COBIT

CONCEPTO

COBIT son las siglas para definir Control Objectives for Information and related
Technology (Objetivos de control para la informacin y tecnologas relacionadas) es una
metodologa publicada en 1996 por el Instituto de Control de TI y la ISACA (Asociacin de
Auditora y Control de Sistemas de Informacin) que se usa para evaluar el departamento
de informtica de una compaa; en Francia est representada por la AFAI (Asociacin
Francesa de Auditora y Consejo de TI).

Origen de COBIT

Actualizacin de los objetivos de control de ISACF

Expansin del enfoque a las necesidades de la Administracin y el Usuario
Perspectiva Global
Comit de Anlisis

Este marco provee buenas prcticas y presenta actividades para el Gobierno de TI

en una estructura manejable y lgica. Las buenas prcticas de COBIT renen el
consenso de expertos, quienes ayudarn a optimizar la inversin en TI y
proporcionarn un mecanismo de medicin que permitir juzgar cuando las
actividades van por el camino equivocado.

El marco de Trabajo del COBIT

Basados sobre amplios requerimientos de alta calidad, fiduciarios y de

seguridad, se definen 7 distintos criterios de informacin ellos son:

Efectividad
Eficiencia
Confidencialidad
Integridad
Disponibilidad
Cumplimiento
Confiablidad

El principio bsico del marco de referencia de COBIT.

Forma de sugerir a la Gerencia de TI que utilice COBIT

El enfoque COBIT propone 34 procesos organizados en 4 reas funcionales

ms grandes que abarcan 318 objetivos:
La misin de COBIT es el investigar, desarrollar, publicar y promover un conjunto
de objetivos de control generalmente aceptados, autorizados, actualizados por
ISACA para ser utilizadas en el da a da por la gerencia del negocio, los
profesionales de IT y de la seguridad.

CUADRO

COMPARATIVO

COBIT

ITIL

MOF

OBJETIVOS

- Supervisar y
Evaluar procesos de
TI.
- Supervisar y
Evaluar el control
Interno de la
empresa.
- Identificar
Soluciones
automatizadas.
- Adquirir y
mantener Software
de aplicacin
- Proteger la
Infraestructura de
Tecnologa

- Proporcionar una
adecuada gestin de la
calidad
- Aumentar la
eficiencia
- Alinear los procesos
de negocio y la
infraestructura TI
- Reducir los riesgos
asociados a los
Servicios TI
- Generar negocio

- Identificar
brevemente las
recomendaciones a
largo plazo para los
cambios que bajarn
costos.
- Determinar e
identificar las
maneras de mejorar o
de dinamizar
procesos y de
mejorar porcentajes
de disponibilidad a
travs de la
organizacin.
- Alinear con el
crecimiento del
negocio y la
direccin adecuada,
para evaluar
operaciones
existentes en un
pronstico de la
actividad futura para
las operaciones.

MISION

Investigar,
desarrollar, hacer
pblico y promover
un juego autoritario,
actualizado e
internacional de
objetivos de control
de TI generalmente
aceptados para el
empleo cotidiano
por directores

Proporcionar a los
profesionales de
informtica los
conocimientos y los
recursos que necesitan
para dirigir y
mantener una
infraestructura
informtica efectiva
que cubra las
necesidades de sus

Brindar a los
usuarios guas para
utilizar al mximo las
bondades de los
servicios de TI

comerciales e
interventores.

clientes, al mismo
tiempo que los costos
se mantienen en el
mnimo.

Para qu sirve?

Brinda un marco de
trabajo para la
medicin y
monitoreo del
desempeo de TI,
comunicndose con
los proveedores de
servicios e
integrando las
mejores prcticas
administrativas.

ofrecer un enfoque
sistemtico y
Profesional de la
administracin de los
servicios
informticos.

Proporciona una gua

tcnica completa
para lograr
confiabilidad,
disponibilidad y
capacidad de soporte
tcnico y de
administracin del
sistema de
produccin crtico
con
Productos y
tecnologas de
Microsoft.

Ventajas dentro
de la
organizacin

Proporciona un
modelo de procesos
de referencia y un
lenguaje comn para
que cada uno en la
empresa visualice y
administre las
actividades de TI.
Permite la
medicin estratgica
de la efectividad de
TI ya que
proporciona un
lenguaje comn de
fcil entendimiento
para todos.

Mejora la calidad del

servicio traducido en
un soporte ms
confiable para el
negocio.
Aumento de la
satisfaccin de los
clientes.
Reduccin del costo
de desarrollo de
prcticas y
procedimientos.
Mejora en los flujos
de comunicacin entre
el personal de
informtica y los
clientes.
Aumento de la
productividad y del
uso de capacidades y
experiencia.

Ayuda a
automatizar
proactivamente los
procesos claves del
negocio.
Administracin
controlada del
lanzamiento y del
cambio, seguir
exacto el
inventario de todos
servicios y sistemas
(grupo del rol de
lanzamiento).
Administracin
eficiente de
ambientes y de
herramientas fsicas
de la
infraestructura
(grupo del rol de la
infraestructura).
Soporte al cliente

con calidad y una

cultura del servicio
(grupo del rol de la
ayuda).
Administracin de
sistema cotidiana,
fiable, repetible, y
automatizada
(grupo del rol de las
operaciones).
Seguridad

Garantiza la
seguridad de los
sistemas que son
utilizados para
cumplir todos los
requisitos de los
acuerdos en los
niveles de servicios
de TI.

La publicacin
Segurity Managment,
satisface los
requerimientos de
seguridad de los
requisitos del nivel de
servicio

Garantiza la
integridad de la
informacin ya que
proporciona prcticas
que mejoran la
seguridad
administrativa.

Cuadrantes

Planear y
Organizar.
Adquirir e
Implementar
Entregar y Dar
Soporte
Evaluar

Soporte al servicio
Provisin del
servicio
Gestin de
servicios.
Gestin de
aplicaciones.

Cambio
Funcionamiento
Soporte
Optimizacin

Historia de versiones de COBIT

A la fecha, COBIT tiene cinco versiones mayores publicadas:

En 1996, la primera edicin de COBIT fue publicada. Esta inclua la

coleccin y anlisis de fuentes internacionales reconocidas y fue realizada

por equipos en Europa, Estados Unidos y Australia.

En 1998, fue publicada la segunda edicin; su cambio principal fue la
adicin de las guas de gestin. Para el ao 2000, la tercera edicin fue
publicada y en el 2003, la versin en lnea ya se encontraba disponible en

el sitio de ISACA.
Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y
mejorado para soportar el incremento del control gerencial, introducir el

manejo del desempeo y mayor desarrollo del Gobierno de TI.

En diciembre de 2005, la cuarta edicin fue publicada y en Mayo de 2007,
se liber la versin 4.1 que es la que actualmente se maneja.

La ltima versin del estndar COBIT, versin 5, aparece en el ao 2012.

COBIT presenta un enfoque al negocio que radica en vincular las metas de
negocio con las metas de TI, brindando mtricas y modelos de madurez para
medir sus logros, e identificando las responsabilidades asociadas de los
propietarios de los procesos de negocio y de TI.
COBIT presenta, asimismo, un enfoque respecto a procesos de acuerdo a las
fases del ciclo de Deming, ofreciendo una visin de extremo a extremo de la TI,
ayudando a identificar los recursos esenciales para el xito de los procesos, es
decir, aplicaciones, informacin, infraestructura y personas.

Cambios en COBIT 5

COBIT 4.1 haca referencia a ITIL; CMM, ISO 17799, PMBOK, PRINCE2. Uno de
los objetivos de COBIT 5 sigue siendo mejorar la compatibilidad con otras guas
de buenas prcticas y estndares.
COBIT 5 integra todas las mejores prcticas dispersas en los distintos marcos de
referencia de ISACA COBIT, VAL IT, Risk IT, BMIS (Modelo de negocios para la
seguridad de la informacin) e ITAF (Marco de referencia para el aseguramiento
de TI) en una sola base de conocimiento que permita tener un acercamiento
consistente del valor, riesgo y seguridad en la organizacin. La arquitectura de
COBIT 5 junta a los stakeholders, sus preocupaciones, intereses y necesidades
as como la base de conocimiento de ISACA.
La nueva versin del COBIT se basa en cinco principios clave:

Comparativo de versiones

Caracterstica
reas de conocimiento
Dominios
Procesos
Procesos por dominio

Versin 4.1
nica
4 (PO, AI, DS, ME)
34

Versin 5
Gobierno Corporativo de TI y
Administracin de TI
Corporativa
5 (EDM, PO,BAI, DSS, MEI)
36

PO 10 procesos

EDM 5 procesos

AI 7 procesos

PO 12 procesos

DS 13 procesos

BAI 8 procesos

ME 4 procesos

DSS 8 procesos
MEI 3 procesos

Niveles de madurez

6, modelo propio

Facilitadores
Son los elementos a tener en cuenta en el modelo

6, basado en ISO 15504,

niveles de capacidad

Procesos
Gua muy detallada del modelo de procesos que conforman la esencia de COBIT.
Se sigue manteniendo la "Cascada de Objetivos", esto es la forma en la que los
objetivos y mtricas TI se derivan de los objetivos de negocio de alto nivel,
permitiendo esa integracin TI-Negocio tan caracterstica de ese marco.
En esta versin de COBIT aparece una separacin entre procesos de
Gestin y procesos orientados al Gobierno de las TI, en claro alineamiento con
la
norma
ISO/IEC
38500
(Evaluar,
Dirigir,
Monitorizar).

Otros cambios:
Algo que puede resultar impactante es que en COBIT 5 los Objetivos de Control
han desaparecido. Realmente se han convertido en prcticas de gestin o de
Gobierno de las TI a fin de generalizar el concepto para todos los mbitos de
aplicacin, y no nicamente para el Control (ms info en este artculo).
Tambin desaparece el modelo de madurez de capacidades- CMM aplicado a los
procesos

para

introducir

un

modelo

basado

en

la ISO/IEC

15504.

Asimismo, se han actualizado los procesos, los modelos de responsabilidad RACI

y otros elementos de COBIT para hacer ms completo, sencillo e integrado.
Conclusiones:
Este es el primer adelanto de COBIT 5. Aunque el marco est completo, se espera
que el nmero de publicaciones oficiales sobre COBIT 5 aumente. En las
previsiones de Isaca se contempla al menos la elaboracin de guas especficas
para aplicar COBIT en los mbitos de la Seguridad, de la auditora y de la gestin
del riesgo, aunque seguro que se aadirn muchas otras para cubrir todas las
necesidades de los distintos profesionales de las TI.

https://jpsm.wordpress.com/2011/01/26/cobit-una-buena-practica-de-gestionde-procesos-de-tic%C2%B4s/
http://www.isaca.org/COBIT/focus/Pages/the-core-cobit-publications-a-quickglance-spanish.aspx
http://www.isaca.org/Knowledge-Center/cobit/cobit-focus/Pages/COBITFocus-Volumen-1-enero-de-2014.aspx