COBIT tiene como misión investigar, desarrollar, publicar y promover un conjunto de objetivos de control de tecnologías de la información para su uso por administradores de negocios y auditores. COBIT cubre estándares de buenas prácticas de control en TI para sistemas de información de una organización y se basa en una estructura de control de TI. Los dominios de COBIT incluyen planificación y organización, adquisición e implementación, entrega y soporte, y monitoreo.

2. Origen de COBIT
 Actualización de los objetivos de
control de ISACF
 Expansión del enfoque a las
necesidades de la Administración
y el Usuario
 Perspectiva Global
 Comité de Análisis

3. Misión del COBIT
“Para investigar, desarrollar, publicar y promover
un conjunto actualizado e internacional de
objetivos de control de Tecnología de la
Información generalmente aceptado, para su uso
diario por los administradores del negocio y los
auditores”.

4. Alcances y objetivos:
 Estándares generalmente aplicados y aceptados
para las buenas prácticas de control en TI
(Tecnologías de la Información)
 Para Sistemas de Información de la
Organización
 Fundamentado en una estructura de control de
las TI
 Basado en los Objetivos de Control de ISACF.

5. Dominios del Cobit
Planificación Este dominio cubre estrategia y táctica, y se relaciona con la
y identificación de la forma en que TI puede contribuir mejor al
Organización logro de los objetivos de negocios.
Más aún, la realización de la visión estratégica debe ser
planificada, comunicada y administrada para diferentes
perspectivas.
Finalmente, se debe poseer una apropiada organización
además de una infraestructura tecnológica.

6. Dominios del Cobit
Adquisición e Para realizar la estrategia TI, se deben identificar,
Implementación desarrollar o adquirir las necesidades TI, así como
implementarlas e incorporarlas a los procesos de negocios.
Además, los cambios en y la mantención
de sistemas existentes son cubiertas por éste dominio, para
asegurarse que el ciclo de vida útil es continuo para estos
sistemas.

7. Dominios del Cobit
Procedimientos manuales y programados. real de servicios
Entrega y requeridos, la cual va desde operaciones tradicionales en
Respaldo seguridad y aspectos de continuidad a capacitación. Para
entregar servicios, se deben preparar los procesos de respaldo
necesarios. Este dominio incluye procesamiento real de datos
mediante procesos de aplicaciones, a menudo clasificados
bajo controles de aplicaciones.
.
.
www.seguridadinformacion.cl

8. Dominios del Cobit
Monitoreo Todos los procesos TI deben ser evaluados regularmente
en el tiempo para su calidad y cumplimiento
con requerimientos de control. Este dominio, por consiguiente,
aborda la supervisión por parte de la gerencia del proceso de
control de la organización y la garantía independiente
proporcionada por auditoría interna y externa, o se obtiene de
fuentes alternativas.

9. OBJETIVOS DE
NEGOCIOS
PO1 definir un plan TI estratégico
PO2 definir la arquitectura de información
PO3 determinar la dirección tecnológica
PO4 definir la organización TI y relaciones
M1 monitorear los procesos PO5 administrar la inversión en TI
M2 evaluar adecuación de control PO6 comunicar a gerencia metas y dirección
interno
M3 lograr garantía independiente
COBIT PO7 administrar recursos humanos
PO8 asegurar cumplimiento con
requerimientos externos
M4 disponer de auditoría interna PO9 evaluar riesgos
PO10 administrar proyectos
PO11 administrar calidad
INFORMACION
 ·
·
·
efectividad
eficiencia
confidencialidad 
· integridad
· disponibilidad
MONITOREO · cumplimiento PLANIFICACION &
· confiabilidad ORGANIZACION
 RECURSOS TI 
ENTREGA & ADQUISICIÓN &

RESPALDO IMPLEMENTACION
· gente
· sistemas de
aplicaciones
· tecnología
· instalaciones
DS1 definir niveles de servicio · datos
DS2 administrar servicios de terceros
DS3 administrar desempeño y capacidad
DS4 asegurar servicio continuo
DS5 asegurar seguridad de sistemas AI1 identificar soluciones
DS6 identificar y atribuir costos AI2 adquirir y mantener software de
DS7 adecuar y capacitar a usuarios aplicaciones
DS8 ayudar y aconsejar a clientes de TI AI3 adquirir y mantener arquitectura de
DS9 administrar la configuración tecnología
DS10 administrar problemas e incidentes AI4 desarrollar y mantener recursos TI
DS11 administrar datos AI5 instalar y acreditar sistemas
DS12 administrar instalaciones AI6 administrar cambios
DS13 administrar operaciones

11. Dominio Planificación y
Organización
1. Definición del Plan Estratégico
2. Definición de la Arquitectura de la
Información
3. Determinación de la Dirección Tecnológica
4. Definición de la organización y sus
relaciones

12. Dominio Planificación y
Organización (CONTINUACIÓN)
5. Manejo de la Inversión
6. Comunicación de Políticas y los Objetivos de la
Dirección
7. Administración del Personal
8. Requerimientos de Organismos Contralores Externos

13. Dominio Planificación y
Organización (CONTINUACIÓN)
9. Evaluación de riesgos
10. Administración de Proyectos
11. Administración de la Calidad

14. Dominio Adquisición e
Implementación
1. Identificar soluciones.
2. Adquirir y mantener software de
aplicaciones.
3. Adquirir y mantener arquitectura de tecnología.
4. Desarrollar y mantener recursos TI.
5. Instalar y acreditar sistemas.
6. Administrar cambios.

15. Dominio Entrega y Soporte
1. Definir niveles de servicio.
2. Administrar servicios de terceros.
3. Administrar desempeño y capacidad
4. Asegurar servicio continuo.
5. Asegurar seguridad de sistemas.
6. Identificar y atribuir costos.
7. Adecuar y capacitar a usuarios.

16. Dominio Entrega y Soporte (continuación)
8. Ayudar y aconsejar a clientes de TI.
9. Administrar la configuración.
10. Administrar problemas e incidentes.
11. Administrar datos.
12. Administrar instalaciones.
13. Administrar operaciones.

17. Dominio Monitoreo
1. Monitorear los procesos.
2. Evaluar la adecuación del control interno.
3. Lograr garantía independiente.
4. Disponer de auditoría interna.