Un recorrido por

Un Marco de Negocio para el Gobierno y la Gestin de la Empresa

lvaro G. Jaikel, CISA, CISM, CRISC, CGEIT

Empresa: Smart Governance, S.A.

Correo electrnico: ajaikel@smartgovern.cr

Telfono celular: 8390-6397

Telfono oficina: 2268-0990

Direccin Skype: agjaikel
Temario
Antecedentes y evolucin de COBIT
Caractersticas del ente emisor y otros actores
Marco conceptual y filosofa de COBIT 5
Principios e Implementacin
Modelo de capacidades
Aspectos complementarios:
Catalizadores,
Relaciones con otros estndares,
Necesidades de partes relacionadas
Principales diferencias con la versin 4.1

A manera de introduccin

Esta charla est orientada a personas que desean
conocer las generalidades de COBIT 5. Por lo tanto
ha sido diseada y construida con este nico
propsito; y no pretende:
Profundizar en el tema
Partir del conocimiento de CobiT 4.0 o 4.1
Indicar en detalle los cambios entre versiones
Ampliar los conceptos ms all de la
conceptualizacin bsica.


Antecedentes y evolucin de COBIT

COBIT surge como respuesta al clamor de los asociados por
una gua para enfrentar los retos de auditar los SI
Para ello se solicitaron voluntarios y se conform un comit
representativo para disear el marco de referencia.
La primera versin se difundi rpidamente logrando una
profusa y entusiasta aceptacin.
Un gran impulsor es el sector gubernamental que lo
adopt a manera de estndar de facto.
El marco conceptual con el que se dise, fue tan bien
concebido que le ha permitido evolucionar favorablemente
desde la plataforma original.

Antecedentes y evolucin de COBIT

Gobierno Corporativo de TI
COBIT 5
Gobierno de TI
COBIT4.0/4.1
Administracin
COBIT3
Control
COBIT2
Auditora
COBIT1
2005/7 2000 1998

E
v
o
l
u
c
i

n

d
e
l

A
l
c
a
n
c
e

1996 2012
Val IT 2.0
(2008)
Risk IT
(2009)

Caractersticas y naturaleza del ente
emisor y otros actores


El acrnimo CobiT, se forma de la combinacin de letras
correspondientes al nombre en idioma Ingls: Control
Objectives for Information and Related Technologies
(Objetivos de Control para las Tecnologas Relacionadas con la
Informacin)
Fue desarrollado por ISACA a mediados de los 90, y
actualizado por el Instituto de Gobierno de Tecnologa de
Informacin (ITGI) desde 1998
En su desarrollo han participado activamente representantes
del sector gubernamental y del privado de muchos pases;
tomndose en cuenta la opinin de las distintas y mltiples
partes interesadas

Material utilizado para preparar la
presentacin de la charla
COBIT 5 Un Marco de Negocio para el Gobierno y la
Gestin de la Empresa
Versin en idioma Espaol, elaborada por los
profesionales que integraron el Equipo de
Traduccin de ISACA, Captulo de Madrid, Espaa,
por lo se han utilizado:
Trminos en Espaol de uso comn en el
lenguaje tcnico empleado en la UE
Trminos empleados con distinto sentido en CR
y Latinoamrica para traducciones del Ingls.
Se utilizan los trminos oficiales de la traduccin
Principales conductores que
generaron esta ltima versin
Dar voz a las partes relacionadas
Dependencia creciente de TI
Incremento acelerado de la informacin
Generalizacin y diversificacin de las T
Orientar la innovacin y la TI emergente
Cubrir responsabilidades de TI y negocio
Mejorar control sobre soluciones de TI
Enlazar/alinear otros marcos de referencia
Integrar productos y guas de ISACA
State of Internal Audit 2013
Encuesta de ACCELIUS Thompson Reuter
Los Cinco Principios de COBIT 5
Principio 1 Satisfacer las necesidades
de las partes interesadas
Principio 1 Satisfacer las necesidades
de las partes interesadas
Cascada de
metas de
COBIT 5
Principio 1 Satisfacer las necesidades
de las partes interesadas
Metas Corporativas de COBIT
Principio 1 Satisfacer las necesidades
de las partes interesadas
Metas Relacionadas con las TI
Preguntas a partes interesadas internas y externas
Principio 1 Satisfacer las necesidades
de las partes interesadas
Principio 2: Cubrir la empresa de
extremo-a-extremo
Gobierno y
Gestin en
COBIT 5
El Gobierno asegura que se evalan las necesidades,
condiciones y opciones de las partes interesadas para
determinar que se alcanzan las metas corporativas
equilibradas y acordadas; estableciendo la direccin a travs
de la priorizacin y la toma de decisiones; y midiendo el
rendimiento y el cumplimiento respecto a la
direccin y metas acordadas.

La Gestin planifica, construye, ejecuta y controla actividades
alineadas con la direccin establecida por el
cuerpo de gobierno para alcanzar las metas empresariales.
Principio 2: Cubrir la empresa de
extremo-a-extremo
Principio 2: Cubrir la empresa de
extremo-a-extremo
Roles Actividades y Relaciones
Claves
Principio 3: Aplicar un Marco de
Referencia nico Integrado
Principio 3: Aplicar un Marco de
Referencia nico Integrado
COBIT 5 es marco de referencia nico e integrado porque:
Se alinea con otros estndares y marcos de referencia lo
que permite usarlo como el marco integrador general de
gestin y gobierno.
Es completo en la cobertura de la empresa, ofreciendo una
base para integrar de manera efectiva otros marcos,
estndares y prcticas utilizadas.
Proporciona una arquitectura simple para estructurar los
materiales de gua y producir un conjunto consistente.
Integra todo el conocimiento disperso previamente en los
diferentes marcos de ISACA.
Principio 3: Aplicar un Marco de
Referencia nico Integrado
Continuacin de la
figura en la lmina
siguiente
Principio 3: Aplicar un Marco de
Referencia nico Integrado
Continuacin de la
figura de la lmina
anterior
Principio 3: Aplicar un Marco de
Referencia nico Integrado
Familia de Productos COBIT 5
Principio 3: Aplicar un Marco de
Referencia nico Integrado
Principio 4: Hacer Posible un
Enfoque Holstico
Los siete Catalizadores Corporativos de COBIT 5
Caractersticas de las Dimensiones Comunes
de los Catalizadores

Proporciona una manera comn, simple y
estructurada de tratar con los catalizadores
Permite a una entidad manejar sus complejas
interacciones
Facilita resultados exitosos de los catalizadores
Principio 4: Hacer Posible un
Enfoque Holstico
Principio 4: Hacer Posible un
Enfoque Holstico
Catalizadores COBIT 5: Genricos
Principio 5: Separar el Gobierno
de la Gestin
Interacciones Gobierno y Gestin en COBIT 5
Las reas Clave de Gobierno y Gestin de COBIT 5
Principio 5: Separar el Gobierno
de la Gestin
El modelo de procesos de COBIT 5 los divide en dos
dominios principales:

GobiernoContiene cinco procesos de gobierno; dentro
de cada proceso se definen prcticas de evaluacin,
orientacin y supervisin (Evaluate, Direct and Monitor)-
(EDM)5.

GestinContiene cuatro dominios, en consonancia con
las reas de responsabilidad de planificar, construir,
ejecutar y supervisar (Plan, Build, Run and Monitor
(PBRM)
Principio 5: Separar el Gobierno
de la Gestin
Dominios del Dominio Principal de Gestin

Alinear, Planificar y Organizar (Align, Plan and
Organise, APO), 13 procesos
Construir, Adquirir e Implementar (Build, Acquire
and Implement, BAI), 10 Procesos
Entregar, dar Servicio y Soporte (Deliver, Service and
Support, DSS), 6 Procesos
Supervisar, Evaluar y Valorar (Monitor, Evaluate and
Assess, MEA), 3 Procesos
Principio 5: Separar el Gobierno
de la Gestin
Principio 5: Separar el Gobierno
de la Gestin
Principio 5: Separar el Gobierno
de la Gestin
Principio 5: Separar el Gobierno
de la Gestin
Principio 5: Separar el Gobierno
de la Gestin
Principio 5: Separar el Gobierno
de la Gestin
Principio 5: Separar el Gobierno
de la Gestin
Principio 5: Separar el Gobierno
de la Gestin
EJEMPLO DE CMO SE PRESENTAN LOS
CONTENIDOS DE LA GUA DE REFERENCIA
DE PROCESOS COBIT 5

Documento: COBIT 5, Catalizadores, (Enabling), EDM01
Asegurar el establecimiento y mantenimiento del marco
de referencia de gobierno, pgs. 31-33.
Principio 5: Separar el Gobierno
de la Gestin
R = Responsable; A= Aprobador; C = Consultado; I = Informado
R = Responsible; A = Accountable; C = Consulted; I = Informed
Principio 5: Separar el Gobierno
de la Gestin
Documento: COBIT 5, Catalizadores, (Enabling), EDM01
Asegurar el establecimiento y mantenimiento del marco de
referencia de gobierno, pgs. 31-33.
Gua de Implementacin
Obtener un valor ptimo con COBIT se logra solo si es
adoptado y adaptado de manera eficaz para ajustarse al
entorno nico de cada empresa. Cada enfoque de
implementacin tambin necesitar resolver desafos
especficos, incluyendo la gestin de cambios a la cultura y el
comportamiento.
ISACA ofrece amplias y prcticas guas de implementacin en
su publicacin COBIT 5 Implementacin, basada en un ciclo
de vida de mejora continua. No est pensada con un enfoque
prescriptivo ni como una solucin completa, sino ms bien
como una gua para evitar los obstculos ms comunes,
aprovechar las mejores prcticas y ayudar en la creacin de
resultados satisfactorios.
Gua de Implementacin
Considerar el Contexto Empresarial
Crear el entorno apropiado
Reconocer Puntos Dbiles y Eventos
desencadenantes.
Ciclo de Vida
Desarrollar el Ciclo de Vida de Mejora
Continua
Habilitar el Cambio
Gestionar el Programa
Gua de Implementacin
Gua de Implementacin
Contenido
1. Introduccin, Objetivos y Alcances
2. Posicionamiento del GEIT (7F)
3. Dando los primeros pasos hacia el GEIT (7F)
4. Identificando los desafos de la implementacin
y los FCE (6F)
5. Habilitando el cambio (7F)
6. Tareas, roles y responsabilidades en Ciclo de Vida
7. Usando los componentes de COBIT5

Apndices del Marco de Referencia
A. Referencias
B. Mapeo Detallado de las Metas de Empresa y las Metas
Relacionadas con las TI
C. Mapeo Detallado de las Metas Relacionadas con las TI y
los Procesos Relacionados con las TI
D. Necesidades de las Partes Interesadas y Metas
Empresariales
E. Mapeo de COBIT 5 con otros Estndares ISO/IEC 38500
/27000/31000, TOGAF, ITIL, CMMI, PRINCE2
F. Comparativa Entre el Modelo de Informacin de COBIT 5
los Criterios de Informacin de COBIT 4.1
G. Descripcin Detallada de los Catalizadores de COBIT 5
H. Glosario

Del Modelo de Madurez (C4.0/4.1)
al de Capacidades (C5)
Principales diferencias de la versin
COBIT 5 con la 4.1
Fuente:

Carlos
Francavilla
Comparacin

Un recorrido por COBIT 5
Junio 19, 2013
Facilitador
lvaro G. Jaikel, CISA, CISM, CRISC, CGEIT
ajaikel@smartgovern.cr
Of. 2268-0990 / cel. 8390-6397