Cobit 5 Auditoria de Software

COBIT 5
Presentado por:
FACULTAD DE INGENIERÍAS Y TECNOLOGÍAS DE LA INFORMACIÓN

PROGRAMA DE INGENIERÍA DE SOFTWARE
Bogotá – Colombia
2018
COBIT 5
Resumen:
Es una metodología que genera valor en las empresas, las tecnologías de la información juegan un
papel importante en las empresas, han pasado de brindar soporte estructural en aplicativos
organizacionales a permitir una ventaja competitiva para las organizaciones. Cobit 5 ha
implementado la seguridad en la información a partir de los TI la cual genera diversas políticas
basados en los riesgos, la seguridad de la información la podemos definir como un proceso que
asegura que la información está protegida dentro de la empresa. Se destaca valores para la
seguridad de la información segura como la confidencialidad que es preservar las restricciones
autorizadas, la Integridad es el valor de protección contra la restricción de la información y para
generalizar y cumplir los valores de Cobit5 dentro de la seguridad de la información se encuentra
un valor importante que es el de la disponibilidad que hace que los sistemas de información
garanticen el acceso y uso confiable de la información.
¿Cuál es el propósito de Cobit5?
COBIT fue creado para impartir mejoras a las organizaciones a obtener un equilibrio óptimo de
Tecnologías de la información (TI) manteniendo un nivel entre la realización de beneficios, la
utilización de recursos y los niveles de riesgo asumidos. Posibilita que las Tecnologías de la
información sea gobernada y gestionada en forma holística que se debe analizar cada sistema y sus
propiedades para toda la organización, tomando en consideración el negocio y áreas funcionales de
punta a punta, así como los interesados internos y externos. COBIT 5 se puede aplicar a
organizaciones de todos los tamaños, tanto en el sector privado, público o entidades sin fines de
lucro.
¿Qué utiliza Cobit5?
COBIT es empleado en todo el mundo por quienes tienen como responsabilidad primaria los
procesos de negocio y la tecnología, aquellos de quien depende la tecnología y la información
confiable, y los que proveen calidad, confiabilidad y control de Tecnologías de la Información. La
última versión estándar de Cobit a considerar nos dice que provee un marco de referencia integral
que contribuye en la organización al logro de los objetivos y entrega de valor a través de un efectivo
gobierno y gestión de la TI empresarial
PRINCIPIOS DE COBIT
COBIT está conformado por principios y habilitadores, los mismos que pueden ser utilizados por
organizaciones de cualquier tamaño, sin especificar la industria a la que pertenecen bien sean
comerciales, sin fines de lucro o en el sector público. “(Hernández, J. pag 2)
Los principios que debe seguir una organización para adoptar la gestión de Ti son los siguientes:
Fig. 1. Evolución de COBIT. Fuente: COBIT® 5, adaptado de ISACA
Debemos tener claro que el COBIT es un framework (marco de trabajo), este nos ayuda a
comprender la gobernanza y la gestión de las tecnologías de la información de cualquier
organización.
Este framework tiene 5 principios básicos para que la implementación de cobit5 sea todo un éxito.
1. Satisfacer las necesidades de las partes interesadas: Se deben considerar las necesidades de
los accionistas y que estas se alineen con los objetivos específicos, empresariales y objetivos
de la TI, y los objetivos de los habilitadores. Tener presente que cuando se acepta un nivel
de riesgos se optimiza el uso de los recursos y se obtienen beneficios.
2. Considerar la empresa de punta a punta: teniendo en cuenta que el gobierno y la gestión

de TI son asumidas de manera global, esto generar que se cubran las necesidades
corporativas de TI. Esto se aplicará desde la perspectiva de punta a punta basada en los
habilitadores.
3. Aplicar un único modelo de referencia integrado: Cobit5 integra los Information System
Audit and Control Association (ISACA), como lo son: Val IT el cual relaciona los procesos
con los requeridos por la gerencia para considerar un buen valor de las inversiones en IT,
Risk IT este para ayudar a las organizaciones a equilibrar los riesgos con los beneficios, se
indica que un buen uso de BMIS (business, for information security) como lo es ITAF (IT
Assurance Framework), esto ayudan a alinearse con los estándares como ITIL (Information
Tecnology Infrastructure Library), como TOGAF (The Open Group Architecture Forum,
Project Management Body of Knowledge (PMBOK), PRojects IN Controlled Environments 2
(PRINCE2), Committee of Sponsoring Organizations of the Treadway Commission (COSO) y
estándares ISO.
4. Habilitar un enfoque Holístico: Teniendo presente y conociendo los Habilitadores de cobit,

podemos decir que el Holismo es una posición metodológica y epistemológica que muestra
como los sistemas y sus propiedades deben ser tratados y analizados en conjunto y no solo
los que los componen.
5. Separar el gobierno de la administración: Cobit distingue con claridad los los ámbitos del
gobierno de TI y la gestión de TI. Se entiende por gobierno de TI las funciones relacionadas
con la evaluación, la dirección y el monitoreo de las TI. El gobierno busca asegurar el logro
de los objetivos empresariales y también evalúa las necesidades de los accionistas, así como
las condiciones y las opciones existentes. La dirección se concreta mediante la priorización
y la toma efectiva de decisiones. Y el monitoreo abarca el desempeño, el cumplimiento y el
progreso en función con los objetivos acordados. La gestión está más relacionada con la
planificación, la construcción, la ejecución y el monitoreo de las actividades alineadas con
la dirección establecida por el organismo de gobierno para el logro de los objetivos
empresariales.
¿Cuáles son los 7 habilitadores de COBIT 5?
En resumen, los 7 habilitadores fueron o son aplicados al gobierno y gestión de seguridad de las Tic
para representación de las organizaciones, estos habilitadores son:
Fig. 2. Habilitadores de COBIT. Fuente: COBIT® 5, Figura 12. © 2012 ISACA®
1. Principios, políticas y modelos de referencia:

Son el Vehículo para convertir el comportamiento deseado en orientación práctica para la
gestión diaria
2. Procesos:
Describen un conjunto de prácticas y actividades para lograr objetivos y producir un
conjunto de resultados para él logro de las metas relacionadas con TI.
3. Estructuras organizacionales:
Son las entidades claves de toma de decisiones en una empresa
4. Cultura, ética y comportamiento:
Son a menudo subestimados como un factor de éxito en las actividades de gobierno y
gestión.
5. Información:
Es generalizada en cualquier empresa y gestiona toda la información producida y utilizada
por la empresa, entidad u organización.
6. Servicios, infraestructura y aplicaciones:
Incluye todo lo referente a estructura, aplicaciones y tecnología en general que brindan a la
empresa servicios y procesamientos de TI.
7. Personas, habilidades y competencias:
Se vincula a la gente y son requeridas para la finalización de las actividades de tomas de
decisiones correctas y aplicadas.
¿Qué hay de la separación entre Gobierno y Gestión?
El gobierno asegura que el objetivo empresarial se logra evaluando las necesidades de los
accionistas, las condiciones y opciones; establecer la dirección a través de la priorización y la toma
de decisiones; y monitorear el desempeño, el cumplimiento y el progreso versus la dirección y
objetivos acordados (EDM, por evaluar, Dirigir, Monitorear).
Por su parte la gestión se ocupa de planificar, construir, ejecutar y monitorear las actividades
alineadas con la dirección establecida por el organismo de gobierno para el logro de los objetivos
empresariales (PBRM ó Planificar, Construir, Ejecutar y Monitorear, por su sigla en inglés)
Fig. 3. COBIT 5 Separación entre Gobierno y Gestión. Adaptado de ISACA

REFERENCIAS
ISACF, Information systems Audit and control fundation. COBIT, resumen ejecutivo. ISACF, CISA.
2da edición. Rolling Meadows, USA. 1998.
Salazar, A., & Informático, I. Modelo de implantación de Gestión del Conocimiento y Tecnologías
de Información para la Generación de Ventajas Competitivas. Gestión del Conocimiento, pp. 1-16.
2000
CONCLUSIONES
COBIT 5 reúne los cinco principios que permiten a la organización construir un marco efectivo de
Gobierno y Administración basado en una serie holística de siete habilitadores, que optimizan la
inversión en tecnología e información, así como su uso en beneficio de las partes interesadas.
COBIT 5 ha integrado la gobernabilidad de TI empresarial dentro de la gobernabilidad empresarial

no sólo enfocándose en la función de TI, determinando roles detallados, actividades entre los
diferentes interesados, sino que es el órgano encargado de la gobernabilidad, administración,
operaciones y el equipo de ejecución para tener una visión integral de las responsabilidades y la
rendición de cuentas en las organizaciones

Cobit 5 Auditoria de Software

Cargado por

Copyright:

Formatos disponibles

Cobit 5 Auditoria de Software

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Cobit 5 Auditoria de Software

Cargado por

Copyright:

Formatos disponibles

COBIT 5

FACULTAD DE INGENIERÍAS Y TECNOLOGÍAS DE LA INFORMACIÓN

¿Cuál es el propósito de Cobit5?

¿Qué utiliza Cobit5?

Fig. 1. Evolución de COBIT. Fuente: COBIT® 5, adaptado de ISACA

2. Considerar la empresa de punta a punta: teniendo en cuenta que el gobierno y la gestión

4. Habilitar un enfoque Holístico: Teniendo presente y conociendo los Habilitadores de cobit,

Fig. 2. Habilitadores de COBIT. Fuente: COBIT® 5, Figura 12. © 2012 ISACA®

1. Principios, políticas y modelos de referencia:

Fig. 3. COBIT 5 Separación entre Gobierno y Gestión. Adaptado de ISACA

COBIT 5 ha integrado la gobernabilidad de TI empresarial dentro de la gobernabilidad empresarial

También podría gustarte