COBIT

4.1
RESUMEN


POR:
Alex Daz Ramrez



Resumen Cobit 4.1 Pgina 2

Summary

He technologies are constantly advancing, not only for an item from around the world but is also adapted to
every need of all kinds in the world market, which is why companies are in the opportunity and need to upgrade
and undertake improvement your business.

Wherein also successful organizations understand and manage the risks associated with the implementation of
new government information technology is becoming more and more important. Is defined as a structure of
relationships and processes to direct and control organizations to enable it to fulfill their goals while adding
value management should have an appreciation for, and a basic understanding of the risks and limitations of the
use of information technology to provide effective management and adequate controls for processes.

It seeks to ensure that organizational information and related technology support business objectives. Because of
this, that to meet these objectives, COBIT arises that represents a framework with several control objectives of
high and low

Where can rescue the COBIT core mission is "To research, develop publish and promote a set of control
objectives for information technology authority, date, international and generally accepted for the daily use of
business managers and auditors"

The government information technology is integral to the success of organizations to ensure better, efficient and
effective processes related to the organization. This feature provides the structures that support the information
technology processes, resources, information technology and information with the strategies and objectives of
the organization.

. I. RESUMEN
Las tecnologas estn en constante avance, no solo
para un rubro de todo el mundo sino que tambin es
adaptada para cada necesidad de todo tipo del
mercado del mundo, por este motivo las empresas
estn en la oportunidad y necesidad de actualizarse y
emprender la mejora en su negocio.

En lo cual las organizaciones exitosas tambin
comprenden y administran los riesgos asociados con
la implementacin del nuevo gobierno de tecnologa
de informacin que se est volviendo ms y ms
importante. Se define como una estructura de
relaciones y procesos para dirigir y controlar a las
organizaciones con el fin que sta pueda cumplir sus
metas dando valor agregado mientras la
administracin debe tener una apreciacin por, y un
entendimiento bsico de los riesgos y limitantes del
empleo de la tecnologa de informacin para
proporcionar una direccin efectiva y controles
adecuados para los procesos.

Se busca asegurar que la informacin de la
organizacin y las tecnologas relacionadas soporten
los objetivos del negocio. Es por esto, que para
cumplir con estos objetivos, surge COBIT que
representa un Marco de Referencias con numerosos
objetivos de control de alto y bajo nivel

Donde podra rescatarse que la misin principal de
COBIT es Investigar, desarrollar publicar y
promover un conjunto de objetivos de controlen
tecnologa de informacin con autoridad,
actualizados, de carcter internacional y aceptados
generalmente para el uso cotidiano de gerentes de
empresas y auditores

El Gobierno de tecnologa de informacin es parte
integral del xito de las organizaciones que aseguran
mejores, eficientes y efectivas de los procesos
relacionados de la organizacin. Esta funcin provee
las estructuras que unen los procesos de tecnologa de
informacin, los recursos de tecnologa de
informacin y la informacin con las estrategias y los
objetivos de la organizacin.





II.INTRODUCIN

COBIT (Objetivos de Control para la Informacin y
la Tecnologa relacionada) es el marco aceptado
internacionalmente como una buena prctica para el
control de la informacin, Tecnologa de Informacin
y los riesgos que conllevan.

COBIT ayuda a salvar las brechas entre los riesgos
del negocio, las necesidades de control y los aspectos
propiamente tcnicos. Provee de buenas prcticas,
gracias a un marco de dominios.

Pretende ser un marco general orientado al control de
los procesos de TI, dando un soporte a las funciones
de Gobierno de TI. Define 24 procesos de gestin
divididos en cuatro dominios: Planificar y
organizar, Adquirir e implementar, Entrega y
soporte, Monitorizar y evaluar
COBIT es un marco de referencia (Framework) de
Gobierno de Tecnologa Informacin (TI) y un
conjunto de herramientas de soporte para el gobierno
de TI que les permite a los gerentes cubrir la brecha
entre los requerimientos de control, los aspectos
tcnicos y riesgos de negocio.
El Instituto de Gobierno de TI fue formado por la
Auditora de sistemas de informacin y de la
Asociacin de control (ISACA) y su Fundacin
asociada en 1998 para avanzar en el entendimiento y
la adopcin de principios de gobierno de TI. Con la
adicin de las Directrices Gerenciales en la tercera
edicin de COBIT y su expansin y mayor
cubrimiento sobre el Gobierno de TI, el Instituto de
Gobierno de TI adquiri un rol de liderazgo en el
desarrollo de la publicacin.
III. ANTECEDENTES
El Instituto de Gobierno de TI fue formado por la
Auditora de sistemas de informacin y de la
Asociacin de control (ISACA) y su Fundacin
asociada en 1998 para avanzar en el entendimiento y
la adopcin de principios de gobierno de TI. Con la
adicin de las Directrices Gerenciales en la tercera
edicin de COBIT y su expansin y mayor
cubrimiento sobre el Gobierno de TI, el Instituto de
Gobierno de TI adquiri un rol de liderazgo en el
desarrollo de la publicacin.
COBIT se bas originalmente en los Objetivos de
Control de la ISACF y ha sido mejorado con los
actuales y emergentes estndares internacionales a
nivel tcnico, profesional, regulatorio y especficos
de la industria. Los Objetivos de Control resultantes
han sido desarrollados para su aplicacin en sistemas
de informacin de toda la empresa. El trmino
generalmente aplicable y aceptado es utilizado
explcitamente en el mismo sentido que los Principios
de Contabilidad Generalmente Aceptados (PCGA o
GAAP por sus siglas en ingls).

Cobit ha tenido varias ediciones, siendo publicada la
primera en 1996; la segunda edicin en 1998; la
tercera edicin en 2000 (la edicin on-line estuvo
disponible en 2003); y la cuarta edicin en Diciembre
de 2005, la versin 4.1 est disponible desde Mayo
de 2007, la versin online de Cobit 5 ya est
disponible.
IV. MARCO DE TRABAJO DE
COBIT
Cobit: Es una herramienta de gobierno de las
Tecnologas de la Informacin que se aplican en los
sistemas de informacin de toda la organizacin, que
son incluidos las computadoras personales,
minicomputadoras y ambientes distribuidos que nos
brindan buenas prcticas a travs de un marco de
trabajo de dominios y procesos.

Misin:
Investigar, desarrollar, hacer pblico y promover un
marco de control de gobierno de TI autorizado,
actualizado, aceptado internacionalmente para la
adopcin por parte de las empresas y el uso diario por
parte de gerentes de negocio y profesionales de TI.

Visin:
Ser el modelo de control para la tecnologa de
informacin.

Audiencia:
COBIT est diseado para ser utilizado por tres
audiencias distintas:

Administracin: Para ayudarlos a lograr un
balance entre los riesgos y las inversiones en control
en un ambiente de tecnologa de informacin
frecuentemente impredecible.

Usuarios: Para obtener una garanta en cuanto a la
seguridad y controles de los servicios de tecnologa
de informacin proporcionados internamente o por
terceras partes.

Auditores De Sistemas De I nformacin: Para
dar soporte a las opiniones mostradas a la
administracin sobre los controles internos.
Principios:

El enfoque del control en TI se lleva a cabo
visualizando la informacin necesaria para dar
soporte a los procesos de negocio y considerando a la
informacin como el resultado de la aplicacin
combinada de recursos relacionados con las TI que
deben ser administrados por procesos de TI (en el
anexo nos muestra la figura1: Principios del marco
de trabajo).
Objetivos de Control
El marco refencial del COBIT ha sido limitado a una
serie de objetivos de control de alto nivel, enfocados
a las necesidades de negocio, dentro de un proceso de
tecnologas de la informacin determinado.

Los objetivos de control de las tecnologas de la
informacin han sido organizados por
proceso/actividad. Su forma de uso ha sido
proporcionada no slo para facilitar la entrada desde
un punto de vista ventajoso, sino tambin para
facilitar aproximaciones globales (o combinadas),
tales como la implementacin/ instalacin de un
proceso, responsabilidades globales de
administracin para un proceso, y el uso de los
recursos de las TI por parte de un proceso.
Generadores De Mediciones

Las empresas deben medir dnde se encuentran y
dnde se requieren mejoras, e implementar un juego
de herramientas gerenciales para monitorear esta
mejora.

Hasta dnde debemos ir? Est justificado el costo
por el beneficio?

Para responder a esto COBIT utiliza:

Modelos de madurez que facilitan la evaluacin
por medio de benchmarking y la identificacin
de las mejoras necesarias en la capacidad

Metas y mediciones de desempeo para los
procesos de TI cmo los procesos satisfacen
las necesidades del negocio y de TI, y cmo se
usan para medir el desempeo de los procesos
internos

Metas de actividades para facilitar el
desempeo efectivo de los procesos




Modelo Geomtrico De Madurez
0 No existente. Carencia completa de cualquier
proceso reconocible. La empresa no ha reconocido
siquiera que existe un problema a resolver.

1 Inicial. Existe evidencia que la empresa ha
reconocido que los problemas existen y requieren ser
resueltos. Sin embargo; no existen procesos estndar
en su lugar existen enfoques ad hoc que tienden a ser
aplicados de forma individual o caso por caso. El
enfoque general hacia la administracin es
desorganizado.

2 Repetible. Se han desarrollado los procesos hasta
el punto en que se siguen procedimientos similares en
diferentes reas que realizan la misma tarea. No hay
entrenamiento o comunicacin formal de los
procedimientos estndar, y se deja la responsabilidad
al individuo. Existe un alto grado de confianza en el
conocimiento de los individuos y, por lo tanto, los
errores son muy probables.

3 Definido. Los procedimientos se han estandarizado
y documentado, y se han difundido a travs de
entrenamiento. Sin embargo, se deja que el individuo
decida utilizar estos procesos, y es poco probable que
se detecten desviaciones. Los procedimientos en s no
son sofisticados pero formalizan las prcticas
existentes.

4 Administrado. Es posible monitorear y medir el
cumplimiento de los procedimientos y tomar medidas
cuando los procesos no estn trabajando de forma
efectiva. Los procesos estn bajo constante mejora y
proporcionan buenas prcticas. Se usa la
automatizacin y herramientas de una manera
limitada o fragmentada.

Marco De Trabajo General De Cobit:
Figura 2: dominios y procesos
El modelo de procesos de COBIT compuesto de 4
dominios que contienen 34 procesos genricos,
administrando los recursos de TI para proporcionar
informacin al negocio de acuerdo con los
requerimientos del negocio y de gobierno.
Monitorear Y Evaluar.- Todos los procesos de
TI deben evaluarse de forma regular en el tiempo en
cuanto a su calidad y cumplimiento de los
requerimientos de control. Este dominio abarca la
administracin del desempeo, el monitoreo del
control interno, el cumplimiento regulatorio y la
aplicacin del gobierno.

ME1 Monitorear y evaluar el desempeo de TI.
ME2 Monitorear y evaluar el control interno
ME3 Garantizar cumplimiento regulatorio.
ME4 Proporcionar gobierno de TI.
Planear Y Organizar. - Estrategias y tcticas.
Identificar la manera en que TI pueda contribuir de la
mejor manera al logro de los objetivos del negocio.
PO1 Definir el plan estratgico de TI.
PO2 Definir la arquitectura de la informacin
PO3 Determinar la direccin tecnolgica.
PO4 Definir procesos, organizacin y relaciones de
TI.
PO5 Administrar la inversin en TI.
PO6 Comunicar las aspiraciones y la direccin de la
gerencia.
PO7 Administrar recursos humanos de TI.
PO8 Administrar calidad.
PO9 Evaluar y administrar riesgos de TI
PO10 Administrar proyectos.
Adquirir E Implantar. - Identificacin de
soluciones, desarrollo o adquisicin, cambios y/o
mantenimiento de sistemas existentes.
AI1 Identificar soluciones automatizadas.
AI2 Adquirir y mantener el software aplicativo.
AI3 Adquirir y mantener la infraestructura
tecnolgica
AI4 Facilitar la operacin y el uso.
AI5 Adquirir recursos de TI.
AI6 Administrar cambios.
AI7 Instalar y acreditar soluciones y cambios.
Entregar Y Dar Soporte. - Cubre la entrega de
los servicios requeridos. Incluye la prestacin del
servicio, la administracin de la seguridad y de la
continuidad, el soporte del servicio a los usuarios, la
administracin de los datos y de las instalaciones
operacionales.
DS1 Definir y administrar niveles de servicio.
DS2 Administrar servicios de terceros.
DS3 Administrar desempeo y capacidad.
DS4 Garantizar la continuidad del servicio.
DS5 Garantizar la seguridad de los sistemas.
DS6 Identificar y asignar costos.
DS7 Educar y entrenar a los usuarios.
DS8 Administrar la mesa de servicio y los incidentes.
DS9 Administrar la configuracin.
DS10 Administrar los problemas.
DS11 Administrar los datos.
DS12 Administrar el ambiente fsico.
DS13 Administrar las operaciones.

I TGI (I nstituto de Gobierno de TI )
Se estableci en 1998 para evolucionar el
pensamiento y los estndares internacionales respecto
a la direccin y control de la tecnologa de
informacin de una empresa. Un gobierno de TI
efectivo, ayuda a garantizar que la TI soporte las
metas del negocio, optimice la inversin del negocio
en TI, y administre de forma adecuada los riesgos y
oportunidades asociados a la TI. El IT Governance
Institute ofrece investigacin original, recursos
electrnicos y casos de estudio para ayudar a los
lderes de las empresas y a sus consejos directivos en
sus responsabilidades de Gobierno de TI.

reas focales del Gobierno TI
Figura 3: reas focales del gobierno de ti

Alineacin Estratgica: se enfoca en garantizar el
vnculo entre los planes de negocio y de TI; en
definir, mantener y validar la propuesta de valor de
TI; y en alinear las operaciones de TI con las
operaciones de la organizacin.

Entrega de Valor: se refiere a ejecutar la propuesta
de valor a todo lo largo del ciclo de entrega,
asegurando que TI genere los beneficios prometidos
en la estrategia, concentrndose en optimizar los
costos y en brindar el valor intrnseco de la TI

Administracin de recursos: se trata de la inversin
ptima, as como la administracin adecuada de los
recursos crticos de TI: aplicaciones, informacin,
infraestructura y personas.
Administracin de Riesgos: requiere conciencia de
los riesgos por parte de los altos ejecutivos, un claro
entendimiento del deseo de riesgo que tiene la
organizacin, comprender los requerimientos de
cumplimiento, transparencia de los riesgos
significativos, y la inclusin de las responsabilidades
de administracin de riesgos dentro de la
organizacin.

Medicin del Desempeo: Rastrear y monitorear la
estrategia de implementacin, la terminacin del
proyecto, el uso de los recursos, el desempeo de los
procesos y la entrega del servicio.

Estas reas focales de gobierno de TI describen los
tpicos en los que la direccin ejecutiva requiere
poner atencin para gobernar la TI en sus empresas.
La direccin operacional usa procesos para organizar
y administrar las actividades cotidianas de TI. COBIT
brinda un modelo de procesos genricos que
representa todos los procesos que normalmente se
encuentran en las funciones de TI, ofreciendo un
modelo de referencia comn entendible para los
gerentes operacionales de IT y del negocio. Se
establecieron equivalencias entre los modelos de
procesos COBIT y las reas focales del gobierno de
TI ofreciendo as un puente entre lo que los gerentes
operacionales deben realizar y lo que los ejecutivos
desean gobernar. Figura 4: Relacin de recursos de
la TI

TI (Tecnologas de Informacin)

Un elemento crtico para el xito y la supervivencia
de las organizaciones, es la administracin efectiva
de la informacin y de la Tecnologa de Informacin
(TI) relacionada. En esta sociedad global (donde la
informacin viaja a travs del ciberespacio sin las
restricciones de tiempo, distancia y velocidad) esta
criticidad emerge de:

La creciente dependencia en informacin y en
los sistemas que proporcionan dicha
informacin.
La creciente vulnerabilidad y un amplio espectro
de amenazas, tales como las ciber amenazas y
la guerra de informacin
El costo de las inversiones actuales y futuras en
informacin y en tecnologa de informacin
El potencial que tienen las tecnologas para
cambiar radicalmente las organizaciones y las
prcticas de negocio, crear nuevas oportunidades
y reducir costos

Para muchas organizaciones, la informacin y la
tecnologa que la respalda, representan los activos
ms valiosos de la empresa, por lo que la gestin de
los riesgos asociados de la Tecnologa de
Informacin, o Gobernabilidad de TI (IT
Governance), ha ganado notoriedad en tiempos
recientes como un aspecto clave de la gobernabilidad
corporativa, dada su capacidad de proporcionar valor
agregado al negocio, balanceando la relacin entre el
riesgo y el retorno de la inversin sobre TI y sus
procesos.
Figura 5: Organizacin

Conclusin
COBIT es un marco de referencia contra el cual
se puede comparar los controles de Tecnologa
de Informacin con el fin de mejorarlos.

COBIT ofrece un marco de trabajo para
incrementar y fortalecer la seguridad de la
informacin en la organizacin, ms no brinda
un amplia seguridad de que estos factores sean
acertados de manera correcta ya que este
proceso solo los norma, no los rige, es decir todo
depender de quienes la dirigen y siguen las
normativas para el buen desempeo y
fortalecimiento.

El gobierno de Tecnologa de Informacin es un
marco que permite tener responsabilidad para
todos y tomar decisiones correctas para impulsar
los comportamientos deseables en las
organizaciones para as tener una amplia
seguridad de que las tecnologas sean bien
utilizados en la sociedad o empresa, para
sobresalir ante todos y no ser vctimas de
cualquier abuso informtico.

COBIT se aplica a los sistemas de informacin
de toda la empresa, incluyendo los
computadores personales y las redes. Est
basado en la filosofa de que los recursos TI
necesitan ser administrados por un conjunto de
procesos naturalmente agrupados para proveer la
informacin pertinente y confiable que requiere
una organizacin para lograr sus objetivos, cabe
resaltar que la unin de sus partes para formar
un todo traen los beneficios adecuados para el
crecimiento y aprovechamiento de las funciones
de la tecnologa.








Anexos
Figura 1: Principios del marco de trabajo















Figura 2: Dominios y procesos


























Figura 3: reas Focales del Gobierno de TI










Figura 4: Relacin de los recursos de TI





Figura 5: Organizacin




































Eventos
Tecnologa
Informacin
Proceso de TI
El control de
Requerimiento
del negocio
Que satisface
Declaracin de
Control
Es habilitados por
Practicas de
Control
Consi
dera
ndo

RESUMEN GENERAL
Referencias

- Cobit 4.1

- http://www.noxglobe.com/modules/articles/cobit/

- http://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci%C3%B3n_y_tecnolog
%C3%ADas_relacionadas


- http://www.isaca.org/Knowledge-Center/COBIT/Pages/Overview.aspx

- http://www.cibertec.edu.pe/2/modulos/JER/JER_Interna.aspx?ARE=2&PFL=2&JER=3749


- http://www.channelplanet.com/index.php?idcategoria=13932

- http://www.marblestation.com/?p=645