Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cobit41 Vs Cobit5
Cobit41 Vs Cobit5
Freddy Esparza Jos Luis Garca Daniel Guerrn Benalczar - Leopoldo Venegas
Tabla de contenido
Antecedentes................................................................................................................................. 3
Comparacin COBIT 4.1 vs. COBIT 5. .............................................................................................. 4
Caractersticas Cobit 4.1. ............................................................................................................ 4
Caractersticas Cobit 5. ............................................................................................................... 4
Figura 4. Procesos del Gobierno de TI ......................................................................................... 8
Diferencias y Semejanzas Cobit 4.1 vs. Cobit 5............................................................................ 8
Ejercicio con Objetivo de Control. ................................................................................................ 10
ADQUIRIR E IMPLEMENTAR - Administrar los Cambios (COBIT 4.1) ........................................... 10
AI6 Administrar Cambios ......................................................................................................... 10
DESCRIPCIN DEL PROCESO. .................................................................................................... 10
CONSTRUIR, ADQUIRIR E IMPLEMENTAR Gestionar los Cambios (COBIT 5). .......................... 15
Lista de Verificacin (Construir, Adquirir e Implementar Gestionar los Cambios). ...................... 18
Conclusiones. ............................................................................................................................... 22
Recomendaciones. ....................................................................................................................... 23
ANEXO 1. MAPEO COBIT 4.1 Y COBIT 5. ........................................................................................ 24
ANEXO 2. VENTAJAS Y DESVENTAJAS COBIT 4.1 Y COBIT 5. .......................................................... 26
ANEXO 3. FUENTES DE CONSULTA. .............................................................................................. 28
Pgina 2
Pgina 3
Caractersticas Cobit 5.
Esta es la ms recin versin de COBIT y est basada en procesos, se enfoca fuertemente en el
control y menos en la ejecucin, es decir, indica qu se debe conseguir sin focalizarse en el cmo.
Pgina 4
COBIT cubre todas las necesidades y se integra con otros marcos y buenas prcticas, de forma que
puede ser utilizado como marco general.
Aproximacin holstica.
Para conseguir una Gestin y Gobierno de las TI con eficiencia y eficacia:
Figura 2. Cobit 5
7 Facilitadores
Son los elementos a tener en cuenta en el modelo:
Procesos
Constituyen un conjunto organizado de prcticas y actividades para conseguir alcanzar los
objetivos establecidos respecto a las tecnologas de la informacin.
Estructura organizacional
Pgina 6
Informacin.
La informacin invade todos los mbitos de la organizacin, es necesitada por esta para
operar y para la toma de decisiones. Tambin puede ser el resultado de la actividad de la
organizacin.
Servicios, Infraestructura y Aplicaciones
Es la parte ms cercana a los profesionales de las TIC.
Pgina 7
Pgina 8
Prcticas y Actividades
Las prcticas de gobierno y de administracin de COBIT 5 son equivalentes a los objetivos de
control de COBIT 4.1 y los procesos de Val IT y Risk IT.
Las actividades de COBIT 5 son equivalentes a las prcticas de control de COBIT 4.1 y a las prcticas
de administracin de Val IT y Risk IT.
Y se mide con:
OBJETIVOS DE CONTROL
AI6 Administrar Cambios
AI6.1 Estndares y Procedimientos para Cambios
Establecer procedimientos de administracin de cambio formales para manejar de manera
estndar todas las solicitudes (incluyendo mantenimiento y parches) para cambios a aplicaciones,
procedimientos, procesos, parmetros de sistema y servicio, y las plataformas fundamentales.
AI6.2 Evaluacin de Impacto, Priorizacin y Autorizacin
Garantizar que todas las solicitudes de cambio se evalan de una estructurada manera en cuanto a
impactos en el sistema operacional y su funcionalidad. Esta evaluacin deber incluir
categorizacin y priorizacin de los cambios. Previo a la migracin hacia produccin, los
interesados correspondientes autorizan los cambios.
AI6.3 Cambios de Emergencia
Establecer un proceso para definir, plantear, evaluar y autorizar los cambios de emergencia que no
sigan el proceso de cambio establecido. La documentacin y pruebas se realizan, posiblemente,
despus de la implantacin del cambio de emergencia.
Pgina 11
Pgina 12
MODELO DE MADUREZ
AI6 Administrar Cambios
La administracin del proceso de Administrar cambios que satisfaga el requerimiento de negocio
de TI de responder a los requerimientos de acuerdo con la estrategia del negocio, mientras que se
reducen los defectos y repeticiones de trabajos en la entrega de soluciones y servicios es:
0 No Existente cuando
No existe un proceso definido de administracin de cambio y los cambios se pueden realizar
virtualmente sin control. No hay conciencia de que el cambio puede causar una interrupcin para
TI y las operaciones del negocio y no hay conciencia de los beneficios de la buena administracin
de cambio.
1 Inicial / Ad Hoc cuando
Se reconoce que los cambios se deben administrar y controlar. Las prcticas varan y es muy
probable que se puedan dar cambios sin autorizacin. Hay documentacin de cambio pobre o no
existente y la documentacin de configuracin es incompleta y no confiable.
Es posible que ocurran errores junto con interrupciones al ambiente de produccin, provocados
por una pobre administracin de cambios.
Pgina 13
Meta TI
Mtricas Relacionadas
Pgina 15
Mtricas Relacionadas
Pgina 16
Pgina 17
Pgina 18
COBIT 4.1
COBIT 5
ADQUIRIR E IMPLEMENTAR
Administrar los Cambios
CONSTRUIR, ADQUIRIR E
IMPLEMENTAR
Gestionar los Cambios
Pgina 19
Prcticas de gobierno y
de administracin
(COBIT 5)
AI6.1 Estndares y
Procedimientos para
Cambios
BAI06.01 Evaluar, priorizar
y autorizar peticiones de
cambio
AI6.2 Evaluacin de
Impacto, Priorizacin y
Autorizacin
AI6.3 Cambios de
Emergencia
BAI06.02 Gestionar
Cambios de Emergencia
LISTA DE VERIFICACIN
APLICABILIDAD
Cobit 5
AI6.4 Seguimiento y
Reporte del Estatus de
Cambio
AI6.5 Cierre y
Documentacin del
Cambio
BAI06.03 Hacer
seguimiento e informar
cambios de estado
BAI06.04 Cerrar y
Documentar los cambios
Cobit 5
Cobit 5
Cobit 5
Pgina 21
Conclusiones.
Para el caso elegido no existen mayores diferencias en cuanto al enfoque, sin embargo de
manera general se puede rescatar que Cobit 5 tiene una conceptualizacin ms sobria, clara y
ordenada respecto a lo que denomina Prcticas de gobierno y organizacin que en Cobit 4.1
son Objetivos de Control.
Con la salida de COBIT 5 se abre una nueva etapa para el gobierno y el management de TI, que
implicar que todos los involucrados, ms all del rol (CEO, CIO, CRO, CISO, CCO, Advisor,
Auditor, etc), evolucin estratgicamente sincronizados con este nuevo estndar.
Cobit 5 es la mayor evolucin estratgica de Cobit 4.1, el nico framework globalmente
aceptado para el IT Governance y brinda a los interesados la gua ms completa y actualizada
para un mejor gerenciamiento de IT.
El marco referencial de Cobit 4 y Cobit 5 consta de Objetivos de control de TI de alto nivel y de
una estructura general para su clasificacin y presentacin.
La aplicacin del marco de referencia COBIT permite al departamento de TI tener la visibilidad
a un nivel detallado la mayora de sus procesos que son repetitivos, intuitivos y crticos al
mismo tiempo evidencia el nivel de maduracin de procesos con la que se trabaja en TI. Con el
avance progresivo de sus lineamientos acenta el cumplimiento regulador, ayuda a
organizaciones a aumentar el valor logrado de TI, permite la alineacin y simplifica la puesta
en marcha de un cambio radical.
El esquema de objetivos de control categorizados en cuatro dominios para definir los procesos
de COBIT es apropiado para integrar actividades similares que se ejecuten en equipos de TI, al
manejarse de manera aislada con definiciones, ejecuciones y evaluaciones diferentes la
aplicacin de COBIT es ineficiente. Debido que COBIT al ser independiente de herramientas
tecnolgicas trata de integrar dentro de un objetivo de control las actividades comunes a
travs de prcticas y polticas que permitan alinear actividades de cada equipo en una sola
definicin, ejecucin y evaluacin.
La inclusin de factores crticos de xito, objetivos de control de bajo nivel, indicadores claves
de desempeo y de resultados, y su seguimiento para cada proceso de TI son factores
importantes que aportan a crear prcticas de monitoreo de procesos que es un punto a
fortalecer en TI y tendr como resultado final alcanzar procesos administrados y medidos que
optimicen la calidad de los servicios ofrecidos por TI.
COBIT al tener como misin investigar, desarrollar, y promover cambios en procesos los
gerentes, interventores, y usuarios se benefician del desarrollo de COBIT porque esto les
ayuda a entender sus sistemas TI y decidir el nivel de seguridad y control que es necesario
para proteger el activo de sus empresas por el desarrollo de un modelo de gobernacin TI.
Pgina 23
PROCESO
PO
PO1
PO2
PO3
PO4
PO5
PO6
PO7
PO8
PO9
PO10
AI
AI01
AI02
AI03
AI04
AI05
AI06
AI07
DS
DS1
DS2
COBIT 4.1
DESCRPCIN
PLANEAR Y ORGANIZAR
Definir
un
plan
estratgico de TI
Definir la arquitectura
de la informacin
Definir la direccin
tecnolgica
Definir los procesos
organizacin
y
relaciones de TI
Administrar la inversin
en TI
Comunicar las metas y
direccin de la gerencia
Administrar los recursos
humanos de TI
Administrar la calidad
Evaluar y administrar los
riesgos de TI
Administrar
los
proyectos
ADQUIRIR E
IMPLEMENTAR
Identificar las soluciones
automatizadas
Adquirir y mantener
software aplicativo
Adquirir y mantener la
infraestructura
tecnolgica
Facilitar la operacin y
el uso
Procurar recursos de TI
Administrar los cambios
Instalar y acreditar las
soluciones y cambios
ENTREGAR SERVICIO
Definir y administrar los
niveles de servicio
Administrar los servicios
de terceros
APO01
APO02/APO04
EDM01/APO03/APO01
APO01
APO07/ APO11/DSS06
APO06
APO05
APO01
EDM03
APO07
APO01
APO11
APO12
EDM03/APO01
BAI01
CONSTRUIR, ADQUIRIR E IMPLEMENTAR
BAI02
BAI03
BAI03
DSS02
BAI08
BAI05
APO10
BAI06
BAI07
BAI03
BAI05
Pgina 24
DS4
DS5
DS6
DS7
DS8
DS9
DS10
DS11
DS12
DS13
ME
ME1
ME2
ME3
ME4
Administrar
el
desempeo
y
la
capacidad
Asegurar el servicio
continuo
Garantizar la seguridad
de los sistemas
Identificar y asignar
costos
Educar y entrenar a los
usuarios
Administrar la mesa de
servicios y los incidentes
Administrar
la
configuracin
Administrar
los
problemas
Administrar los datos
Administrar el ambiente
fsico
Administrar
las
operaciones
MONITOREAR Y
EVALUAR
Monitorear y evaluar el
desempeo de TI
Monitorear y evaluar el
control interno
Garantizar
el
cumplimiento
regulatorio
Proporcionar gobierno
de TI
BAI04
DSS04
DSS05
APO13
APO06
APO07
DSS02
BAI10
DSS02
DSS03
DSS04
DSS01/DSS05
DSS01/DSS05/DSS06
DSS01
DSS05/BAI09
MONITOREAR Y EVALUAR
MEA01
MEA02
MEA03
EDM01/EDM02/EDM03/EDM04/MEA02
Pgina 25
Pgina 26
Pgina 27
Pgina 28