INTRODUCCION A COBIT

Control de Objetivos para Tecnologías de Información y Relacionadas (COBIT, en

inglés: Control Objectives for Information and related Technology) es una guía de
mejores prácticas presentada como framework, dirigida al control y supervisión de
tecnología de la información (TI). Mantenida por ISACA (en inglés: Information Systems
Audit and Control Association) y el IT GI (en inglés: IT Governance Institute), tiene una
serie de recursos que pueden servir de modelo de referencia para la gestión de TI,
incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de
auditoría, herramientas para su implementación y principalmente, una guía de técnicas de
gestión.
La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera edición
en 2000 (la edición on-line estuvo disponible en 2003); la cuarta edición en diciembre de
2005, y la versión 4.1 está disponible desde mayo de 2007.

COBIT 4.1.4
En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control
(específicos o detallados) clasificados en cuatro dominios:

1. Planificación y Organización (Plan and Organize))

2. Adquisición e Implantación (Acquire and Implement)
3. Entrega y Soporte (Deliver and Support)
4. Supervisión y Evaluación (Monitor and Evaluate)

COBIT 5
ISACA lanzó el 10 de abril de 2012 la nueva edición de este marco de referencia. COBIT 5
es la última edición del framework mundialmente aceptado, el cual proporciona una
visión empresarial del Gobierno de TI que tiene a la tecnología y a la información como
protagonistas en la creación de valor para las empresas.
COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros
importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure
Library (ITIL ®) y las normas ISO relacionadas en esta norma.

Beneficios
COBIT 5 ayuda a empresas de todos los tamaños a:

 Optimizar los servicios el coste de las TI y la tecnología

 Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las
políticas
 Gestión de nuevas tecnologías de información
COBIT para la seguridad de la información
En el mes de junio del 2012, ISACA lanzó "COBIT 5 para la seguridad de la información",
actualizando la última versión de su marco a fin de proporcionar una guía práctica en la
seguridad de la empresa, en todos sus niveles prácticos.
“COBIT 5 para seguridad de la información puede ayudar a las empresas a reducir sus
perfiles de riesgo a través de la adecuada administración de la seguridad. La información
específica y las tecnologías relacionadas son cada vez más esenciales para las
organizaciones, pero la seguridad de la información es esencial para la confianza de los
accionistas”.

Misión
La misión de COBIT es "investigar, desarrollar, publicar y promocionar un conjunto de
objetivos de control generalmente aceptados para las tecnologías de la información que
sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el
uso del día a día de los gestores de negocios (también directivos) y auditores". Gestores,
auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda a entender
sus Sistemas de Información (o tecnologías de la información) y decidir el nivel de
seguridad y control que es necesario para proteger los activos de sus compañías mediante
el desarrollo de un modelo de administración de las tecnologías de la información.
LINEA DEL TIEMPO DEL MARCO COBIT

COBIT nace en 1996 (primera versión).

Cada 3 a 4 años estas versiones se fueron actualizando.
La versión COBIT 4.1 salió recién en 2007 y hasta el día de hoy existen muchas áreas de
auditoria que siguen usando esta versión, ni siquiera han migrado a COBIT 5.
A lo largo de los años COBIT fue generando nuevos cambios, pero los más relevantes
fueron con respecto a COBIT 4.1 creándose así COBIT 5. Este último agrega toda la parte
de lo que es gobierno corporativo. Básicamente lo que hace es diferenciar el gobierno de
la gestión, entonces hay objetivos de control y hay dominios totalmente enfocados en lo
que es la gestión a nivel de gobierno y la gestión a nivel de la operación.
Cabe mencionar que en 2016 ISACA adquiere el CMMI Institute (Instituto para la
Integración de los Modelos de Madurez de Capacidades) por lo que hoy en día COBIT lo
que hace es incorporar dentro de los procesos de gestión todos los modelos de madurez
de CMMI, lo que hace que sea un marco completamente integrado.
A partir de 2018 ISACA está publicando la versión COBIT 2019 que es la vigente y se
encuentra en pleno desarrollo ya que en primera instancia publica el marco de gestión y el
modelo de implementación
Pero después lo que desarrolla básicamente todas las series profesionales que es la
especialización en auditoria, en riesgos en seguridad con módulos para pymes por lo que
el cambio con respecto a COBIT 5 es muy fuerte porque está definido como un marco
Open Source.

¿Por qué se migra de la versión de COBIT 5 a la versión 2019?

Optimizar el gobierno de T&I: Existe un concepto muy importante que se debe tener en
cuenta porque la visión de la letra TI (Tecnología Informática) se refiere exclusivamente al
área técnica que administra todo lo que son sistemas e información. Pero T&I es
Tecnología e Información que lo amplia básicamente a lo que es el modelo de negocio del
punto de vista de la gestión y de cómo tiene que estar alineado con respecto al marco de
negocio. La tecnología no tiene sentido si no hay un negocio detrás y, además, el peor
lugar para poner un proyecto es dentro del área de tecnología a no ser que sea inherente
a la infraestructura tecnológica.
Permanecer relevante en un contexto cambiante: Los marcos a los cuales mapea COBIT
(ITIL, COSO, ISO) van cambiando y por lo tanto COBIT también debe hacerlo adaptándose
a esos nuevos cambios.
Construyendo fortalezas e identificando oportunidades: COBIT 2019 al ser un modelo
Open Source va a tener a lo largo de los años el aporte de la comunidad y grupos de
revisión para incorporar novedades en el contexto ampliamente cambiante de lo que son
las Tecnologías de la Información y el negocio.
Resolviendo las limitaciones de COBIT 5: COBIT 5 tenía una visión difícil de implementar
con respecto a modelos complejos llamados Catalizadores Corporativos que ahora son
integrantes del marco de gobierno. Esto se eliminó y ha quedado implícito en COBIT 2019.
También ha cambiado el concepto de que el modelo de gestión era exclusivo del área de
auditoria, porque en la realidad esto se expandió absolutamente a todo lo que es la
gestión de las tecnologías de la información con todo lo que eso implica, el modelo de
control interno y el modelo de gestión sumado también al modelo de gobierno.

OPTIMIZANDO
Cuando hablamos de optimizar el modelo de gobierno de la tecnología de la información,
tenemos que pensar en el siguiente vector, el cual nos muestra como está alineado el
negocio y la tecnología informática apuntando a lo que es la creación de valor ya que el
modelo apunta a eso. Las áreas de sistema como las áreas de servicio tienen que generar
dicho valor, y para que ello ocurra tienen que estar primero dentro de un marco de
control adecuado con los riesgos acotados y alineado absolutamente al negocio. No tiene
sentido que haya iniciativas independientes dentro de un área de tecnología que no está
alineada con lo que el negocio necesita, además, como la tecnología va siempre atrás del
negocio se debe reducir bastante ese gasto para que sean agiles y así llegar básicamente a
las necesidades comerciales.
ESQUEMA CONCEPTUAL COBIT 2019

COBIT 2019 surge a partir de COBIT 5, el cual estuvo vigente hasta noviembre de 2018.
Hoy, el núcleo de COBIT 2019 tiene todos los procesos a nivel de gobierno y de gestión
separados en 5 partes y es un modelo muy similar a lo que antes se llamaba Process
Reference Model (Modelo de Referencia de Procesos). Cada una de dichas partes (áreas)
dentro de los dominios son lo que se llaman objetivos de gobierno y gestión. Y como
entrada para esto, tenemos lo que tenía COBIT 5 con su PRM mas los estándares, marcos
y regulaciones vigentes en el mercado más las contribuciones de la comunidad lo que
hace de COBIT 2019 un marco completamente abierto. Si bien esta escrito el modelo
principal, este se encuentra sujeto a futuras revisiones y a nuevas versiones en función de
lo que aporte la comunidad.
https://es.wikipedia.org/wiki/Objetivos_de_control_para_la_información_y_tecnologías_relacion
adas