Apellidos y Nombres: SOTO TAIPE FLORA

Unidad Didctica: CONTROL INTERNO

Docente: DORIS MATILDE PALACIOS ROJAS

Carrera Profesional: CONTABILIDAD

Semestre: III

MONOGRAFIA DE COBIT5

2017

1
CONTENIDO

I. INTRODUCCION.
II. COBIT5
III. CARACTERISTICAS DEL COBIT 5.
IV. ELEMENTOS DEL COBIT5.
V. DIFERENCIA ENTRE SUS PREDECESORES DEL COBIT 5.
VI. IMPORTANCIA DEL COBIT5.
VII. BIBLIOGRAFIA.

2
 INTRODUCCION

COBIT 5 es un marco de trabajo que permite comprender el gobierno y la gestin

de las tecnologas de informacin (TI) de una organizacin, as como evaluar el
estado en que se encuentran las TI en la empresa. COBIT 5 tambin se puede
definir como un conjunto de herramientas de soporte empleadas por los gerentes
para reducir la brecha entre los requerimientos de control, los temas tcnicos y
los riesgos del negocio.

As, mediante COBIT 5 se puede desarrollar una poltica clara que permite el
control de las TI en la organizacin. La aplicacin de este marco incide
especialmente en el cumplimiento regulatorio y ayuda a incrementar el valor
asociado al rea de TI de la organizacin. Desde su inicio, COBIT 5 ha
evolucionado desde su uso para la auditora de TI, para luego pasar por el
control, la gestin de TI, el gobierno de TI, llegando a su versin actual que es
un enfoque holstico de gobierno corporativo de TI.

3
 COBIT5

IMPLEMENTACION
La mejora del Gobierno Corporativo de la Tecnologa de la Informacin
(GEIT por su sigla en ingls) ha sido ampliamente reconocida por altos
directivos como una parte esencial del gobierno corporativo.
La informacin y la presencia general de la tecnologa de informacin
ocupan cada da una parte ms importante de todo aspecto de la vida
comercial y pblica.
La necesidad de generar ms valor de las inversiones en la Tecnologa y
de administrar una gama creciente de riesgos relacionados con la
Tecnologa nunca ha sido mayor que ahora.
Una regulacin y legislacin cada vez ms estricta sobre el uso comercial
de la informacin tambin impulsa una mayor concientizacin de la
importancia de un ambiente de TI bien gobernado y administrado.
ISACA ha desarrollado el marco de COBIT 5 para ayudar a las compaas
a implementar unos habilitadores de gobierno sanos. De hecho, la
implementacin de un buen GEIT es casi imposible sin la activacin de un
marco efectivo de gobierno. Tambin estn disponibles las mejores
prcticas y los estndares que soportan al COBIT 5.
Los marcos, mejores prcticas y normas son tiles solamente si son
adoptados y adaptados de manera efectiva. Hay que superar muchos
retos y resolver varios asuntos para poder implementar GEIT de manera
exitosa.

COBIT 5: Implementacin les proporciona una gua de orientacin

acerca de cmo hacerlo.
COBIT 5: Implementacin cubre los siguientes asuntos:
Posicionamiento de GEIT en la organizacin
Adopcin de los primeros pasos para mejorar GEIT
Factores de xito y retos para la implementacin
Habilitacin del cambio de comportamiento y organizacional
relacionado con el GEIT

4
 Implementacin de una mejora continua que incluye la habilitacin
del cambio y la gestin del programa
Uso de COBIT 5 y sus componentes.

5
 LA FAMILIA DE PRODUCTOS DE COBIT 5

COBIT 5 PRODUCTOS FUTUROS DE APOYO

a. Guas Profesionales de Orientacin:
COBIT 5 para la Seguridad de Informacin.
COBIT 5 para el Aseguramiento.
COBIT 5 para Riesgos.
b. Guas de Orientacin de los Habilitadores:
COBIT 5: Informacin Habilitadora.
c. COBIT En Lnea Reemplazo
d. COBIT Programa de Evaluacin:
Modelo de Evaluacin de Procesos (PAM): Usando COBIT 5.
Gua para Asesores: Usando COBIT 5.
Gua de Auto-Evaluacin: Usando COBIT 5.

6
COBIT 5NICO MARCO EMPRESARIAL COMPLETO

CARACTERSTICAS DE COBIT5
Queremos hablarles de las caractersticas de COBIT5 en esta ocasin que
llegan a ser grandes ventajas. COBIT5 se aplica a los sistemas de informacin
de toda la empresa, incluyendo las mini computadoras, computadoras
personales y ambientes distribuidos. Est basado en la filosofa de que los
recursos de TI necesitan ser administrados por un conjunto de procesos
naturalmente agrupados para proveer la informacin pertinente y confiable que
requiere una organizacin para lograr sus objetivos.

Ha sido diseado como un estndar habitualmente aceptado y ajustable

a las buenas prcticas de seguridad y control en TIC. Alineado con estndares
de control y auditoria ISACA.

Suministra herramientas al responsable de los procesos que facilitan el

cumplimiento de esta tarea.

7
 Tiene una premisa prctica y simple: con el fin de facilitar la informacin
que la organizacin requiere para alcanzar sus objetivos, seala que los recursos
de TIC deben ser administrados por un conjunto de procesos de TIC agrupados
en forma natural.
Es la herramienta innovadora para el manejo de TIC que ayuda a la
gerencia a comprender y administrar los riesgos asociados con TIC

Ayuda a proteger las brechas existentes entre necesidades de control,

riesgos de negocio y aspectos tcnicos. Proporciona prcticas sanas por medio
de un Marco Referencial de dominios y procesos; presenta actividades en una
estructura manejable y lgica.

Las prcticas sanas de COBIT representan el consenso de los expertos.

Est desarrollado no solo para ser utilizado por usuarios y auditores, sino
que, en forma ms importante, est diseado para ser utilizado como un Check
List detallado para los responsables de cada proceso.

ELEMENTOS O PRINCIPIOS DEL COBIT5

Los cinco elementos de COBIT 5:

1.Satisfacer las necesidades de los interesados

2.Cubrir la empresa de extremo a extremo
3.Aplicar un solo marco integrado
4.Habilitar un enfoque Holstico
5.Separar Gobierno de Administracin

8
ELEMENTO 1. Satisfacer las necesidades de los interesados:
Las Empresas tienen muchos interesados, y crear valor significa diferentes y
a veces contrarias cosas a cada uno.
Gobernar es acerca de negociar y decidir entre los diferentes interesados.
El sistema de gobierno debe considerar a todos los interesados.
Para cada decisin, se debe preguntar:
- Quin recibe los beneficios?
- A quin impacta el riesgo?
- Qu recursos se necesitan?

9
ELEMENTO 2. Cubrir la empresa de extremo a extremo:
Esto significa que COBIT 5:
_Integra el gobierno empresarial de TI en el gobierno corporativo.
_Cubre todas las funciones y procesos dentro de la empresa

ELEMENTO 3. Aplicar un solo marco integrado:

COBIT 5 se alinea con los estndares y marcos ms relevantes usados
por las empresas:

_Empresariales: COSO, COSO ERM, ISO/IEC 9000,

_ Relacionados con TI: ISO/IEC 38500, ITIL, serie ISO/IEC 27000, TOGAF.
_Esto permite que la empresa use COBIT 5 como un marco integrador de
gobierno y administracin de TI.

10
ELEMENTO 4. Habilitar un enfoque Holstico:
Factores que, individual y colectivamente influencian para que algo
funcione. En el caso de COBIT, este algo, son el gobierno y la
administracin de TI empresarial.
Se describen los habilitadores de COBIT 5 en siete categoras:

o Principios, polticas y modelos de referencia

o Procesos
o Estructuras organizacionales
o Cultura, tica y comportamiento
o Informacin
o Servicios, infraestructura y aplicaciones
o Gente, habilidades y competencias.

ELEMENTO 5. Separar Gobierno de Administracin:

Estas dos disciplinas:

o Incluyen diferentes tipos de actividades

o Requieren diferentes estructuras organizacionales
o Sirven para diferentes propsitos
1) Gobierno Responsabilidad de la Junta Directiva.
2) AdministracinResponsabilidad de la alta administracin, bajo el liderazgo del CEO.

11
 El marco de COBIT 5 describe siete categoras de habilitadores (Principio
4). Los procesos constituyen una categora.

Una compaa puede organizar sus procesos como estime conveniente,

siempre y cuando queden cubiertos todos los objetivos necesarios de
gobierno y administracin. Las compaas ms pequeas podrn tener
menos procesos, las compaas ms grandes y ms complejas podrn
tener muchos procesos, todos para cubrir los mismos objetivos.

COBIT 5 incluye un Modelo de Referencia de Procesos (PRM por su sigla

en ingls), que define y describe en detalle un nmero de procesos de
administracin y de gobierno. Los detalles de dicho modelo habilitador
especfico pueden encontrarse en el Volumen de COBIT 5: Procesos
Habilitadores.

DIFERENCIA ENTRE SUS PREDECESORES

COBIT4

COBIT4 es un marco de gobernanza de TI y un conjunto de herramientas de

apoyo que permite a los gerentes cerrar la brecha entre los requisitos de control,
los problemas tcnicos y los riesgos comerciales. COBIT4 permite un desarrollo
claro de polticas y buenas prcticas para el control de TI en todas las

12
organizaciones. COBIT4 respalda el gobierno de TI proporcionando un marco
para garantizar que:

IT est alineado con el negocio.

IT habilita el negocio y maximiza los beneficios.
Los recursos de TI se usan de manera responsable.
Los riesgos de TI se manejan de manera adecuada.

Adems, COBIT 4.

Analiza cmo pueden trazarse mapas de objetivos de control de los cinco

dominios de gobierno IT para identificar vacos potenciales
Armoniza y traza mapas entre COBIT y otras normativas (ITIL, CMM,
COSO, PMBOK, ISF e ISO 17799)
Clarifica las relaciones entre el indicador de objetivo clave (key goal
indicator, KGI) y el indicador de rendimiento clave (key performance
indicator, KPI), identificando cmo los KPI permiten conseguir los KGI
Enlaza los objetivos empresariales con los objetivos IT y los procesos IT
(una investigacin detallada en ocho sectores permite evaluar cmo los
procesos COBIT facilitan el logro de objetivos IT especficos y, por
extensin, de objetivos empresariales)

COBIT4 se ha convertido en el integrador de las mejores prcticas de TI y en el

marco general para la gobernanza de TI, ya que est armonizado con otros
estndares y est continuamente actualizado. La estructura de procesos de
COBIT4, junto con su enfoque orientado al negocio de alto nivel, proporciona
una visin integral de TI que ayuda a las organizaciones a obtener el mayor valor
posible de sus inversiones en TI

OBIT 4. reemplaza los componentes de la tercera edicin Resumen Ejecutivo

(Executive Summary), Estructura (Framework), Objetivos de Control (Control
Objectives) y Directrices de Gestin (Management Guidelines). Estamos
trabajando actualmente en Directivas de Auditora. La introduccin de COBIT 4.0
no invalida el trabajo realizado en la tercera edicin de COBIT, sino que ofrece
la oportunidad de construir sobre ese trabajo y de mejorar los instrumentos de
gobierno y control IT donde sea necesario.

COBIT5
COBIT 5 ayuda a maximizar el valor de la informacin mediante la incorporacin
de las ltimas ideas en el gobierno corporativo y las tcnicas de gestin, y
proporciona principios, prcticas, herramientas analticas y modelos globalmente
aceptados para ayudar a aumentar la confianza y el valor de los sistemas de
informacin.

Aprenda la importancia de un marco eficaz para permitir el valor

comercial. Explore los elementos del marco evolutivo de ISACA para
comprender cmo COBIT 5 cubre el negocio de punta a punta y lo ayuda a

13
gobernar y administrar de manera efectiva las TI empresariales. Desarrollado
para cualquier persona interesada en obtener conocimientos bsicos de COBIT,
el curso explica el marco COBIT y los materiales de apoyo en un enfoque lgico
y basado en ejemplos.

COBIT 5: Procesos Habilitadores

COBIT 5: Procesos Habilitadores complementa COBIT 5 y contiene una
gua detallada de referencias a los procesos definidos en el Modelo de
Referencia de Procesos de COBIT 5:
En el Captulo 2 se recapitula las metas en cascada de COBIT 5 y
se complementa con una serie de mtricas ejemplo para las
metas corporativas y las metas relacionadas con la TI.
En el Captulo 3 se explica el Modelo de Procesos de COBIT 5 y
se definen sus componentes.
En el Captulo 4 se muestra el diagrama de dicho Modelo de
Referencias de Procesos.
El Captulo 5 contiene la informacin detallada de procesos para
todos los 37 procesos de COBIT 5 en el Modelo de Referencias
de Procesos.

IMORTANCIA DEL COBIT5

COBIT 5 une los cinco principios que permiten a la Organizacin construir un

marco efectivo de Gobierno y Administracin basado en una serie holstica de

14
siete habilitadores, que optimizan la inversin en tecnologa e informacin, as
como su uso en beneficio de las partes interesadas.
COBIT ayuda a las empresas a crear un valor ptimo de TI al mantener un
equilibrio entre la obtencin de beneficios y la optimizacin de los niveles de
riesgo y el uso de recursos. COBIT 5 se desarroll como un marco integrado que
proporciona una forma simple y fcil de integrar con otros marcos y estndares,
como CMMI, Biblioteca de Infraestructura de Tecnologa de la Informacin (ITIL),
Marco de Arquitectura de Grupo Abierto (TOGAF), Organizacin Internacional
de Normalizacin (ISO ) / Comisin Electrotcnica Internacional (IEC) 27001 y
muchos ms y, por lo tanto, sirve como marco general para GEIT .

BIBLIOGRAFIA

http://nextech.pe/que-es-cobit-y-para-que-sirve/

15
https://www.esan.edu.pe/apuntes-
empresariales/2016/06/los-cinco-principios-de-cobit-
5/

https://www.isaca.org/About-ISACA/Press-
room/News-Releases/Spanish/Pages/COBIT-4-0-
Una-actualizacion-principal-en-el-estandar-
internacional-permite-a-las-empresas-aumentar-
s.aspx

https://www.isaca.org/Knowledge-
Center/Research/ResearchDeliverables/Pages/COBI
T-4-1.aspx
http://www.isaca.org/COBIT/focus/Pages/importance
-of-cmmi-dev-in-cobit-based-it-governance.aspx

16