Este documento explica el Modelo Cobit 5, un marco de trabajo que permite comprender el gobierno y gestión de las tecnologías de información en una empresa u organización. Cobit 5 evalúa el estado de las tecnologías de información y permite desarrollar políticas claras para que las organizaciones tengan control sobre sus TI. El modelo establece cinco áreas clave para asegurar la creación y preservación de valor de las TI en una empresa.
2. Modelo Cobit 5
OBJETIVO
Comprender la importancia del Modelo Cobit 5 en la auditoría, sus beneficios y
como funciona este marco de trabajo que puede ser utilizado por las empresas para
optimizar el uso de sus activos de información para darle valor a la operación del
negocio.
3. Modelo Cobit 5
INTRODUCCIÓN
El desarrollo de sistemas informáticos ha sido clave en el desarrollo empresarial, el Cobit es un aporte a
través de un modelo que permite revisar cuidadosamente el trabajo realizado por los sistemas
informáticos en relación a las necesidades empresariales.
Como resultado, hoy más que nunca, las empresas y sus ejecutivos se esfuerzan en:
•Mantener información de alta calidad para soportar las decisiones del negocio.
•Generar valor al negocio con las inversiones en TI, por ejemplo, alcanzando metas estratégicas y
generando beneficios al negocio a través de un uso de las TI eficaz e innovador.
•Alcanzar la excelencia operativa a través de una aplicación de la tecnología fiable y eficiente.
•Mantener los riesgos relacionados con TI en un nivel aceptable.
•Optimizar el coste de los servicios y tecnologías de TI.
•Cumplir con las constantemente crecientes leyes, regulaciones, acuerdos contractuales y políticas
aplicables.
4. Modelo Cobit 5
DESARROLLO
Según Conexión ESAN este modelo es un marco de trabajo el cual permite comprender el gobierno y la gestión de las tecnologías de
información de una empresa u organización, además también permite evaluar el estado en el que se encuentras estas tecnologías de
información básicamente.
Mediante este modelo Cobit 5 se puede desarrollar políticas claras que permitirán a las organizaciones a tener el control de las TI, su
aplicación incide especialmente en el cumplimiento regulatorio y ayudara a que se incremente el valor asociado al área de TI de la
organización.
COBIT establece que el Gobierno Corporativo de TI tiene 5 áreas clave de atención que en su conjunto aseguran la creación
de valor de TI y evitan que se pierda el valor ya creado. Estos cinco dominios son:
•La alineación estratégica que asegura la alineación entre los objetivos de negocio y los objetivos y planes de TI.
•La entrega de valor que asegura que la inversión en TI (proyectos, servicios y activos) entregue al negocio los beneficios prometidos
en apoyo a la estrategia.
•La administración de riesgos que asegura que los riesgos de negocio asociados a la adopción, operación, uso o involucramiento de
las TI se encuentran bajo control y que haya una asignación de responsabilidades sobre su gestión.
•La gestión de recursos que asegura que se optimice el conocimiento y los activos de TI.
•La evaluación del desempeño para medir la función de TI, en relación a los objetivos establecidos y la efectividad en la realización
de proyectos y servicios.
5. Modelo Cobit 5
DESARROLLO
Las prácticas de este modelo están enfocadas principalmente en control y en menor enfoque en ejecución,
pues nos ayudan a optimizar las inversiones facilitadas por las TI, asegurar también la entrega de
servicios y brindar un patrón de medición que pueda ser calificado cuando exista problemas.
Pero para obtener éxito en las tecnologías de información satisfaciendo lo que el negocio requiere, la
dirección empresarial debe tener o implementar un sistema de control interno o un marco de trabajo.
Y este marco de trabajo de control COBIT 5 contribuirá a las necesidades de la siguiente forma:
•Estableciendo un vínculo con los requerimientos del negocio.
•Organizando las actividades de TI en un modelo de procesos.
•Identificando los principales recursos de TI.
•Definiendo los objetivos de control gerenciales.
6. Principios de Cobit 5
DESARROLLO
1. Satisfacer las necesidades de las partes
interesadas
2. Cubrir la empresa de extremo a extremo
3. Aplicar un marco de referencia único
integrado
4. Hacer posible un enfoque Holístico
5. Separa el gobierno de la gestión
Categorías catalizadoras:
Principios, políticas y marcos de trabajo
Procesos
Estructuras organizativas
Cultura, ética y comportamiento.
Información
Servicios, infraestructura y aplicaciones
Personas, habilidades y competencias.
7. Modelo
Cobit 5
CASO PRÁCTICO
Requerimientos específicos de LFPDPPP vs Procesos de COBIT 5
# Requerimiento
especifico
LFPDPPP R-LFPDPPP Proceso de COBIT 5 Descripción
1 Poner en práctica un
programa de
capacitación,
actualización y
concientización del
personal sobre las
obligaciones del
personal sobre las
obligaciones en
materia de
protección de datos
personales.
Art. 48 –
Fracción II
APO 07
Gestionar los Recursos
Humanos.
Criterios para la gestión de RH
respecto a sus habilidades,
capacidades y responsabilidades
dentro de la organización.
APO 07.03
Mantener las habilidades y
competencias del personal.
Actividades para el
entrenamiento continuo del
personal.
APO 13.02
Definir y gestionar un plan de
tratamiento del riesgo de
seguridad de la información.
Criterios para la definición del
plan de tratamiento de riesgos.
8. CONCLUSIÓN
Para el estudio de la metodología de la aplicación del COBIT 5 se gestionan por
principios por lo que se contribuye para pequeñas, medianas y grandes empresas que
administra por tecnologías de la EIS, por lo que se gestionan de los especialistas de las
TI.
Al aplicar la metodología del caso practico del modelo COBIT 5 se genera resultados,
identificando dificultades, problemas, debilidades y vulnerabilidades con la estrategia
de EIS obtienes un análisis de acuerdo el caso que genera la organización a veces te da
un resultado factible y no un porcentaje no factible al aplicar un desarrollo de mejorar
de la administración o gestión de las TI.
9. RECOMENDACIÓN
1. Para realizar un análisis primero debes considerar el estudio mercado de la
empresa, para tomar en cuenta lo que se esta gestionando, el tamaño y el mercado de
la gestión de las TI lo que abarca el servicio de la empresa.
2. La metodología debe ser abarcada por la utilización de las tecnologías por
regulación de las políticas, control, análisis de riesgo; pero debe basarse a las normas
o principios del modelo COBIT 5 por lo que se describe a la planificación de
regulaciones de las TI de la empresa.
10. Bibliografía
• Los cinco principios de COBIT 5 | Conexión ESAN. (2016, 1 junio). Conexión ESAN. Recuperado 7 de julio de 2022, de
https://www.esan.edu.pe/conexion-esan/los-cinco-principios-de-cobit-
5#:%7E:text=COBIT%205%20es%20un%20marco,las%20TI%20en%20la%20empresa.
• Mora, J. E., León, J. V., Huilcapi, M. R., & Escobar, D. C. (2021). Modelo Cobit 5 para auditoría y el control de los sistemas de
información. Universidad Técnica de Babahoyo.
https://repositorio.pucesa.edu.ec/bitstream/123456789/2355/1/Modelo%20Cobit.pdf
• Kimat. (2018, 9 abril). ¿Por qué COBIT 5 es muy importante para tu organización? | Kimat. Recuperado 7 de julio de 2022, de
https://www.kimat.mx/por-que-cobit-5-es-muy-importante-para-tu-organizacion-
kimat/#:%7E:text=Beneficios%20de%20la%20certificaci%C3%B3n%20COBIT%C2%AE5&text=Cobit%C2%AE5%20garantiza%20l
a,de%20TI%20de%20las%20organizaciones.
• de Admin, V. T. L. E. (2017, 21 junio). COBIT 5: UN MARCO DE NEGOCIO PARA EL GOBIERNO Y LA GESTIÓN DE LAS TI DE LA
EMPRESA. Interpolados. Recuperado 7 de julio de 2022, de https://interpolados.wordpress.com/2016/08/30/cobit-5-un-
marco-de-negocio-para-el-gobierno-y-la-gestion-de-las-ti-de-la-empresa/