Escolar Documentos
Profissional Documentos
Cultura Documentos
CONCEPTO
COBIT son las siglas para definir Control Objectives for Information and related
Technology (Objetivos de control para la informacin y tecnologas relacionadas) es una
metodologa publicada en 1996 por el Instituto de Control de TI y la ISACA (Asociacin de
Auditora y Control de Sistemas de Informacin) que se usa para evaluar el departamento
de informtica de una compaa; en Francia est representada por la AFAI (Asociacin
Francesa de Auditora y Consejo de TI).
Origen de COBIT
Efectividad
Eficiencia
Confidencialidad
Integridad
Disponibilidad
Cumplimiento
Confiablidad
CUADRO
COMPARATIVO
COBIT
ITIL
MOF
OBJETIVOS
- Supervisar y
Evaluar procesos de
TI.
- Supervisar y
Evaluar el control
Interno de la
empresa.
- Identificar
Soluciones
automatizadas.
- Adquirir y
mantener Software
de aplicacin
- Proteger la
Infraestructura de
Tecnologa
- Proporcionar una
adecuada gestin de la
calidad
- Aumentar la
eficiencia
- Alinear los procesos
de negocio y la
infraestructura TI
- Reducir los riesgos
asociados a los
Servicios TI
- Generar negocio
- Identificar
brevemente las
recomendaciones a
largo plazo para los
cambios que bajarn
costos.
- Determinar e
identificar las
maneras de mejorar o
de dinamizar
procesos y de
mejorar porcentajes
de disponibilidad a
travs de la
organizacin.
- Alinear con el
crecimiento del
negocio y la
direccin adecuada,
para evaluar
operaciones
existentes en un
pronstico de la
actividad futura para
las operaciones.
MISION
Investigar,
desarrollar, hacer
pblico y promover
un juego autoritario,
actualizado e
internacional de
objetivos de control
de TI generalmente
aceptados para el
empleo cotidiano
por directores
Proporcionar a los
profesionales de
informtica los
conocimientos y los
recursos que necesitan
para dirigir y
mantener una
infraestructura
informtica efectiva
que cubra las
necesidades de sus
Brindar a los
usuarios guas para
utilizar al mximo las
bondades de los
servicios de TI
comerciales e
interventores.
clientes, al mismo
tiempo que los costos
se mantienen en el
mnimo.
Para qu sirve?
Brinda un marco de
trabajo para la
medicin y
monitoreo del
desempeo de TI,
comunicndose con
los proveedores de
servicios e
integrando las
mejores prcticas
administrativas.
ofrecer un enfoque
sistemtico y
Profesional de la
administracin de los
servicios
informticos.
Ventajas dentro
de la
organizacin
Proporciona un
modelo de procesos
de referencia y un
lenguaje comn para
que cada uno en la
empresa visualice y
administre las
actividades de TI.
Permite la
medicin estratgica
de la efectividad de
TI ya que
proporciona un
lenguaje comn de
fcil entendimiento
para todos.
Ayuda a
automatizar
proactivamente los
procesos claves del
negocio.
Administracin
controlada del
lanzamiento y del
cambio, seguir
exacto el
inventario de todos
servicios y sistemas
(grupo del rol de
lanzamiento).
Administracin
eficiente de
ambientes y de
herramientas fsicas
de la
infraestructura
(grupo del rol de la
infraestructura).
Soporte al cliente
Garantiza la
seguridad de los
sistemas que son
utilizados para
cumplir todos los
requisitos de los
acuerdos en los
niveles de servicios
de TI.
La publicacin
Segurity Managment,
satisface los
requerimientos de
seguridad de los
requisitos del nivel de
servicio
Garantiza la
integridad de la
informacin ya que
proporciona prcticas
que mejoran la
seguridad
administrativa.
Cuadrantes
Planear y
Organizar.
Adquirir e
Implementar
Entregar y Dar
Soporte
Evaluar
Soporte al servicio
Provisin del
servicio
Gestin de
servicios.
Gestin de
aplicaciones.
Cambio
Funcionamiento
Soporte
Optimizacin
el sitio de ISACA.
Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y
mejorado para soportar el incremento del control gerencial, introducir el
Cambios en COBIT 5
COBIT 4.1 haca referencia a ITIL; CMM, ISO 17799, PMBOK, PRINCE2. Uno de
los objetivos de COBIT 5 sigue siendo mejorar la compatibilidad con otras guas
de buenas prcticas y estndares.
COBIT 5 integra todas las mejores prcticas dispersas en los distintos marcos de
referencia de ISACA COBIT, VAL IT, Risk IT, BMIS (Modelo de negocios para la
seguridad de la informacin) e ITAF (Marco de referencia para el aseguramiento
de TI) en una sola base de conocimiento que permita tener un acercamiento
consistente del valor, riesgo y seguridad en la organizacin. La arquitectura de
COBIT 5 junta a los stakeholders, sus preocupaciones, intereses y necesidades
as como la base de conocimiento de ISACA.
La nueva versin del COBIT se basa en cinco principios clave:
Comparativo de versiones
Caracterstica
reas de conocimiento
Dominios
Procesos
Procesos por dominio
Versin 4.1
nica
4 (PO, AI, DS, ME)
34
Versin 5
Gobierno Corporativo de TI y
Administracin de TI
Corporativa
5 (EDM, PO,BAI, DSS, MEI)
36
PO 10 procesos
EDM 5 procesos
AI 7 procesos
PO 12 procesos
DS 13 procesos
BAI 8 procesos
ME 4 procesos
DSS 8 procesos
MEI 3 procesos
Niveles de madurez
6, modelo propio
Facilitadores
Son los elementos a tener en cuenta en el modelo
Procesos
Gua muy detallada del modelo de procesos que conforman la esencia de COBIT.
Se sigue manteniendo la "Cascada de Objetivos", esto es la forma en la que los
objetivos y mtricas TI se derivan de los objetivos de negocio de alto nivel,
permitiendo esa integracin TI-Negocio tan caracterstica de ese marco.
En esta versin de COBIT aparece una separacin entre procesos de
Gestin y procesos orientados al Gobierno de las TI, en claro alineamiento con
la
norma
ISO/IEC
38500
(Evaluar,
Dirigir,
Monitorizar).
Otros cambios:
Algo que puede resultar impactante es que en COBIT 5 los Objetivos de Control
han desaparecido. Realmente se han convertido en prcticas de gestin o de
Gobierno de las TI a fin de generalizar el concepto para todos los mbitos de
aplicacin, y no nicamente para el Control (ms info en este artculo).
Tambin desaparece el modelo de madurez de capacidades- CMM aplicado a los
procesos
para
introducir
un
modelo
basado
en
la ISO/IEC
15504.
https://jpsm.wordpress.com/2011/01/26/cobit-una-buena-practica-de-gestionde-procesos-de-tic%C2%B4s/
http://www.isaca.org/COBIT/focus/Pages/the-core-cobit-publications-a-quickglance-spanish.aspx
http://www.isaca.org/Knowledge-Center/cobit/cobit-focus/Pages/COBITFocus-Volumen-1-enero-de-2014.aspx