AO DE LA CONSOLIDACIN ECONMICA Y SOCIAL DEL

PER

UNIVERSIDAD NACIONAL
SAN LUIS GONZAGA DE ICA

FACULTAD DE ING. DE SISTEMAS

TEMA

COBIT
CURSO
ALUMNO

:
: HERNANDEZ RAMIREZ, FRANK
HUAMANI GUILLN, YEFFER
POMASONCCO GARAMENDI,
VLADIMIR
QUISPE DONAYRE, MANUEL
YATACO TASAYCO, ALBERT

DOCENTE
CICLO

: ING. MODESTO SALAMANCA

:X

ICA - PER
2015

COBIT
INTRODUCCIN

Existe una creciente preocupacin en la alta direccin de todas las

organizaciones, pblicas o privadas, acerca de las actividades de la funcin IT.
Hoy en da, el papel que juegan las TICs en las organizaciones es cada vez ms
vital, no solo para mantener la competitividad, sino para garantizar las
operaciones diarias.

En el sector privado, los consejos de administracin de las empresas son

conscientes de que una parada en sus sistemas significa una prdida
inmediata de los ingresos de la compaa.. En el sector pblico se reconocen
las TI como factor necesario para prestar un servicio pblico de calidad. En
ambos casos, existe una marcada sensibilidad a la relacin entre el correcto
funcionamiento de los servicios TI y la imagen pblica de la organizacin.

Asimismo, la direccin se ve en la necesidad de justificar el valor de las

importantes inversiones en las TICs, asegurar el cumplimiento normativo a la
vez que se minimizan los riesgos en un entorno sujeto a amenazas internas y
externas.

Todos estos factores han propiciado la aparicin de modelos, metodologas y

prcticas dirigidas a garantizar un mejor gobierno o un rendimiento ms
ptimo de las TIC en las organizaciones. Algunas de estas prcticas han sido
desarrolladas por la propia direccin de las reas IT mientras que otras
externas tienen como propsito el control externo de las propias unidades TIC.
Entre las prcticas ms aceptadas podemos situar a COBIT.

DEFINICIN
Objetivos de Control para la Informacin y Tecnologa Relacionada (COBIT) es
un marco creado por ISACA para la tecnologa de la informacin (TI) de gestin
y gobierno de TI. Es un conjunto de herramientas de soporte que permite
directivos para cerrar la brecha entre las necesidades de control, cuestiones
tcnicas y los riesgos empresariales.
Los Objetivos de Control para la Informacin y la Tecnologa relacionada
(conocidos generalmente por su acrnimo COBIT) brindan un conjunto de
buenas prcticas a travs de un marco de trabajo basado en procesos, y
presenta las actividades de una estructura manejable y lgica. Las buenas
prcticas de COBIT estn enfocadas fuertemente en el control y menos en la
ejecucin, es decir, indican ms qu se debe conseguir sin focalizarse en el
cmo.
Una de las caractersticas de COBIT es que est orientado al negocio,
vinculando las metas de negocio con las metas de TI, proporcionando mtricas
y modelos de madurez para medir sus logros, e identificando las
responsabilidades asociadas de los propietarios de los procesos de negocio y
de TI.
Otra caracterstica es su enfoque hacia procesos, mediante un modelo que
subdivide TI en 34 procesos de acuerdo a cuatro reas de responsabilidad
(Planear, Construir, Ejecutar y Monitorizar) que bsicamente coinciden con el
conocido ciclo de Deming (Plan-Do-Check-Act).
Pero, de todas las buenas caractersticas que presenta COBIT, la que ms ha
influido en el xito de COBIT es su dualidad de orientacin hacia el Negocio y
haca las TIC, estableciendo un puente de enlace entre ambos mundos y
definiendo un lenguaje comn que ha permitido a los gestores entender el
valor estratgico de las TIC y a los responsables de los sistemas de la
informacin, la importancia de conducir sus acciones hacia el aporte del valor
al negocio.
De manera ms general, el empleo de un marco como COBIT satisface las
necesidades de la Direccin y aporta una serie de beneficios que facilitan que
se logren tanto los objetivos de la TI como los del negocio. Esto lo logra:
Asegurando una mejor alineacin, basndose en su enfoque en el negocio.

Facilitando la implantacin de polticas, procedimientos, prcticas y

estructuras organizativas, para garantizar los objetivos perseguidos y prevenir
eventos no deseados.
Facilitando una medicin objetiva sobre el estado actual de las TIC en una
organizacin y facilitando el asesoramiento para determinar dnde se
requieren mejoras. As la direccin posee informacin que le permitir tomar
decisiones frente a riesgos, de forma rpida y asegurando el xito.
Proporcionando a la Direccin una visin ms clara sobre lo que hace la unidad
de TI.
Definiendo la propiedad y la responsabilidad de los diferentes procesos TI de la
organizacin.
Facilitando una evaluacin de la capacidad de dichos procesos, basada en sus
modelos de madurez.
Optimizando las inversiones realizadas en las TI.
Facilitando el entendimiento de todos los participantes, al basarse en un
lenguaje comn.
En definitiva, COBIT se ha convertido en el integrador de las mejores prcticas
de TI y el marco de referencia general para el gobierno de TI que ayuda a
comprender y administrar los riesgos y beneficios asociados con la TI.

HISTORIA
ISACA lanzado por primera vez COBIT en 1996; ISACA publica la actual versin,
COBIT 5, en 2012.
COBIT tiene como objetivo "investigar, desarrollar, publicar y promover un,
conjunto autorizado, hasta a la fecha internacional de aceptacin general de
control de tecnologa de la informacin objetivos para el uso del da a da a los
gerentes de empresas, profesionales de TI y profesionales de aseguramiento".
COBIT, en un principio un acrnimo de "objetivos de control para la informacin
y la tecnologa conexa" (aunque antes de la liberacin del pueblo marco habl
de "CobiT" como "Objetivos de Control para TI"), define un conjunto de
procesos genricos para la gestin de TI. El marco define cada proceso junto
con las entradas y salidas del proceso, proceso-actividades clave, los objetivos
del proceso, medidas de desempeo y una escuela primaria modelo de
madurez.

El marco apoya la gobernabilidad de TI mediante la definicin y la alineacin de

negocio metas con objetivos de TI y procesos de TI.
COBIT proporciona un conjunto de mejores prcticas recomendadas para la
gobernabilidad y el proceso de control de sistemas de informacin y tecnologa
con la esencia de la alineacin de TI con el negocio. COBIT 5 consolida
COBIT4.1, Val IT y Risk IT en una sola actuacin marco como marco empresarial
alineado e interoperable con TOGAF e ITIL.

VENTAJAS Y DESVENTAJAS COBIT

Ventajas
La toma de decisiones para niveles gerenciales es ms eficaz, porque COBIT
ayuda la direccin en la definicin de un plan de TI estratgico, la definicin de
la arquitectura de la informacin, la adquisicin del hardware necesario TI y el
software para ejecutar una estrategia TI, la aseguracin del servicio continuo, y
la supervisin del funcionamiento del sistema TI.

Los usuarios se benefician de COBIT debido al aseguramiento

proporcionado a ellos si los usos que ayudan en la reunin, el tratamiento, y el
reportaje de informacin cumplen con COBIT ya que esto implica mandos y la
seguridad es en el lugar para gobernar los procesos.

A interventores porque esto les ayuda a identificar cuestiones de control

de TI dentro de la infraestructura TI de una empresa. Esto tambin les ayuda a
corroborar sus conclusiones de auditoria.

Desventajas
Las buenas prcticas de COBIT estn enfocadas fuertemente en el control y de
menor forma en la ejecucin. El marco de referencia mejora las reas de TI
desde el punto de vista solamente del gobierno corporativo. COBIT es un
modelo ambicioso que requiere de un profundo estudio para realizar la
implementacin dentro de la organizacin.
Los estndares no cubren todos los temas en detalle.
No existe un estndar que abarque todos los temas (gestin, seguridad,
calidad, desarrollo, continuidad, etc.).
Se requiere de un esfuerzo de la organizacin, para adoptar los estndares.

 Evolucin Gestin aceptado internacionalmente que se adopta por las

empresas y se Contemple en el da a da por los gerentes de negocio.
Enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
incrementar su valor a travs de las tecnologas, y permite su alineamiento con
los objetivos del negocio
Los dominios son Planear y Organizar, Adquirir e Implementar, Entregar y Dar
Soporte y Monitorear y Evaluar.
A veces proporciona un modelo de procesos de referencia y un lenguaje
comn para todos los implicados en los trabajos de la organizacin.
Se pueden tomar decisiones de TI e inversin de las infraestructuras de TI.

VERSIONES O ESTRENOS
COBIT ha tenido cinco versiones principales:

En 1996, la primera edicin de COBIT fue puesto en libertad.

En 1998, la segunda edicin aade "Control".
En 2000, la tercera edicin fue lanzada "Directrices de Gestin".
En 2003, una versin en lnea lleg a estar disponible.
En diciembre de 2005, la cuarta edicin fue lanzada inicialmente.
En mayo de 2007, la revisin 4.1 fue lanzado.
COBIT 5 fue lanzado en junio de 2012. Se consolida e integra el COBIT
4.1, Val IT 2.0 y Risk IT marcos, y tambin llama significativamente del
modelo de negocio para la Seguridad de la Informacin (BMIS) y ITAF.
En diciembre de 2012, un documento complemento fue puesto en
libertad, COBIT 5 para la seguridad de la informacin.
En junio de 2013, un segundo documento complemento fue puesto en
libertad, COBIT 5 para la garanta.

Quines utilizan COBIT?

Las empresas exitosas entienden los riesgos y aprovechan los beneficios de TI,
y encuentran maneras para:

Las empresas no pueden responder de forma efectiva a estos

requerimientos de negocio y de gobierno sin adoptar e implementar un
marco de Referencia de gobierno y de control para TI, de tal manera
que:
Se forme un vnculo con los requerimientos del negocio
El desempeo real con respecto a estos requerimientos sea
transparente
Se organicen sus actividades en un modelo de procesos generalmente
aceptado
Se identifiquen los principales recursos a ser apalancados
Se definan los objetivos de control Gerenciales a ser considerados

Adems, el gobierno y los marcos de trabajo de control estn siendo

parte de las mejores prcticas de la administracin de TI y sirven como
facilitadores para establecer el gobierno de TI y cumplir con el constante
incremento de requerimientos regulatorios.
Las mejores prcticas de TI se han vuelto significativas debido a varios
factores:

QUINES UTILIZAN COBIT?

El marco de trabajo COBIT se cre con las caractersticas

principales de ser orientado a negocios, orientado a procesos,
basado en controles e impulsado por mediciones

ORIENTACIONES DE COBIT
COMO SATISFACE COBIT LAS NECESIDADES

Como respuesta a las necesidades descritas en la seccin anterior, el marco de

trabajo COBIT se cre con las caractersticas principales de ser orientado a
negocios, orientado a procesos, basado en controles e impulsado por
mediciones.
El marco de trabajo COBIT se basa en el siguiente principio:

Para proporcionar la informacin que la empresa requiere para lograr sus

objetivos, la empresa necesita invertir en, y administrar y controlar los recursos
de TI usando un conjunto estructurado de procesos que provean los servicios
que entregan la informacin empresarial requerida.

CRITERIOS DE INFORMACIN DE COBIT

Para satisfacer los objetivos del negocio, la informacin necesita adaptarse a

ciertos criterios de control, los cuales son referidos en COBIT como
requerimientos de informacin del negocio. Con base en los requerimientos
ms amplios de calidad, fiduciarios y de seguridad, se definieron los siguientes
siete criterios de informacin:

La efectividad tiene que ver con que la informacin sea relevante y

pertinente a los procesos del negocio, y se proporcione de una manera
oportuna, correcta, consistente y utilizable.
La eficiencia consiste en que la informacin sea generada con el ptimo (ms
productivo y econmico) uso de los recursos.
La confidencialidad se refiere a la proteccin de informacin sensitiva contra
revelacin no autorizada.
La integridad est relacionada con la precisin y completitud de la
informacin, as como con su validez de acuerdo a los valores y expectativas
del negocio.
La disponibilidad se refiere a que la informacin est disponible cuando sea
requerida por los procesos del negocio en cualquier momento. Tambin
concierne a la proteccin de los recursos y las capacidades necesarias
asociadas.
El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y
acuerdos contractuales a los cuales est sujeto el proceso de negocios, es
decir, criterios de negocios impuestos externamente, as como polticas
internas.
La confiabilidad se refiere a proporcionar la informacin apropiada para que
la gerencia administre la entidad y ejerza sus responsabilidades fiduciarias y de
gobierno.

Los recursos de TI identificados en COBIT se pueden definir como sigue:

Las aplicaciones incluyen tanto sistemas de usuario automatizados como

procedimientos manuales que procesan informacin.
La informacin son los datos en todas sus formas, de entrada, procesados y
generados por los sistemas de informacin, en cualquier forma en que sean
utilizados por el negocio.

 La infraestructura es la tecnologa y las instalaciones (hardware, sistemas

operativos, sistemas de administracin de base de datos, redes, multimedia,
etc., as como el sitio donde se encuentran y el ambiente que los soporta) que
permiten el procesamiento de las aplicaciones.
Las personas son el personal requerido para planear, organizar, adquirir,
implementar, entregar, soportar, monitorear y evaluar los sistemas y los
servicios de informacin. Estas pueden ser internas, por outsourcing o
contratadas, de acuerdo a como se requieran.

ORIENTADO A PROCESOS

COBIT define las actividades de TI en un modelo genrico de procesos

organizado en cuatro dominios. Estos dominios son Planear y Organizar,
Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar. Los
dominios se equiparan a las reas tradicionales de TI de planear, construir,
ejecutar y monitorear.

Planear y Organizar (PO) Proporciona direccin para la entrega de

soluciones (AI) y la entrega de servicio (DS).
Adquirir e Implementar (AI) Proporciona las soluciones y las pasa para
convertirlas en servicios.
Entregar y Dar Soporte (DS) Recibe las soluciones y las hace utilizables por
los usuarios finales.
Monitorear y Evaluar (ME) -Monitorear todos los procesos para asegurar que
se sigue la direccin provista.

PLANEAR Y ORGANIZAR (PO)

Este dominio cubre las estrategias y las tcticas, y tiene que ver con identificar
la manera en que TI puede contribuir de la mejor manera al logro de los
objetivos del negocio. Adems, la realizacin de la visin estratgica requiere
ser planeada, comunicada y administrada desde diferentes perspectivas.
Finalmente, se debe implementar una estructura organizacional y una

estructura tecnolgica apropiada. Este

cuestionamientos tpicos de la gerencia:

dominio

cubre

los

siguientes

Estn alineadas las estrategias de TI y del negocio?

La empresa est alcanzando un uso ptimo de sus recursos?
Entienden todas las personas dentro de la organizacin los objetivos de TI?
Se entienden y administran los riesgos de TI?
Es apropiada la calidad de los sistemas de TI para las necesidades del
negocio?

ADQUIRIR E IMPLEMENTAR (AI)

Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser

identificadas, desarrolladas o adquiridas as como implementadas e integradas
en los procesos del negocio. Adems, el cambio y el mantenimiento de los
sistemas existentes est cubierto por este dominio para garantizar que las
soluciones sigan satisfaciendo los objetivos del negocio. Este dominio, por lo
general, cubre los siguientes cuestionamientos de la gerencia:

Es probable que los nuevos proyectos generan soluciones que satisfagan las
necesidades del negocio?

Es probable que los nuevos proyectos sean entregados a tiempo y dentro

del presupuesto?
Trabajarn adecuadamente
implementados?

los

nuevos

sistemas

una

Los cambios no afectarn a las operaciones actuales del negocio?

ENTREGAR Y DAR SOPORTE (DS)

vez

sean

Este dominio cubre la entrega en s de los servicios requeridos, lo que incluye

la prestacin del servicio, la administracin de la seguridad y de la continuidad,
el soporte del servicio a los usuarios, la administracin de los datos y de las
instalaciones operativos. Por lo general cubre las siguientes preguntas de la
gerencia:

Se estn entregando los servicios de TI de acuerdo con las prioridades del

negocio?
Estn optimizados los costos de TI?
Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera
productiva y segura?
Estn implantadas de forma adecuada la confidencialidad, la integridad y la
disponibilidad?

MONITOREAR Y EVALUAR (ME)

Todos los procesos de TI deben evaluarse de forma regular en el tiempo en

cuanto a su calidad y cumplimiento de los requerimientos de control. Este
dominio abarca la administracin del desempeo, el monitoreo del control
interno, el cumplimiento regulatorio y la aplicacin del gobierno. Por lo general
abarca las siguientes preguntas de la gerencia:

Se mide el desempeo de TI para detectar los problemas antes de que sea

demasiado tarde?
La Gerencia garantiza que los controles internos son efectivos y eficientes?
Puede vincularse el desempeo de lo que TI ha realizado con las metas del
negocio?
Se miden y reportan los riesgos, el control, el cumplimiento y el desempeo?

CONTROLES
APLICACIN

GENERALES

DE

TI

CONTROLES

DE

Los controles generales son aquellos que estn inmersos en los procesos y
servicios de TI. Algunos ejemplos son:

Desarrollo de sistemas
Administracin de cambios
Seguridad
Operaciones de cmputo

Los controles incluidos en las aplicaciones de los procesos del negocio se

conocen por lo general como controles de aplicacin. Ejemplos:

Integridad (Completitud)
Precisin
Validez
Autorizacin
Segregacin de funciones

COBIT asume que el diseo e implementacin de los controles de aplicacin

automatizados son responsabilidad de TI, y estn cubiertos en el dominio de
Adquirir e Implementar, con base en los requerimientos de negocio definidos,
usando los criterios de informacin de COBIT. La responsabilidad operativa de
administrar y controlar los controles de aplicacin no es de TI, sino del dueo
del proceso de negocio.
Por lo tanto, la responsabilidad de los controles de aplicacin es una
responsabilidad conjunta, fin a fin, entre el negocio y TI, pero la naturaleza de
la responsabilidad cambia de la siguiente manera:

 La empresa es responsable de:

Definir apropiadamente los requisitos funcionales y de control
Uso adecuadamente los servicios automatizados

TI es responsable de:
Automatizar e implementar los requisitos de las funciones de negocio y de
control
Establecer controles para mantener la integridad de controles de aplicacin.

Por lo tanto, los procesos de TI de COBIT abarcan a los controles generales de

TI, pero slo los aspectos de desarrollo de los controles de aplicacin; la
responsabilidad de definir y el uso operativo es de la empresa.

La siguiente lista ofrece el conjunto recomendado de objetivos de control de

aplicaciones. Identificados por ACn, de Control de Aplicacin nmero (por sus
siglas en ingls):

AC1 Preparacin y Autorizacin de Informacin Fuente.

Asegurar que los documentos fuente estn preparados por personal autorizado
y calificado siguiendo los procedimientos establecidos, teniendo en cuenta una
adecuada segregacin de funciones respecto al origen y aprobacin de estos
documentos. Los errores y omisiones pueden ser minimizados a travs de
buenos diseos de formularios de entrada. Detectar errores e irregularidades
para que sean informados y corregidos.

AC2 Recoleccin y Entrada de Informacin Fuente.

Establecer que la entrada de datos se realice en forma oportuna por personal
calificado y autorizado. Las correcciones y reenvos de los datos que fueron
errneamente ingresados se deben realizar sin comprometer los niveles de
autorizacin de las transacciones originales. En donde sea apropiado para
reconstruccin, retener los documentos fuente originales durante el tiempo
necesario.

AC3 Chequeos de Exactitud, Integridad y Autenticidad

Asegurar que las transacciones son exactas, completas y vlidas. Validar los
datos ingresados, y editar o devolver para corregir, tan cerca del punto de
origen como sea posible.

AC4 Integridad y Validez del Procesamiento

Mantener la integridad y validacin de los datos a travs del ciclo de
procesamiento. Deteccin de transacciones errneas no interrumpe le
procesamiento de transacciones validas.

AC5 Revisin de Salidas, Reconciliacin y Manejo de Errores

Establecer procedimientos y responsabilidades asociadas para asegurar que la
salida se maneja de una forma autorizada, entregada al destinatario apropiado,
y protegida durante la transmisin; que se verifica, detecta y corrige la
exactitud de la salida; y que se usa la informacin proporcionada en la salida.

AC6 Autenticacin e Integridad de Transacciones

Antes de pasar datos de la transaccin entre aplicaciones internas y funciones
de negocio/operativas (dentro o fuera de la empresa), verificar el apropiado
direccionamiento, autenticidad del origen e integridad del contenido. Mantener
la autenticidad y la integridad durante la transmisin o el transporte.

IMPULSADO POR LA MEDICIN

Modelos de madurez que facilitan la evaluacin por medio de benchmarking y

la identificacin de las mejoras necesarias en la capacidad
Metas y mediciones de desempeo para los procesos de TI, que demuestran
cmo los procesos satisfacen las necesidades del negocio y de TI, y cmo se
usan para medir el desempeo de los procesos internos basados en los
principios de un marcador de puntuacin balanceado (balanced scorecard)
Metas de actividades para facilitar el desempeo efectivo de los procesos

COBIT resulta de inters a distintos usuarios:

Direccin ejecutiva Para obtener valor de las inversiones y para balancear

las inversiones en riesgo y control en un ambiente de TI con frecuencia
impredecible
Gerencia del negocioPara obtener certidumbre sobre la administracin y
control de los servicios de TI, proporcionados internamente o por terceros
Gerencia de TIPara proporcionar los servicios de TI que el negocio requiere
para dar soporte a la estrategia del negocio de una forma controlada y
administrada
AuditoresPara respaldar sus opiniones y/o para proporcionar asesora a la
gerencia sobre controles internos

Val IT
Val IT es un framework de gobernabilidad que se puede utilizar para crear valor
de negocio de las inversiones en TI. Consiste en un conjunto de principios
rectores y una serie de procesos y mejores prcticas que se los define como un
conjunto de prcticas de gestin claves para apoyar y ayudar a la gerencia
ejecutiva y juntas a nivel empresarial. La ltima versin del framework,
publicado por el IT Governance Institute (ITGI, en ingls: IT Governance
Institute), basado en la experiencia de los profesionales y acadmicos globales,
prcticas y metodologas fue nombrado Valor de la Empresa: Gobierno de TI
Inversiones, el Val IT Framework 2.0. Este cubre los procesos y prcticas de
gestin claves para tres dominios especficos y va ms all de las nuevas
inversiones para incluir los servicios de TI, activos, otros recursos y los
principios y procesos para la gestin de la cartera de TI.

Las organizaciones siguen haciendo importantes inversiones en negocios

posibilitados por TI: Inversiones en el mantenimiento, crecimiento o
transformacin del negocio que tienen un componente crtico de TI. La
experiencia y un creciente volumen de investigaciones empricas demuestran
que dichas inversiones, cuando se gestionan bien dentro de un marco de

gobierno efectivo, generan oportunidades importantes en las organizaciones

para la creacin de valor.

Muchas organizaciones han creado valor mediante la seleccin de las

inversiones oportunas y la gestin efectiva de las mismas desde la concepcin,
pasando por la implementacin, hasta la realizacin del valor esperado. Entre
los ejemplos se encuentran IBM, que ha podido ahorrar ms de 12 mil millones
de USD en dos aos uniendo las diversas partes de su cadena de suministro,
reduciendo as los niveles de inventario, y Southwest Airlines, que ha podido
reducir los costes de aprovisionamiento y aumentar los niveles de servicio
mediante su proyecto de transformacin de la cadena de suministro.

Sin embargo, sin un gobierno efectivo y una buena gestin, estas inversiones
generan una oportunidad igualmente significativa para erosionar o destruir
valor. De hecho, segn una publicacin de Gartner de 2002, se desperdicia el
20 por ciento de todos los gastos en TI, representando, a nivel global, una
destruccin anual de valor de 600 mil millones de USD.

Una leccin fundamental es que la inversin en TI ya no trata solamente de

implementar soluciones de TI, sino que cada vez ms trata de implementar el
cambio posibilitado por TI. Esto implica mayor complejidad y mayor riesgo que
en el pasado. Las prcticas de gestin que tradicionalmente se han aplicado ya
no son suficientes. El mensaje es claro: las inversiones de negocio posibilitadas
por TI pueden dar enormes beneficios, pero solo con los procesos de gobierno y
gestin apropiados y el pleno compromiso e implicacin de todos los niveles de
direccin. Hasta ahora, sin embargo, la direccin no ha tenido un
procedimiento claro que indique la forma de considerar las inversiones en TI o
de informar sobre o monitorizar el posible xito o fracaso de dichas
inversiones.

Al considerar que exista una falta de guas de inversin y gestin de TI, el IT

Governance Institute, trabajando conjuntamente con otros profesionales lderes
en la comunidad de negocio y TI, ha lanzado la iniciativa Val IT.

Esta iniciativa, en la que se incluyen investigaciones, publicaciones y servicios

de soporte, tiene como objetivo ayudar a la gerencia a abordar este reto, as
como garantizar que las organizaciones logren un valor ptimo de las

inversiones de negocio posibilitadas por TI, a un coste econmico, y con un

nivel conocido y aceptable de riesgo. Val IT constituye una extensin y
complemento de COBIT, que proporciona un marco de control global para el
gobierno de TI.

En concreto, Val IT se centra en la decisin de invertir (estamos haciendo lo

correcto?) y la realizacin de beneficios (estamos obteniendo beneficios?),
mientras que COBIT est enfocado en la ejecucin (lo estamos haciendo
correctamente, y lo estamos logrando bien?).

3 El gobierno efectivo parte del liderazgo, compromiso y respaldo desde arriba.

Sin embargo, dicho liderazgo, aunque es crtico, no es suficiente. En Val IT, se
da soporte al liderazgo estableciendo un marco global, con un complemento
completo de procesos de soporte y otros materiales de orientacin
desarrollados para ayudar al consejo / directorio y a la direccin ejecutiva a
comprender y desempear sus papeles relacionados con las inversiones de
negocio posibilitadas por TI.

En Val IT, soportado en el marco de control en COBIT, se proporciona una

fuente nica, creble y codificada para dar soporte a la creacin de un valor de
negocio real a partir de las inversiones posibilitadas por TI. Val IT es relevante
para todos los niveles de direccin a todo lo ancho tanto del negocio como de
TI, desde el Director General y el consejo / directorio hasta todos aquellos
involucrados directamente en los procesos de seleccin, aprovisionamiento,
desarrollo, implementacin, despliegue y realizacin de beneficios. Val IT
contiene guas esenciales para todos.