COBIT (Objetivos de Control Para la Información y Tecnologías Relacionadas)

Casillas Silvana, Jaramillo Hugo, Nevarez Nohelia, Pillajo Majorie y Segura Flora

Universidad Técnica de Cotopaxi

Facultad de Ciencias Administrativas y Económicas

Séptimo “A”, Auditoría Sistemas Automatizados

Ing. Mayra Chicaiza

30 de mayo del 2024

Introducción
 En el presente informe se realizará una investigación íntegra sobre el marco COBIT

desarrollado por ISACA, una asociación global dedicada a mejorar la auditoría y el control de los

sistemas de información. Este marco, inicialmente dirigido a profesionales de TI, ha

evolucionado significativamente hasta su última versión, COBIT 2019, convirtiéndose en un

elemento crucial para las organizaciones que buscan alinear sus objetivos comerciales con el uso

efectivo de la tecnología, otorgándoles así una ventaja competitiva en el mercado. COBIT

proporciona un conjunto estructurado de dominios y procesos basados en estándares y mejores

prácticas de la industria, centrándose en el control de la tecnología, la optimización de las

inversiones en TI, la prestación de servicios y el establecimiento de estándares para la evaluación

del desempeño. Asimismo, contribuye al desarrollo de políticas y prácticas claras de gobierno de

TI que ayudan a las organizaciones a gestionar el riesgo y garantizar el cumplimiento, la

continuidad, la seguridad y la privacidad. Utilizado a nivel mundial por profesionales

responsables de procesos comerciales y tecnológicos.

Este informe proporcionará una mirada en profundidad a los principios básicos de

COBIT, su evolución hasta la versión 2019 y las implicaciones para la gestión de riesgos, el

cumplimiento, la seguridad y la gobernanza en la tecnología de la información. A través de esta

investigación, nuestro objetivo será resaltar el valor que COBIT aporta a las organizaciones

actuales y ayudarlas a alinear estratégicamente los objetivos comerciales con el uso eficaz de la

tecnología.

Desarrollo
 Historia del COBIT

El marco de referencia COBIT, que significa Objetivos de Control para la Información y

Tecnologías Relacionadas, surgió de la iniciativa de ISACA, una asociación global dedicada a

respaldar y promover el desarrollo de estándares y certificaciones para la auditoría y el control de

sistemas de información. En 1996 con COBIT 1 y en 1998 con COBIT 2, se presentó en sus

primeras versiones como una herramienta diseñada para la auditoría y el control, dirigida

específicamente a los profesionales de (TI) tecnologías de la información. (Ríos, 2019)

Posteriormente, ISACA desarrolló COBIT 3 en su actualización de 2000, que incluía un

documento de gestión o manual de gestión que se centraba en el concepto de gobierno de TI.

Luego se publicó versión 4.0 (2005-2007), que definió el sistema general de gestión de TI e

introdujo conceptos como Val IT (valor de TI) o RISK IT (riesgo).

Finalmente se propuso en 2012 y su principio fundamental es la separación de gobierno y

gobernanza lo cual está sustentado en el COBIT 5. Hoy en día ha evolucionado a la versión

2019, que ha mejorado significativamente con respecto a la versión anterior en términos de

flexibilidad, apertura y cumplimiento, estandarización de aplicaciones y gestión del rendimiento

de la información técnica de TI. (Calero, 2022)

Concepto

COBIT es un marco de gestión de tecnología de la información, reconocido globalmente,

que se basa en estándares y mejores prácticas de la industria. Su implementación permite a los

líderes empresariales alinearse de manera efectiva con los objetivos de la empresa y utilizar la TI
de manera más eficiente para obtener una ventaja competitiva. (López Ospina y Daza Castilla,

2018)

Es un modelo diseñado para auditar la gestión y el control de los sistemas de información

y tecnología, dirigido a todos los sectores de una organización, incluyendo administradores de

TI, usuarios y auditores involucrados en el proceso. (Arrieta et al., 2022)

Uno de los propósitos por los cuales se desarrolló el sistema COBIT fue para facilitar y

ayudar a las organizaciones a obtener el máximo valor de la tecnología de la información,

manteniendo un equilibrio entre la obtención de beneficios, la utilización de recursos y los

riesgos asumidos.

El marco COBIT es empleado a nivel global por profesionales cuya principal

responsabilidad radica en los procesos de negocio y la tecnología. Estos individuos son aquellos

en quienes se confía para asegurar la fiabilidad y confianza de la tecnología y la información, así

como para proporcionar calidad y control en el ámbito de la tecnología de la información.

Gracias al conjunto de herramientas y técnicas que han sido probadas y ampliamente aceptadas a

nivel internacional su implementación muestra un indicador de una eficiente gestión en una

organización. (Ríos, 2019)

Características de la evolución de COBIT

COBIT 1 (1996):

Enfocado en la auditoría de TI. Concreta el término "propósito de gestión" y proporciona

pautas e instrucciones.

COBIT 2 (1998):
 Introduce el control de procesos y continúa con la autoevaluación y la actualización

automatizada, posee referencias e información de soporte adicional. El principal cambio en esta

versión es la inclusión de pautas de gestión como su novedad más destacada.

COBIT 3 (2000):

Se centra en la administración de TI. Compone pautas de control, mejoras en el

establecimiento de objetivos de control e identificación y construcción de indicadores de

desempeño. Este modelo proporciona métricas para evaluar y calificar los niveles de madurez del

control de TI y garantizar que estén alineados con la jerarquía de procesos de TI adecuada, lo que

permite una evaluación más precisa de la gestión de TI y la mejora continua.

COBIT 4 (2005):

Enfocado en el gobierno de TI, con versiones posteriores que abordan temas específicos

como VAL (2008) y Riesgo IT (2009). Proporciona una descripción general a nivel alto,

estructura organizacional, definición de objetivos de control y políticas de gestión, así como

definiciones y referencias de mapas.

COBIT 4.1 (2007):

Se enfoca en cuatro áreas clave: Planificación y Organización (PO), Adquisición e

Implementación (IA), Entrega y Soporte (DS), y Monitoreo y Evaluación (ME). Proporciona

directrices detalladas para definir, desarrollar, convertir soluciones en servicios, seguimiento y

evaluación continua de los procesos.

COBIT 5 (2012):
 Gobernanza de la IT empresarial integra el Modelo de Negocio de Seguridad de la

Información y el Marco de Referencia de Garantía de Tecnología de la Información para

proporcionar un marco completo que ayude a las organizaciones a alcanzar sus objetivos y

entregar valor a través de una gobernanza efectiva y una gobernanza de TI. Además, profundiza

en el tema del riesgo y cómo reducirlo, algo muy importante en el entorno empresarial actual.

(Línea de Tiempo de COBIT Framework Timeline., 2012)

Principios del COBIT 5

1. Atender los Requerimientos de las Partes Interesadas.

2. Abordar la Empresa de Manera Integral.

3. Efectuar un Marco de Referencia Integrado Único.

4. Apartar el Gobierno de la Gestión.

COBIT (2019)

En su versión actual, supone una mejora significativa con respecto a versiones anteriores,

priorizando los principios de flexibilidad, apertura, universalidad y cumplimiento, así como la

aplicación regulatoria y la gestión del desempeño de TI. Este desarrollo se basa en COBIT 5 y

otras fuentes confiables para asegurar su sostenibilidad y relevancia en el entorno actual. (Calero,

2022) Este compuesto por 9 principios mismo que esta divididos en 2 grupos.

Principios del Sistema de Gobierno

1. Crear beneficios para las partes interesadas.

2. Un enfoque integrado que consta de componentes interconectados.

3. Un sistema de gobierno flexible.

4. Hacer una distinción clara entre gobierno y gestión.

 5. Adáptese a las necesidades del negocio y considere los factores de diseño.

6. Los sistemas públicos integrales cubren todo el procesamiento y la tecnología de

la información, no sólo la TI.

Principios del Marco de Gobierno

7. Fundamentado en un marco conceptual

8. Flexible y adaptable

9. Alineado con las normativas y estándares pertinentes

Está claro que COBIT se ha adaptado a las necesidades cambiantes del entorno

empresarial y tecnológico, lo que demuestra su continua relevancia. Se puede observar cómo la

última versión prioriza la flexibilidad, la apertura y el cumplimiento, lo que seguramente será de

gran ayuda para las organizaciones que buscan mejorar la eficiencia de TI.

Dominios y procesos de COBIT

El marco COBIT proporciona un modelo de referencia de procesos y un lenguaje común

que permite a todos en su empresa visualizar y gestionar fácilmente las actividades de TI. El

modelo se basa en un conjunto de procesos divididos en cuatro áreas: planificación y

organización, adquisición e implementación, despliegue y soporte, y seguimiento y evaluación.

(Ríos, 2019)

A continuación, se detallan los dos dominios principales de procesos que divide Cobit:

Gobierno: Consta de un conjunto de cinco procesos de gestión, cada uno de los cuales incluye

prácticas de evaluación, dirección y seguimiento (EDM).

 Gestión: Incluye cuatro áreas en las que se establecen las prácticas de planificación,

implementación, soporte y evaluación de tecnologías de la información. Estas áreas son:

Coordinación, Planificación y Organización (APO), Establecimiento, Adquisición e

Implementación (BAI), Suministro, Servicio y Soporte (DSS) y Monitoreo, Evaluación y

Evaluación (MEA). (López Ospina y Daza Castilla, 2018)

Seguidamente se detallan los 37 procesos contenidos en los cinco dominios principales de

COBIT.

Evaluar, Orientar y Supervisar (EDM)

 Garantizar el establecimiento y mantenimiento del marco de gobierno.

 Asegurar la entrega de beneficios.

 Optimizar la gestión de riesgos.

 Optimizar el uso de recursos.

 Mantener transparencia hacia las partes interesadas.

Alinear, Planificar y Organizar (APO)

 Administrar el marco de gestión de TI.

 Gestionar la estrategia.

 Manejar la arquitectura empresarial.

 Supervisar la innovación.

 Gestionar el portafolio.

 Manejar el presupuesto y los costos.

 Dirigir los recursos humanos.

  Gestionar las relaciones.

 Administrar los acuerdos de servicio.

 Manejar proveedores.

 Asegurar la calidad.

 Gestionar riesgos y seguridad.

Construir, Adquirir e Implementar (BAI)

 Administrar programas y proyectos.

 Manejar la definición de requisitos.

 Dirigir la identificación y construcción de soluciones.

 Supervisar la disponibilidad y capacidad.

 Gestionar la introducción del cambio organizativo.

 Administrar cambios y transiciones.

 Manejar el conocimiento y activos.

 Gestionar configuraciones.

Entregar, Servir y Soportar (DSS)

 Administrar operaciones.

 Atender solicitudes e incidentes de servicio.

 Manejar problemas y continuidad.

 Supervisar servicios de seguridad y controles de procesos comerciales.

Supervisar, Evaluar y Valorar (MEA)

 Evaluar el rendimiento y conformidad.

  Supervisar el sistema de control interno y cumplimiento con requisitos externos.

Se puede observar que COBIT estructura sus procesos en cinco áreas principales: EDM,

APO, BAI, DSS y MEA. Cada una de estas áreas abarca procesos específicos, como establecer

un sistema de gestión y evaluar el desempeño y el cumplimiento. Este enfoque facilita una

gestión completa de los recursos, riesgos y beneficios relacionados con la tecnología de la

información.

Conclusiones
 Bibliografía

Arrieta Arrieta, D. M., Castro Quesada, M. M., Murillo Vargas, J. A., & Navarro Brenes,

Y. M. (2022). Propuesta de fortalecimiento de control interno para el Comité Cantonal de

Deportes y Recreación de Alajuela (CODEA) basado en COSO, integrando COBIT 5 para el

componente de Información y Comunicación.

https://repo.sibdi.ucr.ac.cr/handle/123456789/19308

Calero Zurita, H. S. (2022). Propuesta de una guía para la gestión de proyecto con el

modelo COBIT 2019 – caso de estudio: Departamento de informática y tecnología del GAD de

Santa Elena [bachelorThesis, La Libertad: Universidad Estatal Península de Santa Elena. 2022].

https://repositorio.upse.edu.ec/handle/46000/8678

Linea de Tiempo de COBIT Framework timeline. (2012). Timetoast Timelines.

https://www.timetoast.com/timelines/linea-de-tiempo-de-cobit-framework-35072c3c-5fe5-4390-

817f-56345c489db8

López Ospina, G. H., & Daza Castilla, E. L. (2018). Diseño Del Proceso De Gestión De

Incidencias En El Área De Tecnologías De La Información: Caso Empresa Alphacredit.

http://repository.udistrital.edu.co/handle/11349/13663

Ramírez Ríos, W. A. (2019). Retos gerenciales en el desarrollo de ambientes laborales competitivos:

Adaptación del modelo COBIT en empresa prestadora de servicios de calidad de Software en la

ciudad de Medellín [Thesis, Corporación Universitaria Minuto de Dios]. En

Reponame:Colecciones Digitales Uniminuto.

https://repository.uniminuto.edu/handle/10656/8312