RESUMEN COBIT 4

COBIT 4
Es un marco de gobernación TI que permite a gerentes acortar el hueco entre
exigencias de control, cuestiones técnicas y riesgos de negocio. COBIT permite el
desarrollo claro de política y la práctica buena para el control de TI en todas partes
de organizaciones.

ticas para los controles de T.I. a través de las organizaciones. La última versión, COBIT® 4.0, enfatiza el cumplimiento

o y simplifica la implantación del COBIT. Esta versión no invalida el trabajo efectuado con las versiones anteriores del

PARA QUÉ SIRVE

conjunto de mejores prácticas para la , la , la y la en TECNOLOGIAS DE INFORMACION que son necesarias para aline

LA MISIÓN COBIT

ego autoritario, actualizado, internacional de objetivos de control de generalmente aceptados para

COBIT FAMILIA DE PRODUCTO

El paquete de programas de COBIT completo es un juego que consiste

en seis publicaciones:

Resumen(Sumario) Ejecutivo

Marco

Objetivos de Control
COBIT 4

Directrices de auditoria

Instrumento de puesta en práctica

RESUMEN EJECUTIVO
Directrices de Dirección
La información
Para muchas empresas Representan sus más valiosos activos.

La tecnología

1
 RESUMEN COBIT 4

Todas las empresas exitosas reconocen los beneficios que brinda la tecnología de información y estas son
utilizadas para impulsar su valor. Estas empresas entienden y administran los riesgos que se tienen tales
como el aumento en requerimientos regulatorios,asi como la dependencia de muchos procesos en TI.Es
asi que surge la necesidad de asegurar el valor de TI, la administración de riegos asociados a TI, y el
mismo incremento de requerimientos para controlar la información.

ELEMENTOS CLAVES DEL GOBIERNO DE LA EMPRESA

El valor
Constituyen la esencia del gobierno de TI.
El riesgo
Elycontrol
ecutivos, del consejo de directores consta de liderazgo, estructuras y procesos organizacionales que garantizan que la TI de la empresa sostiene y

Gobierno de TI

Asimismo el gobierno de TI integra e institucionaliza las buenas prácticas para garantizar que las
tecnologías de información de la empresa sirve como base a los objetivos del negocio. En resumen el
gobierno facilita que la empresa aproveche al 100% su información.

Maximizando así los beneficios

Estos resultados requieren un marco de referencia para controlar la TI
Ganando ventajas competitivas.

Capitalizando las oportunidades

COBIT es un marco de referencia y un juego de herramientas de soporte que permiten a la gerencia cerrar
la brecha con respecto a los requerimientos de control, temas técnicos y riesgos de negocio, y comunicar
ese nivel de control a los participantes.

aceptado para gobierno de la empresa

Marco de Referencia integrado para la administración de riesgos

tal como las organizaciones deben de satisfacer la calidad de los requerimientos de la misma, optimizar
sus recursos de TI, aplicaciones, información, infraestructura y personas. Para así otorgar responsabilidad
y conseguir los objetivos establecidos, la empresa debe de entender el status de su arquitectura
empresarias para la TI y decidir que tipo de gobierno y control aplicar.

Los Objetivos
Brindan de Control
buenas prácticaspara la de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructur
a través

Información y la Tecnología relacionada

(COBIT®)

2
 RESUMEN COBIT 4

Las buenas practicas están enfocadas básicamente en el control y menos en la ejecución .estas practicas
ayudaran a optimizar las inversiones facilitadas por la TI, asegurarán la entrega del servicio y brindarán
una medida contra la cual juzgar cuando las cosas no vayan bien.

Para que la TI tenga éxito en satisfacer los requerimientos del negocio:

La dirección Debe implantar un sistema de control interno o un marco de trabajo.

Contribuye a estas necesidades de la siguiente manera:

• Estableciendo un vínculo con los requerimientos del negocio

• Organizando las actividades de TI en un modelo de procesos generalmente aceptado
• Identificando los principales recursos de TI a ser utilizados
• Definiendo los objetivos de control gerenciales

COBIT da soporte al gobierno de TI al brindar un marco de trabajo que garantiza que:

• TI está alineada con el negocio Alineación estratégica Entrega de valor

• TI capacita el negocio y maximiza los beneficios
• Los recursos de TI se usen de manera responsable Gobierno de TI
• Los riesgos de TI se administren apropiadamente
Medición del desempeño Adm. De riesgos

Adm. De recursos

Los productos COBIT se han organizado en tres niveles diseñados para dar soporte ha:

• Administración y consejos ejecutivos

• Administración del negocio y de TI
• Profesionales en Gobierno, aseguramiento,
control y seguridad.

Todos estos componentes de COBIT se interrelacionan, ofreciendo soporte para las necesidades de
gobierno, de administración, de control y de auditoría de los distintos interesados, como se muestra:

3
 RESUMEN COBIT 4

CONCLUSION:

a control de TI a través de las empresas.

lo tanto, COBIT se ha convertido en el integrador de las mejores prácticas de TI y el marco de referencia general para el gobierno de TI que ayud
al negocio brindan una visión completa de TI y de las decisiones a tomar acerca de TI.

Los beneficios de implementar COBIT como marco de referencia de gobierno sobre la TI incluyen:

• Mejor alineación, con base en su enfoque de negocios

• Una visión, entendible para la gerencia, de lo que hace TI
• Propiedad y responsabilidades claras, con base en su orientación a procesos • Aceptación general
de terceros y reguladores
• Entendimiento compartido entre todos los participantes, con base en un lenguaje común
• Cumplimiento de los requerimientos COSO para el ambiente de control de TI.

MARCO DE TRABAJO COBIT

4
 RESUMEN COBIT 4

LA NECESIDAD DE UN MARCO DE TRABAJO PARA EL CONTROL DEL GOBIERNO DE

TI

Por qué
omo la tecnología de información (TI) es operada y de la posibilidad de que sea aprovechada con éxito para tener una ventaja competitiva, que la in

efectiva a estos requerimientos de negocio y de gobierno sin adoptar e implementar un marco de Referencia de gobierno y de control para TI,
de control están siendo parte de las mejores prácticas de la administración de TI y sirven como facilitadores para establecer el gobierno de TI y cum

Quién
n marco de referencia de gobierno y de control requiere servir a una variedad de interesados internos y externos, cada uno de los cuales tiene necesi

Interesados dentro de la empresa que tengan un interés en generar valor de las inversiones en TI

Interesados internos y externos que proporcionen servicios de TI:

Interesados internos y externos con responsabilidades de control de riesgos

Qué
Para satisfacer los requerimientos previos, un marco de referencia para el gobierno y el control de TI deben satisfacer las siguientes especificacione

COMO SATISFACE COBIT LA NECESIDAD

COBIT proporciona respuesta a las necesidades de la empresa

COBIT esta orientado al negocio y diseñado para ser utilizado no solo por proveedores de servicios,
usuarios y auditores de TI, sino también como guía integral para la gerencia y los mismos propietarios de
la empresa.

EL MARCO DE TRABAJO COBIT SE BASA EN EL SIGUIENTE PRINCIPIO:

resa necesita administrar y controlar los recursos de TI usando un conjunto estructurado de procesos que ofrezcan los servicios requeridos de inform

El marco de trabajo COBIT ofrece herramientas para garantizar la alineación con los requerimientos del
negocio

CRITERIOS DE INFORMACIÓN DE COBIT

5
 RESUMEN COBIT 4

iterios de control, los cuales son referidos en COBIT como requerimientos de información del negocio por eje: La efectividad, La eficiencia, La co

METAS DE NEGOCIOS Y DE TI

de requerimientos de negocio y para el desarrollo de métricas que permitan la medición con respecto a estas metas. Cada empresa usuaria de TI, ha

RECURSOS DE TI

habilidades de las personas, y la infraestructura de tecnología para ejecutar aplicaciones automatizadas de negocio, mientras que al mismo tiempo t

Procesos orientados COBIT define las actividades de TI en un modelo genérico de procesos en

cuatro dominios.
PLANEAR Y ORGANIZAR (PO) Este dominio cubre las estrategias y las tácticas,

Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas así como la implementación e inte
ADQUIRIR E IMPLEMENTAR (AI)

Cubre
ENTREGAR
la entrega en
Y DAR
sí de los
SOPORTE
servicios(DS)
requeridos, el soporte del servicio a los usuarios, la administración de los datos y de las instal

MONITOREAR
Barca la administración
Y EVALUARdel (ME)
desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del

LOS PROCESOS REQUIEREN CONTROLES

Control se define como las políticas, procedimientos, prácticas y estructuras organizacionales diseñadas
para brindar una seguridad razonable que los objetivos de negocio se alcanzarán, y los eventos no
deseados serán prevenidos o detectados y corregidos.