INTRODUCCIN

Muchas organizaciones reconocen los beneficios potenciales que la tecnologa puede

proporcionar, pero tambin deben comprender y administrar los riesgos asociados con
la Implementacin de nueva tecnologa. Por lo tanto, la administracin debe tener un
entendimiento claro sobre los riesgos y limitantes del empleo de la tecnologa para
proporcionar una direccin efectiva y controles adecuados para su uso.

Las organizaciones deben cumplir con requerimientos de calidad y seguridad tanto

para su informacin como para sus activos, por eso la administracin debe obtener el
balance adecuado en el empleo de sus recursos disponibles dentro de los cuales estn
el personal, instalaciones, tecnologa, sistemas de informacin y datos. Para cumplir
con esta responsabilidad, se deber establecer un sistema adecuado de control interno
que proporcione soporte a los procesos de negocio y sea efectivo en satisfacer los
requerimientos de informacin y puede impactar a los recursos de TI.

Concepto
CObIT es con un conjunto de treinta y cuatro (34) objetivos de control de alto nivel, uno
para cada uno de los procesos de TI, agrupados en cuatro dominios: planeacin &
organizacin, adquisicin & implementacin, entrega (de servicio) y monitoreo. Con la
direccin de estos 34 Objetivos de Control de alto nivel, el propietario de procesos
podr asegurar que se proporciona un sistema de control adecuado para el ambiente
de tecnologa de informacin. A cada uno de los 34 objetivos de control de alto nivel, se
asocia una gua de auditora o de aseguramiento que permite la revisin de los
procesos de TI contra los 302 objetivos detallados de control recomendados por CObIT
para proporcionar la certeza de su cumplimiento y/o una recomendacin para su
mejora.
CObIT contiene un conjunto de herramientas de implementacin que proporciona
lecciones aprendidas por empresas que rpida y exitosamente aplicaron CObIT en sus
ambientes de trabajo. La gua de implementacin cuenta con dos herramientas: un
diagnstico de sensibilizacin gerencial y un diagnstico de control en TI para
proporcionar asistencia en el anlisis del ambiente de control en una organizacin.
CObIT habilita el desarrollo de una poltica clara y de buenas prcticas de control de TI
a travs de organizaciones, a nivel mundial. El objetivo de CObIT es proporcionar
objetivos de control, dentro del marco referencial definido, y obtener la aprobacin y el
apoyo de las entidades comerciales, gubernamentales y profesionales en todo el
mundo. El CObIT ha sido desarrollado como un estndar para las buenas prcticas de
seguridad y control en Tecnologa de Informacin (TI), se fundamenta en los Objetivos
de Control existentes de la Fundacin de Control y Auditoria de Sistemas de
Informacin mejorados a partir de estndares internacionales tcnicos, profesionales,
regulatorios y especficos para la industria

reas o componentes:

Alineacin estratgica
Garantizar la vinculacin de las empresas y los planes de TI, define, mantiene y
valida la propuesta de valor.

Entrega de valor
Asegura que TI genere los beneficios prometidos en contra de la estrategia,
centrndose en la optimizacin de costes y demostrar el valor intrnseco de las TI.
de TI.

Administracin o gestin de recursos.

Inversin ptima en, y la correcta gestin de los recursos crticos de TI:
aplicaciones, informacin, infraestructura y personas.

Gestin del riesgo

Requiere conocimiento de los riesgos altos funcionarios de la empresa.
Medicin del desempeo.
Implementacin de la estrategia, determinacin de proyectos, uso de recursos ,
rendimiento de los procesos y de prestacin de servicios, utilizando, por ejemplo,
cuadros de mando que traducen la estrategia en accin para alcanzar objetivos
medibles.

Objetivo General
El objetivo de COBIT es brindar buenas prcticas a travs de un marco de trabajo de
dominios y procesos, y presentar las actividades de una manera manejable y lgica.
Estas prcticas estn enfocadas ms al control que a la ejecucin.

Objetivos de Negocio

PLANIFICACION Y ORGANIZACION: Este dominio cubre la estrategia y las

tcticas y se refiere a la identificacin de la forma en que la tecnologa de
informacin puede contribuir de la mejor manera al logro de los objetivos del
negocio. Adems, la consecucin de la visin estratgica necesita ser planeada,
comunicada y administrada desde diferentes perspectivas. Finalmente, debern
establecerse una organizacin y una infraestructura tecnolgica apropiadas.

ADQUISION E IMPLANTACION: Para llevar a cabo la estrategia de TI, las

soluciones de TI deben ser identificadas, desarrolladas o adquiridas, as como
implementadas e integradas dentro del proceso del negocio. Adems, este dominio
cubre los cambios y el mantenimiento realizados a sistemas existentes.

SOPORTE Y SERVICIOS: En este dominio se hace referencia a la entrega de los

servicios requeridos, que abarca desde las operaciones tradicionales hasta el
entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de
proveer servicios, debern establecerse los procesos de soporte necesarios. Este
dominio incluye el procesamiento de los datos por sistemas de aplicacin,
frecuentemente clasificados como controles de aplicacin.

MONITOREO: Todos los procesos necesitan ser evaluados regularmente a travs

del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de
control.

Alcances
COBIT es un marco de referencia para profesionalizar el rea informtica de una
organizacin

que

cuenta

con

capacidades

propias

tercerizadas

para

la

implementacin de proyectos tpicamente soportados con ERP de clase mundial, que

tiene un rea de operacin con varios decenas de servidores que dan servicio a ms
de una locacin y que cuenta con reas de mantenimiento y soporte.
La estructura del modelo COBIT propone un marco de accin donde se evalan los
criterios de informacin, como por ejemplo la seguridad y calidad, se auditan los
recursos que comprenden la tecnologa de informacin, como por ejemplo el recurso
humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluacin
sobre los procesos involucrados en la organizacin. La adecuada implementacin de
un modelo COBIT en una organizacin, provee una herramienta automatizada, para
evaluar de manera gil y consistente el cumplimiento de los objetivos de control y
controles detallados, que aseguran que los procesos y recursos de informacin y
tecnologa contribuyen al logro de los objetivos del negocio en un mercado cada vez
ms exigente, complejo y diversificado.

Esquema

Componentes

Resumen Ejecutivo: Es un documento dirigido a la alta gerencia presentando los

antecedentes y la estructura bsica de COBIT Adems, describe de manera
general los procesos, los recursos y los criterios de informacin, los cuales
conforman la "Columna Vertebral" de COBIT.

Marco de Referencia (Framework): Incluye la introduccin contenida en el

resumen ejecutivo y presenta las guas de navegacin para que los lectores se
orienten en la exploracin del material de COBIT haciendo una presentacin
detallada de los 34 procesos contenidos en los cuatro dominios.

Objetivos de Control: Integran en su contenido lo expuesto tanto en el resumen

ejecutivo como en el marco de referencia y presenta los objetivos de control
detallados para cada uno de los 34 procesos.

Conclusin
Con el modelo de COBIT logramos conocer sobre evaluacin y monitoreo que se
enfoca en el control de negocios y la seguridad IT y que abarca controles especficos
de IT desde una perspectiva de negocios. Su cuerpo de trabajo contiene aspectos
como la resea histrica, misin, usuarios, Caractersticas y Estructura de COBIT.
La evaluacin de los requerimientos del negocio, los recursos y procesos IT, son puntos
bastante importantes para el buen funcionamiento de una compaa y para el
aseguramiento de su supervivencia en el mercado. El COBIT es precisamente un
modelo para auditar la gestin y control de los sistemas de informacin y tecnologa,
orientado a todos.

Bibliografa

http://www.monografias.com/trabajos93/cobit-objetivo-contro-tecnologiainformacion-y-relacionadas/cobit-objetivo-contro-tecnologia-informacion-y-

relacionadas.shtml#ixzz3WGMtSgSt
http://www.aec.es/web/guest/centro-conocimiento/cobit