COBIT 5

OBJETIVOS DE CONTROL PARA LA INFORMACIÓN Y TECNOLOGÍAS

RELACIONADAS

INTRODUCCION
En la actualidad, el papel que juegan las TIC´s en las organizaciones es vital, no solo para
mantener la competitividad, sino para garantizar las operaciones diarias, por lo que existe una
creciente preocupación en la alta dirección de todas las organizaciones, públicas o privadas,
acerca de las actividades y funciones que desarrollan las Tecnologías de Información en la
entidad.

El COBIT 5 une cinco principios que permiten a la Organización construir un marco efectivo
de Gobierno y Administración basado en una serie integral de siete habilitadores, que
optimizan la inversión en tecnología e información, así como su uso en beneficio de las partes
interesadas.

HISTORIA
El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de crear un
producto global que pudiese tener un impacto duradero sobre el campo de visión de los
negocios, así como sobre los controles de los sistemas de información implantados.

COBIT ha tenido cinco versiones principales:

1. En 1996, la primera edición de COBIT fue publicada. Esta incluía la colección y
análisis de fuentes internacionales reconocidas.
2. En 1998, la segunda edición añade "Directrices para la gestión".
3. En el año 2000, la tercera edición fue publicada y en 2003 la versión en línea estaba
disponible.
4. En diciembre de 2005, la cuarta edición se lanzó inicialmente, en mayo de 2007, se
publicó la versión 4.1.
5. En el año 2012, fue lanzado COBIT 5. Este nuevo marco de referencia viene integrado
principalmente del Modelo de Negocios para la Seguridad de la Información y el Marco
de Referencia para el Aseguramiento de la Tecnología de la Información.
DEFINICIÓN
COBIT es un marco de gestión de Tecnologías de Información (TI) desarrollado por ISACA
para ayudar a las empresas a desarrollar, organizar e implementar estrategias en torno a la
gestión de la información y la gobernanza.

El COBIT es un modelo utilizado para auditar los sistemas de información de toda la

organización, incluyendo los computadores personales y las redes. El COBIT evalúa la
capacidad que tiene los sistemas, desde los diferentes sectores de la empresa, de generar
información pertinente y confiable para la consecución de los objetivos establecidos en
una organización. (Revisoría Fiscal, Auditoría y Control, 2014, p.1)

GOBIERNO Y ADMINISTRACIÓN
El Gobierno de las TI es una estructura de relaciones y procesos para dirigir y controlar la
empresa, con el objeto de alcanzar los objetivos de la entidad y añadir valor mientras se
balancean los riesgos versus las TI y sus procesos.
 El Gobierno asegura el logro de los objetivos de la Organización, al evaluar las
necesidades de las partes interesadas, así como las condiciones y opciones; fijando
directivas al establecer prioridades y tomar decisiones; así como monitorear el
desempeño, cumplimiento y progreso, comparándolos con los objetivos acordados.
 La Administración; planifica, construye, ejecuta y monitorea las actividades conforme
a las directrices fijadas por el ente de Gobierno para lograr los objetivos de la
Organización.

MISION DEL COBIT

Investigar, desarrollar, publicar y promover un conjunto de objetivos de control en tecnología
de información con autoridad, actualizados, de carácter internacional y aceptado generalmente
para el uso cotidiano de gerentes de empresas y auditores.

COBIT fue desarrollada para ayudar a organizaciones de todos los tamaños y de cualquier
sector a obtener el valor óptimo de las tecnologías de información, tratando de satisfacer las
necesidades de los interesados internos y externos mediante la creación de valor para la
empresa a través de TI (tecnologías de información), con un enfoque de gestión general de
extremo a extremo, cumpliendo de mejor manera con leyes, regulaciones, políticas, y
basándose en buenas prácticas internacionales.

PRINCIPIOS DE COBIT
Los principios de COBIT 5 son de carácter genérico y útil para las empresas de todos los
tamaños, ya sea productiva, sin fines de lucro o del sector gubernamental, los cuales son:
 Satisfacer las necesidades de los interesados.
 Cubrir la empresa de extremo a extremo.
 Aplicar un solo marco integrado.
 Habilitar un enfoque holístico.
 Separar gobierno de administración.
.
Principio 1. Abarcar Las Necesidades de los Interesados
Las empresas existen para crear valor para sus accionistas. Crear valor significa conseguir
beneficios a un coste óptimo de los recursos mientras se optimiza el riesgo.
Dichas empresas al tener muchas partes interesadas, el término “crear valor” denota sucesos
distintos. En consecuencia, el sistema de gobierno debe considerar a todas las partes interesadas
al tomar decisiones sobre beneficios, evaluación de riesgos y recursos.
Para lograr aquello mediante este principio presenta la cascada de metas. El cual es un
mecanismo para traducir las necesidades de las dichas partes en metas corporativas, metas
relacionadas con las TI y metas catalizadoras específicas, útiles y a medida.

Principio 2. Cubrir la Empresa de Extremo a Extremo

El gobierno de TI y la gestión de TI son asumidos desde una perspectiva global, de tal modo
que se cubren todas las necesidades corporativas de TI. Esto se aplica desde una perspectiva
"de punta a punta" basada en los 7 habilitadores de COBIT.
Lo que quiere decir que gestiona TI como si fuese una empresa, tomando en consideración los
requerimientos para la estrategia, táctica y operación; integrando de esta forma el gobierno
empresarial de TI en el gobierno corporativo.

Principio 3. Aplicar un Solo Marco Integrado

COBIT 5 se alinea con los últimos estándares y marcos de referencia usados en el mundo
empresarial:
• Empresas: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000.
•Relacionados con TI: ISO/IEC 38500. ITIL, ISO/IEC 27000 series, TOGAF,
PMBOK/PRINCE2, CMMI.
Esto permite que la empresa use un solo marco de referencia integrador general de gobierno y
gestión, lo que brinda un valor óptimo de sus activos y recursos de TI.

Principio 4. Habilitar un Enfoque Holístico

En esta nueva versión se introducen los habilitadores, que son factores mínimos a cumplir para
que el gobierno y la administración empresarial de TI funcionen de manera correcta al ayudar
a optimizar la información, la inversión en tecnología y su uso para el beneficio de todos los
interesados.

Principio 5. Separar Gobierno de Administración

COBIT 5 no es prescriptivo, aboga por que las organizaciones implanten procesos de gobierno
y gestión de manera tal que las áreas claves están cubiertas como se muestra en la figura.

Fuente: SACA 2012

Elaborado Por: SACA 2012

HABILITADORES
Los habilitadores son todos esos elementos tangibles e intangibles que hacen exista la
Gobernabilidad y la Gestión de TI. Los habilitadores se establecen para responder a las metas
definidas las cuales se mencionaron anteriormente. COBIT5 define 7 categorías de
habilitadores:
1. Principios, políticas y marcos. Son las pautas a seguir para traducir el comportamiento
deseado en una guía práctica para la gestión del día a día.
2. Procesos. Describen de forma estructurada y organizada un conjunto de actividades para
lograr ciertos objetivos y producir un conjunto de salidas en la búsqueda de las metas de
TI.
3. Estructuras organizacionales. Son las entidades clave de toma de decisiones en una
organización.
4. Cultura, ética y comportamiento. Tanto de los individuos como de la organización
(cuestión a menudo subestimada como factor de éxito en las actividades de gobierno y
gestión, principalmente en lo correspondiente a trabajo en equipo, transferencia de
conocimiento, valores, etcétera).
5. La información. Se refiere a toda la información producida y utilizada por la empresa. Es
necesaria para mantener funcionando la organización y, en el plano operativo, la
información es el producto clave de la propia empresa, por lo que habrá que implantar
controles para su seguridad.
6. Servicios, infraestructura y aplicaciones. Incluyen la infraestructura, tecnología y
aplicaciones que proporcionan a la empresa servicios y procesamiento de la información.
7. Personas, habilidades y competencias. Son necesarios para completar con éxito todas las
actividades. En este sentido, Cobit incluye una matriz RACI para todos sus procesos,
considerando de manera genérica una base de perfiles de puestos bastante completa.

DOMINIOS COBIT5
Los dominios son agrupaciones de procesos de una serie de actividades requeridas para lograr
un resultado medible. Los cinco dominios del modelo de referencia de procesos son los
siguientes:
1. Evaluar, dirigir y monitorear. Asegura que los objetivos de la empresa sean logrados,
evaluando las necesidades de los interesados
2. Alinear, planear y organizar. Este dominio cubre las estrategias y las tácticas, y tiene
que ver con identificar la manera en que TI puede contribuir mejor con los objetivos del
negocio.
3. Construir, adquirir e implementar. La gerencia con este dominio pretende cubrir, que
los nuevos proyectos generen soluciones que satisfagan las necesidades del negocio, que
sean entregados en tiempo y dentro del presupuesto, que los nuevos sistemas una vez
 implementados trabajen adecuadamente y que los cambios no afecten las operaciones
actuales del negocio.
4. Entregar, servicio y soporte. Involucra la entrega en sí de los servicios requeridos,
incluyendo la prestación del servicio, la administración de la seguridad y de la
continuidad, el soporte a los usuarios del servicio, la administración de los datos y de las
instalaciones operativas
5. Monitorear, evaluar y valorar. La totalidad de los procesos de TI deben de ser
evaluados regularmente en el tiempo, para conocer su calidad y cumplimiento de los
requerimientos de control.

BENEFICIOS PARA LAS ORGANIZACIONES

Las organizaciones y sus ejecutivos al implementar el COBIT5, consiguen:
 Mantener información de calidad para apoyar las decisiones del negocio.
 Generar un valor comercial de las inversiones habilitadas por la Tecnología de la
Información (TI), o sea: lograr metas estratégicas y mejoras al negocio mediante el uso
eficaz e innovador de la TI.
 Lograr una excelencia operativa mediante la aplicación eficiente y fiable de la tecnología.
 Mantener el riesgo relacionado con TI a niveles aceptables.
 Optimizar el costo de la tecnología y los servicios de TI.

CONCLUSIÓN
Las organizaciones deben cumplir con requerimientos de calidad, fiduciarios y de seguridad,
tanto para su información, como para sus activos. La Administración deberá además optimizar
el empleo de sus recursos disponibles, los cuales incluyen: personal, instalaciones, tecnología,
sistemas de aplicación y datos. Para cumplir con esta responsabilidad, así como para alcanzar
sus objetivos, la Administración debe entender el estado de sus propios sistemas de TI y decidir
el nivel de seguridad y control que deben proveer estos sistemas.
BIBLIOGRAFÍA
Santana, M. D. J. J., Santana, P. R. J., & Viteri, A. E. A. (2017). Análisis de los Modelos de
Capacidad para el proceso de gobierno de TI. Revista Publicando, 4(10 (2)), 178-185.
Osores, M. (2014). Principios de COBIT 5 para el gobierno efectivo de TI.
Soto, P. (2014). Gobierno y riesgos de TI. Tópicos Selectos de Ingeniería: Gobierno de
tecnología de Información, 39-54.