UNIVERSIDAD DE CIENCIAS APLICADAS

FACULTAD DE INGENIERIA
DIVISIN DE ESTUDIOS PROFESIONALES PARA EJECUTIVOS - EPE
CARRERA DE INGENIERA DE REDES Y COMUNICACIONES
COBIT 5.0
INTEGRANTES:
VASQUEZ OJEDA, WILMER
QUEROL ROJAS, JHON
SILVA SATORNICIO, VICTOR
ALEGRIA, IVAN
TORRES FRANKLIN, CHRISTIAN
CURSO:
ADMINISTRACIN DE SERVICIOS DE RED 1
PROFESOR:
HERNAN AUGUSTO SEMINARIO GARCIA

Lima, Setiembre del 2015

ndice

COBIT 5.0

1.
2.
3.
4.
5.
6.
7.
8.

Introduccin ................................................................................................... 3
Antecedentes ................................................................................................. 5
Objetivos ........................................................................................................ 7
Alcance .......................................................................................................... 7
Contenido ..................................................................................................... 10
Conclusiones ................................................................................................ 18
Recomendaciones ........................................................................................ 20
Bibliografa ................................................................................................... 20

1. Introduccin
Normalmente las empresas no suelen considerar a las reas tecnologa de
la informacin (TI) como un rea de importancia dentro de la empresa, todo
2

COBIT 5.0

lo contrario, las organizaciones las ven como solo un rea de soporte para
el usuario final, un rea que no necesita mucho presupuesto ni mucho
personal que lo conformen. En los ltimos aos esta percepcin poco a
poco esta cambiando y haciendo que TI forme parte importante en las
operaciones y desarrollo dentro de las organizaciones. Este cambio de la
forma de pensar de las organizaciones se debe gracias a la creacin de
marcos de referencia que son herramientas claves para el rea de TI.
COBIT (Control Objectives for Information and related Technology) que por
sus siglas en ingles significa Objetivos de Control para la informacin y
tecnologa relacionada, es un marco de referencia para la gestin de TI y el
Gobierno de TI creado por ISACA (Information Systems Audit and Control
Association) Asociacin de Control y Auditoria de Sistemas de Informacin.
Este marco presenta actividades para el Gobierno de TI y buenas prcticas
que ayudarn a optimizar la inversin en TI y proporcionar un mecanismo
de medicin que para verificar cuando las actividades van por un camino
equivocado. Brinda herramientas de soporte que permite a la alta direccin
reducir la brecha entre las necesidades de control, cuestiones tcnicas y los
riesgos del negocio. Ayuda a las organizaciones a aumentar el valor
obtenido de TI, facilita su alineacin y simplifica la implementacin del
marco de referencia de COBIT.
La misin de COBIT es investigar, desarrollar, publicar y promover un
conjunto de objetivos de control generalmente aceptado, aceptados,
autorizados, actualizados por ISACA para ser utilizadas en el da a da por
la gerencia del negocio, los profesionales de IT y de la seguridad.

Los beneficios de COBIT son:

Mantiene informacin de alta calidad para soportar las decisiones de

negocio.

COBIT 5.0

Alcanzar los objetivos estratgicos y obtener los beneficios de

negocio a travs del uso efectivo e innovador de TI.

Lograr la excelencia operativa a travs de una aplicacin fiable y

eficiente de la tecnologa.
Mantener los riesgos relacionados con TI a un nivel aceptable.
Optimizar el costo de servicios de TI y tecnologa.
Apoyar el cumplimiento de las leyes, reglamentos, acuerdos
contractuales y las polticas.

COBIT cuenta con 5 principios que podemos observar en la en la Figura 1

los cuales sern desarrollados uno por uno ms adelante.

Figura 1. 5 principios de COBIT 5.0

COBIT define 7 categoras de habilitadores que se pueden ver en la Figura

2.

COBIT 5.0

Figura 2. Habilitadores de COBIT 5.0

2. Antecedentes
El marco de referencia COBIT en sus primeras versiones se defina como
un marco de auditora y control para auditores de TI. (Aos 1996 COBIT 1.0
y 1998 COBIT 2.0). La primera edicin inclua la coleccin y anlisis de
fuentes internacionales reconocidas y fue realizada por equipos en Europa,
Estados Unidos y Australia. La segunda edicin tuvo como cambio principal
la adicin de las guas de gestin. Posteriormente ISACA en las revisiones
del ao 2000 genera COBIT 3.0 incluyendo un documento o gua de gestin
para la direccin, con una acercamiento al concepto de Gobierno de TI.
Esta tercera versin fue la primera que estuvo online en el ao 2003 y se
encontraba disponible en la pgina web de ISACA. Fue posterior al 2003
que el marco de referencia de COBIT fue revisado y mejorado para soportar
el incremento del control gerencial, introducir el manejo del desempeo y
mayor desarrollo del Gobierno de TI. Es as que luego aparece la versin
4.0 de COBIT (ao 2005-2007) la cual define un marco general de Gobierno
5

COBIT 5.0

TI y definiciones como Val IT (valor de las TI) o RISK IT (riesgos).

Finalmente en el ao 2012 aparece COBIT 5.0 donde su principal principio
es el de separar el Gobierno de la Gestin. COBIT 5.0 es un marco de
negocio para el Gobierno y la Gestin de las TI de la Empresa.
Durante el desarrollo de COBIT han participado activamente representantes
del sector gubernamental y privado de muchos pases, tomndose en
cuenta la opinin de las distintas y mltiples partes interesadas. Adems,
tambin se ha tomado en cuenta la retroalimentacin de los cientos de
miembros de ISACA.

Figura 3. Evolucin de COBIT

3. Objetivos
Objetivo general

COBIT 5.0

El objetivo de COBIT es brindar buenas prcticas a travs de un marco de

trabajo de dominios y procesos, presentar las actividades de una manera
manejable y lgica. Estas prcticas estn enfocadas ms al control que a la
ejecucin. Creando valor, generando beneficios y reduciendo los riesgos
con el uso adecuado de los recursos de TI. Cada enfoque de
implementacin

tambin

necesitar

resolver

desafos

especficos

incluyendo la gestin de cambios y el comportamiento. El trabajo integral

de Cobit ayuda a las empresas a alcanzar sus objetivos para lograr un
ptimo gobierno y gestin corporativa.
Objetivos especficos
Mencionaremos de manera resumida los objetivos especficos ms
trascendentes que abarca Cobit.

Alcanzar la excelencia operativa a travs de una aplicacin de la

tecnologa fiable y eficiente.

Optimizar el coste de los servicios y tecnologas de TI
Mantener informacin de alta calidad para soportar las decisiones del

negocio.
Generar valor al negocio con las inversiones en TI, por ejemplo,
alcanzando metas estratgicas y generando beneficios al negocio a

travs de un uso de las TI eficaz e innovador.

Mantener los riesgos relacionados con TI en un nivel aceptable.
Cumplir con las constantemente crecientes leyes, regulaciones,
acuerdos contractuales y polticas aplicables.

4. Alcanse
Dentro de los alcances, podemos mencionar:

Estndares generalmente aplicados y aceptados para las buenas

prcticas de control en TI.

Est orientado para Sistemas de Informacin de la Organizacin.
Se encuentra fundamentado en una estructura de Control de las TI.

COBIT 5.0

Est basado en los Objetivos de Control de ISACF (Information

Systems Audit and Control Foundation / Fundacin para la Auditora
y Control de los Sistemas de Informacin) / prestigioso lder mundial

en control, seguridad y gestin de las tecnologas de la informacin.

Se genera esfuerzo en mantener informacin de alta calidad para

soportar las decisiones del negocio, es decir,

Generar valor al negocio con las inversiones en Tecnologa de la
Informacin. Aqu, podemos indicar que una buena manera de
generar VALOR se dar alcanzando metas estratgicas y generando
beneficio al negocio a travs del uso eficaz e innovador de las

Tecnologas de la Informacin.
Alcanzar la excelencia operativa a travs de una aplicacin de la

tecnologa fiable y eficiente.

Mantener los riegos relacionados con TI en un nivel aceptable.
Optimizar el coste de los servicios y tecnologas de TI.
Cumplir con las leyes, regulaciones, acuerdos contractuales y
polticas aplicables.

Podemos aadir con referencia a los alcances u orientacin de COBIT lo

siguiente:

COBIT se enfoca en la informacin que se produce y se utiliza en la

empresa, en cualquier medio que se encuentre, ya sean pequeas,

medianas o empresas grandes.

COBIT 5.0 es acerca de Gobierno y Gestin de la Informacin.
-

Por una parte, cuando nos referimos a Gobierno de la

Informacin, nos referimos, por ejemplo, a integrar los
intereses y agendas de todos los participantes en el negocio,
a travs de principios, estructuras, prcticas y procesos que
puedan asegurar la correcta generacin de Valor de TI, la
mitigacin de los riesgos de negocio asociado con TI, y la
optimizacin de recursos y costos a travs de toda la
organizacin.

Adicionalmente,

hablamos

de

pilares

COBIT 5.0

fundamentales como lo son las personas, los procesos y la

tecnologa; y una vez enmarcados dichos pilares ser ms
sencillo para la organizacin ver la informacin con el
verdadero valor que esta deba tener. Adems, indicaremos
como caractersticas de ello, el Entender de una mejor manera
los datos que se utilizarn, con el fin de obtener mayores
ingresos en la empresa; Mejor calidad de los datos, mediante
mejores prcticas, lo cual generara incrementos en la
produccin; Administrar el ciclo de vida de dicha informacin
para

un

buen

desempeo

de

funcionamiento

en

procesamiento interno; y por ltimo Proteger dicha informacin

mediante monitoreo constante.
-

Por otro lado, al referirnos a la Gestin de la Informacin, pues

podemos indicar que consiste en adquirir, producir y transmitir,
al menor costo posible, datos e informacin con una calidad,
exactitud y actualidad suficientes para servir a los objetivos de
la organizacin, donde las personas utilicen adecuadamente
la informacin en procesos correctamente diseados

Tambin, indicar que COBIT 5.0 est orientado a la Informacin que

se maneja en la empresa, cualquiera que sea el medio utilizado, as

como de extremo a extremo de la misma empresa.

La Informacin es igualmente importante para:
- Todo tipo de empresa: Multinacionales, Globales, pequeas y
-

medianas empresas, etc.

Gobierno Local y Nacional.
Organizaciones sin fines de Lucro.
Clubs y Asociaciones.

En el siguiente grfico, observamos el posicionamiento de COBIT con

referencia a otros marcos, por lo que podemos aprecia que COBIT 5.0 est
ms orientado a decirnos QU es lo que hay que hacer y menos acerca de
CMO hay que hacerlo, con la gestin referida a TI.

COBIT 5.0

Figura 4. Posicionamiento de COBIT 5.0

5. Contenido
Una slida plataforma subyacente a la norma ISO 38500 es COBIT, que es
una buena referencia para las polticas, los procesos, las estructuras y los
controles necesarios para implementar el sistema de gestin que ayuden a
la gobernabilidad. Con Cobit se puede lograr la alineacin de TI al negocio y
utilizarlo como punto de partida para la adaptacin de los procedimientos
especficos. ISACA public el ao pasado una nueva versin del ya
conocido estndar Cobit para el cumplimiento de objetivos de control para
el CIO y su rea.
Esta versin, profundamente revisada y mejorada, provee un marco de
referencia integral que contribuye en la organizacin al logro de los
objetivos y entrega de valor a travs de un efectivo gobierno y gestin de la
TI empresarial. COBIT 5.0 provee de un marco de trabajo integral que

10

COBIT 5.0

ayuda a las empresas a alcanzar sus objetivos para el gobierno y la gestin

de las TI corporativas.

Figura 5. Objetivo de Gobierno de COBIT 5.0

Dicho de una manera sencilla, ayuda a las empresas a crear el valor ptimo
desde TI manteniendo el equilibrio entre la generacin de beneficios y la
optimizacin de los niveles de riesgo y el uso de recursos. COBIT 5.0
permite a las TI ser gobernadas y gestionadas de un modo holstico para
toda la empresa, abarcando al negocio completo de principio a fin y las
reas funcionales de responsabilidad de TI, considerando los intereses
relacionados con TI de las partes interesadas internas y externas. COBIT
5.0 es genrico y til para empresas de todos los tamaos, tanto
comerciales, como sin nimo de lucro o del sector pblico.
COBIT 5.0 se ha convertido en el estndar de facto para el control global de
TI, siendo una de las metodologas ms valoradas mundialmente para el

11

COBIT 5.0

adecuado control de la gestin de servicios, entregas de proyectos TI, flujos

de informacin y riesgos implicados.
Beneficios que proporciona el COBIT 5.0

Total alineacin con la estrategia de negocio.

Reduccin de riesgos asociados a proyectos tecnolgicos.
Entrega de un marco referencial lgico para la gestin efectiva de

servicios.
Aumento del valor TI de la organizacin.
Optimizacin de la inversin en TI.

Principios del marco COBIT 5.0

Al principio se meciono que el marco COBIT 5.0 se construye sobre cinco
principios bsicos, y 7 catalizadores o habilitadores para el gobierno y la
gestin de TI de la empresa. A contuniacin desarrollaremos cada uno de
estos cinco principios basicos.
a) Principio 1. Satisfacer las Necesidades de las Partes Interesadas:
Las empresas existen para crear valor para sus partes interesadas
manteniendo el equilibrio entre la realizacin de beneficios y la
optimizacin de los riesgos y el uso de recursos. COBIT 5.0 provee
todos los procesos necesarios y otros catalizadores para permitir la
creacin de valor del negocio mediante el uso de TI. Dado que toda
empresa tiene objetivos diferentes, una empresa puede personalizar
COBIT 5.0 para adaptarlo a su propio contexto mediante la cascada
de metas, traduciendo metas corporativas de alto nivel en otras
metas ms manejables, especficas, relacionadas con TI y
mapendolas con procesos y prcticas especficos.

12

COBIT 5.0

Figura 6. Necesidades de los stakeholders de COBIT 5.0

b) Principio 2. Cubrir la Empresa Extremo a Extremo:
COBIT 5.0 integra el gobierno y la gestin de TI en el gobierno
corporativo:
-

Cubre todas las funciones y procesos dentro de la empresa;

COBIT 5.0 no se enfoca slo en la funcin de TI, sino que
trata la informacin y las tecnologas relacionadas como
activos que deben ser tratados como cualquier otro activo por
todos en la empresa.

Considera que los catalizadores relacionados con TI para el

gobierno y la gestin deben ser a nivel de toda la empresa y
de principio a fin, es decir, incluyendo a todo y todos internos
y externos los que sean relevantes para el gobierno y la
gestin de la informacin de la empresa y TI relacionadas.

c) Principio 3. Aplicar un Marco de Referencia nico integrado:

Hay muchos estndares y buenas prcticas relativos a TI, ofreciendo
cada uno ayuda para un subgrupo de actividades de TI. COBIT 5.0
se alinea a alto nivel con otros estndares y marcos de trabajo

13

COBIT 5.0

relevantes, y de este modo puede hacer la funcin de marco de

trabajo principal para el gobierno y la gestin de las Ti de la empresa.
d) Principio 4. Hacer Posible un Enfoque Holstico:
Un gobierno y gestin de las TI de la empresa efectivo y eficiente
requiere de un enfoque holstico que tenga en cuenta varios
componentes interactivos. COBIT 5.0 define un conjunto de
catalizadores (ENABLERS) para apoyar la implementacin de un
sistema de gobierno y gestin global para las TI de la empresa.
Los catalizadores se definen en lneas generales como cualquier
cosa que puede ayudar a conseguir las metas de la empresa.
El marco de trabajo COBIT 5 define siete categoras de
catalizadores:

Principios, polticas y marcos de referencia son el vehculo

para traducir el comportamiento deseado en guas prcticas

para la gestin del da a da.

Los procesos describen un conjunto organizado de prcticas y
actividades para alcanzar ciertos objetivos y producir un
conjunto de resultados que soporten las metas generales

relacionadas con TI.

Las estructuras organizativas son las entidades de toma de

decisiones clave en una organizacin.

La cultura, tica y comportamiento de los individuos y de la
empresa son muy a menudo subestimados como factor de

xito en las actividades de gobierno y gestin.

La informacin impregna toda la organizacin e incluye toda la
informacin producida y utilizada por la empresa. La
informacin es necesaria para mantener la organizacin
funcionando y bien gobernada, pero a nivel operativo, la

14

COBIT 5.0

informacin es muy a menudo el producto clave de la empresa

en s misma.
Los servicios, infraestructuras y aplicaciones incluyen la
infraestructura, tecnologa y aplicaciones que proporcionan a
la empresa, servicios y tecnologas de procesamiento de la

informacin.
Las personas, habilidades y competencias estn relacionadas
con las personas y son necesarias para poder completar de
manera satisfactoria todas las actividades y para la correcta
toma de decisiones y de acciones correctivas. Habilitadores de
COBIT 5.

Figura 7. Catalizadores de COBIT 5.0

e) Principio 5. Separar el Gobierno de la Gestin:
El marco de trabajo COBIT 5 establece una clara distincin entre
gobierno y gestin. Estas dos disciplinas engloban diferentes tipos de
actividades, requieren diferentes estructuras organizativas y sirven a
diferentes propsitos.

15

COBIT 5.0

La visin de COBIT 5 en esta distincin clave entre gobierno y

gestin es:

Gobierno: El Gobierno asegura que se evalan las

necesidades,

condiciones

opciones

de

las

partes

interesadas para determinar que se alcanzan las metas

corporativas equilibradas y acordadas; estableciendo la
direccin a travs de la priorizacin y la toma de decisiones;
y midiendo el rendimiento y el cumplimiento respecto a la
direccin y metas acordadas.

Gestin: La gestin planifica, construye, ejecuta y controla

actividades alineadas con la direccin establecida por el
cuerpo de gobierno para alcanzar las metas empresariales.
La figura siguiente muestra el conjunto completo de los 37
procesos de gobierno y gestin de COBIT 5. Los detalles de
todos los procesos, de acuerdo con el modelo de proceso
anteriormente descrito, estn recogidos en la gua COBIT 5:
Procesos Catalizadores.

16

COBIT 5.0

Figura 8. Procesos catalizadores de COBIT 5.0

Novedades del COBIT 5.0 Diferencias entre COBIT 4.1 y COBIT 5

Al basarse en 5 principios y 7 habilitadores, COBIT 5 utiliza prcticas

de gobierno y gestin para describir las acciones que son ejemplo de
mejores prcticas de su aplicacin. COBIT 5 ha cambiado su
enfoque de objetivos de control a una visin por proceso, descripta
en detalle por uno de los principales redactores del nuevo estndar,
Erik Guidentops, en su artculo Where Have All The Control

Objectives Gone?
Se menciona la necesidad de conectarse a o alinearse con otros
marcos y normas importantes, como ITIL , TOGAF, el Project

17

COBIT 5.0

Management Body of Knowledge (PMBOK), PRINCE2 y la

Organizacin Internacional de Normalizacin (ISO).

Se expresa el reconocimiento de que hay muchos usuarios actuales
y potenciales que desean centrarse en temas especficos y que
tienen dificultades para navegar el material actual e identificar el
contenido que va a satisfacer sus necesidades. Cobit 5 refleja esta
necesidad general de mejorar la facilidad de uso y la navegacin y
brinda consistencia en conceptos, terminologa y el nivel de detalle

necesario.
COBIT 5 discontinua el enfoque de modelo de madurez de
capacidad (CMMI) usado por COBIT 4.1, Val IT y Risk IT. El nuevo
enfoque de evaluacin de la capacidad del proceso (PAM), se basa
en la ISO/IEC 15504 (Spice). Este mtodo es considerado por ISACA
como ms robusto, fiable y repetible como un mtodo de evaluacin
de la capacidad de los procesos.

Durante la pasada dcada, el trmino gobierno ha pasado a la vanguardia

del pensamiento empresarial como respuesta a algunos ejemplos que han
demostrando la importancia del buen gobierno y, en el otro extremo de la
balanza, a incidentes corporativos a nivel global.

6. Conclusiones
Podemos concluir con lo siguiente:

COBIT 5.0 ha sido diseo como un estndar aceptado y ajustado a

las buenas prcticas de seguridad y control en TIC.

Establece lineamentos adecuados para mejorar la gestin y el control

de la empresa.
Suministra herramientas al responsable de los procesos que facilitan

el cumplimiento de sus tareas.

Est desarrollado no solo para ser utilizado por usuarios y auditores,
sino que en forma ms importante, est diseado para ser utilizado

18

COBIT 5.0

como un Check List detallado para los responsables de cada

proceso.
Es una herramienta innovadora para el manejo de TIC que ayuda a
la gerencia a comprender y administrar los riesgos asociados con

TIC.
Siempre est en constante evolucin.
El ciclo de vida de costos de TI sern ms transparentes y

predecibles.
Todos los riesgos asociados a TI sern gestionados con mayor

efectividad.
Con el fin de facilitar la informacin que la organizacin requiere para
alcanzar sus objetivos, seala que los recursos de TIC deben ser
administrados por un conjunto de procesos de TIC agrupados en

forma natural.
Crea un marco de trabajo integrador y una estructura para
habilitadores (incluyendo procesos) que son uniformes a lo largo de

la empresa para el uso de negocio y TI

COBIT 5.0 incluye un modelo de informacin. Conecta las reas de
negocio con TI de la forma ms eficiente y efectiva.

Si bien COBIT 5.0 es un marco general, su versatilidad y flexibilidad nos

permite adaptarlo a cualquier tipo y tamao de empresa, realizando una
implementacin gradual y progresiva acorde a los recursos disponibles de
la empresa.
En el futuro, continuaremos viendo el crecimiento de COBIT en sus facetas
de administracin y direccin de los recursos y procesos de TI. Aparecern
nuevas herramientas y nuevos recursos para mejorar la administracin.

7. Recomendaciones
Se podra realizar una revisin general de toda la informacin total con la
finalidad de depurar informacin intrascendente o que no tenga mayor
influencia en la empresa.

19

COBIT 5.0

Mucha de la documentacin oficial es repetitiva, ya que indica lo mismo por

cada captulo, podemos indicar entonces que esto se debe a que la
informacin que se ha ido acumulando internamente
Con respecto a las Metas de Negocio de TI, si bien COBIT 5.0 ha
disminuido la cantidad de 28 a 17 Metas, por otro lado ha cambiado sus
contenidos y la distribucin respecto a las perspectivas del Balanced
Scorecard.
Se recomienda crear un documentos con las principales partes de
elaboracin para que la implementacin de COBIT se complique.
Se debe establecer un comit de auditoria que considere cuales son los
riesgos ms importantes de TI dentro de la organizacin para que
determine cmo identificar, evaluar y manejar.

8. Bibliografa
Governance of Enterprise IT based on COBIT 5: A management guide por
Geoff Harmer
COBIT 5 Un Marco de Negociopara el Gobierno y la Gestin de las TI de la
Empresa por ISACA
COBIT 5 - A Management Guide por Pierre Bernard
http://www.aec.es/web/guest/centro-conocimiento/cobit
https://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci
%C3%B3n_y_tecnolog%C3%ADas_relacionadas
http://es.slideshare.net/cbonilla1967/resume-cobit-5
http://estratega.org/todo-lo-que-usted-queria-saber-sobre-cobit-5-y-no-seanimo-a-preguntar/
http://searchdatacenter.techtarget.com/es/cronica/Principios-de-COBIT-5para-el-gobierno-efectivo-de-TI

20

COBIT 5.0

21