Recibido: 15- 12- 2018

Aprobado: 29- 01-2019

COBIT 5

REVISIÓN Y CAMBIOS APLICADOS A LA METODOLGÍA DE COBIT

Stefany Michelle Yánez Hurtado

Universidad Central del Ecuador
Facultad de Ciencias Administrativas
Carrera de Contabilidad y Auditoría
Quito – Ecuador

Pepe González
ITSM Specialit

RESUMEN

Las Metodologías que abarca COBIT 5 son todas aquellas que nos permite
direccionar a una empresa en cuento al desarrollo que la informática que en
estas se maneja. Siendo COBIT 5 un marco de trabajo que permite comprender
el gobierno y la gestión de las tecnologías de información (TI) de una
organización, como también aquel que conlleva a evaluar el estado en que se
encuentran las TI en la empresa. En este trabajo se presenta todo lo que
concierne a la revisión realizada en horas de estudio y la experiencia encontrada
en la Auditoria informática que se realizó a cierta empresa, además se
mencionara los cambios que se propone para COBIT 5.

Palabras clave: COBIT 5, Metodología, experiencia, Auditoría. Informática.

ABSTRAC

The Methodologies covered by COBIT 5 are all those that allow us to direct a
company to the development of the IT that is managed in these. Being COBIT 5
a framework that allows to understand the government and the management of
the information technologies (IT) of an organization, as well as the one that leads
to evaluate the state of the IT in the company. This paper presents everything
that concerns the review carried out during the study hours and the experience
found in the IT audit that was performed on a certain company, as well as the
changes proposed for COBIT 5.

KEY WORDS: COBIT 5, Methodology, experience, Audit. Computing.

INTRODUCCION

Las Tecnologías de la Información y Comunicación constituyen actualmente una

herramienta estrategia para el desarrollo de una compañía, y es precisamente
de la importancia de su adecuada gestión y desempeño, de donde surge la
necesidad de verificar que las políticas y procedimientos establecidos para su
desarrollo, se lleven a cabo de manera oportuna, eficiente, permitiendo un
mejoramiento continuo.

Mediante COBIT 5 se puede desarrollar una política clara que permite el control
de las TI en la organización. La aplicación de este marco incide especialmente
en el cumplimiento regulatorio y ayuda a incrementar el valor asociado al área
de TI de la organización. Desde su inicio, COBIT 5 ha evolucionado desde su
uso para la auditoría de TI, para luego pasar por el control, la gestión de TI, el
gobierno de TI, llegando a su versión actual que es un enfoque holístico de
gobierno corporativo de TI.

Este marco de trabajo cuenta con cinco principios que una organización debe
seguir para adoptar la gestión de TI:

 Satisfacción de las necesidades de los accionistas:

Este principio se refiere a todas las partes interesadas que en la

organización existen y estas están denominas como los STEKHOLDER,
con el objetivo de este principio y de los demás que siguen es la
minimización de riesgos, minimización en la utilización de recursos y
maximización de beneficios.

 Considerar la empresa de punta a punta:

 Este principio se refiere exclusivamente a que las metodología empleada
que es COBIT 5 está enfocada a evaluar y mejorar los procesos de toda
la organización sin dejar por fuera a ningún departamento que integren la
organización.

 Aplicar un único modelo de referencia integrado:

Este hace referencia que se debe utilizar una sola metodología que
permite el estudio, evaluación, análisis y corrección de errores con el fin
de minimizar los riesgos.

 Posibilitar un enfoque holístico:

Los habilitadores de COBIT 5 están identificados en siete categorías que
abarcan la empresa de punta a punta. Individual y colectivamente, estos
factores influyen para que el gobierno de TI y la gestión de TI operen en
función de las necesidades del negocio.

 Separar el gobierno de la gestión:

Con este principio COBIT 5 distingue con claridad los ámbitos del
gobierno de TI y la gestión de TI. Se entiende por gobierno de TI las
funciones relacionadas con la evaluación, la dirección y el monitoreo de
las TI. El gobierno busca asegurar el logro de los objetivos empresariales
y también evalúa las necesidades de los accionistas, así como las
condiciones y las opciones existentes.

TRABAJO RELACIONADOS

Este artículo presenta el método utilizado en la Auditoría informática que fue

desarrollado en la empresa SINOPEC S.A.

Esta es una empresa petrolera china denominada Sinopec International

Petroleum Service (SIPSC), filial de Sinopec Group, que se fundó en diciembre
de 2009 para ocuparse de los servicios extranjeros del grupo en apoyo de los
contratos que posee a nivel mundial.
El trabajo de auditoria que se empleo fue en base de COBIT 5 ya que mediante
esta herramienta se puedo identificar falencias que la empresa mantenía en
cuanto a la información e informática que empleaba, como medio de evaluación
a sus procesos los cuales fueron determinados como factores críticos al
momento de ser comparados con los procesos que COBIT proporciona, evaluar
la situación actual del Departamento de TI con COBIT 5 como marco de
referencia.

La Auditoría realizada tiene como fin presentar un informe con conclusiones y

recomendaciones a la alta gerencia en base a las observaciones encontradas,
para minimizar los riesgos informáticos y conseguir incrementar la satisfacción
de los usuarios de los sistemas de información.

Según los resultados obtenidos en el desarrollo de la Auditoría realizada se

encontró que la empresa no cuenta con adecuado control en cuanto a
informática, el Departamento TI que es el principal evaluado en esta auditoria se
determinó que la mayoría de las empresas no mantienen presente lo que
respecta a seguridad de la información ya que es una de las más grandes
falencias en la que la mayoría de las empresas recaen.

METODOLOGIA

En este artículo se presenta la metodología de COBIT 5 que es un marco de

referencia y un juego de herramientas de soporte que permiten a la gerencia
cerrar la brecha con respecto a los requerimientos de control, temas técnicos y
riesgos de negocio, y comunicar ese nivel de control a los participantes. COBIT
permite el desarrollo de políticas claras y de buenas prácticas para control de TI
a través de las empresas. COBIT constantemente se actualiza y armoniza con
otros estándares, por lo que COBIT se ha convertido en el integrador de las
mejores prácticas de TI y el marco de referencia general para el gobierno de TI
que ayuda a comprender y administrar los riesgos y beneficios asociados con TI.
La estructura de procesos de COBIT y su enfoque que se encuentra orientado al
negocio brindan una visión completa de TI y de las decisiones a tomar acerca de
TI.

Los beneficios de implementar COBIT como marco de referencia de gobierno

sobre TI incluyen:
• Mejor alineación, con base en su enfoque de negocios
• Una visión, entendible para la gerencia, de lo que hace TI
• Propiedad y responsabilidades claras, con base en su orientación a
procesos
• Aceptación general de terceros y reguladores
• Entendimiento compartido entre todos los participantes, con base en
un lenguaje común
• Cumplimiento de los requerimientos COSO para el ambiente de control
de TI.

CAMBIOS PROPUESTOS PARA COBIT 5

COBIT presenta un nuevo direccionamiento para aplicarse a las auditorias

proponiendo un nuevo marco que es mucho más “ágil”, es más completo y en sí
mismo mucho más coherente. Sin embargo, con las nuevas “áreas de enfoque”
definidas, tiene la oportunidad de adaptar el sistema de gobierno a las diferentes
necesidades y adaptarlas en consecuencia.

Un área de enfoque describe un problema de gobierno, dominio o problema

particular que se puede abordar a través de una colección de objetivos de
gobierno y administración y sus componentes. Las áreas de enfoque pueden
contener una combinación de componentes de gobierno común y variante. El
número de áreas de enfoque es casi ilimitado. Eso es lo que hace que COBIT
esté abierto. Se pueden agregar nuevas áreas de enfoque según sea necesario
o contribuir como un experto y profesional.
Las áreas de enfoque son, por ejemplo, consideraciones desde un punto de vista
específico, tales como:

• Organizaciones de pymes
• Seguridad
• Reguladores

La versión anterior COBIT 5 se remonta a 2012, Se han establecido nuevos

métodos y modelos de prestación de servicios, que eran difíciles de abordar con
el marco COBIT 5 existente.

COBIT 5 se definió como un marco para establecer un sistema de gestión y

gestión de TI para la empresa. Bajo COBIT 2019, el marco se denomina
GOBIERNO DE LA INFORMACIÓN Y TECNOLOGÍA DE LAS EMPRESAS
(EGIT). No es lo mismo que I y T. TI: a menudo se refiere al departamento de
organización con responsabilidad principal por la tecnología, en comparación
con I & T, esta es toda la información que la empresa genera, procesa y utiliza
para lograr sus objetivos y la tecnología que la respalda en toda la empresa. Con
COBIT 2019, queremos enfatizar la importancia de la información en la empresa
y la tecnología necesaria.

Ahora hay 6 principios del sistema de gobierno y tres principios del marco de
gobierno.

COBIT 5 ha conocido 5 principios, que deben cumplir con un buen marco y

sistema de gobierno. Aquí te has vuelto mucho más preciso en la nueva versión.

Los siguientes seis principios son los requisitos principales de un sistema de

gobierno para administrar la información y la tecnología corporativa.

1. Cada empresa necesita un sistema de gobierno para satisfacer las

necesidades de los interesados y agregar valor mediante el uso de TI.
2. Un sistema de gobierno para Enterprise I & T consta de una serie de
componentes que pueden ser de diferentes tipos y trabajar juntos de
 manera integral. Un sistema de gobierno debe ser dinámico. Esto significa
que cualquier cambio en uno o más factores de diseño debe tener en
cuenta el impacto de estos cambios en el sistema EGIT.

3. Un sistema de gobierno debe distinguir claramente entre el gobierno y las

actividades y estructuras de gestión.

4. Un sistema de gobierno debe adaptarse a las necesidades de la empresa,

utilizando un conjunto de factores de diseño como parámetros para
adaptar y priorizar los componentes del sistema de gobierno.

5. Un sistema de gobierno debe cubrir a toda la empresa, centrándose no

solo en la función de TI, sino en toda la tecnología y el procesamiento de
información que la empresa utiliza para lograr sus objetivos.

Los siguientes tres principios establecen los principios básicos para un marco de
gobierno que se puede utilizar para construir un sistema de gobierno corporativo:

1. Un marco de gobierno debe basarse en un modelo conceptual que

identifique los componentes clave y las relaciones entre los
componentes para maximizar la coherencia y permitir la
automatización.

2. Un marco de gobierno debe ser abierto y flexible. Debe permitir la

adición de nuevo contenido y brindar la oportunidad de abordar nuevos
problemas de la manera más flexible posible, a la vez que se mantiene
la integridad y la coherencia.

3. Un marco de gobierno debe adaptarse a los estándares relevantes,

marcos y regulaciones relevantes.

4. Estos principios pueden parecer un tanto abstractos a primera vista,

pero han abordado conceptos interesantes que ayudan a abordar los
aspectos de alguna manera importantes de la gobernabilidad en los
 equipos de auto organización a veces difíciles de controlar de hoy.
Primero, ahora hablamos de componentes que son necesarios para la
implementación del sistema de gobierno. Aquí, sin embargo, el término
“habilitador” simplemente se ha reposicionado.

Factores de diseño

Un nuevo componente clave de COBIT 2019 son los factores de diseño. Estos
factores influyen en el diseño del sistema de gobierno de una empresa y
contribuyen al éxito de la información y la tecnología utilizada.

Debido a la influencia del factor de diseño, algunos objetivos de gobierno y

gestión pueden llegar a ser más importantes que otros, en la medida en que se
vuelven insignificantes. En la práctica, esto significa que se deben establecer
niveles más altos de madurez para estas áreas. Algunos factores de diseño
pueden afectar la importancia de uno o más componentes o requerir variaciones
específicas. Esto hace que sea mucho más fácil adaptar un sistema de gobierno
a su propia realidad.