COBIT

Control OBjectives for Information and related Technology

 Definición

Es una herramienta de
gobierno de TI que ha
cambiado la forma en
El significado de COBIT
que trabajan los
viene del inglés “Control
profesionales de TI.
Objectives for COBIT, lanzado en 1996, Vinculando tecnología
Information and related es una herramienta de informática y prácticas
Technology”, que gobierno de TI que ha de control, COBIT
significa Objetivos de cambiado la forma en consolida y armoniza
Control para la que trabajan los estándares de fuentes
información y profesionales. globales prominentes en
Tecnologías
un recurso crítico para la
relacionadas.
gerencia, los
profesionales de control
y los auditores.
 La misión
de COBIT:
Los
Los Usuarios
La Gerencia: Los Auditores: Responsables
Finales:
de TI:

Para soportar
Para apoyar sus Quienes
sus opiniones
decisiones de obtienen una
sobre los
inversión en TI y garantía sobre
controles de los Para identificar
control sobre el la seguridad y
proyectos de TI, los controles
rendimiento de el control de los
su impacto en que requieren
las mismas, productos que
la organización en sus áreas.
analizar el adquieren
y determinar el
costo beneficio interna y
control mínimo
del control. externamente.
requerido.
Sus características son:

Basado en Alineado con

una revisión estándares de
Alineado con
crítica y control y
Orientado al estándares y
analítica de auditoria
negocio. regulaciones
las tareas y (COSO, IFAC,
"de facto".
actividades IIA, ISACA,
en TI. AICPA).
 Efectividad

Eficiencia

Confiabilidad

Sus criterios son: Cumplimiento

Confidencialidad

Integridad

Disponibilidad
 se establecen los siguientes recursos en TI necesarios
para alcanzar los objetivos de negocio:
• Todos los objetos de información. Considera información interna y externa,
Datos: estructurada o no, gráficas, sonidos, etc.

• entendido como los sistemas de información, que integran procedimientos

Aplicaciones: manuales y sistematizados.

• incluye hardware y software básico, sistemas operativos, sistemas de administración

Tecnología: de bases de datos, de redes, telecomunicaciones, multimedia, etc.

• Incluye los recursos necesarios para alojar y dar soporte a los sistemas de
Instalaciones: información.

• Por la habilidad, conciencia y productividad del personal para planear, adquirir,

Recurso
Humano:
prestar servicios, dar soporte y monitorear los sistemas de Información.
 Objetivo de COBIT

Es un modelo de evaluación y monitoreo que se enfoca en el control de

negocios y la seguridad IT y que abarca controles específicos de IT
desde una perspectiva de negocios.

Su cuerpo de trabajo contiene aspectos como la reseña histórica,

misión, usuarios, Características y Estructura de COBIT. La evaluación de
los requerimientos del negocio, los recursos y procesos IT, son puntos
bastante importantes para el buen funcionamiento de una compañía y
para el aseguramiento de su supervivencia en el mercado.
 La estructura de COBIT

• Agrupación natural de procesos,

Dominios: normalmente corresponden a un dominio o
una responsabilidad organizacional.

• Conjuntos o series de actividades unidas con

Procesos: delimitación o cortes de control.

• Acciones requeridas para lograr un resultado

Actividades: medible.
 HISTORIA Y EVOLUCION DE COBIT

En 1998, la En 2003, una En mayo de 2007,

COBIT ha tenido segunda edición versión en línea la actual revisión
cinco versiones añade "Directrices llegó a estar de 4.1 fue
principales: para la gestión". disponible. lanzado.

En 1996, la primera En el año 2000, la En diciembre de COBIT 5 fue

edición de COBIT. tercera edición 2005, la cuarta lanzado en 2012,
edición se lanzó consolida e
inicialmente. integra el COBIT
4.1, 2.0 y Val IT de
Riesgos de TI
marcos, y se
inspira igualmente
significativa del
modelo de
negocio para la
Seguridad de la
Información (BMIS)
y ITAF.
Evolución planificada de Cobit en 1996

CobiT Objetivos de
Guías o
Directrices de

1
Control
Auditoría

CobiT Guías de
Actualización de
la versión
Referencias y
material de

2
Autoevaluación
automatizada apoyo adicional

CobiT Incorporación
de las Guías de
Mejoras en los
objetivos de
Identificación
de indicadores

3 Controles control de desempeño

 • Definición: El gobierno de TI es
Cobit 4.0 responsabilidad de los ejecutivos
y del consejo de administración,
(actualizado y consiste en el liderazgo, las
en 2007 estructuras organizativas y
como CobiT procesos que aseguran que la
empresa sostiene y extiende las
4.1) estrategias y objetivos de la
organización.
 Cobit 5 (Aspectos de Negocio)

Se fundamenta en 5 Considera las

principios que tendencias actuales
COBIT 5 está
permiten a la Se basa en un de gobierno y
enfocado en el
empresa construir un conjunto holístico de administración y
Gobierno
efectivo marco de 7 habilitadores. está alineado con
Empresarial de la TI.
gobierno y otros marcos de
administración de TI. referencia.
Principales características
Catalizadores Cobit 5