1. COBIT Objetivos de Control para Tecnologas de informacin y relacionadas (COBIT, en ingls: Control Objectives for Information and related Technology) es un conjunto de mejores practicas para el manejo de informacin creado por la Asociacin para la Auditora y Control de Sistemas de Informacin,(ISACA, en ingls: Information Systems Auditand and Control Association), y el Instituto de Administracin de las Tecnologas de la Informacin (ITGI, en ingls: IT Governance Institute) en 1992.

2. COBIT La evaluacin de los requerimientos del negocio, los recursos y procesos IT, son puntos bastante importantes para el buen funcionamiento de una compaa y para el aseguramiento de su supervivencia enel mercado. El COBIT es precisamente un modelo para auditar la gestin y control de los sistemas de informacin y tecnologa, orientado a todos los sectores de una organizacin, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. 3. COBIT La estructura del modelo COBIT propone un marco de accin donde se evalan los criterios de informacin, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnologa de informacin, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluacin sobre los procesos involucradosenla organizacin. El COBIT es un modelo de evaluacin y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles especficos de IT desde una perspectiva denegocios. 4. EDICIONES La primera edicin fue publicada en 1996; la segunda edicin en 1998; la tercera edicin en 2000 (la edicin on-line estuvo disponible en 2003); y la cuarta edicin en diciembre de 2005, y la versin 4.1 est disponible desde mayo de 2007. En la actualidad el ISACA lanz Cobit 5 el da 10 de Abril. 5. COBIT 4.1 En su cuarta edicin, COBIT tiene 34 objetivos de alto nivel que cubren 210 objetivos de control (especficos o detallados) clasificados en cuatro dominios: Planificacin y Organizacin, Adquisicin e Implementacin, Entrega y Soporte, y, Supervisin y Evaluacin. En ingls: Plan and Organize, Acquire and Implement, Deliver and Support, and Monitor and Evaluate. 6. COBIT 5 Isaca lanz el 10 de abril del 2012 la nueva edicin deeste marco de referencia. COBIT 5 es la ltima edicindel framework mundialmente aceptado, el cualproporciona una visin empresarial de del Gobierno deTI que tiene a tecnologa y a la informacin comoprotagonistas en la creacin de valor para las empresas. COBIT 5 se basa en COBIT 4.1, y a su vez lo amplamediante la integracin de otros importantes marcos ynormas como Val IT y Risk IT, Information TechnologyInfrastructure Library (ITIL ) y las normas ISOrelacionadas. 7. MISINInvestigar, desarrollar, publicarypromover un conjunto de objetivos de control deTI rectores, actualizados, internacional ygeneralmente aceptados para ser utilizadosdiariamente por Gerentes de negocio y Auditores. VISINConsolidarsecomo ldermundialmente conocido enmateria de gobierno, control yaseguramiento de la gestinde TIVAL ITRecientemente, ISACA ha publicado Val IT, querelaciona los procesos de COBIT con losprocesos de la gerencia mayor requeridos paraconseguir un buen valor de las inversiones entecnologas de la informacin. 8. COBITPara quines? Gerentes de negocio Gerentes de TI Gerentes de riesgo Usuarios de TI AuditoresPara qu? Alineacin de objetivos de TI y del negocio. Establecer una orientacin a procesos. Ser consistente con las mejores prcticas y estndares control (COSO) y deTI, independiente de tecnologas especficas. Proporcionar un lenguaje comn para todos los interesados. 9. COMO SATISFACE COBIT LAS NECESIDADES1. Orientado al negocio2. Procesos orientados3. Basado en controles4.Generador de mediciones 10. 1. ORIENTADO AL NEGOCIO Es el tema principal de COBIT. Est diseado para ser utilizadonosolo porproveedores de servicios, usuarios y auditores de TI, sino tambin y principalmente, como gua integral para la gerencia y para los propietarios de los procesos de negocio. 11. PRINCIPIO BASICO Proporcionar la informacin que la empresa necesita para logro de sus objetivos, requiere administrar y controlar los recursos de TI usando un conjunto estructurado deprocesos que ofrezcan los servicios requeridosde informacin. 12. CRITERIOS DE INFORMACIN Para satisfacer los objetivos del negocio la informacin necesita adaptarse a ciertos criterios de control, los cuales son referidos por COBIT como requerimientos de informacin del negocio. Con base en los requerimientos de calidad, fiduciarios y de seguridad, se definieron las siguientes siete reas: 13. CRITERIOS DE INFORMACINEfectividadInformacin relevante y pertinente para el negocio, provista de manera oportuna, correcta, consistente y utilizable. IntegridadExactitud, completitud y validez de la informacin. Informacin actual y futura, salvaguarda de los Disponibilidad recursos necesarios. Propiedad de la informacin que se usar en la toma deConfiabilidad decisiones. Proveer informacin a travs de la utilizacin ptima, productivaEficienciay econmica de los recursos. Cumplimiento de leyes, regulaciones y acuerdos a los que elCumplimiento proceso esta sujeto. Proteccin de informacin sensible contra divulgacin noConfidencialidad autorizada. 14. METAS DE NEGOCIOS Y DE TI Mientrasque los criterios de informacin proporcionan un mtodo genrico para definir los requerimientos del negocio, la definicin de un conjunto de metas genricas de negocio y de TI ofrece una base ms refinada y relacionada con el negocio para el establecimiento de requerimientos de negocio y para el desarrollo de mtricas que permitan la medicin con respecto a estas metas. 15. 2. PROCESOS ORIENTADOS COBIT define las actividades de TI en un modelo genrico de procesos en cuatro dominios. Estos dominios son: Planear y Organizar Adquirir e Implementar, Entregar y Dar Soporte Monitorear y Evaluar 16. Planear y OrganizarEste dominio cubre las estrategias y las tcticas, y tiene quever con identificar la manera en que TI pueda contribuir allogro de los objetivos del negocio. Adems, la realizacinde la visin estratgica requiere ser planeada, comunicada yadministrada desde diferentes perspectivas. Finalmente, sedebe implementar una estructura organizacional y unaestructura tecnolgica apropiada. 17. Adquirir e ImplantarPara llevar a cabo la estrategia de TI, las solucionesde TI necesitan ser identificadas, desarrolladas oadquiridas as como la implementacin eintegracin en los procesos del negocio. Adems,el cambio y el mantenimiento de los sistemasexistentes est cubierto por este dominio paragarantizar que las soluciones sigan satisfaciendolos objetivos del negocio. 18. Entregar y SoportarEste dominio cubre la entrega en s de losservicios requeridos, lo que incluye laprestacin del servicio, la administracinde la seguridad y de la continuidad, elsoporte del servicio a los usuarios, laadministracin de los datos y de lasinstalaciones operacionales. 19. Monitorear y EvaluarTodos los procesos de TI deben evaluarsede forma regular en el tiempo en cuanto asu calidad y cumplimiento de losrequerimientos de control. Este dominioabarca la administracin del desempeo, elmonitoreo del control interno, elcumplimiento regulatorio y la aplicacindel gobierno. 20. BASADO EN CONTROLES CONTROL: Polticas, Procedimiento, prcticasdiseadas para brindar seguridad razonable quelos objetivos sern alcanzados OBJETIVOS DE CONTROL DE COBIT: son los requerimientos mnimos para un control efectivo de cada proceso de IT adems brinda un modelo genrico de procesos que representa todos los procesos que normalmente se encuentran en las funciones de TI. 21. PROCESOS COBIT PC1: Dueo del Proceso PC2: Reiterativo PC3: Metas y Objetivos PC4: Roles y Responsabilidades PC5: Desempeo del Proceso PC6: Polticas, Planes y Procedimiento 22. CONTROLES DEL NEGOCIO YCONTROLES DE TI AL NIVEL DE DIRECCION EJECUTIVA: fijar objetivospolticas, tomar decisiones de cmo administrar los recursos. AL NIVEL DE PROCESO DE NEGOCIO: aplicar controlespara actividades especificas del negocio PARA SOPORTAR DEL NEGOCIO: TI provee un serviciocomn (redes, bases de datos, sistemasoperativos, almacenamiento) 23. GENERADORES DE MEDICION Una necesidad bsica de toda empresa es entender elestado de sus propios sistemas de TI y decidir qu nivel deadministracin y control debe proporcionar la empresaQu se debe medir y cmo? Modelos de Madurez: por medio del Benchmarkingidentificacin de las mejores practicas en la capacidad. Metas y Mediciones de desempeo para procesos TI:demuestran como los procesos satisfacen las necesidadesdel negocio y de TI y como se usan para medir eldesempeo de los proceso internos 24. Mediciones de desempeo COBIT utiliza dos tipos de mtrica: indicadores demetas e indicadores de desempeo. Los indicadores clave de metas (KGI) definenmediciones para informar a la gerenciadespus delhechosi un proceso TI alcanz sus requerimientosde negocio, y se expresan por lo general en trminos decriterios de informacin: Disponibilidad de informacin necesaria para darsoporte a las necesidades del negocio Ausencia deriesgos de integridad y de confidencialidad Rentabilidad de procesos y operaciones Confirmacin de confiabilidad, efectividad ycumplimiento 25. Indicadores de desempeo Los indicadores clave de desempeo (KPI) definen mediciones que determinan qu tan bien se est desempeando el proceso de TI para alcanzar la meta. Son los indicadores principales que indican si ser factible lograr una meta o no, y son buenos indicadores de las capacidades, prcticas y habilidades. Miden las metas de las actividades, las cuales son las acciones que el propietario del proceso debe seguir para lograr un efectivo desempeo del proceso. 26. Las mtricas efectivas deben de tenerlas siguientes caractersticas: Una altaproporcinentendimiento-esfuerzo (esto es,el entendimiento del desempeoy del logro de las metas encontraste con el esfuerzo delograrlos)Deben ser comparablesinternamente (esto es, unporcentaje en contraste con unabase o nmeros en el tiempo)Deben ser comparablesexternamente sin tomar encuenta el tamao de la empresao la industria. 27. EMPRESAS BAJO SISTEMA COBITEN LATINOAMERICAGrupo Bancolombia es un grupo financiero que opera losservicios de banca mltiple que incluyen inversiones, factoring,fiduciarias, arrendamiento financiero y mercado de valores, y esel primer banco en Colombia por activos y participacin en elmercado. Fundada en 1875, Bancolombia opera en Colombia y ElSalvador, tiene filiales en Panam, las Islas Caimn, Puerto Rico yPer, y tiene una agencia en Miami, Florida, EE.UU..Aunque el Grupo Bancolombia ya contaba con polticas decontrol interno antes de la creacin de la ley Sarbanes-Oxley, elgrupo financiero busco adoptar y aplicar un sistema de controlinterno de gestin que ayudara a garantizar el cumplimiento delmismo. 28. CoBiT ayuda a garantizar el cumplimiento de la ley estadounidenseSarbanes-Oxley. CoBiT ofrece un enfoque proactivo para mejorar los procesos detecnologa y servicios. Adems, CoBiT fue elegido porque establece un equilibrio entre elcumplimiento y el rendimiento y complementa COSO, el modelo decontrol interno de la organizacin. Grupo Bancolombia utiliza CoBiTpara abordar de manera proactiva las auditoras internas y externas y elcumplimiento de operacin de riesgo. Grupo Bancolombia ha logrado excelentes resultados utilizando COBIT.En la actualidad existe una visin compartida, un lenguaje nico, laalineacin entre la planificacin estratgica de negocios y planificacinestratgica de TI, claridad en los roles y responsabilidades, un mayorsentido de trabajo en equipo y el conocimiento de las fortalezas ydebilidades. Varias iniciativas estn todava en curso, incluida laconsolidacin de TI en toda la empresa. 29. GRACIAS POR LA ATENCIN