UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA

CAMPUS DE HUEHUETENANGO
FACULTAD DE CIENCIAS ECONOMICAS
CARRERA: AUDITORIA
CURSO: Administración y Gestión de Riesgos
DOCENTE: Lic. Edvin López Rodas

RESUMEN EJECUTIVO DEL COBIT 4.1

ESTUDIANTES: CARNÉ:

Ana Cecilia Cifuentes Navarijo 3210-13-1785

Henry Darinel López Castillo 3210-13-8238
César Augusto Morales García 3210-13-7914
Carlos Antonio De León Morales 3210-13-8614
Claudia Patricia Villatoro Lòpez 3210-03-723
Juan Fernando Villatoro Calderón 3210-13-7910

SECCION: “A”

HUEHUETENANGO, 23 DE MARZO DEL 2018

 RESUMEN EJECUTIVO DEL COBIT 4

La misión del Cobit es investigar, desarrollar y promover un marco de control de gobierno de

TI autorizado, actualizado, aceptado internacionalmente para la adopción por parte de las
empresas y el uso diario por parte de gerentes de negocios, profesionales de TI Y
profesionales de aseguramiento.

LAS NECESIDAD DE UN MARCO DE TRABAJO DE CONTROL PARA EL GOBIERNO DE TI

Se define las razones de por qué se necesita el Gobierno de TI, interesados y que se necesita
cumplir en el gobierno de TI.

Porque se necesita, porque cada vez más la alta dirección esta dando cuenta del impacto
significativo que la información puede tener en el éxito de una empresa. La dirección espera
un alto entendimiento de la manera en que la tecnología de información es operada y de la
posibilidad de que sea aprovechada con éxito ara tener una ventaja competitiva.

Las empresas de gran éxito entienden los riesgos y aprovechan los beneficios de TI, y
encuentran maneras para alinear la estrategia de TI con estrategia del negocio, asegurar
que los inversionistas logran un debido cuidado estandarizado para la mitigación de los
riesgos de TI, proporcionan estructuras organizacionales, crear relaciones constructivas.

Pero las empresas no pueden responder de forma efectiva a estos requerimientos de negocio
y de gobierno sin adoptar e implementar un marco de referencia y control para TI.

Quien son los interesados internos y externo de control del TI:

1. Aquellos que toman decisiones de inversiones.

2. Aquellos que deciden respecto a los requerimientos.
3. Aquellos que utilizan los servicios de TI.
4. Aquellos que administran la organización.
5. Aquellos que desarrollan capacidades.
6. Aquellos que operan los servicios.
7. Aquellos con responsabilidad de seguridad, privada y/o riesgo.
8. Aquellos que realizan funciones de cumplimiento.
9. Aquellos que requieren o proporcionan servicios de aseguramiento.

COMO SATISFACE COBIT LA NECESIDAD:

Como respuesta a las necesidades descritas en lo anterior el marco de trabajo cobit se creo
con las características principales de ser orientado a negocios, orientado a procesos, basado
en controles e impulsado por mediciones.

Orientado al Negocio: Este es el tema principal de cobit, esta diseñado para ser utilizado no
solo para proveedores de servicios, usuarios y auditores de TI.
COBIT SE BASA EN LOS SIGUEINTES PRINCIPIOS:

1. Requerimientos de negocio.
2. Recursos de TI.
3. Procesos de TI.
4. Información de la Empresa.

CRITERIOS DE INFORMACIÓN DE COBIT.

1. La efectividad.
2. La eficiencia.
3. La confidencialidad.
4. La integridad.
5. La disponibilidad.
6. El cumplimiento.
7. La confiabilidad.

LOS RECURSOS DE TI:

1. Habilidades de las personas.

2. La infraestructura de tecnología.

Estos recursos, juntos con los procesos, constituyen una arquitectura empresarial, es decir la
empresa debe invertir en los recursos requeridos para crear una capacidad técnica adecuad,
los recursos de TI identificados en COBIT se pueden definir como: Las aplicaciones, La
información, La infraestructura, Las personas.

El cobit está orientado a procesos organizados en cuatro dominios los cuales tenemos:

1. Planear y organizar. (proporciona dirección para la entrega de soluciones y la

entrega de servicios.
2. Adquirir e implementar (Proporciona las soluciones y las pasa para convertirlas en
servicios).
3. Entregar y Dar soporte (Recibe las soluciones y las hace utilizables por los usuarios
finales)
4. Monitorear y Evaluar (Monitorea todos los procesos para asegurar que se sigue la
dirección provista).

Basado en controles.

COBIT define objetivos de control para los 34 procesos, así como para el proceso general y
los controles de aplicación.

CONTROLES DE NEGICIO Y DE TI

El sistema de control interno de la empresa impacta en TI a tres niveles:

 1. Al nivel de dirección ejecutiva, se fijan los objetivos de negocio.
2. Al nivel de procesos de negocio, se aplican controles para actividades específicas del
negico.
3. Para soportar los procesos de negocio, TI proporciona servicios, por lo general de
forma compartida, por varios procesos de negocio.

CONTROLES GENRALES DE TI Y CONTROL DE APLICACIÓN

Los controles generales son aquellos que están inmersos en los procesos y servicios de TI,
algunos ejemplos son:

1. Desarrollo de sistemas.
2. Administración de cambios.
3. Seguridad.
4. Operaciones de computo.

Los controles incluidos en las aplicaciones de los procesos del negocio se conocen por lo
general como controles de aplicación. Ejemplo.

1. Integridad.
2. Precisión.
3. Validez.
4. Autorización.
5. Segregación de funciones.

MODELOS DE MADUREZ.

Cada vez con más frecuencia, se les pide a los directivos de empresas corporativas y públicas
que consideren qué tan bien se está administrando TI. Como respuesta a esto, se debe
desarrollar un plan de negocio para mejorar y alcanzar el nivel apropiado de administración
y control sobre la infraestructura de información.

El modelo de madurez para la administración y el control de los procesos de IT se basa en

un método de evaluación de la organización, de tal forma que se pueda evaluar a si misma
dese un nivel de no-existente o hasta un nivel de optimizado.

Utilizando los modelos de madurez desarrollados para cada uno de los 34 procesos TI de
cobit, la gerencia podrá identificar:

1. El desempeño real de la empresa (donde se encuentra la empresa hoy).

2. El estatus actual de la industria (la comparación).
3. El objetivo de mejora de la empresa (Donde desea estar la empresa).
4. El crecimiento requerido entre “como es” y “como será”.

COBIT resulta de interés a distintos usuarios:

1. Dirección ejecutiva.
 2. Gerencia del negocio.
3. Gerencia de TI.
4. Auditores.

El presente libro nos detalla los 34 procesos esenciales para poder entender mejor el cobit,
asi tambien nos visualiza el contenido de desempeño del proceso en donde nos da a conocer
lo siguiente:

1. Las entradas del proceso son lo que el dueño del proceso requiere de otros.
2. Los objetivos de control en la descripción del proceso describen lo que el dueño
requiere hacer.
3. Las salidas del proceso son lo que el dueño debe entregar.
4. Las metas y las métricas describen como se debe medir el proceso.
5. La matriz RACI define que se debe delegar y a quien.
6. El modelo de madurez muestra que se debe hacer para mejorar.

Los roles en la matriz RACI están clasificados para todos los procesos como sigue:

1. Director ejecutivo.
2. Director financiero.
3. Ejecutivos del negocio.
4. Director de informática.
5. Dueño del proceso de negocio.
6. Jefe de operaciones.
7. Arquitecto en jefe.
8. Jefe de desarrollo.
9. Jefe de administración de TI.
10. La oficina o función de administración de proyectos.
11. Cumplimiento, auditoria, riesgo y seguridad.

Ciertos procesos específicos tienen un rol adicional especializado especifico para ese proceso.

Quienes puede ser usurarios de los componentes de COBIT.

La gerencia puede emplear el material de cobit para evaluar los procesos de TI, empleando
las metas de negocio y las metas de TI, detalladas en el apéndice y para clasificar los
objetivos de los procesos de TI y los procesos de los modelos de madurez para evaluar el
desempeño actual.

Los implementadores y auditores pueden identificar requisitos de control aplicables desde los
objetivos de control y responsabilidades desde las actividades de matrices RACI asociadas.

Todos los usuarios potenciales se pueden beneficiar del uso del contenido de COBIT como una
aproximación completa a la gestión y gobierno de IT, junto con otros modelos de estándares
detallados como:
ITIL para la entrega de servicio.

CMM para la entrega de soluciones.

ISO 1779 para seguridad de la información

PMBOK o PINCE2 para la administración de proyectos.

DESCRIPCION DEL PROCESO:

La planeación estratégica de TI es necesario para gestionar y dirigir todos los recursos de TI

en línea con estratega y prioridades del negocio. La función de IT y los interesados del
negocio son responsables de asegurar que el valor óptimo se consigue desde los proyectos y
el portafolio de servicios. El plan estratégico mejora la compresión de los interesados clave
de las oportunidades y limitaciones de TI, evalúa el desempeño actual, identifica la
capacidad y los requerimientos de recursos humanos y clarifica el nivel de investigación
requerido.

La estrategia de negocio y prioridades se reflejaran en portafolios y se ejecutarán por los

planes estratégicos de TI, que especifican objetivos concisos, planes de acción y tareas que
están comprendidas y aceptadas tanto por el negocio como por TI.

En conclusión el cobit facilita al empresario la supervisión y mejoramiento de los procesos

relacionados al TI, para llegar a cumplir los objetivos de la empresa, además de ello
establecer nuevos procesos de información que beneficiaran a la entidad para lograr la
eficiencia y la eficacia de todas las fases de los procesos existentes en una organización.

Además de ello el cobit nos presente modelos y graficas de como evaluar y conocer más a
fondo las tecnologías de información, sus puntos débiles así como también los puntos fuertes
de las TI.