7/10/2018

COBIT 4.1
(RESUMEN)

RESUMEN
 Es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de
Información.

 Permite a la gerencia cerrar la brecha entre los requerimientos de control, aspectos técnicos y
riesgos de negocios.

 Es una estructura de relaciones y procesos para dirigir y controlar a las organizaciones con el fin
que esta pueda cumplir sus metas dando valor agregado.

 Busca asegurar que la información de la organización y las tecnologías relacionadas soporten los
objetivos del negocio.

 Se aplican en los sistemas de información de toda la organización, que nos brindan buenas
prácticas a través de un marco de trabajo de dominios y procesos.

1
 7/10/2018

EL CUBO
DE
COBIT

MARCO DE TRABAJO DE COBIT

A. Cobit: Es una herramienta de gobierno de las Tecnologías de la Información.

• Misión:
Investigar, desarrollar, hacer público y promover un marco de control de gobierno de TI
autorizado, actualizado, aceptado internacionalmente para la adopción por parte de las
empresas y el uso diario por parte de gerentes de negocio y profesionales de TI.

• Visión:
Ser el modelo de control para la tecnología de información.

• Audiencia:
COBIT está diseñado para ser utilizado por tres audiencias distintas:
ADMINISTRACIÓN, USUARIOS,AUDITORES DE SI.

2
 7/10/2018

OBJETIVOS DE CONTROL
• Los objetivos de control de las tecnologías de la información han sido
organizados por proceso/actividad. En su cuarta edición, COBIT tiene 34
procesos que cubren 210 objetivos de control clasificados en 4 dominios.

GENERADORES DE MEDICIONES
• MODELOS DE MADUREZ: facilitan la evaluación por medio de benchmarking e
identificación de mejoras necesarias en la capacidad.
• METAS Y MEDICIONES: de desempeño para los procesos de TI

• MODELO GEOMÉTRICO DE MADUREZ:

• 0 No exitente
• 1 Inicial
• 2 Repetible
• 3 Definido
• 4 Administrado

3
 7/10/2018

PRINCIPIOS DEL MARCO DE TRABAJO

MARCO DE TRABAJO GENERAL DE COBIT

El modelo de procesos de COBIT compuesto de 4
dominios, que contienen 34 procesos genéricos.

Planear y Organizar

Adquirir e implementar

Entregar y dar soporte

Monitorear y evaluar

4
 7/10/2018

1. Planear Y Organizar.
• PO1 Definir el plan estratégico de TI.
• PO2 Definir la arquitectura de la información
• PO3 Determinar la dirección tecnológica.
• PO4 Definir procesos, organización y relaciones de TI.
• PO5 Administrar la inversión en TI.
• PO6 Comunicar las aspiraciones y la dirección de la gerencia.
• PO7 Administrar recursos humanos de TI.
• PO8 Administrar calidad.
• PO9 Evaluar y administrar riesgos de TI
• PO10 Administrar proyectos.

2. Adquirir E Implantar

• AI1 Identificar soluciones automatizadas.

• AI2 Adquirir y mantener el software aplicativo.
• AI3 Adquirir y mantener la infraestructura tecnológica
• AI4 Facilitar la operación y el uso.
• AI5 Adquirir recursos de TI.
• AI6 Administrar cambios.
• AI7 Instalar y acreditar soluciones y cambios.

5
 7/10/2018

3. Entregar Y Dar Soporte

• DS1 Definir y administrar niveles de servicio.
• DS2 Administrar servicios de terceros.
• DS3 Administrar desempeño y capacidad.
• DS4 Garantizar la continuidad del servicio.
• DS5 Garantizar la seguridad de los sistemas.
• DS6 Identificar y asignar costos.
• DS7 Educar y entrenar a los usuarios.
• DS8 Administrar la mesa de servicio y los incidentes.

• DS9 Administrar la configuración.

• DS10 Administrar los problemas.
• DS11 Administrar los datos.
• DS12 Administrar el ambiente físico.
• DS13 Administrar las operaciones.

6
 7/10/2018

4. Monitorear Y Evaluar
• ME1 Monitorear y evaluar el desempeño de TI.
• ME2 Monitorear y evaluar el control interno
• ME3 Garantizar cumplimiento regulatorio.
• ME4 Proporcionar gobierno de TI.

COBIT 5.0
(MARCO DE REFERENCIA)

7
 7/10/2018

COBIT
Estándar de Controles y Auditoría de Tecnología
Informática

Misión: “Para investigar, desarrollar, publicar y promover un

conjunto actualizado e internacional de objetivos de control
de Tecnología de la Información generalmente aceptado, para
su uso diario por los administradores del negocio y los
auditores”.

COBIT:
Gobierno de TI de las Empresas (GEIT)

8
 7/10/2018

Marco de COBIT 5

COBIT 5:
El producto principal COBIT 5, de amplia
cobertura
Los 5 Principios de COBIT 5
Los 7 Habilitadores de COBIT 5

17

Los Principios de COBIT 5

1. Satisfacer
las
necesidades
de las partes
interesadas

5. Separar el 2. Cubrir la
Gobierno de la Organización de
Administración forma integral

Principios
de COBIT 5

4. Habilitar 3. Aplicar un
un enfoque solo marco
holistico integrado

Fuente: COBIT® 5, Figura 2. © 2012 ISACA® Todos los derechos reservados.

18

9
 7/10/2018

Los Principios de COBIT 5

COBIT 5: 37 Procesos Habilitadores

Fuente: COBIT® 5, Figura 16. © 2012 ISACA® Todos derechos reservados.

10
 7/10/2018

EL MARCO DE REFERENCIA COBIT

• Fusiona las expectativas con las responsabilidades de la dirección de
TI
• La necesidad de control de TI: Directivos – Usuarios – Auditores
• Los usuarios necesitan COBIT para: Obtener confianza sobre la
seguridad y controles de productos y servicios proporcionados por
personal interno y terceros
• Los auditores de SI necesitan COBIT para:
• Sustentar opiniones a la dirección sobre controles internos
• Contestar a la pregunta: ¿Qué mínimos controles son necesarios?

Gobierno de TI:
• IT Governance. Es un término que representa el sistema que establece
la alta gerencia para asegurar el logro de los objetivos de una
organización.
• Cobit como soporte
• TI está alineado con el negocio
• TI capacita el negocio y maximiza los beneficios
• Los recursos de TI se usen de manera responsable
• Los riesgos de TI se administren apropiadamente

11
 7/10/2018

Áreas de enfoque del Gobierno de TI

Marco de control
• Se basa en el principio de proporcionar la información que la empresa
requiere para lograr sus objetivos, la empresa necesita administrar y
controlar los recursos de TI, usando un conjunto estructurado de
procesos que ofrezcan los servicios requeridos de información.
• Por qué: La alta gerencia se da cuenta del impacto significativo que la
información puede tener en el éxito de una empresa
• Quién: Un marco de control requiere dar respuestas en muchos niveles
• Qué: debe satisfacer
• Controles???

12
 7/10/2018

MODELO DE MARCO DE TRABAJO

• Relaciona los requerimientos de información y de gobierno a

los objetivos de la función de servicio de TI.

• El modelo de procesos Cobit permite que las actividades de

TI y los recursos que los soportan sean administrados y
controlados basados en los objetivos de control.

13