COBIT

Control OBjectives

Por Karla del Rosario Martn Castillo

for

Information

and related

Technology

Qu es COBIT ?
Es el conjunto de las mejores prcticas para la seguridad, calidad,
eficacia y eficiencia en TI.
MODELO PARA AUDITAR

Gestin

Control

TI

Por Karla del Rosario Martn Castillo

Qu es COBIT ?

Optimizar las inversiones de negocios

Asegurar la entrada del servicio
Proveer una medida de referencia contra la cual compararse
Por Karla del Rosario Martn Castillo

Marco de Trabajo de COBIT

Estableciendo un vnculo con los requerimientos del negocio

Organizando las actividades de TI en un modelo de procesos generalmente aceptado
Identificando los principales recursos de TI a ser utilizados
Definiendo los objetivos de control gerenciales a ser considerados

Por Karla del Rosario Martn Castillo

Gobierno de TI -

reas de Enfoque

Se enfoca en garantizar la alineacin entre los planes de negocio y de TI; definir,

mantener y validar la propuesta del valor TI; y alinear operaciones TI con las de la
empresa.

Rastrea y monitorea la
estrategia de
implementacin,
terminacin del
proyecto, usos de
recursos, desempeo
de procesos y entrega
del servicio.

Ejecutar la propuesta de
valor durante todo el
ciclo de entrega,
asegurando que TI
genere los beneficios
prometidos en la
estrategia, optimizando
costos y brindando el
valor intrnseco de la TI

Medicin del
Desempeo

Inversin ptima y
administracin adecuada de
recursos crticos de TI
(aplicaciones, informacin,
infraestructura y personas).
Por Karla del Rosario Martn Castillo

Administracin
de Recursos

Administracin
de Riesgos

Conciencia de los riesgos por

parte de los altos ejecutivos de
la empresa, comprender
requerimientos de cumplimiento,
transparencia de riesgos
significativos e inclusin de
responsabilidades de
administracin de riesgos.

Marco de Trabajo de COBIT

TI est alineada
con el negocio
Los recursos de TI se usan de
manera responsable

Por Karla del Rosario Martn Castillo

TI habilita al negocio y
maximiza los beneficios
Los riesgos de TI se
administran apropiadamente

Productos COBIT
El paquete de programas de COBIT contiene 6 publicaciones:
Proporciona una conciencia cuidadosa y el entendimiento
de los conceptos claves del COBIT y principios.

Resumen
Ejecutivo
Marco

Explica como el proceso de TI entrega la informacin y los recursos.

7 criterios 4 dominios.

Objetivos de

Basados en las mejores prcticas genricas para todos

los procesos de TI. 34 objetivos y 215 objetivos
especficos.

Control
Anlisis
y
Directrices de
procedimientos.
Auditora
Instrumentos de puesta
en prctica
Directrices de
Direccin
Por Karla del Rosario Martn Castillo

revisin

de

Objetivos de Control
Se define como una definicin del resultado o propsito que se
desea alcanzar implementando procedimientos de control en
una actividad de TI particular.
Aseguran que se proporciona un sistema de control adecuado
para el ambiente de tecnologa de informacin.
34 Objetivos
de Alto Nivel

215 Objetivos
Detallados

Uno para cada uno de los

procesos de TI, agrupados en
4 dominios

Existe una gua de auditora o

de aseguramiento que permite
la revisin de los procesos de
TI contra los 215 objetivos
detallados de control
recomendados por COBIT
para proporcionar a la
Gerencia la certeza de su
cumplimiento.

Por Karla del Rosario Martn Castillo

4 Dominios (Interrelacionados)
PO: Cubre estrategias y tcticas. Identifica la manera en que TI puede contribuir de la
mejor manera al logro de los objetivos del negocio. Proporciona direccin para la
entrega de soluciones y la entrega de servicios

AI: Identificacin,
desarrollo y
adquisicin de TI,
adems de su
implementacin e
integracin dentro
del proceso del
negocio.
Proporciona
soluciones y las
pasa para
convertirlas en
servicios.

DS: Entrega de los

1. Planear y Organizar

2. Adquirir e
Implementar

3. Entregar y
Dar Soporte

4. Monitorear y Evaluar

servicios requeridos,
que abarca desde
las operaciones
tradicionales hasta
el entrenamiento,
pasando por
seguridad y
aspectos de
continuidad.
Recibe las
soluciones y las
hace utilizables por
los usuarios finales.

ME: Monitorea todos los procesos para asegurar que se sigue la direccin provista, en
cuanto a calidad y cumplimiento de los requerimientos de control. Abarca la
administracin del desempeo, monitoreo de control interno, cumplimiento regulatorio
y aplicacin del gobierno.
Por Karla del Rosario Martn Castillo

7 Criterios
Para satisfacer los objetivos del negocio, la informacin
necesita adaptarse a ciertos criterios de control, referidos en
COBIT como requerimientos de informacin del negocio.
Se definen 7 criterios de informacin:

EFECTIVIDAD

CONFIDENCIALIDAD

EFICIENCIA

DISPONIBILIDAD

INTEGRIDAD

CUMPLIMIENTO
REGULATORIO

Por Karla del Rosario Martn Castillo

FIABILIDAD

5 Recursos de TI
Para responder a los requerimientos que el negocio tiene hacia
TI, la empresa debe invertir en los recursos requeridos para
crear una capacidad tcnica adecuada.
Los recursos de TI se definen como sigue:
Informacin

Instalaciones:
Recursos para alojar y dar
soporte a los sistemas de
informacin.

Datos en todas sus formas (de

entrada, procesados y generados
por los sistemas de informacin) en
cualquier forma que sean utilizados
por el negocio.

Aplicaciones:
Tecnologa:
Cubre hardware, software, sistemas
operativos, sistemas de
administracin de base de datos,
redes, multimedia, etc.
Por Karla del Rosario Martn Castillo

Tanto sistemas de usuario

automatizados como procedimientos
manuales que procesan informacin

Personal:
Para planear, organizar, adquirir, implementar, entregar, soportar,
monitorear y evaluar los sistemas y servicios de informacin.

Resultados al Implementar COBIT

El ciclo de vida de costos de IT ser mas transparente y
predecible.
IT entregara informacin de mayor calidad y en menor
tiempo.
IT brindara servicios con mayor calidad y todos los
proyectos apoyados en IT sern mas exitosos.
Los requerimientos de seguridad y privacidad sern ms
fcilmente identificados, y su implementacin podr ser
mas fcilmente monitoreada.
Todos los riesgos asociados a IT sern gestionados con
mayor efectividad.
El cumplimiento de regulaciones relacionadas a IT sern
una prctica normal dentro de su gestin.

Por Karla del Rosario Martn Castillo