INGENIERÍA

EN
INFORMÁTICA

COBIT

NOMBRES : Fernando Mattus, Matías González, Sergio Soto

CARRERA : Ingeniería en informática
ASIGNATURA : Ingeniería y gestión de requerimientos
PROFESOR : José Luis Martínez O
FECHA : 26-06-2018
ÍNDICE

1 Introducción ............................................................................................................................................ 3
1 ¿Qué es COBIT y para qué sirve? ............................................................................................................ 4
2 Un poco de historia de COBIT................................................................................................................. 4
3 ¿Quién utiliza COBIT? ............................................................................................................................. 4
3.1 ¿Qué hay de la separación entre Gobierno y Gestión? .................................................................. 4
3.2 Los 5 principios de COBIT 5 ............................................................................................................ 5
3.3 Los 7 habilitadores de COBIT 5 ....................................................................................................... 5
4 Cual es el prestigio de COBIT 5 entre otros modelos de control aceptados.......................................... 5
5 ¿Cuál es la forma más rápida y efectiva de presentar COBIT a los ejecutivos? ..................................... 5
6 Conclusión. .............................................................................................................................................. 7

2
1 Introducción
¿Has escuchado hablar de COBIT?, ¿Cómo podemos controlar las TI? ¿Te has preguntado como las grandes
empresas controlan las TI? Bueno en este informe daremos respuesta a esas preguntas, te contaremos que
es COBIT, para que sirve, quien lo creo y nos introduciremos en un poco de la historia de COBIT,
conoceremos sus principales características.

3
 COBIT
1 ¿Qué es COBIT y para qué sirve?
COBIT fue creado para ayudar a las organizaciones a obtener el valor óptimo de TI manteniendo
un balance entre la realización de beneficios, la utilización de recursos y los niveles de riesgo
asumidos. COBIT 5 posibilita que TI sea gobernada y gestionada en forma holística para toda la
organización, tomando en consideración el negocio y áreas funcionales de punta a punta, así como
los interesados internos y externos. COBIT 5 se puede aplicar a organizaciones de todos los
tamaños, tanto en el sector privado, público o entidades sin fines de lucro.

2 Un poco de historia de COBIT.

En 1996, se publica la primera edición de COBIT. Ésta incluía la colección y el análisis de fuentes
internacionales reconocidas COBIT fue creado por unos equipos en Europa, Estados Unidos y
Australia.
En 1998, fue publicada su segunda edición; su cambio principal fue la adición de las guías de
gestión. Para el año 2000, la tercera edición fue publicada y en el 2003, la versión en línea ya se
encontraba disponible en el sitio de ISACA.
Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para soportar
el incremento del control gerencial, introducir el manejo del desempeño y mayor desarrollo del
Gobierno de TI.
En diciembre de 2005, la cuarta edición fue publicada y en mayo de 2007, se liberó la versión 4.1.
La versión número 5 de COBIT fue liberada en el año 2012. En esta edición se consolida e integran
los marcos de referencia de COBIT 4.1, Val IT 2.0 y Risk IT. Este nuevo marco de referencia viene
integrado principalmente del Modelo de Negocios para la Seguridad de la Información (BMIS,
Business Model for Information Security) y el Marco de Referencia para el Aseguramiento de la
Tecnología de la Información (ITAF, Information Technology Assurance Framework).

3 ¿Quién utiliza COBIT?

COBIT es empleado en todo el mundo por quienes tienen como responsabilidad primaria los
procesos de negocio y la tecnología, aquellos que dependen de la tecnología y la información
confiable, los que proveen calidad, confiabilidad y control de TI.

3.1 ¿Qué hay de la separación entre Gobierno y Gestión?

El gobierno asegura que los objetivos empresariales se logran evaluando las necesidades de
los accionistas, las condiciones y opciones; establecer la dirección a través de la priorización
y la toma de decisiones; monitorear el desempeño, el cumplimiento y el progreso versus la
dirección y objetivos acordados (EDM, por Evaluar, Dirigir, Monitorear).

4
 3.2 Los 5 principios de COBIT 5
1. Satisfacer las necesidades del accionista.
2. Considerar la empresa de punta a punta.
3. Aplicar un único modelo de referencia integrado.
4. Posibilitar un enfoque holístico.
5. Separar gobierno de la gestión.

3.3 Los 7 habilitadores de COBIT 5

1. Principios, políticas y modelos de referencia.
2. Procesos estructuras organizacionales.
3. Cultura, ética y comportamiento.
4. Información.
5. Servicios, infraestructura y aplicaciones.
6. Gente, habilidades y competencias.

4 Cual es el prestigio de COBIT 5 entre otros modelos de control

aceptados.
La mayoría de los ejecutivos conocen la importancia de los marcos generales de control en
relación con la responsabilidad fiduciaria, tales como COSO, Cadbury, CoCo, Sarbanes-Oxley. Sin
embargo, no necesariamente son conscientes del nivel de detalle de cada uno. Por otro lado, los
ejecutivos cada vez más conocen la importancia de guías técnicas como ITIL (para la gestión de
servicios de TI) e ISO 27001 (para seguridad de información).
Si bien estos estándares y modelos enfatizan el control del negocio y la seguridad y servicio de TI,
COBIT es el único que se ocupa de los controles específicos de TI desde la perspectiva del negocio.
De hecho, COBIT 5 se basa en ISO/IEC 15504 e ITIL. No se pretende que COBIT reemplace estos
modelos de control, sino lo que se destacan son los elementos de gobierno y gestión y las prácticas
necesarias para crear valor para la compañía.

5 ¿Cuál es la forma más rápida y efectiva de presentar COBIT a los

ejecutivos?
La cultura empresarial es de vital importancia. Una cultura proactiva será más receptiva que una
que no lo es. Sin embargo, hay que considerar el énfasis que COBIT hace en la creación de valor
para el accionista por estar guiado por los objetivos del negocio, la alineación con estándares
internacionales reconocidos y su simplicidad. Las áreas de gobierno y gestión emanan de tan sólo
5 principios y 7 habilitadores.

5
6 COBIT en empresas de chile

 Nuestra firma basa la evaluación del riesgo informático en la aplicación de la metodología COBIT, y
sus cuatro dominios, específicamente en las siguientes áreas:

 Planificación y organización

 Adquisición e implementación

 Prestación y soporte Monitoreo

Fuente: https://www.eneldistribucion.cl/galeria/.../Propuesta_Auditores_ChilectraSA.pdf

6
7 Conclusión.
Para concluir podemos decir entonces que: COBIT es utilizado por quienes tienen como
responsabilidad primaria los procesos de negocio y la tecnología. Que existen 5 principios y tiene
7 habilitadores, además que COBIT tiene la versión 5 como la más reciente.
Si bien COBIT no pretende reemplazar a los otros modelos de control, si viene a ofrecernos un
mundo de soluciones, basado en ISO/IEC 15504 e ITIL.