República Bolivariana De Venezuela

Ministerio Del Poder Popular Para La Educación Universitaria

Universidad Experimental Marítima Del Caribe
Asignatura: Seguridad informática

COBIT
INFORME

Profesor: Estudiante:
Eliseo Narvaez Orlando Cartagena

Catia la mar, enero del 2020

 COBIT
Son un conjunto de herramientas orientadas a garantizar el control y seguimiento de gobernabilidad
de Sistemas de Información a largo plazo a través de auditorías. COBIT corresponde a las siglas en
inglés Control Objectives for Information and related Technology– Objetivos de control para la
información y tecnologías relacionadas -; compila mejores prácticas levantadas por expertos en TI
provenientes de diversos sectores como industria y servicios.
COBIT enmarca todo el proceso de información de la empresa. Compila y organiza desde la creación
de la información hasta su disposición final para garantizar un control de calidad preciso.

El proyecto COBIT se emprendió por primera vez en el año 1995 desarrollado por la empresa ISACA.
Así como sobre los controles de los sistemas de información implantados. Fue publicada en 1996 y
fue vendida en 98 países de todo el mundo. Con el fin de crear un mayor producto global que pudiese
tener un impacto duradero sobre el campo de visión de los negocios. A lo largo del tiempo COBIT a
recibido varias mejoras desde una mejor implementación hasta proporcionar una visión empresarial
del Gobierno de TI que tiene a la tecnología y a la información como protagonistas en la creación de
valor para las empresas.

Hoy en día la versión más actual es COBIT 5 y esta se lanzó el 10 de abril del 2012 esta se basa en
COBIT 4, pero ahora esta se puede integrar con otros importantes marcos y normas como
Information Technology Infrastructure Library (ITIL ) o las normas ISO.

COBIT fue creado para ayudar a las organizaciones a obtener el valor óptimo de TI manteniendo un
balance entre la realización de beneficios, la utilización de recursos y los niveles de riesgo asumidos.
COBIT 5 posibilita que TI sea gobernada y gestionada en forma holística para toda la organización,
tomando en consideración el negocio y áreas funcionales de punta a punta así como los interesados
internos y externos. COBIT 5 se puede aplicar a organizaciones de todos los tamaños, tanto en el
sector privado, público o entidades sin fines de lucro.

COBIT es empleado en todo el mundo por quienes tienen como responsabilidad primaria los
procesos de negocio y la tecnología, aquellos de quien depende la tecnología y la información
confiable, y los que proveen calidad, confiabilidad y control de TI.
 COBIT Y OTROS MODELOS DE CONTROL

La mayoría de los ejecutivos conocen la importancia de los marcos generales de control en relación
con la responsabilidad fiduciaria, tales como COSO, Cadbury, CoCo, Sarbanes-Oxley. Sin embargo,
no necesariamente son conscientes del nivel de detalle de cada uno. Por otro lado, los ejecutivos
cada vez más conocen la importancia de guías técnicas como ITIL (para la gestión de servicios de TI)
e ISO 27001 (para seguridad de información).
Si bien estos estándares y modelos enfatizan el control del negocio y la seguridad y servicio de TI,
COBIT es el único que se ocupa de los controles específicos de TI desde la perspectiva del negocio.
De hecho, COBIT 5 se basa en ISO/IEC 15504 e ITIL. No se pretende que COBIT reemplace estos
modelos de control, sino lo que se destacan son los elementos de gobierno y gestión y las prácticas
necesarias para crear valor para la compañía.

Área COBIT ITIL ISO 27000

Funciones Mapeo de procesos IT Mapeo de la gestión de Marco de referencia de
niveles de servicio de seguridad de la
IT información.
Áreas 4 procesos y 34 9 procesos 10 dominios
dominios
Creador ISACA OGC ISO
¿ Para que se Auditoria de sistemas Gestión de niveles de Cumplimiento del
implementa ? de información servicio estándar de seguridad
¿ Quienes lo evalúan ? Compañías de Compañías de Compañías de
contabilidad, compañías consultoría en IT consultoría en IT.
de consultoría en IT Empresas de
seguridad. Consultores
de seguridad en redes.

LOS 5 PRINCIPIOS DE COBIT

• Satisfacer las necesidades del accionista

• Considerar la empresa de punta a punta
• Aplicar un único modelo de referencia integrado
• Posibilitar un enfoque holístico
• Separar gobierno de la gestión.
 COBIT E ISO 27001

Las empresas recurren a la idea de las mejores prácticas, que se definen como procedimientos
probados para producir resultados óptimos, para optimizar la eficiencia y el beneficio. Marcos de
gestión como ISO 27001 y COBIT sirven como normas muy detalladas de disciplina destinadas a
gestionar el riesgo, reducir pérdidas y reducir la publicidad negativa. Aunque las normas ISO 27001 y
COBIT atienden la gestión en el ámbito de la tecnología de la información (ayudan a aliviar los gastos
de TI y reducen los riesgos de seguridad relacionados con la tecnología), estas metodologías tienen
importantes diferencias en el enfoque y los detalles.

La Organización Internacional de Normalización publica ISO 27001, que actúa como un marco para la
gestión de seguridad de la información estandarizada y se centra estrictamente en las mejores
prácticas orientadas a la seguridad. El Instituto de Gestión de Tecnología de la Información publica
COBIT (por sus iniciales en inglés), Objetivos de Control para la Información y Tecnologías
Relacionadas, que atiende a los controles generales de TI, medidas y procesos. El enfoque más
amplio de COBIT está orientado a reducir la brecha entre los objetivos del negocio y los procesos de
TI.

La Organización Internacional de Normalización publica ISO 27001, que actúa como un marco para la
gestión de seguridad de la información estandarizada y se centra estrictamente en las mejores
prácticas orientadas a la seguridad. El Instituto de Gestión de Tecnología de la Información publica
COBIT (por sus iniciales en inglés), Objetivos de Control para la Información y Tecnologías
Relacionadas, que atiende a los controles generales de TI, medidas y procesos. El enfoque más
amplio de COBIT está orientado a reducir la brecha entre los objetivos del negocio y los procesos de
TI.

El código ISO 27001 de la práctica, es esencialmente una guía de auditoría que establece los
controles que una organización debe hacer frente, abarca ocho secciones principales a través de 34
páginas. La metodología COBIT es mucho más amplia, cuenta con 34 objetivos de control de alto
nivel y 318 objetivos de control detallados que se agrupan en las áreas de planificación y
organización, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear. Estas directrices ofrecen
una orientación de gestión para el control de los negocios de procesos de TI, los logros generales y
objetivos de la organización. En contraste con COBIT, ISO 27001 no dispone de modelos de
madurez, que tratan de ofrecer una visión general de cómo las prácticas de una organización pueden
proporcionar resultados sostenibles.

El enfoque de abordar y auditar la norma ISO 27001 hace la metodología de control y marco de
gestión en lugar de un marco de procesos. A pesar de que comparte esta estructura con COBIT, ISO
27001 tiene un objetivo más específico: la seguridad y por lo tanto es especial para la gestión de nivel
inferior. La metodología COBIT se dirige a las necesidades de alto nivel de la empresa, buscando
mejorar la orientación general del negocio a través de los controles de TI y métricas. Como tal, COBIT
abastece a los de arriba, como los altos directivos, los administradores de TI y los auditores.

ISO 27001 y COBIT no tienen que competir entre sí. De hecho, los dos marcos se complementan
entre sí: Aunque ISO 27001 apunta a la seguridad, COBIT actúa como una especie de marco
"paraguas" que ayuda a conectar a la norma ISO 27001 y otros marcos de gestión de TI, tales como
PMBOK y SEI CMM. Ambos sistemas ofrecen datos de "qué" en lugar de "cómo", lo que significa que
identifican y miden la producción y sugieren dirección, pero no ofrecen métodos para la consecución
de dicha dirección. Los marcos como ITIL, también un complemento de COBIT e ISO 27001,
responden a la pregunta de "cómo". En el mundo de la gestión de TI, a menudo te encuentras con el
término ISO 17799. Esta metodología, también conocida como BS7799, es el precursor de la ISO
27001, que conserva gran parte de su base.