Documentos de Académico
Documentos de Profesional
Documentos de Cultura
COBIT5 and GRC Espanol
COBIT5 and GRC Espanol
GRC
GRC: Gobierno, administracin del riesgo y cumplimiento. Tmino sombrilla, cada vez ms utilizado que cubre estas tres reas de actividades de las empresas. Estas reas de actividad estn siendo progresivamente ms alineados e integrados para mejorar el rendimiento de la empresa y la entrega de las necesidades de las partes interesadas.
Definiciones GRC*
GRC: GobiernoEl ejercicio de la autoridad, control,
gobierno, acuerdo. iesgo !"dministracin#$eligro, riesgo de prdida, da%o o destruccin !el acto o arte de la gestin, la manera de tratar, dirigir, seguir adelante, o utilizar, con un propsito, conducta, administracin, direccin, control#
Tipos de Gobierno
E,isten di-erentes tipos de gobierno.
Gobierno &orporativo Gobierno de $royectos Gobierno de Tecnolog*as de /n-ormacin Gobierno "mbiental Gobierno Econmico y 0inanciero
orientacin, cada uno con objetivos similares pero con -recuencia var*an trminos y las tcnicas para su realizacin.
Implementando Gobierno
1a integracin de la aplicacin de las
actividades de G & dentro de una empresa requiere un en-oque sistmico para el e-icaz logro de los objetivos empresariales de sus grupos de inters. Estos en-oques se basan normalmente en -acilitadores de diversos tipos !por ejemplo, los principios, las pol*ticas, modelos, marcos, estructuras organizacionales#.
Gobierno Corporativo de TI
/849/E& :;<==. 6==;
de Informacin
1.1 Alcance Este estndar establece los principios rectores para directores de
organizaciones !incluyendo propietarios, miembros del consejo, directores, socios, ejecutivos de alto nivel, o similar# sobre el uso e-icaz, e-iciente y aceptable de la tecnolog*a de la in-ormacin !T/# dentro de sus organizaciones. Esta norma se aplica a la gestin de los procesos de gestin !toma de decisiones# relativas a los servicios de in-ormacin y comunicacin utilizados por una organizacin. Estos procesos pueden ser controlados por especialistas en T/ dentro de la organizacin o de los proveedores de servicios e,ternos, o por unidades de negocio dentro de la organizacin.
ISACA
C!"IT
que se traduce en el desarrollo de productos relevantes y >tiles para los pro-esionales de Gobierno de T/, riesgo, control, aseguramiento y seguridad. /8"&" desarrolla y mantiene el internacionalmente reconocido marco de re-erencia &42/T, ayudar a los pro-esionales de T/ y l*deres empresariales a cumplir con sus responsabilidades de gobierno de T/, mientras que la entrega de valor al negocio.
0is1 I."##'/
nac l Al ed n* i c) l ov E
COBIT1
COBIT2
COBIT3
COBIT4.0/4.1
&''+
&''(
"###
"##$/%
"#&"
C!"IT % en Res&men
C+,IT ' re>ne a los cinco principios que permiten a la empresa de construir una gobernabilidad e-ectiva y un marco de gestin basado en un conjunto ?ol*stico de siete facilitadores que optimiza la informacin y la inversin en tecnologa y el uso para el bene-icio de las partes interesadas.
$l marco C!"IT %
En pocas palabras, &42/T < ayuda a las empresas a crear valor
ptimo de T/ mediante el mantenimiento de un equilibrio entre la obtencin de bene-icios y la optimizacin de los niveles de riesgo y el uso de los recursos. &42/T < permite que la in-ormacin y la tecnolog*a relacionada para ser gobernado y administrado de manera integral para el conjunto de la empresa, teniendo en el pleno de e,tremo a e,tremo del negocio y reas -uncionales de responsabilidad, teniendo en cuenta los intereses relacionados con la T/ de grupos de inters internos y e,ternos. 1os principios y los facilitadores de &42/T < son de carcter genrico y >til para las empresas de todos los tama%os, ya sea comercial, sin -ines de lucro o en el sector p>blico.
4rincipios de CO2I- $
)abilitadores de C!"IT %
". 4rocesos 8. Estr)ct)ras Organi7acionales 9. C)lt)ra >tica = Comportamiento
$. In6ormaci*n
0ECU0SOS
mediante la eval#acin de las necesidades de las partes interesadas, las condiciones y opciones, estableciendo la direccin a travs de la priorizacin y decisin, y monitoreando el desempe%o, el cumplimiento y el progreso contra acordaron direccin y objetivos - %*.. Administracin planea/ constr#0e/ e1ec#ta 0 monitorea actividades alineadas con la direccin establecida por el rgano de gobierno para alcanzar los objetivos de la empresa-P,R*.. El ejercicio de gobierno y la gestin eficaz en la prctica requiere el uso adecuado de todos los facilitadores. El proceso COBIT como modelo de referencia nos permite enfocar fcilmente sobre las acti idades empresariales rele antes.
Gobierno en C!"IT %
@ El modelo de re-erencia &42/T < subdivide proceso de las prcticas relacionadas con la T/ y las actividades de la empresa en dos grandes reas. la gobernanza y la gestin con la administracin dividida en dominios de los procesos @ El dominio G42/E A4 contiene cinco procesos de gobierno, dentro de cada proceso, evaluar, dirigir y supervisar !E)5# 1as prcticas se de-inen.
?=7 "segurar el marco de gobierno y el mantenimiento de su con-iguracin. ?=6 "segurar la entrega bene-icios. ?=: Garantizar la optimizacin de riesgos. ?=B Garantizar la optimizacin de recursos. ?=< Garantizar la transparencia de los terceros interesados .
@ 1os cuatro dominios de gestin estn en l*nea con las reas de responsabilidad de planear, construir, ejecutar y monitorear !$2 5#.
O dna na l '" n) il A
So)rce: COBIT 5: Enabling Processes page &#(. 5 "#&" ISACA3 All rights reserved.
C&mplimiento en C!"IT %
@ El dominio de la gestin 5onitorear, Evaluar y valorar contiene un proceso de cumplimiento en-ocado: * A2! s#pervisar/ eval#ar 0 eval#ar el c#mplimiento de los re"#isitos e5ternos. @ %escripcin del proceso @ Evaluar que los procesos de T/ y procesos de negocios apoyados por T/ cumplen con las leyes, regulaciones y requerimientos contractuales. &onseguir garant*as de que los requisitos se ?an identi-icado y se cumplan, e integrar el cumplimiento de T/ con el cumplimiento general de la empresa. @ Proceso de propsito de declaracin @ "seg>rese de que la empresa cumple con todos los requerimientos e,ternos aplicables.
So)rce: COBIT 5: Enabling Processes page "&8. 5 "#&" ISACA3 All rights reserved.
Res&men
? El marco CO2I- $ incl)=e la orientaci*n necesaria para apo=ar los o!@etivos de G0C de la empresa = actividades de apo=o:
? Actividades de go!ierno relacionadas a GEI- .$ procesos/ ? 4rocesos de gesti*n de riesgos = apo=o para la gesti*n de riesgos a travEs del espacio GEI? C)mplimiento: )n en6o;)e espec<6ico en las actividades de c)mplimiento en el marco = c*mo enca@an dentro de la imagen completa de la empresa
? Fa incl)si*n de los ac)erdos de G0C en el marco de negocio para GEI- a=)da a las empresas a evitar el pro!lema principal con sol)ciones G0C Gsilos de actividadH
ISACA 2012. This work, and any derivatives thereof, may not be offer for sale alone, or as part any other p bli!ation or prod !t.