Este documento explica la metodología COBIT, un marco de referencia para el gobierno y gestión de tecnologías de la información. COBIT ayuda a alinear los objetivos de TI con los objetivos del negocio. El documento describe la evolución, componentes, dominios y beneficios de COBIT. Explica que COBIT 5 es la versión más reciente y está diseñada para abordar el crecimiento de TI empresarial a través de procesos, estructuras organizacionales y habilitadores como principios, políticas y
1. "Año de la lucha contra la corrupción y la impunidad"
ISTP ARGENTINA
COMPUTACIÓN E INFORMÁTICA
ORGANIZACIÓN Y ADMINISTRACIÓN DE SOPORTE TÉCNICO
ASIGNATURA: METODOLOGÍA COBIT
CICLO: I
SECCIÓN: ‘’B’’
INTEGRANTES:
- Tapia Roldan Isaac Daniel
- Campaña Pumainca Luis Angel
- Valqui Prada Valeria
- Murga Amanqui Daysi
DOCENTE: Yrina Campomanes Cascamayta
FECHA: 21/05/2019
2. A Dios: por permitirme tener la fuerza para terminar mi carrera.
A mis padres: por su esfuerzo en concederme la oportunidad de estudiar y por su
constante apoyo a lo largo de mi vida.
A mis hermanos, parientes y amigos: por sus consejos, paciencia y toda la ayuda que me
brindaron para concluir mis estudios.
4. INTRODUCIÓN
El presente trabajo tiene como objetivo dar a conocer como las empresas poseenun
capital activo muy valioso que es la información y tecnología. El éxito de unaempresa
depende de la comprensión de ambos componentes. El COBIT, permitenque los negocios
se alineen con la tecnología de la información para así alcanzarlos mejores resultados.el
Cobit es un marco de referencia y un juego deherramientas de soporte que
va a permiten a la gerencia cerrar la brecha conrespecto a los requerimientos de
control, temas técnicos y riesgos de negocio, ycomunicar ese nivel de control a los
participantes. CobiT permite el desarrollo depolíticas claras y de buenas prácticas para
el control de TI por parte de lasempresas. A continuación se explicara de manera
ordenada los conceptos generales de cadaelemento abstracto y concreto y cómo
podemos utilizar este modelo de auditoria
5. Las siglas COBIT significan Objetivos de Control para
Tecnología de Información y Tecnologías relacionadas
Metodología Cobit es un modelo para auditar la gestión y
control de los sistemas de información y tecnología,
orientado a todos los sectores de una organización, es
decir, administradores IT, usuarios y por supuesto, los
auditores involucrados en el proceso. El COBIT es un
modelo de evaluación y monitoreo que enfatiza en el
control de negocios y la seguridad IT y que abarca
controles específicos de IT desde una perspectiva de negocios.
COBIT ayuda directamente a priorizar los esfuerzos y recursos de TI para satisfacer los
requerimientos del negocio.
COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores
personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser
administrados por un conjunto de procesos naturalmente agrupados para proveer la información
pertinente y confiable que requiere una organización para lograr sus objetivos.
COBIT se utiliza para implementar el gobierno de TI y mejorar los controles de TI.
Ejemplos:
COBIT es de aplicación para la pequeña, mediana o gran empresa que cuenta con tecnologías de
sistemas de información, en áreas como:
- Banca
- Aeronáutica
- Electrónica
- Operadores de telefonía
- Industria militar
- Entidades financieras
6. BENEFICIOS DE COBIT:
- Mejor alineación basado en una focalización sobre el negocio.
- Visión comprensible de TI para su administración.
- Clara definición de propiedad y responsabilidades.
- Aceptabilidad general con terceros y entes reguladores.
- Entendimiento compartido entre todos los interesados basados en un lenguaje común.
- Cumplimiento global de los requerimientos de TI planteados en el Marco de Control
Interno de Negocio COSO.
MISIÓN:
Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de
objetivos de control de tecnologías de la información, generalmente aceptadas, para el uso diario
por parte de gestores de negocio y auditores.
VISIÓN:
Ser el modelo de control para la TI
ESTRUCTURA:
La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de
información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la
tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre
otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.
"La adecuada implementación de un modelo COBIT en una organización, provee una herramienta
automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de
control y controles detallados, que aseguran que los procesos y recursos de información y
tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente,
complejo y diversificado.
7. DOMINIOS:
- PLANIFICACION Y ORGANIZACION: Este dominio cubre la estrategia y las tácticas,
a la identificación de la forma en que la tecnología de información puede contribuir de la mejor
manera al logro de los objetivos del negocio.
- ADQUISION E IMPLANTACION: Este dominio cubre los cambios y el mantenimiento
realizados a sistemas existentes.
- SOPORTE Y SERVICIOS: Este dominio incluye el procesamiento de los datos por
sistemas de aplicación, frecuentemente clasificados como controles de aplicación.
- MONITOREO: Todos los procesos necesitan ser evaluados regularmente a través del
tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
CARACTERISTICAS:
- Orientado al negocio.
- Alineado con estándares y regulaciones "de facto".
- Basado en una revisión crítica y analítica de las tareas y actividades en TI.
- Alineado con estándares de control y auditoria
USUARIOS:
- La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento
de las mismas, analizar el costo beneficio del control.
- Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los
productos que adquieren interna y externamente.
- Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su
impacto en la organización y determinar el control mínimo requerido.
- Los Responsables de TI: para identificar los controles que requieren en sus áreas.
- También puede ser utilizado dentro de las empresas por el responsable de un proceso de
negocio en su responsabilidad de controlar los aspectos de información del proceso, y por
todos aquellos con responsabilidades en el campo de la TI en las empresas.
8. LA EVOLUCIÓN DE COBIT:
1. COBIT1 (1996): Audit
2. COBIT2 (1998): Control
3. COBIT3 (2000): Management
4. COBIT4 (2005/2007): IT Governance
2. Val IT 2.0
3. Risk IT
5. COBIT5 (2012): Governance of Enterprise IT
En respuesta a las necesidades actuales, COBIT ha evolucionado desde una herramienta para
auditoría a un marco de buen gobierno de TIC, con la publicación de COBIT 4, en el año 2005, y
COBIT 5, en 2012.
9. COBIT 5 fue desarrollado para abordar el crecimiento de TI empresarial, mirando cómo
funcionan las mejores prácticas y estándares existentes y qué necesita mejoras o
reformulaciones. Al igual que otros marcos de
administración de TI, COBIT ayuda a alinear los
objetivos comerciales con los objetivos de TI
estableciendo vínculos entre los dos y creando
un proceso que puede ayudar a cerrar la brecha
entre TI o silos de TI y departamentos
externos. Una gran diferencia entre COBIT y
otros marcos es que se centra específicamente en la seguridad, la gestión de riesgos y
la gobernanza de la información.
PRINCIPIOS:
- Satisfacer las necesidades del accionista
- Considerar la empresa de punta a punta
- Aplicar un único modelo de referencia integrado
- Posibilitar un enfoque holístico
- Separar gobierno de la gestión.
HABILITADORES:
- Principios, políticas y marcos de trabajo.
- Procesos.
- Estructuras organizacionales.
- Cultura, ética y comportamiento.
- Información
- Servicios, infraestructura y aplicaciones.
- Personas, habilidades y competencias.
10. COMPONENTES:
- Marco: el marco principal de COBIT guía a las organizaciones a través de las
mejores prácticas y la estandarización de los procesos de TI y la
infraestructura. El objetivo es alinear la TI con los objetivos comerciales
generales al poner a TI en la misma página que el resto de la empresa y ayudar a
otros ejecutivos y gerentes superiores a comprender mejor los objetivos de TI.
- Descripciones de los procesos: COBIT incluye un lenguaje que cualquier persona
en la organización entenderá, de modo que los CEO, CFO, CIO y otros actores
clave comprendan fácilmente la terminología, los procesos y las descripciones.
Puede ayudar a establecer un terreno sólido para la comunicación entre TI y
departamentos externos.
- Objetivos de control: esta sección ofrece una descripción general de los
requisitos de alto nivel que pueden ayudar a desarrollar y mejorar todos los
procesos de TI, permitiendo a las empresas adaptarlos a sus propias necesidades
y objetivos.
- Directrices de gestión: la guía COBIT ofrece mejores prácticas para establecer
objetivos, procesar y asignar elementos de tareas o responsabilidades en toda
la organización. También proporciona orientación sobre la medición del
rendimiento y cómo el marco se puede integrar con otros marcos de gestión de
TI.
- Modelos de madurez: los modelos de madurez COBIT ayudan a las empresas a
evaluar la madurez de su organización, comprender cómo crecerá el proceso con
la organización e identificar cualquier problema potencial que pueda surgir en el
futuro.
COBIT 5 sirve a optimizar el costo de los servicios de TI y la tecnología, a través de la
integración de un sistema operativo mejorado de TI. Proporcionando una visión clara de
los roles y responsabilidades internas dando así a una organización una ventaja
competitiva.