B

O
C

T
I

DEFINICION
El COBIT es precisamente un modelo para auditar la gestin y control de los sistemas
de informacin y tecnologa, orientado a todos los sectores de una organizacin, es
decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el
proceso. El COBIT es un modelo de evaluacin y monitoreo que enfatiza en el control
de negocios y la seguridad IT y que abarca controles especficos de IT desde una
perspectiva de negocios.
COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo los
computadores personales y las redes. Est basado en la filosofa de que los recursos TI
necesitan ser administrados por un conjunto de procesos naturalmente agrupados para
proveer la informacin pertinente y confiable que requiere una organizacin para lograr
sus objetivos.

ANTECEDENTES
Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y
Tecnologas relacionadas (Control Objectives for Information Systems and related
Technology). El modelo es el resultado de una investigacin con expertos de varios
pases, desarrollado por ISACA (Information Systems Audit and Control Association).
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la
forma en que trabajan los profesionales de tecnologa. Vinculando tecnologa
informtica y prcticas de control, el modelo COBIT consolida y armoniza estndares de
fuentes globales prominentes en un recurso crtico para la gerencia, los profesionales de
control y los auditores.

PROCESOS DE NEGOCIO A LOS QUE APOYA

ITIL: El marco de ITIL apoya, pero no dicta los procesos de negocios en una
organizacin, por lo que sus mejores prcticas adquieren distintas formas y matices,
adaptndose a las necesidades individuales de cada entidad.
COBIT: Clasifica los procesos de negocio relacionados con las Tecnologas de la
Informacin en 4 dominios:
Planificacin y Organizacin
Adquisicin e Implementacin
Entrega y Soporte
Supervisin y Evaluacin

EL COBIT SE CLASIFICA EN LOS PROCESOS DE NEGOCIO

RELACIONADOS CON LAS TECNOLOGAS DE LA INFORMACIN EN 4
DOMINIOS:

Planear y Organizar (PO) Estrategias y tcticas. Identificar la manera en que TI pueda

contribuir de la mejor manera al logro de los objetivos del negocio. Proporciona direccin para la
entrega de soluciones (AI) y la entrega de servicio (DS).

Adquirir e Implementar (AI) Identificacin de soluciones, desarrollo o adquisicin, cambios y/o

mantenimiento de sistemas existentes. Proporciona las soluciones y las pasa para convertirlas
en servicios.

Entregar y Dar Soporte (DS) Cubre la entrega de los servicios requeridos. Incluye la
prestacin del servicio, la administracin de la seguridad y de la continuidad, el soporte del
servicio a los usuarios, la administracin de los datos y de las instalaciones operacionales.
Recibe las soluciones y las hace utilizables por los usuarios finales.

Monitorear y Evaluar (ME) Todos los procesos de TI deben evaluarse de forma regular en el
tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio
abarca la administracin del desempeo, el monitoreo del control interno, el cumplimiento
regulatorio y la aplicacin del gobierno. Monitorear todos los procesos para asegurar que se
sigue la direccin provista.

LAS FASES DE COBIT E ITIL

ITIL consta de cinco fases:

Estrategia del Servicio.

Diseo del Servicio.

Transicin de Servicios.

Operacin del Servicio.

Mejora Continua del Servicio.

COBIT se divide en tres fases:

Dominios

Procesos

Actividades

ITIL CONSTA DE CINCO FASES

1.Estrategia

del Servicio: propone tratar la gestin de servicios no slo como una

capacidad sino como un activo estratgico.
2.Diseo

del Servicio: cubre los principios y mtodos necesarios para transformar los
objetivos estratgicos en portafolios de servicios y activos.
3.Transicin

del Servicio: cubre el proceso de transicin para la implementacin de

nuevos servicios o su mejora.
4.Operacin

del Servicio: cubre las mejores prcticas para la gestin del da a da en la

operacin del servicio.
5.Mejora

Continua del Servicio: proporciona una gua para la creacin y

mantenimiento del valor ofrecido a los clientes a traces de un diseo, transicin y
operacin del servicio optimizado.

COBIT SE DIVIDE EN TRES FASES

1.

Dominios: Agrupacin natural de procesos, normalmente corresponden a un

dominio o una responsabilidad organizacional.

2.

Procesos: Conjuntos o series de actividades unidas con delimitacin o cortes de

control.

3.

Actividades: Acciones requeridas para lograr un resultado medible.

VENTAJAS Y DESVENTAJAS
Ventajas
La entrega de servicios TI se orienta ms al cliente y los acuerdos sobre la calidad
del servicio mejoran la relacin.
Se describen mejor los servicios, en un lenguaje ms cmodo para el cliente, y con
mayores detalles.

Se manejan mejor la calidad y el costo del servicio

Mejora la comunicacin con la organizacin TI al acordar los puntos de contacto.

La organizacin TI desarrolla una estructura ms clara, se vuelve ms eficaz, y se

centra ms en los objetivos corporativos.

La administracin tiene ms control y los cambios resultan ms fciles de manejar.

Una estructura de proceso eficaz brinda un marco para concretar de manera ms

eficaz de los elementos de los servicios TI.

Desventajas
Su introduccin puede llevar tiempo y bastante esfuerzo, y supone un cambio de
cultura en la organizacin. Una introduccin demasiado ambiciosa puede llevar a la
frustracin porque nunca se alcanzan los objetivos.
Si la estructura de procesos se convierte en un objetivo en s misma, la calidad del
servicio se puede ver afectada de forma adversa. En ese caso, los procedimientos se
transforman en obstculos burocrticos que tratan de evitarse en lo posible.
No hay progreso por la falta de comprensin sobre lo que deben dar los procesos,
cules son los indicadores de desempeo, y cmo se controlan los procesos.

No se ven las reducciones de costo y la mejora en la entrega de los servicios.

Una implementacin exitosa implica el compromiso del personal de todos los niveles
de la organizacin.
Si hay poca inversin en las herramientas de soporte, los procesos no harn justicia y
el servicio no mejorar.

TENDENCIAS
Tendencias ITIL
ITIL es una herramienta de trabajo muy valiosa para gestionar servicios TI pero debe
ser utilizada adecuadamente. El exceso o la falta de criterio es su aplicacin, han hecho
que en la prctica haya ms fracasos que xitos en su utilizacin, las principales causas
de fracaso en los proyectos de implementacin de ITIL son:

Falta de reflexin sobre el concepto de servicio

Falta de instrucciones de trabajo.

Falta de compromiso. La gestin de servicios basada en ITIL no es un proyecto, es

un cambio cultural y as debe abordarse.

No basta con tener la herramienta hay que saber aplicarla.

Confusiones de conceptos de ITIL.

Tendencias de COBIT
Ofrece unas buenas prcticas y herramientas para el seguimiento y la gestin de las
actividades de TI. Tambin ayuda a los ejecutivos a comprender y gestionar las
inversiones en TI durante todo su ciclo de vida y evaluar si los servicios de TI y las
nuevas iniciativas estn cumpliendo con las exigencias corporativas y si generaran los
beneficios.
COBIT es un marco de trabajo para el control de los Sistemas de Informacin (TI)
globalmente aceptado basado en estndares de la industria y mejores prcticas. Una
vez implantado, los ejecutivos pueden asegurarse de que la Tecnologa de la
Informacin (TI) se encuentran alineada con los objetivos corporativos de manera eficaz
y de que el uso de TI est correctamente orientado hacia la obtencin de ventajas
competitivas.

COMPARATIVOS ENTRE LOS MARCOS DE

REFERENCIAS
ITIL
Es un marco de trabajo de las buenas prcticas destinadas a facilitar la entrega de
servicios de tecnologas de la informacin (TI). ITIL resume un extenso conjunto
de procedimientos de gestin ideados para ayudar a las organizaciones a lograr
calidad y eficiencia en las operaciones de TI

CoBIT
Es un conjunto de mejores prcticas para el manejo de informacin creado por la
Asociacin para la Auditora y Control de Sistemas de Informacin,(ISACA, en
ingls: Information Systems Audit and Control Association), y el Instituto de
Administracin de las Tecnologas de la Informacin (ITGI, en ingls: IT
Governance Institute)