1.

OBJETIVOS

1.1 Objetivo general:

Investigar a fondo todas lo relacionado con COBIT para así lograr hacerlas públicas y
promover un marco de control.

1.2 objetivos específicos:

* Analizar los instrumentos de control para las tecnologías de información teniendo en

cuenta sus características

* Diferenciar cada una de las orientaciones y políticas establecidas por COBIT, teniendo
en cuenta sus diferentes aspectos.

* Comprender las razones por las cuales es necesario conocer el control de gobierno de
la tecnología de información.

2. ¿QUE ES COBIT?
El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de
información y tecnología, orientado a todos los sectores de una organización, es decir,
administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El
COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y
la seguridad IT y que abarca controles específicos de IT desde una perspectiva de
negocios.

Las siglas COBIT significan Objetivos de Control para Tecnología de Información y

Tecnologías relacionadas (Control Objectives for Information Systems and related
Technology). El modelo es el resultado de una investigación con expertos de varios
países, desarrollado por ISACA (Information Systems Audit and Control Association).
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma
en que trabajan los profesionales de tecnología. Vinculando tecnología informática y
prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes
globales prominentes en un recurso crítico para la gerencia, los profesionales de control y
los auditores.

COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los

computadores personales y las redes. Está basado en la filosofía de que los recursos TI
necesitan ser administrados por un conjunto de procesos naturalmente agrupados para
proveer la información pertinente y confiable que requiere una organización para lograr
sus objetivos.

3
3. CARACTERISTICAS

COBIT fue creado para satisfacer las siguientes características:

* Orientado a negocios: Está característica proporciona la información que la empresa

requiera para lograr sus objetivos pero para esto la información necesita adaptarse a
ciertos criterios de control como lo son: efectividad, eficiencia, confidencialidad, integridad,
disponibilidad, cumplimiento y confiabilidad los cuales facilitaran el cumplimiento de
losobjetivos de negocio.

* Orientado a procesos: COBIT proporciona dentro de su marco de trabajo un modelo de

procesos para que todos dentro de la empresa visualicen y administren las actividades de
TI, permitiendo así definir las responsabilidades.

1. Planear y Organizar (PO) - Proporciona dirección para la entrega de soluciones (AI) y la

entrega de servicio (DS)
2. Adquirir e Implementar (AI) - Proporciona las soluciones y las pasa para convertirlas en
servicios.
3. Entregar y Dar Soporte (DS) - Recibe las soluciones y las hace utilizables por los
usuarios finales.
4. Monitorear y Evaluar (ME) - Monitorear todos los procesos para asegurar que se sigue
la dirección prevista.

* Basado en controles: Los objetivos de control de TI proporcionan un conjunto completo

de requerimientos de alto nivel a considerar por la gerencia para un control efectivo de
cada proceso de TI.
* Son sentencias de acciones de gerencia para aumentar el valor o reducir el riesgo
* Consisten en políticas, procedimientos, prácticas y estructuras organizacionales
* Están diseñados para proporcionar un aseguramiento razonable de que los objetivos de
negocio se conseguirán y que los eventos no deseables se prevendrán, detectarán y
corregirán
* Impulsado por la medición: Una necesidad básica de toda empresa es entender el
estado de sus propios sistemas de TI. Por esto COBIT atiende estos temas a través de:

* Modelos de madurez que facilitan la evaluación y la identificación de las mejoras

necesarias en la capacidad
*Metas y mediciones de desempeño para los procesos de TI, que demuestran cómo los
procesos satisfacen las necesidades del negocio y de TI. Metas de actividades para
facilitar el desempeño efectivo de los procesos

4
4. OBJETIVOS DE NEGOCIO
4.1 MONITOREO:
* Monitorear los procesos
* Evaluar la adecuación del control interno
* Lograr garantía independiente
* Disponer de auditoria interna

4.2 ENTREGA Y RESPALDO:

* Definir niveles de servicio

* Administrar servicios de terceros
* Asegurar servicio continuo
* Asegurar la seguridad de sistemas
* Identificar i atribuir costos
* Adecuar y capacitar usuarios
* Ayudar y aconsejar clientes de TI
* Administrar datos administrar operaciones e instalaciones

4.3 PLANIFICACION Y ORGANIZACIÓN:

* Definir un plan TI estratégico

* Definir la arquitectura de información
* Definir la organización TI y relaciones
* Comunicar a gerencia metas y dirección
* Administrar recursos humanos
* Asegurar cumplimiento con requerimientos externos
* Evaluar riesgos
* Administrar proyectos y calidad

4.4 ADQUISICION E IMPLEMENTACION:

* Identificar soluciones
* Adquirir y mantener software de aplicaciones
* Adquirir y mantener arquitectura de tecnología
* Desarrollar y mantener recursos TI
* Instalar y acreditar sistemas
* Administrar cambios

5
5. METAS DE NEGOCIO

* Expandir el porcentaje de mercadeo

* Aumentar el ingreso
* Obtener un mejor retorno sobre lainversión
* Optimizar el uso de los recursos
* Administrar los riesgos del negocio
* Mejorar la orientación y el servicio al cliente
* Ofrecer productos y servicios competitivos
* Optimización del costo de prestación del servicio
* Mejorar y mantener la funcionalidad del proceso de negocios
* Disminuir los costos de los procesos
* Adquirir y mantener personal capacitado y motivado
* Obtener información confiable y útil para la toma de decisiones estratégicas

Quiénes han adoptado el COBIT:

Advirtiendo la necesidad de contar con un adecuado marco de referencia para el gobierno

de los sistemas de información y las tecnologías relacionadas, muchas organizaciones en
el ámbito nacional e internacional ya han adoptado el COBIT como una de las mejores
prácticas. Sin intención de ser exhaustivo, sólo mencionaré las que desde hace tiempo lo
vienen haciendo: Gobierno de la Provincia de Mendoza; Superintendencia de
Administradoras de Fondos de Jubilaciones y Pensiones; Superintendencia de Entidades
Financieras y Cambiarias; la Reserva Federal de los Estados Unidos de América;
Daimler-Chrysler en Alemania y los EE.UU., entre otras.

6
 6. CONCLUSION

Si bien COBIT es un marco general, su flexibilidad y versatilidad nos permite adaptarlo a

cualquier tipo y tamaño de empresa, realizando una implementación gradual y progresiva
acorde a los recursos disponibles y acompasando la estrategia empresarial. Si bien aún
no es requerido formalmente en forma regulatoria, es un estándar de facto en toda
Latinoamérica y es una fuerte recomendación en los ámbitos financieros. Es parte de la
misión de ISACA, la divulgación de COBIT y apoyo en la implementación como forma de
promover la eficiencia y buena gestión de los procesos de tecnología que nos permita
compararnos y mejorar día a día en pos de la concreción de los Objetivos de Negocio. En
el futuro, continuaremos viendo el crecimiento de COBIT en sus facetas de administración
y dirección de los recursos de tecnología. Aparecerán nuevas herramientas de la familia
de productos COBIT y nuevos recursos con los cuales mejorar la administración.
Se continuará refinando el producto en sí, mejorando la calidad de sus referencias
cruzadas, su relacionamiento con otros modelos, estándares y normas. Se procurará
institucionalizar y mejorar la calidad de las versiones en otras lenguas y, sin duda,
continuará el esfuerzo fundamental del ITGI en la difusión del uso de esta importante base
de dirección.

7
 7. BIBLIOGRAFIA

* www.librosintinta.com
* www.itera.com
* www.jcconsultores.com