Facultad De Economa Y Contabilidad

Escuela Profesional De Contabilidad

MODELO COBIT
ANTECEDENTES HISTORICOS

Lanzado en 1996, es una herramienta de gobierno de TI

que ha cambiado la forma en que trabajan los
profesionales de tecnologa. Vinculando tecnologa
informtica y prcticas de control, COBIT consolida y
armoniza estndares de fuentes globales prominentes en
un recurso crtico para la gerencia, los profesionales de
control y los auditores.
DEFINICIN

Es un marco de trabajo y un conjunto de

herramientas de Gobierno de Tecnologa de
Informacin (TI) que permite a la Gerencia
cerrar la brecha entre los requerimientos de
control, aspectos tcnicos y riesgos de
negocios.

Es precisamente un modelo para auditar la

gestin y control de los sistemas de informacin
y tecnologa, orientado a todos los sectores de
una organizacin, es decir, administradores IT,
usuarios y por supuesto, los auditores
involucrados en el proceso.
MISIN

Investigar, desarrollar,
publicar y promover un
autoritario y actualizado
conjunto internacional de
objetivos de control de
tecnologas de la informacin,
generalmente aceptadas,
para el uso diario por parte de
gestores de negocio y
auditores
VISIN

Considerar la dependencia creciente del xito de la

empresa en compaas externas y grupos de TI tales
como contratistas externos, proveedores, consultores,
clientes, proveedores de servicios en la nube y otros
servicios y en un conjunto variado de medios y
mecanismos internos para entregar el valor esperado.
 QUIN UTILIZA COBIT

COBIT es empleado en todo el mundo por

quienes tienen como responsabilidad
primaria los procesos de negocio y la
tecnologa, aquellos de quien depende la
tecnologa y la informacin confiable, y los
que proveen calidad, confiabilidad y
control de TI.
OBJETIVO Y BENEFICIO ESTRATEGICO:

Brindar mtricas y modelos de madurez para medir

los logros, e identificando las responsabilidades
asociadas de los propietarios de los procesos de
negocio y de TI

Proveer un marco nico reconocido a nivel mundial

de las mejores prcticas de control y seguridad
de TI

Consolidar y armonizar estndares originados en

diferentes pases desarrollados.
 Concientizar a la comunidad sobre importancia del control y la
auditora de TI.

Enlaza los objetivos y estrategias de los negocios con la estructura de

control de la TI, como factor crtico de xito

Aplica a todo tipo de organizaciones independiente de sus

plataformas de TI

Ratifica la importancia de la informacin, como uno de los recursos

ms valiosos de toda organizacin exitosa.
 APLICACIN DEL MODELO DE COBIT

La adecuada implementacin de un modelo COBIT en una

organizacin, provee una herramienta automatizada, para
evaluar de manera gil y consistente el cumplimiento de los
objetivos de control y controles detallados.
 BENEFICIOS COBIT

Mejor alineacin basada en una focalizacin sobre el

negocio.
Clara definicin de propiedad y responsabilidades.
Aceptabilidad general con terceros y entes reguladores.
Entendimiento compartido entre todos los interesados
basados en un lenguaje comn.
Las organizaciones y sus ejecutivos estn haciendo esfuerzos para:
Mantener informacin de calidad para apoyar las decisiones del negocio.
Generar un valor comercial de las inversiones habilitadas por la Tecnologa
de la Informacin (TI), o sea: lograr metas estratgicas y mejoras al negocio
mediante el uso eficaz e innovador de la TI.
Lograr una excelencia operativa mediante la aplicacin eficiente y fiable de la
tecnologa.
Mantener el riesgo relacionado con TI a niveles aceptables.
Optimizar el costo de la tecnologa y los servicios de TI.

Cmo se logran estos beneficios con el fin de crear

valor para las partes interesadas de la organizacin?
ESTRUCTURA DEL MODELO
COBIT
propone un marco de accin donde se evalan los criterios de
informacin
se auditan los recursos que comprenden la tecnologa de
informacin
y finalmente se realiza una evaluacin sobre los procesos
involucrados en la organizacin
NIVELES COBIT
DOMINIOS COBIT
CARACTERSTICAS
5 PRINCIPIOS
DE COBIT

Separar al gobierno de
la administracin.
1.- Satisfacer las necesidades
de los colaboradores.

Es crtico definir y vincular los objetivos

empresariales y los objetivos relacionados
con TI.

Las necesidades de las Partes Interesadas

deben ser transformadas en una estrategia
accionable para la Organizacin.

Las metas en cascada de COBIT 5 traducen

las necesidades de las Partes Interesadas en
metas especficas, accionables y
personalizadas dentro del contexto de la
Organizacin, de las metas relacionadas con
la TI y de las metas habilitadoras.
2.- Cubrir la empresa de
extremo a extremo.

Las compaas deben cambiar de

visin, con el objetivo de
considerar el rea de TI como un
activo y no un costo.Los
directivos deben tomar la
responsabilidad de gobernar y
gestionar los activos relacionados
con TI dentro de sus propias
funciones.
3.- Aplicar un solo
marco integrado.

Usar un solo marco de gobierno integrado

puede ayudar a las organizaciones a brindar
valor ptimo de sus activos y recursos de TI.

As se permite a la Organizacin utilizar COBIT

5 como integrador macro en el marco de
gobierno y administracin.

ISACA est desarrollando el modelo de

capacidad de los procesos para facilitar al
usuario de COBIT el mapeo de las prcticas y
actividades contra los marcos y normas de
terceros.
4.- Habilitar un enfoque holstico.

El gobierno de TI empresarial
(GEIT) requiere de un enfoque
holstico que tome en cuenta
muchos componentes, tambin
conocidos como habilitadores. Los
habilitadores influyen en si algo
va a funcionar o no.COBIT
incluye siete habilitadorespara
mejorar el GEIT, como los
principios, las polticas y marcos;
los procesos; la cultura; la
informacin y la gente.
5.- Separar al gobierno de
la administracin.

Los procesos de gobierno aseguran que

los objetivos se alcancen mediante la
evaluacin de las necesidades de los
interesados, el establecimiento de la
direccin a travs de la priorizacin y la
toma de decisiones; y el monitoreo del
desempeo, el cumplimiento y el
progreso. De acuerdo con los resultados
de las actividades de gobierno, la
administracin de la empresa y de
TI entonces debe planear, crear, realizar
y monitorear las actividades para
asegurar el alineamiento con la direccin
que se estableci.
Los 7 Habilitadores de
COBIT

Son los elementos que hacen que los procesos y polticas se

desenvuelvan de una manera ms fcil dentro de las
organizaciones, y que en consecuencia se van a reflejar en
el rendimiento y alcance de objetivos, dentro de los
facilitadores tenemos los siguientes
elementos:
(tienen que ver con el Principio 4: Hacer Posible un Enfoque
Holstico)
 6. Servicios, Infraestructuras
y Aplicaciones:Incluyen la
5. Informacin.Impregna
infraestructura, tecnologa y
toda la organizacin e
aplicaciones que
incluye toda la informacin
proporcionan a la empresa,
producida y utilizada por
servicios y tecnologas de
la empresa.
procesamiento de la
informacin.

7. Personas, Habilidades y
competencias:Estn relacionadas con las
personas y son necesarias para
poder completar de manera satisfactoria
todas las actividades, tomas de
decisiones y acciones correctivas.
 COBIT establece recursos que son
necesarios para alcanzar los objetivos de
negocio:
 COMPONENTES COBIT

RESUMEN MARCO DE OBJETIVOS DE

EJECUTIVO REFERENCIA CONTROL

PROCESOS,
RECURSOS,
CRITERIOS DE
INFORMACION
 PLANEAR Y
ORGANIZAR

ADQUIRIR E
IMPLANTAR
PROCESOS

MONITOREAR
Y EVALUAR

PRESTACION Y
SOPORTE
 DETERMINACION DE
RIESGOS Y AMENASAS
DEL PROCESO

SE
IDENTIFICA
N

AMENAZAS RIESGOS
 COMENZAR EN LA
ESTRUCTUIRA CON LOS
OBJETIVOS DEL NEGOCIO

CONCEJOS SELECCIONAR LOS

OBJETIVOS DE CONTROL ,
PARA PROCESOS Y OBJETIVOS
IMPLEMENTA DE TI

R COBIT
OPERAR DESDE EL PLAN
DE NEGOCIOS

EVALUAR CON LAS GUIAS

DE AUDITORIA
La mejora del Gobierno Corporativo de la Tecnologa de la Informacin
(GEIT por su sigla en ingls) ha sido ampliamente reconocida por altos
directivos como una parte esencial del gobierno corporativo .

La informacin y la presencia general de la tecnologa de informacin

ocupan cada da una parte ms importante de todo aspecto de la vida
comercial y pblica.

La necesidad de generar ms valor de las inversiones en la Tecnologa y

de administrar una gama creciente de riesgos relacionados con la
Tecnologa nunca ha sido mayor que ahora

Una regulacin y legislacin cada vez ms estricta sobre el uso comercial

de la informacin tambin impulsa una mayor concientizacin de la
importancia de un ambiente de TI bien gobernado y administrado .
El enfoque ptimo para el gobierno y gestin de la TI
empresarial ser distinto para cada empresa, siendo
necesario entender y considerar el contexto para
adoptar COBIT 5 de modo efectivo en la
implementacin de los catalizadores de gobierno y
gestin de TI empresarial. COBIT 5 es a menudo
complementado por otros marcos, buenas prcticas
y estndares, y stos tambin necesitan ser
adaptados para ajustarse a los requisitos especficos.
Algunos factores crticos de xito para una
implementacin con xito son:
Es importante para las iniciativas de implementacin que se apoyen en COBIT que
sean correctamente gobernadas y adecuadamente gestionadas. La mayora de las
iniciativas relacionadas con TI fracasan a menudo por una direccin, soporte y
supervisin inadecuados por las distintas partes interesadas necesarias, y la
implementacin de herramientas de gobierno o gestin de TI que se apoyan en
COBIT no es diferente.

Una vez que el compromiso ha sido obtenido, es necesario contar con los recursos
adecuados para apoyar el programa. Los roles y responsabilidades esenciales del
programa deberan ser definidos y asignados. Hay que tener cuidado de cara al
exterior en mantener el compromiso de todas las partes interesadas afectadas.

Una implementacin con xito depende de implementar el cambio apropiado (los

catalizadores apropiados de gobierno o gestin) del modo adecuado. En muchas
empresas, hay un importante foco en el primer aspecto gobierno o gestin de TI
esenciales pero no el suficiente nfasis en gestionar los aspectos humanos,
culturales y de comportamiento del cambio y motivar a los interesados en
involucrarse con el mismo
 CONCLUSIONES

PRIMERO:La ejecucin de la revisin del proceso de monitoreo de

las transferencias electrnicas de datos contable financieros en la
aplicacin de las normas COBIT ha permitido, entre otros aspectos,
evaluar la adecuacin de los controles establecidos, detectar algunas
debilidades y riesgos potenciales en el funcionamiento del mismo.

SEGUNDO:
A partir de la definicin de los aspectos anteriores se puede estar en
capacidad de realizar un anlisis exhaustivo de los objetivos de
control que son necesarios para garantizar el correcto
funcionamiento, la operatividad continua y calidad de resultados.
TERCERO:
Siguiendo el modelo de COBIT, el proceso est definido de manera
formal por la Gerencia de una empresa y se van desarrollar polticas
y procedimientos de evaluacin y reportes, incluyendo programas de
adiestramiento de usuarios responsables del proceso.
CUARTO:
Sin embargo, se requiere una mayor integracin del sistema de
control informtico interno con el resto de los procesos relacionados
con el rea contable-financiera.
 RECOMENDACIONES
PRIMERO:
Establecer una poltica de evaluacin continua de monitoreo del proceso y
de registro de indicadores de desempeo que permitan emitir informacin
relevante para las actualizaciones de recursos tecnolgicos (hardware y
software).
SEGUNDO:
Documentar los resultados de la evaluacin de los controles de monitoreo
con la finalidad de sistematizar el proceso de revisin, presentando as
evidencias ante terceros para proveer auditoras independientes. El
anlisis de dichos reportes de control, por parte del equipo de trabajo,
debe concretarse en el establecimiento de polticas que garanticen los
criterios de calidad y seguridad de la informacin.
TERCERO:
Garantizar a futuro que los reportes de evaluacin de control interno
diseados sean actualizados y utilizados por el equipo de trabajo
encargado del monitoreo de procesos. Adems, de formalizar el anlisis
de riesgos potenciales e impacto de manera de ejecutar oportunamente
las acciones correctivas y mejorar el sistema de control informtico.
CUARTO:
La gerencia implante una poltica de evaluacin del funcionamiento de los
recursos, a fin de definir programas y planes operativos de
fortalecimiento y modernizacin de la plataforma informtica, incluyendo
mejoramiento del nivel servicio para los clientes internos, planes de