesos de TI,
los cuales estn agrupados en cuatro grandes secciones mejor conocidos
como dominios, estos se equiparn a las reas tradicionales de TI de
planear, construir, ejecutar y monitorear.
Planificacin y Organizacin, proporciona la direccin para la entrega de
soluciones y la entrega de servicios.
Adquisicin e Implementacin, proporciona soluciones y las desarrolla
para convertirlas en servicios.
Entrega de servicios, recibe soluciones y las hace utilizables para los
usuarios finales.
Soporte y Monitorizacin, monitorea todos los procesos para asegurar
que se sigue con la direccin establecida.

COBIT 5
COBIT 5 ayuda a las Organizaciones a crear un valor ptimo a partir de la TI,
al mantener un equilibrio entre la realizacin de beneficios y la optimizacin
de los niveles de riesgo y utilizacin de los recursos.
Permite que las tecnologas de la informacin y relacionadas se gobiernen y
administren de una manera holstica a nivel de toda la Organizacin,
incluyendo el alcance completo de todas las reas de responsabilidad
funcionales y de negocios, considerando los intereses relacionados con la TI
de las partes interesadas internas y externas.

Los principios compilados en la versin 5:

Satisfacer las necesidades de los colaboradores. Es crtico definir y
vincular los objetivos empresariales y los objetivos relacionados con TI.
Cubrir la empresa de extremo a extremo. Las compaas deben
cambiar de visin, con el objetivo de considerar el rea de TI como un activo
y no un costo. Los directivos deben tomar la responsabilidad de gobernar y
gestionar los activos relacionados con TI dentro de sus propias funciones.
Aplicar un solo marco integrado. Usar un solo marco de gobierno
integrado puede ayudar a las organizaciones a brindar valor ptimo de sus
activos y recursos de TI.
Habilitar un enfoque holstico. El gobierno de TI empresarial (GEIT)
requiere de un enfoque holstico que tome en cuenta muchos componentes,
tambin conocidos como habilitadores. Los habilitadores influyen en si algo
va a funcionar o no. COBIT 5 incluye siete habilitadores para mejorar el
GEIT, como los principios, las polticas y marcos; los procesos; la cultura; la
informacin y la gente.
Separar al gobierno de la administracin. Los procesos de gobierno
aseguran que los objetivos se alcancen mediante la evaluacin de las
necesidades de los interesados, el establecimiento de la direccin a travs
de la priorizacin y la toma de decisiones; y el monitoreo del desempeo, el
cumplimiento y el progreso. De acuerdo con los resultados de las
actividades de gobierno, la administracin de la empresa y de TI entonces
debe planear, crear, realizar y monitorear las actividades para asegurar el
alineamiento con la direccin que se estableci.