Qué es COBIT

COBIT (Control Objectives for Information and related Technology, Objetivos de control para la
información y tecnologías relacionadas) es una metodología publicada en 1996 por el Instituto de Control
de TI y la ISACA (Asociación de Auditoría y Control de Sistemas de Información) que se usa para evaluar
el departamento de informática de una compañía. En Francia está representada por la AFAI (Asociación
Francesa de Auditoría y Consejo de TI).

COBIT (Objetivos de Control para la Información y Tecnologías Relacionadas)

El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y
tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por
supuesto, los auditores involucrados en el proceso. El COBIT es un modelo de evaluación y monitoreo que
enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una
perspectiva de negocios.
Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías
relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado
de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit
and Control Association).

COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan
los profesionales de tecnología. Vinculando tecnología informática y prácticas de control, el modelo COBIT
consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia,
los profesionales de control y los auditores.

COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales
y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto
de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una
organización para lograr sus objetivos.

Misión del COBIT

Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de objetivos de

control de tecnologías de la información, generalmente aceptadas, para el uso diario por parte de
gestores de negocio y auditores.
BENEFICIOS COBIT

 Mejor alineación basado en una focalización sobre el negocio.

 Visión comprensible de TI para su administración.

 Clara definición de propiedad y responsabilidades.

 Aceptabilidad general con terceros y entes reguladores.

 Entendimiento compartido entre todos los interesados basados en un lenguaje común.

 Cumplimiento global de los requerimientos de TI planteados en el Marco de Control Interno de

Negocio COSO.

Estructura

La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de
información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la
tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y
finalmente se realiza una evaluación sobre los procesos involucrados en la organización.

"La adecuada implementación de un modelo COBIT en una organización, provee una herramienta
automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y
controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen
al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado.
Dominios COBIT
El conjunto de lineamientos y estándares internacionales conocidos como COBIT, define un marco de
referencia que clasifica los procesos de las unidades de tecnología de información de las organizaciones
en cuatro "dominios" principales, a saber:

 PLANIFICACION Y ORGANIZACION: Este dominio cubre la estrategia y las tácticas y se refiere

a la identificación de la forma en que la tecnología de información puede contribuir de la mejor
manera al logro de los objetivos del negocio. Además, la consecución de la visión estratégica
necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente,
deberán establecerse una organización y una infraestructura tecnológica apropiadas.
 ADQUISION E IMPLANTACION: Para llevar a cabo la estrategia de TI, las soluciones de TI
deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro
del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados
a sistemas existentes.
 SOPORTE Y SERVICIOS: En este dominio se hace referencia a la entrega de los servicios
requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por
seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los
procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por
sistemas de aplicación, frecuentemente clasificados como controles de aplicación.
 MONITOREO: Todos los procesos necesitan ser evaluados regularmente a través del tiempo
para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de información,
como de la tecnología que la respalda. Estos dominios y objetivos de control facilitan que la generación y
procesamiento de la información cumplan con las características de efectividad, eficiencia,
confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad.

Usuarios

 La Gerencia: Para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las
mismas, analizar el costo beneficio del control.

 Los Usuarios Finales: Quienes obtienen una garantía sobre la seguridad y el control de los
productos que adquieren interna y externamente.

 Los Auditores: Para soportar sus opiniones sobre los controles de los proyectos de TI, su
impacto en la organización y determinar el control mínimo requerido.

 Los Responsables de TI: Para identificar los controles que requieren en sus áreas.

También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su
responsabilidad de controlar los aspectos de información del proceso, y por todos aquellos con
responsabilidades en el campo de la TI en las empresas.

Características

 Orientado al negocio.

 Alineado con estándares y regulaciones "de facto".

 Basado en una revisión crítica y analítica de las tareas y actividades en TI.

 Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA).
PRINCIPIOS:

El enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los
procesos de negocio y considerando a la información como el resultado de la aplicación combinada de
recursos relacionados con las TI que deben ser administrados por procesos de TI.

 Requerimientos de la información del negocio: Para alcanzar los requerimientos de negocio, la

información necesita satisfacer ciertos CRITERIOS:

 Requerimientos de Calidad: Calidad, Costo y Entrega.

 Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los reportes

financieros y Cumplimiento le leyes y regulaciones.
  Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad

 En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar los

objetivos de negocio:

Niveles COBIT
Se divide en 3 niveles, los cuales son los siguientes:

 Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una

responsabilidad organizacional.
 Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.
 Actividades: Acciones requeridas para lograr un resultado medible.

COMPONENTES COBIT
 Resumen Ejecutivo: Es un documento dirigido a la alta gerencia presentando los antecedentes y
la estructura básica de COBIT Además, describe de manera general los procesos, los recursos y
los criterios de información, los cuales conforman la "Columna Vertebral" de COBIT.
 Marco de Referencia (Framework): Incluye la introducción contenida en el resumen ejecutivo y
presenta las guías de navegación para que los lectores se orienten en la exploración del material
de COBIT haciendo una presentación detallada de los 34 procesos contenidos en los cuatro
dominios.
 Objetivos de Control: Integran en su contenido lo expuesto tanto en el resumen ejecutivo como
en el marco de referencia y presenta los objetivos de control detallados para cada uno de los 34
procesos.
 PLANEAR Y ORGANIZAR
PO1 Definir el plan estratégico de TI.
PO2 Definir la arquitectura de la información
PO3 Determinar la dirección tecnológica.
PO4 Definir procesos, organización y relaciones de TI.
PO5 Administrar la inversión en TI.
PO6 Comunicar las aspiraciones y la dirección de la gerencia.
PO7 Administrar recursos humanos de TI.
PO8 Administrar calidad.
PO9 Evaluar y administrar riesgos de TI
PO10 Administrar proyectos.
PO11Administración de Calidad

 ADQUIRIR E IMPLANTAR
AI1 Identificar soluciones automatizadas.
AI2 Adquirir y mantener el software aplicativo.
AI3 Adquirir y mantener la infraestructura tecnológica
AI4 Facilitar la operación y el uso.
AI5 Adquirir recursos de TI.
AI6 Administrar cambios.

 MONITOREAR Y EVALUAR
ME1 Monitorear y evaluar el desempeño de TI.
ME2 Monitorear y evaluar el control interno
ME3 Garantizar cumplimiento regulatorio.
ME4 Proporcionar gobierno de TI.

 PRESTACIÓN Y SOPORTE
DS1 Definir y administrar niveles de servicio.
DS2 Administrar servicios de terceros.
DS3 Administrar desempeño y capacidad.
DS4 Garantizar la continuidad del servicio.
DS5 Garantizar la seguridad de los sistemas.
DS6 Identificar y asignar costos.
DS7 Educar y entrenar a los usuarios.
DS8 Administrar la mesa de servicio y los incidentes.
DS9 Administrar la configuración.
DS10 Administrar los problemas.
DS11 Administrar los datos.
DS12 Administrar el ambiente físico.
DS13 Administrar las operaciones.
Quiénes han adoptado el COBIT

Advirtiendo la necesidad de contar con un adecuado marco de referencia para el gobierno de los sistemas
de información y las tecnologías relacionadas, muchas organizaciones en el ámbito nacional e internacional
ya han adoptado el COBIT como una de las mejores prácticas. Sin intención de ser exhaustivo, sólo
mencionaré las que desde hace tiempo lo vienen haciendo: Gobierno de la Provincia de Mendoza;
Superintendencia de Administradoras de Fondos de Jubilaciones y Pensiones; Superintendencia de
Entidades Financieras y Cambiarias; la Reserva Federal de los Estados Unidos de América; Daimler-
Chrysler en Alemania y los EE.UU., entre otras.

Conclusiones

Si bien COBIT es un marco general, su flexibilidad y versatilidad nos permite adaptarlo a cualquier tipo y
tamaño de empresa, realizando una implementación gradual y progresiva acorde a los recursos disponibles
y acompasando la estrategia empresarial.

Si bien aún no es requerido formalmente en forma regulatoria, es un estándar de facto en toda

Latinoamérica y es una fuerte recomendación en los ámbitos financieros.Es parte de la misión de ISACA,
la divulgación de COBIT y apoyo en la implementación como forma de promover la eficiencia y buena
gestión de los procesos de tecnología que nos permita compararnos y mejorar día a día en pos de la
concreción de los Objetivos de Negocio.En el futuro, continuaremos viendo el crecimiento de COBIT en sus
facetas de administración y dirección de los recursos de tecnología. Aparecerán nuevas herramientas de la
familia de productos COBIT y nuevos recursos con los cuales mejorar la administración. Se continuará
refinando el producto en sí, mejorando la calidad de sus referencias cruzadas, su relacionamiento con otros
modelos, estándares y normas. Se procurará institucionalizar y mejorar la calidad de las versiones en otras
lenguas y, sin duda, continuará el esfuerzo fundamental del ITGI en la difusión del uso de esta importante
base de dirección.

Historia de la evaluación y versiones de COBIT

COBIT tienes 5 versiones que hasta la fecha han tenido gran impacto en la vida cotidiana del ser humano
en las empresas.

COBIT fue creado por Asociación para la Auditoría y Control de Sistemas de Información (ISACA
Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de
la Información (ITGI IT Governance Institute creado por ISACA en 1992).

COBIT 1: En 1996, la primera edición de COBIT fue publicada. Esta incluía la colección y análisis de
fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia.
Características del cobit 1 • Tenía un Objetivos de Control • Guías o Directrices de Auditoría

COBIT 2: En 1998, fue publicada la segunda edición; su cambio principal fue la adición de las guías de
gestión.
Características del cobit 2
• Guías de Autoevaluación
• Actualización de la versión automatizada
• Referencias y material de apoyo adicional

COBIT 3: Para el año 2000, la tercera edición fue publicada y en el 2003, la versión en línea ya se
encontraba disponible en el sitio de ISACA. Fue posterior al 2003 que el marco de referencia de COBIT
fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del
desempeño y mayor desarrollo del Gobierno de TI.

Características del cobit 3

• Incorporación de las Guías de Controles
• Mejoras en los objetivos de control • Identificación de indicadores de desempeño

COBIT 4.1
En diciembre de 2005, la cuarta edición fue publicada y en Mayo de 2007, se liberó la versión 4.1. En su
cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control (específicos o detallados)
clasificados en cuatro dominios:

Planificación y Organización, proporciona la dirección para la entrega de soluciones y la entrega de

servicios.
Adquisición e Implementación, proporciona soluciones y las desarrolla para convertirlas en servicios.

Entrega y Soporte, monitorea todos los procesos para asegurar que se sigue con la dirección establecida.

Supervisión y Evaluación (Monitor and Evaluate)

COBIT 5.0
Isaca lanzó el 10 de abril del 2012 la nueva edición de este marco de referencia. COBIT 5 es la última
edición del framework mundialmente aceptado, el cual proporciona una visión empresarial del Gobierno
de TI que tiene a la tecnología y a la información como protagonistas en la creación de valor para las
empresas.
COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros importantes marcos
y normas como Val IT y Risk IT, Information Technology Infrastructure Library (ITIL ®) y las normas ISO
relacionadas en esta norma. Este nuevo marco de referencia viene integrado principalmente del Modelo
de Negocios para la Seguridad de la Información (BMIS, Business Model for Information Security) y el
Marco de Referencia para el Aseguramiento de la Tecnología de la Información (ITAF, Information
Technology Assurance Framework).

 Historia
 Planear y Organizar (PO)

Estrategias y tácticas. Identificar la manera en que TI pueda contribuir de la mejor manera al logro de
los objetivos del negocio. Proporciona dirección para la entrega de soluciones (AI) y la entrega de
servicio (DS).

 Adquirir e Implementar (AI)

Identificación de soluciones, desarrollo o adquisición, cambios y/o mantenimiento de sistemas existentes.
Proporciona las soluciones y las pasa para convertirlas en servicios.

 Entregar y Dar Soporte (DS)

Cubre la entrega de los servicios requeridos. Incluye la prestación del servicio, la administración de la
seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos y de las
instalaciones operacionales. Recibe las soluciones y las hace utilizables por los usuarios finales.

 Monitorear y Evaluar (ME)

Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y
cumplimiento de los requerimientos de control. Este dominio abarca la administración del desempeño, el
monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno. Monitorear todos los
procesos para asegurar que se sigue la dirección provista.

COBIT 5 BENEFICIOS PARA SU NEGOCIO

El poder de COBIT 5 radica en su amplitud de herramientas, recursos y orientación. El valor de COBIT 5
está en cómo se aplica a su profesión. COBIT 5 ahora está en línea, busca usos específicos por área
temática y aporta la potencia y el valor de COBIT 5 a tu organización.
 Manténgase por
Administre las Supervise y Alinear los objetivos
Evaluar y optimizar delante de las
vulnerabilidades y administre la de TI y los objetivos
el riesgo regulaciones que
garantice el seguridad de la comerciales
empresarial. cambian
cumplimiento. información. estratégicos.
rápidamente.

Título / definición
COBIT®
Los basicos
Originalmente diseñado para que los auditores auditen la organización de TI, COBIT 5 (Objetivos de
control para TI) trata de vincular las metas comerciales con los objetivos de TI (tenga en cuenta el vínculo
aquí de la visión a la misión a las metas a los objetivos). COBIT 5 (lanzado en abril de 2012) proporciona
métricas y modelos de madurez para medir si la organización de TI ha alcanzado o no sus
objetivos. Además, COBIT identifica las responsabilidades asociadas de los propietarios del proceso
comercial así como las de los propietarios del proceso de TI.
Resumen
COBIT (originalmente Control Objectives in IT) es propiedad y está respaldado por ISACA. Fue lanzado
en 1996; la versión actual 5.0 (abril de 2012) reúne los marcos COBIT 4.1, Val IT 2.0 y Risk IT.
Los principios y facilitadores de COBIT 5 son genéricos y útiles para empresas de todos los tamaños,
ya sean comerciales, sin fines de lucro o en el sector público (Figura 1 2).

Figura 1: Los principios de COBIT 5

Figura 2: los habilitadores de COBIT 5
El modelo de referencia del proceso define y describe en detalle una serie de procesos de gobierno y
gestión. Representa todos los procesos que normalmente se encuentran en una organización
relacionados con las actividades de TI, proporcionando así un modelo de referencia común comprensible
para la TI operativa, y los gerentes comerciales, y sus auditores / asesores. El modelo de referencia del
proceso divide los procesos de TI de la organización en dos dominios: gobierno y gestión:
COBIT 5 proporciona un conjunto de 36 procesos de gobierno y gestión dentro del marco.
El dominio de gobierno contiene cinco procesos de gobierno; dentro de cada proceso, se definen
prácticas de evaluación, dirección y monitoreo.
• EDM1: establecer y mantener el marco de gobernanza
• EDM2: garantizar la optimización del valor
• EDM3: garantizar la optimización del riesgo
• EDM4: garantizar la optimización de los recursos
• EDM5: garantizar la transparencia de las partes interesadas
Los cuatro dominios de administración, en línea con las áreas de responsabilidad de planificar, construir,
ejecutar y monitorear (PBRM), brindan una cobertura de extremo a extremo de TI
• Alinear, planificar y organizar
• Construir, adquirir e implementar
• Entregar, servicio y soporte
• Monitorear, evaluar y evaluar
Una mirada casual a los cuatro dominios de gestión de COBIT 5 ilustra rápidamente su relación directa
con ITIL.
• El dominio de alineación, planificación y organización se relaciona con la estrategia del servicio y las
fases de diseño
• El dominio de compilación, adquisición e implementación se relaciona con la fase de transición del
servicio
• El dominio de entrega, servicio y soporte se relaciona con la fase de operación del servicio
• Y finalmente, el monitoreo, evaluación y evaluación del dominio se relaciona con la fase de mejora
continua del servicio

Todos los aspectos de COBIT 5 están en línea con las áreas de responsabilidad de planificar, construir,
ejecutar y monitorear. En otras palabras, COBIT 5 sigue el ciclo PDCA de Plan, Hacer, Verificar y
Actuar. COBIT se ha posicionado a un alto nivel, y se ha alineado y armonizado con otros estándares de
TI más detallados y prácticas comprobadas como COSO2, ITIL3, ISO 27000, CMMI, TOGAF y
PMBOK. COBIT 5 actúa como un integrador de estos diferentes materiales de orientación, resumiendo los
objetivos clave bajo un marco general que vincula los modelos de práctica comprobados con los
requisitos empresariales y de gobierno.
Público objetivo
Gerencia comercial sénior, gerentes senior de TI y auditores.
Alcance y restricciones
COBIT proporciona un marco 'paraguas' para el gobierno de TI en toda la organización. Se asigna a otros
marcos y estándares para garantizar la integridad de la cobertura del ciclo de vida de la administración de
TI y respaldar su uso en empresas que utilizan múltiples marcos y estándares relacionados con TI.
Algunos puntos fuertes son:
· Creación de valor a través de una gobernanza efectiva, información empresarial de gestión y activos de
tecnología (TI)
· Satisfacción de los usuarios empresariales con el compromiso y los servicios de TI al permitir objetivos
comerciales
· Cumplimiento de leyes, reglamentos y políticas relevantes
Restricciones:
· Tratar COBIT como un estándar prescriptivo cuando debe interpretarse como
un marco genérico para administrar los procesos de TI y los controles internos. Los temas clave de
COBIT se deben adaptar a las necesidades específicas de gobierno de la organización.
· Falta de compromiso de la alta dirección, sin su liderazgo y
soporte, el marco de control de TI sufrirá y la alineación comercial de los riesgos de TI
No pasará.
· Subestimar el cambio cultural: COBIT no se trata solo de la técnica
aspectos de TI. La organización necesita tener una buena comprensión de la
controles de gobierno para los riesgos de TI.
 COBIT 5 - Proceso de Gobierno de TI Empresarial - Evaluar, Orientar y Supervisar

Evaluar, Orientar y Supervisar (EDM)

01 Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno.

02 Asegurar la entrega de beneficios.

03 Asegurar la optimización del riesgo.

04 Asegurar la optimización de recursos.

05 Asegurar la transparencia hacia las partes interesadas.

EDM01. Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno. Analizar

y articular los requerimientos para el gobierno de las TI de la empresa y pone en marcha y mantiene
efectivas las estructuras, procesos y prácticas facilitadoras, con claridad de las responsabilidades y la
autoridad para alcanzar la misión, las metas y objetivos de la empresa
EDM02. Asegurar la entrega de beneficios. Optimizar la contribución al valor del negocio desde los
procesos de negocio, de los servicios TI y activos de las TI resultado de la inversión hecha por TI a unos
costos aceptables
EDM03. Asegurar la optimización del riesgo. Asegurar que el apetito y la tolerancia al riesgo de la
empresa son entendidos, articulados y comunicados y que el riesgo para el valor de la empresa relacionado
con el uso de las TI es identificado y gestionado.
EDM04. Asegurar la optimización de recursos. Asegurar que las adecuadas y suficientes capacidades
relacionadas con las TI (personas, procesos y tecnologías) están disponibles para soportar eficazmente los
objetivos de la empresa a un coste óptimo.
EDM05. Asegurar la transparencia hacia las partes interesadas. Asegurar que la medición y la
elaboración de informes en cuanto a conformidad y desempeño de las TI de la empresa son transparentes,
con aprobación por las partes interesadas de las metas, las métricas y las acciones correctivas necesarias.
COBIT 5: todo lo que debe saber sobre esta nueva herramienta informática

COBIT significa Objetivos de control para información y tecnología relacionada. Es un marco creado por
ISACA para el gobierno y la gestión de TI. Se utiliza como una herramienta de apoyo por parte de los
gerentes que les permite cerrar la brecha crucial entre los problemas técnicos, los riesgos comerciales y
los requisitos de control. Es un modelo de control que garantiza la integridad del sistema de
información. En el mundo de hoy, COBIT es utilizado globalmente por todos los gerentes que son
responsables de los procesos de negocios de TI. Esta herramienta es completamente reconocida y se
puede aplicar a cualquier organización en todas las industrias. En otras palabras, COBIT garantiza la
calidad, el control y la fiabilidad del sistema de información en la organización, que es uno de los aspectos
importantes de todas las empresas modernas.

¿Qué es el marco COBIT?

La orientación comercial de COBIT incluye vincular los objetivos de negocio con su infraestructura de TI al
proporcionar varios modelos de madurez y métricas que miden el logro al tiempo que identifican las
responsabilidades asociadas de los procesos de TI.

Los diversos componentes de COBIT incluyen:

1. Framework - IT ayuda a organizar los objetivos de la gobernanza de TI y a incorporar las

mejores prácticas en los procesos y dominios de TI, al tiempo que vincula los requisitos
empresariales.
2. Descripciones de procesos: es un modelo de referencia y también actúa como un lenguaje
común para cada individuo de la organización. Las descripciones del proceso incluyen la
planificación, creación, ejecución y supervisión de todos los procesos de TI.
3. Objetivos de control : proporciona una lista completa de los requisitos que la administración ha
considerado para un control empresarial de TI efectivo.
4. Modelos de madurez : accede a la madurez y la capacidad de cada proceso al tiempo que
aborda las lagunas.
5. Pautas de gestión : ayuda a asignar mejor las responsabilidades, medir el rendimiento, acordar
objetivos comunes e ilustrar mejores interrelaciones con cualquier otro proceso.

COBIT es una herramienta muy popular utilizada por casi todas las organizaciones cuyas
responsabilidades principales son convertirse en procesos comerciales y tecnologías
relacionadas. Es una herramienta muy ingeniosa e importante para las organizaciones que dependen
de la tecnología para obtener información confiable y relevante.

Ventajas de la certificación
COBIT 5.0 Una certificación COBIT 5.0 no solo prepara a los profesionales para los desafíos
globales del proceso de TI comercial, sino que también entrega una cantidad adecuada de
conocimientos útiles. información sobre:

1. Problemas de administración de TI y cómo pueden afectar a las organizaciones

2. Principios de la gobernanza de TI y TI empresarial mientras se establecen las diferencias entre
gestión y gobernanza
3. El acceso a las formas en que los procesos de COBIT 5.0 pueden ayudar al establecimiento de
los cinco principios básicos junto con otros habilitadores
4. Discutiendo COBIT 5.0 con respecto a su modelo de referencia de proceso y cascada de
objetivos.

Beneficios del curso COBIT

El público objetivo de las metodologías COBIT son individuos que ya entienden los detalles y los matices
del gobierno de TI en las prácticas de gestión empresarial. Puede ser útil para las siguientes personas:

1. Directores de sistemas de información / TI / Directores de TI

2. Comité de Riesgos
3. Dueños de proceso
4. Miembros del Comité de Auditoría
5. Profesionales de TI en sectores de auditoría, riesgo, seguridad, gobierno y aseguramiento
En el mundo de hoy, las personas se están moviendo rápidamente hacia las tecnologías emergentes
como la consumerización, la computación en la nube, las redes sociales, los grandes datos y la movilidad,
la información y las TI pueden ser fácilmente la nueva moneda. La tecnología asegura que la cantidad
masiva de información se administre y respalde adecuadamente, lo que será la clave del éxito de las
empresas modernas. COBIT 5.0 es la solución correcta para todos los problemas relacionados. El
negocio exige escenarios de riesgo y situaciones desafiantes, como inquietudes de gestión y gobernanza
para los profesionales de seguridad, líderes empresariales y especialistas en gobernanza.

COBIT: ¿Qué es este modelo y para qué casos se aplica?

En este artículo se busca explicar qué es y para qué casos aplica el Modelo COBIT.
El Modelo Cobit Consiste en un modelo creado para auditar lo relacionado con control de sistemas de la
información y tecnología, está dirigido más que todo a administradores IT y usuarios.

“Las siglas COBIT, significan “Objetivos de Control para Tecnología de la Información”, es un modelo de
monitoreo y evaluación que se centra más que todo en lo que tiene que ver con el control de negocios y
seguridad IT”.

En relación con la Estructura, el modelo COBIT, propone un marco de acción donde se van a evaluar los
criterios de la información como, por ejemplo: Instalaciones, recursos humanos, sistemas entre otros y
finalmente se realiza una evaluación de todos los procesos que están involucrados en la organización.

El cumplimiento de este modelo en una organización es sumamente importante, porque provee de las
herramientas adecuadas para manejar de una forma ágil, consistente y clara todo lo relacionado con el
cumplimiento de los objetivos de control de tal manera que aseguran que todos estos procesos y recursos
de la información y tecnología contribuyan al logro de los objetivos que se ha propuesto el negocio, en un
mercado cada día más exigente, competitivo, diversificado y muy complejo.

En síntesis, el COBIT, es muy recomendado en los ámbitos financieros como una forma eficaz para
promover la eficiencia y buena gestión en lo relacionado con procesos de tecnología, que permitan que
nuestro negocio mejore cada día más. Se debe estar atento a las nuevas estrategias e innovaciones que
vayan surgiendo en sus facetas de administración y dirección de los recursos de tecnología.

Porque en un futuro van a aparecer nuevas herramientas, nuevos recursos, esto con el objetivo de mejorar
cada día más la administración de los negocios. Lógicamente se continuará perfeccionando y mejorando la
calidad de sus nuevas versiones en otros idiomas, y sin duda continuará el esfuerzo fundamental del ITGI
en la difusión del uso de esta importante base de dirección.