UNIVERSIDAD NACIONAL AUTÓNOMA DE HONDURAS

FACULTAD DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y CONTABLES

DEPARTAMENTO DE INFORMÁTICA ADMINISTRATIVA

COBIT
C ONTROL
OB JECTIVES FOR
I NFORMATION AND RELATED
T ECHNOLOGY
 QUÉ ES COBIT?
Es una guía de mejores prácticas presentado como
framework, dirigida al control y supervisión de
tecnología de la información (TI).

Mantenido por ISACA y el IT GI, sirve de modelo de

referencia para la gestión de TI.
 HISTORIA
La primera edición fue publicada en 1996; la segunda edición
en 1998; la tercera edición en 2000 (la edición on-line estuvo
disponible en 2003); la cuarta edición en diciembre de 2005, y
la versión 4.1 está disponible desde mayo de 2007.

En abril de 2012 evoluciona a COBIT 5 como la última edición

del framework, el cual proporciona una visión empresarial del
Gobierno de TI que tiene a la tecnología y a la información
como protagonistas en la creación de valor para las empresas.
 COBIT 4.1
En su cuarta edición, COBIT tiene 34 procesos que cubren
210 objetivos de control (específicos o detallados)
clasificados en cuatro dominios:

• Planificación y Organización (Plan and Organize)

• Adquisición e Implantacion (Acquire and Implement)
• Entrega y Soporte (Deliver and Support)
• Supervisión y Evaluación (Monitor and Evaluate)
COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía
mediante la integración de otros importantes marcos y
normas como:

• Val IT
• Risk IT
• Information Technology Infrastructure Library (ITIL ®)
• Normas ISO relacionadas
COBIT – Soporte al Gobierno de TI
• TI está alineada con el negocio
• TI habilita al negocio y maximiza los beneficios
• Los recursos de TI se usan de manera responsable
• Los riesgos de TI se administran apropiadamente
ÁREAS DE ENFOQUE
BENEFICIOS PARA LAS EMPRESAS
• Mejora la calidad, la respuesta y la fiabilidad de las
soluciones y los servicios de TI.
• Confianza e involucramiento de usuarios y
patrocinadores del negocio.
• Reducción de riesgos, incidentes y fallas en los
proyectos.
• Reducción de la dependencia de expertos.
• Incremento del potencial del staff.
• Incrementar la estandarización que conduzca a la
reducción de costos.
• Demostrar que es posible adherirse a buenas prácticas
aceptadas y probadas de la industria.
PRODUCTOS COBIT
INTERRELACIÓN DE COMPONENTES
 LA MISIÓN DE COBIT
Investigar, desarrollar y promover un marco de control de
gobierno de TI autorizado, actualizado y aceptado
internacionalmente para la adopción por parte de las
empresas y el uso diario por parte de:

 Gerentes de negocio
 Profesionales de TI
 Profesionales de aseguramiento.
 Por qué es necesario
establecer un Gobierno de TI?
Porque la Alta Dirección necesita saber si con la
información administrada en la empresa es posible:

• Garantizar el logro de sus objetivos

• Tener flexibilidad para aprender y adaptarse
• Un manejo juicioso de los riesgos
• Reconocer las oportunidades y accionar
Porque las empresas exitosas entienden los riesgos y
aprovechan los beneficios de TI para:

• Alinear la estrategia de TI con la estrategia del negocio

• Crear relaciones constructivas y comunicaciones
efectivas entre el negocio y TI, y con socios externos.
• Medir el desempeño de TI
• Valorar el desempeño con respecto a la competencia
(Benchmarking)
Cómo satisface COBIT esa
necesidad?
1. ORIENTADO AL NEGOCIO
 CRITERIOS DE INFORMACIÓN DE COBIT

• Efectividad
• Eficiencia
• Confidencialidad
• Integridad
• Disponibilidad
• Cumplimiento
• Confiabilidad
METAS DE NEGOCIO Y DE TI
2. ORIENTADO A PROCESOS
3. BASADO EN CONTROLES
4. IMPULSADO POR LA MEDICIÓN
Las empresas deben medir dónde se encuentran y
dónde se requieren mejoras, e implementar un juego
de herramientas gerenciales para monitorear esta
mejora.

COBIT atiende estos temas a través de:

- Modelos de madurez
- Metas y mediciones de desempeño
- Metas de actividades
MODELOS DE MADUREZ
0 No Existente
Carencia completa de cualquier proceso reconocible. La empresa no ha reconocido
siquiera que existe un problema a resolver.

1 Inicial
Existe evidencia que la empresa ha reconocido que los problemas existen y
requieren ser resueltos. Sin embargo; no existen procesos estándar en su lugar
existen enfoques ad hoc que tienden a ser aplicados de forma individual o caso por
caso. El enfoque general hacia la administración es desorganizado.

2 Repetible
Se han desarrollado los procesos hasta el punto en que se siguen procedimientos
similares en diferentes áreas que realizan la misma tarea. No hay entrenamiento o
comunicación formal de los procedimientos estándar, y se deja la responsabilidad
al individuo.
3 Definido
Los procedimientos se han estandarizado y documentado, y se han difundido a
través de entrenamiento. Sin embargo, se deja que el individuo decida utilizar
estos procesos, y es poco probable que se detecten desviaciones.

4 Administrado
Es posible monitorear y medir el cumplimiento de los procedimientos y tomar
medidas cuando los procesos no estén trabajando de forma efectiva. Los procesos
están bajo constante mejora y proporcionan buenas prácticas.

5 Optimizado
Los procesos se han refinado hasta un nivel de mejor práctica, se basan en los
resultados de mejoras continuas y en un modelo de madurez con otras empresas.