Por: Diego Fernando Ortiz Hernandez

Cod: 80808953

NORMA COBIT 5.0

Las normas COBIT son un modelo de monitoreo y evaluacin que hacen nfasis
en el control de la seguridad de la informacin tecnolgica, sus siglas significan
Objetivos de Control Para Tecnologas de Informacin y Tecnologas
Relacionadas
(Control Objectives for Information Systems and related
Technology).
La norma COBIT puede ser aplicada a todos los sistemas de informacin de una
entidad, y en estos se encuentran todos los computadores, redes y dems
aparatos y elementos tecnolgicos que esta incluya.
En s, COBIT 5 es una ayuda para las empresas, la cual le permite crear un valor
ptimo en las tecnologas de informacin, manteniendo de esta manera un
equilibrio entre la obtencin de beneficios y la optimizacin de los niveles de riesgo
y el uso de los recursos.
La norma COBIT 5 tiene 5 principios bsicos, los cuales son la base de esta
norma, estos son:

1. Satisfacer las necesidades de las partes interesadas.

En este primer principio establece que se deben definir las prioridades para
implementar, mejorar y asegurar el gobierno corporativo para la tecnologa de la
informacin, es decir que se deben definir los objetivos y metas de alto nivel en
diferentes niveles de responsabilidad.

2. Cubrir la Organizacin de forma integral

Por medio de este principio se cubren todos los procesos de una entidad, no
solamente los relacionados con las tecnologas de la informacin, en este principio
la tecnologa de la informacin es tratada como cualquier otro activo que necesita
ser manejado por todos dentro de una organizacin.

3. Aplicar un solo marco integrado

En este principio podemos ver COBIT 5 tiene integrados las diferentes normas y
marcos mas importantes utilizados por las organizaciones. Estas normas y marcos
son:

A nivel corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000

Relacionados con las Tecnologas de la Informacin: ISO/IEC 38500, ITIL,
la serie ISO/IEC 27000, TOGAF, PMBOK/PRINCE2, CMMI.

De esta manera es COBIT 5 un macro integrador de las diferentes normas

importantes en el marco del gobierno y la administracin.

4. Habilitar un enfoque holstico

Dentro de este principio se establecen 7 categorias o facilitadores que influyen de
diferente manera en el gobierno y administracin de una organizacin. Estas son:
1. Procesos Describen una serie organizada de prcticas y actividades
para lograr determinados objetivos y producir una serie de resultados como
apoyo al logro de las metas globales relacionadas con la TI.
2. Estructuras Organizacionales Constituyen las entidades claves para la
toma de decisiones en una organizacin.
3. Cultura, tica y Comportamiento De los individuos as como de la
organizacin; se subestima frecuentemente como factor de xito en las
actividades de gobierno y administracin.
4. Principios, Polticas y Marcos Son los vehculos para traducir el
comportamiento deseado en una orientacin prctica para la administracin
diaria.
5. Informacin Se encuentra presente en todo el ambiente de cualquier
organizacin; o sea se trata de toda la informacin producida y usada por la
Organizacin. La informacin es requerida para mantener la organizacin
andando y bien gobernada, pero a nivel operativo, la informacin
frecuentemente es el producto clave de la organizacin en si.
6. Servicios, Infraestructura y Aplicaciones Incluyen la infraestructura, la
tecnologa y las aplicaciones que proporcionan servicios y procesamiento
de tecnologa de la informacin a la organizacin.
7. Personas, Habilidades y Competencias Estn vinculadas con las
personas y son requeridas para completar exitosamente todas las
actividades y para tomar las decisiones correctas, as como para llevar a
cabo las acciones correctivas.1

www.isaca.org/COBIT/Documents/COBIT5-Introduction-Spanish.ppt

5. Separar el Gobierno de la Administracin

En esta versin de esta norma se hace una clara distincin entre gobierno y
administracin, ya que cada una de ellas maneja diferentes tipos de actividades,
tienen una estructura organizacional diferente y cumplen diferentes propsitos. El
gobierno es el encargado de evaluar, dirigir, monitorear, es decir, evala las
necesidades de las partes interesadas, establece prioridades y monitorea el
desempeo y cumplimiento y las compara con los objetivos fijados; mientras que
la administracin planifica, construye ejecuta y monitorea las actividades conforme
a las directivas fijadas por el gobierno para cumplir los objetivos propuestos,

BIBLIOGRAFA

www.isaca.org/COBIT/Documents/COBIT5-Introduction-Spanish.ppt

http://www.pinkelephant.com/uploadedFiles/Content/esmx/Products/PinkPublication/FAQ-COBIT-V8.pdf

http://www.ccpa.or.cr/file/isaca/dia2/1-cobit-5-security-cilliam-cuadra.pdf

http://www.hacienda.go.cr/cifh/sidovih/spaw2/uploads/images/file/COBIT%2
0audit%20y%20ctrol%20sists%20inf.pdf