Universidad de San Carlos de Guatemala

Facultad de Ciencias Econmicas

Escuela de Auditoria
Lic. Sergio Sosa
Auditoria V
Auditoria en Sistemas

COBIT

200316469
Gerwalt Cristhian Cabrera Carrascoza
Jornada Nocturna
Edificio S-3
Salo 111
 COBIT

Introduccin
COBIT (En ingls: Control Objetives for Information and related
Technology, en espaol: Objetivos de Control para la Informacin y
Tecnologas Relacionadas), ms que una herramienta para la gestin de
IT, es una herramienta administrativa que permite la toma de
decisiones, el planteamiento de objetivos, es un apoyo al auditor y al
usuario en general, brindando estndares generalmente aceptados y
aplicables a cualquier empresa debido a la flexibilidad y versatilidad del
mismo.
El objetivo ms importante de COBIT es desarrollar, buscar, publicar y
promover un conjunto internacional actualizado de objetivos de control
de tecnologas de la informacin, para uso de gestores de negocios y
auditores.
Su beneficio principal en la estandarizacin de la compresin del TI,
derivado de que los usuarios manejan un mismo lenguaje, facilita la
comunicacin entre los usuarios.
En cuanto los componentes del COBIT entre muchos se mencionan:
Resumen Ejecutivo, Marco de Referencia y Objetivos de Control, los
cuales se pueden ampliar en los anexos del presente y que tambin son
base para las versiones ms recientes de COBIT.
Para no profundizar en exceso en el tema en este apartado esperamos
que la lectura sea de su agrado.
 COBIT

ndice
Qu es COBIT? 2
Qu significan las siglas COBIT? 2
Objetivos de COBIT 3
Beneficios COBIT 3
Resea Histrica 4
Versiones COBIT 6
COBIT 4.1 6
Componentes COBIT 4.1 6
COBIT 5 7
Conclusin 8
Bibliografa 9
ANEXO I
ANEXO II
 Qu es COBIT?

Es una gua de mejores prcticas presentado como framework, 1 dirigida

al control y supervisin de tecnologa de la informacin (TI). Mantenido
por ISACA (en ingls: Information Systems Audit and Control Association)
y el IT GI (en ingls: IT Governance Institute), tiene una serie de recursos
que pueden servir de modelo de referencia para la gestin de TI,
incluyendo un resumen ejecutivo, un framework, objetivos de control,
mapas de auditora, herramientas para su implementacin y
principalmente, una gua de tcnicas de gestin.2
Es el marco aceptado internacionalmente como una buena prctica
para el control de la informacin, TI y los riesgos que conllevan. COBIT
se utiliza para implementar el gobierno de IT y mejorar los controles de
IT. Contiene objetivos de control, directivas de aseguramiento, medidas
de desempeo y resultados, factores crticos de xito y modelos de
madurez.3
Un modelo para auditar la gestin y control de los sistemas de
informacin y tecnologa, orientado a todos los sectores de una
organizacin, es decir, administradores IT, usuarios y por supuesto, los
auditores involucrados en el proceso. El COBIT es un modelo de
evaluacin y monitoreo que enfatiza en el control de negocios y la
seguridad IT y que abarca controles especficos de IT desde una
perspectiva de negocios.4
De acuerdo a las definiciones anteriores podemos definir entonces que
COBIT es una herramienta que permite y facilita la supervisin, la
gestin y control de tecnologa de la informacin de una compaa, que
es una referencia para la evaluacin de los objetivos de control,
directivas de aseguramiento y el desempeo de TI.

1 Framework: marco de trabajo que define en trminos generales un conjunto estandarizado de conceptos, prcticas y
criterios para enfocar un tipo de problemtica que sirve como referencia.

2 http://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci%C3%B3n_y_tecnolog%C3%ADas_relacionadas

3 http://www.cibertec.edu.pe/formacion-continua/certificaciones-internacionales/cursos-cobit/que-es-cobit/

4 http://www.monografias.com/trabajos93/cobit-objetivo-contro-tecnologia-informacion-y-relacionadas/cobit-objetivo-contro-
tecnologia-informacion-y-relacionadas.shtml

2
 Qu significan las siglas COBIT?

En ingls: Control Objetives for Information and related Technology

En espaol: Objetivos de Control para la Informacin y Tecnologas
Relacionadas

Objetivos de COBIT

Desarrollar, buscar, publicar y promover un conjunto internacional

actualizado de objetivos de control de tecnologas de la
informacin, para uso de gestores de negocios y auditores;

Ayudar a los usuarios en el entendimiento de sus sistemas de

informacin;

Permitir a los usuarios decidir el nivel de seguridad y control que

es necesario para proteger los activos de sus compaas mediante
el desarrollo de un modelo de administracin de las tecnologas de
la informacin;

Asegurar el buen gobierno, protegiendo los intereses de los

stakeholders 5(clientes, accionistas, empleados, etc.);

Garantizar el cumplimiento normativo del sector al que pertenezca

la organizacin;

Mejorar la eficacia y eficiencia de los procesos y actividades de la

organizacin;

Garantizar la confidencialidad, integridad y disponibilidad de la

informacin;6

5 Stakeholdesrs: Los interesados

6 http://www.marblestation.com/?p=645

3
En resumen el objetivo que persigue COBIT, es brindar a los usuarios
comprensin de TI para la toma de decisiones, planteamiento de
objetivos, control de gestin y desempeo, adems de estandarizar
internacionalmente objetivos para el control de TI.

Beneficios COBIT

Mejor alineacin basada en una focalizacin sobre el negocio

Visin comprensible de TI para su administracin.

Clara definicin de propiedad y responsabilidades.

Aceptabilidad general con terceros y entes reguladores.

Entendimiento compartido entre todos los interesados basados en

un lenguaje comn.

Cumplimiento global de los requerimientos de TI planteados en el

Marco de Control Interno de Negocio COSO.7
El beneficio principal de la utilizacin de COBIT es la estandarizacin de
la compresin del TI, derivado de que los usuarios manejan un mismo
lenguaje, facilita la comunicacin entre los usuarios.

Resea Histrica

Comenzando con el marco de COBIT definido en la primera edicin, el

uso de estndares internacionales, las pautas y la investigacin en las
mejores prcticas condujeron al desarrollo de los objetivos del control.
Las pautas de la intervencin fueron desarrolladas despus para
determinar si estos objetivos del control estn puestos en ejecucin
apropiadamente.
La investigacin para las primeras y segundas ediciones incluy la
coleccin y el anlisis de fuentes internacionales identificadas y fue
realizada por los equipos en Europa (universidad libre de Amsterdam),
los E.E.U.U. (universidad politcnica de California) y Australia
(universidad de Nuevo Gales del Sur). Cargaron a los investigadores con
la compilacin, la revisin, el gravamen y la incorporacin apropiada de
los estndares tcnicos internacionales, cdigos de la conducta,
7 http://www.monografias.com/trabajos93/cobit-objetivo-contro-tecnologia-informacion-y-relacionadas/cobit-objetivo-contro-
tecnologia-informacion-y-relacionadas.shtml

4
estndares de calidad, estndares profesionales en la revisin, y las
prcticas y los requisitos de la industria, como se relacionan con el
marco y con los objetivos del control individual. Despus de la coleccin
y del anlisis, desafiaron a los investigadores a examinar cada dominio y
a procesar profundizado y a sugerir los nuevos o modificados objetivos
del control aplicables a ese detalle L proceso. La consolidacin de los
resultados fue realizada por el comit de direccin de COBIT.
El proyecto de la edicin de COBIT 3ro consisti en el desarrollar de las
pautas de la gerencia y el poner al da de la edicin de COBIT 2do
basada en nuevas y revisadas referencias internacionales.
Adems, el marco de COBIT fue revisado y realzado para apoyar
aument control de la gerencia, introduce a gerencia de funcionamiento
y la desarrolla ms lejos gobierno. Proveer la gerencia un uso del marco,
as que de l puede determinar y hacer las opciones para la puesta en
prctica y las mejoras del control sobre su informacin y tecnologa
relacionada, as como funcionamiento de la medida, las pautas de la
gerencia incluyen modelos de la madurez, factores crticos del xito, los
indicadores dominantes de la meta y los indicadores dominantes del
funcionamiento relacionados con los objetivos del control.
Las pautas de la gerencia fueron desarrolladas usando un panel mundial
de 40 expertos de la academia, gobierno y L profesin del gobierno, del
aseguramiento, del control y de la seguridad. Estos expertos
participaron en un taller residencial dirigido los facilitadores
profesionales y usando las pautas del desarrollo definidas por el comit
de direccin de COBIT. El taller fue apoyado fuertemente por el grupo y
el PricewaterhouseCoopers de Gartner, que no slo proporcionaron la
direccin del pensamiento pero tambin envi varias de sus expertos en
control, de gerencia de funcionamiento y de seguridad de la informacin.
Los resultados del taller eran modelos de la madurez del bosquejo,
factores crticos del xito, indicadores dominantes de la meta e
indicadores dominantes del funcionamiento para cada uno de los
objetivos de alto nivel del control de COBIT 34. La garanta de calidad de
los delibrales iniciales fue conducida por el comit de direccin de
COBIT y los resultados fueron fijados para la exposicin en el Web site de
ISACA. El documento de las pautas de la gerencia ofreci un nuevo
sistema gerencia-orientado de herramientas, mientras que provea de la
integracin y de la consistencia el marco de COBIT.
La actualizacin a los objetivos del control en la edicin de COBIT 3ro,
basada en nuevas y revisadas referencias internacionales, fue conducida
por los miembros de los captulos de ISACA, bajo direccin de los
miembros del comit de direccin de COBIT. La intencin no era realizar
un anlisis global de todo el material o de una reconstruccin de los
objetivos del control, sino proporcionar un proceso incremental de la
actualizacin. Los resultados del desarrollo de las pautas de la gerencia
5
entonces fueron utilizados para revisar el marco de COBIT,
especialmente las consideraciones, las metas y las declaraciones del
activador de los objetivos de alto nivel del control. La edicin de COBIT
3ro fue publicada en julio de 2000.
Los Objetivos de Control para la Informacin y la Tecnologa relacionada
(COBIT) son un juego de las mejores prcticas (el marco) para la
informacin (TI) la direccin creada por la Revisin de cuentas de
Sistemas de Informacin y la Asociacin de Control (ISACA), y el Instituto
de Gobernacin TI (ITGI) en 1992.
COBIT 4.0 ayudar a llevar las directrices de gobierno TI a ms
ejecutivos de negocio y de TI ", segn Frank Yam, vicepresidente de
Informacition Systems Audit and Control Association (ISACA).
La primera edicin fue publicada en 1996; la segunda edicin en 1998;
la tercera edicin en 2000 (la edicin en lnea se hizo disponible en
2003); y la cuarta edicin en diciembre de 2005. Esto ms
recientemente ha sido bien recibido debido a acontecimientos externos,
sobre todo el escndalo Enron y el paso subsecuente del Acto de
Sarbanes-Oxley.8

Versiones COBIT

La primera edicin fue publicada en 1996; la segunda edicin en 1998;

la tercera edicin en 2000 (la edicin on-line estuvo disponible en 2003);
y la cuarta edicin en diciembre de 2005, y la versin 4.1 est disponible
desde mayo de 2007.9
1992: objetivos de control.
1996: marco de prcticas de control de TI.

8 http://www.monografias.com/trabajos38/cobit/cobit2.shtml#rese

9 http://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci%C3%B3n_y_tecnolog%C3%ADas_relacionadas#V
al_IT

6
1998: herramientas de implantacin.
1999: objetivos de control para redes.
2000: tercera edicin.
2006: cuarta edicin.10
COBIT 4.1

Este documento est basado en COBIT 4.1, por ende los ttulos
anteriormente mencionados aplican para este, a continuacin algunas
referencias de COBIT 4.1, si desea ms informacin lo alentamos a leer
el Anexo I.
Componentes COBIT 4.1

Algunos de los componentes del COBIT 4.1 son los siguientes, para
ampliar la informacin puede dirigirse al Anexo I.
Resumen Ejecutivo: Es un documento dirigido a la alta gerencia
presentando los antecedentes y la estructura bsica de COBIT Adems,
describe de manera general los procesos, los recursos y los criterios de
informacin, los cuales conforman la "Columna Vertebral" de COBIT.
Marco de Referencia (Framework): Incluye la introduccin contenida en
el resumen ejecutivo y presenta las guas de navegacin para que los
lectores se orienten en la exploracin del material de COBIT haciendo
una presentacin detallada de los 34 procesos contenidos en los cuatro
dominios.
Objetivos de Control: Integran en su contenido lo expuesto tanto en el
resumen ejecutivo como en el marco de referencia y presenta los
objetivos de control detallados para cada uno de los 34 procesos.11
Los componentes de mayor importancia mencionados anteriormente y
que nos sern tiles son el marco de referencia y los objetivos de
control, pues en ellos podemos encontrar la esencia del COBIT, la
aplicacin prctica del mismo.
COBIT 5

10 http://materias.fi.uba.ar/7546/material/COBIT_v2.1.pdf

11 http://www.monografias.com/trabajos93/cobit-objetivo-contro-tecnologia-informacion-y-relacionadas/cobit-objetivo-
contro- tecnologia-informacion-y-relacionadas.shtml

7
Isaca lanz el 10 de abril del 2012 la nueva edicin de este marco de
referencia. COBIT 5 es la ltima edicin del framework mundialmente
aceptado, el cual proporciona una visin empresarial del Gobierno de TI
que tiene a la tecnologa y a la informacin como protagonistas en la
creacin de valor para las empresas.
COBIT 5 se basa en COBIT 4.1, y a su vez lo ampla mediante la
integracin de otros importantes marcos y normas como Val IT y Risk IT,
Information Technology Infrastructure Library (ITIL ) y las normas ISO
relacionadas en esta norma.12
Para ampliar esta informacin lo instamos a leer el Anexo II del presente,
donde podr encontrar la aplicacin de COBIT 5, el documento emitido
por la ISACA en su versin en espaol.

12 http://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci%C3%B3n_y_tecnolog%C3%ADas_relacionadas#
Misi.C3.B3n

8
 Conclusin

COBIT es un marco general, su flexibilidad y versatilidad nos permite

adaptarlo a cualquier tipo y tamao de empresa, realizando una
implementacin gradual y progresiva acorde a los recursos disponibles.
Aunque an no es requerido formalmente en forma regulatoria, es un
estndar de facto en toda Latinoamrica y es una fuerte recomendacin
en los mbitos financieros. Es parte de la misin de ISACA, la divulgacin
de COBIT y apoyo en la implementacin como forma de promover la
eficiencia y buena gestin de los procesos de tecnologa que nos permita
compararnos y mejorar da a da en pos de la concrecin de los Objetivos
de Negocio.
En el futuro, continuaremos viendo el crecimiento de COBIT en sus
facetas de administracin y direccin de los recursos de tecnologa.
Aparecern nuevas herramientas de la familia de productos COBIT y
nuevos recursos con los cuales mejorar la administracin. Se continuar
refinando el producto en s, mejorando la calidad de sus referencias
cruzadas, su relacionamiento con otros modelos, estndares y normas.
El estndar COBIT nos ofrece una completa gua de alto nivel para la
definicin y evaluacin de los procesos de negocios relacionados con los
Sistemas de Informacin.

9
 Bibliografa

http://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci
%C3%B3n_y_tecnolog%C3%ADas_relacionadas

http://www.cibertec.edu.pe/formacion-continua/certificaciones-
internacionales/cursos-cobit/que-es-cobit/

http://www.monografias.com/trabajos93/cobit-objetivo-contro-
tecnologia-informacion-y-relacionadas/cobit-objetivo-contro-
tecnologia-informacion-y-relacionadas.shtml

http://www.marblestation.com/?p=645

http://www.monografias.com/trabajos38/cobit/cobit2.shtml#rese

http://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci
%C3%B3n_y_tecnolog%C3%ADas_relacionadas#Val_IT

http://materias.fi.uba.ar/7546/material/COBIT_v2.1.pdf

http://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci
%C3%B3n_y_tecnolog%C3%ADas_relacionadas#Misi.C3.B3n

10
 COBIT
ANEXO I

ANEXO I
Debido a que el contenido para este anexo es demasiado amplio
adjunto se encuentra un CD con la documentacin correspondiente.
-Vivimos en la tierra como si tuviramos otra a la que ir.-Terry
Swearingen.
Cuidemos el ambiente!
 COBIT
ANEXO II

ANEXO II

Debido a que el contenido para este anexo es demasiado amplio

adjunto se encuentra un CD con la documentacin correspondiente.
-No lo arruines. Los buenos planetas son difciles de encontrar.-Revista
Time.
Cuidemos el ambiente!