COBIT 5

DEFINICIN
COBIT es un marco de gobierno de las tecnologas de informacin que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos tcnicos y los riesgos del negocio.

IMPORTANCIA
COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a travs de las tecnologas, y permite su alineamiento con los objetivos del negocio.

BENEFICIOS
Incremento de la creacin de valor a travs un gobierno y gestin efectiva de la informacin y de los activos tecnolgicos. La funcin de TI se vuelve ms enfocada al negocio Incremento de la satisfaccin del usuario con el compromiso de TI y sus servicios prestados TI es visto como facilitador clave. Incremento del nivel de cumplimiento con las leyes regulaciones y polticas relevantes Las personas que participan son mas proactivas en la creacin de valor a partir de la gestin de TI. Mantener informacin de calidad para apoyar las decisiones del negocio. Generar un valor comercial de las inversiones habilitadas por la Tecnologa de la Informacin (TI), o sea: lograr metas estratgicas y mejoras al negocio mediante el uso eficaz e innovador de la TI. Lograr una excelencia operativa mediante la aplicacin eficiente y fiable de la tecnologa. Mantener el riesgo relacionado con TI a niveles aceptables. Optimizar el costo de la tecnologa y los servicios de TI.

MISIN
Investigar, desarrollar, hacer pblico y promover un marco de control del gobierno de TI autorizado, actualizado, aceptado internacionalmente para la adopcin por parte de las empresas y el uso diario por parte de gerentes de negocios y profesionales de TI.

VISIN
Ser el modelo de control para la tecnologa de informacin.

OBJETIVOS ESPECFICOS
Desarrollo de polticas Clras Proporcionar un marco de contenido

REQUISITOS
Efectividad Eficiencia Confidencialidad Integridad Administracin

SIGNIFICADO DE SIGLAS COBIT

Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigacin con expertos de varios pases, desarrollado por ISACA (Information Systems Audit and Control Association).

MARCO DEL COBIT

Dicho en pocas palabras, COBIT 5 ayuda a las Organizaciones a crear un valor ptimo a partir de la TI, al mantener un equilibrio entre la realizacin de beneficios y la optimizacin de los niveles de riesgo y utilizacin de los recursos.

 COBIT 5 permite que las tecnologas de la informacin y relacionadas se gobiernen y administren de una manera holstica a nivel de toda la Organizacin, incluyendo el alcance completo de todas las reas de responsabilidad funcionales y de negocios, considerando los intereses relacionados con la TI de las partes interesadas internas y externas. Los principios y habilitadores de COBIT 5 son genricos y tiles para las Organizaciones de cualquier tamao, bien sean comerciales, sin fines de lucro o en el sector pblico.

MARCOS DE REFEENCIA DEL COBIT

Val IT es un marco de referencia de gobierno que incluye principios rectores generalmente aceptados y procesos de soporte relativos a la evaluacin y seleccin de inversiones de negocios de TI Risk IT es un marco de referencia normativo basado en un conjunto de principios rectores para una gestin efectiva de riesgos de TI. BMIS (Business Model for Information Security) una aproximacin holstica y orientada al negocio para la administracin de la seguridad informtica ITAF (IT Assurance Framework) un marco para el diseo, la ejecucin y reporte de auditorias de TI y de tareas de evaluacin de cumplimiento.

PRINCIPIOS PRINCIPIO 1.SATISFCER LAS NECESIDADES DE LAS PARTES RELACIONADAS

Las Compaas existen para crear valor para sus partes interesadas.

Las Organizaciones tienen muchas partes interesadas y crear valor significa cosas diferentes a veces conflictivas para cada una de ellas. En el Gobierno se trata de negociar y decidir entre los diversos intereses de beneficio de las diferentes partes interesadas. El sistema de Gobierno deber considerar a todas las partes interesadas al tomar decisiones con respecto a la evaluacin de riesgos, los beneficios y el manejo de recursos. Para cada decisin se puede, y se debe, hacer las siguientes preguntas: Quin recibe los beneficios? Quin asume el riesgo? Qu recursos se necesitan?

Las necesidades de las Partes Interesadas deben ser transformadas en una estrategia accionable para la Organizacin. Las metas en cascada de COBIT 5 traducen las necesidades de las Partes Interesadas en metas especficas, accionables y personalizadas dentro del contexto de la Organizacin, de las metas relacionadas con la TI y de las metas habilitadoras. Los beneficios de las Metas en Cascada de COBIT 5:

 Permite definir las prioridades para implementar, mejorar y asegurar el gobierno corporativo de la TI, en base de los objetivos (estratgicos) de la Organizacin y los riesgos relacionados: En la prctica, las metas en cascada: Definen los objetivos y las metas tangibles y relevantes, en diferentes niveles de responsabilidad. Filtran la base de conocimiento de COBIT 5, en base de las metas corporativas para extraer una orientacin relevante para la inclusin en los proyectos especficos de implementacin, mejora o aseguramiento. Claramente identifican y comunican qu importancia tienen los habilitadores (algunas veces muy operacionales) para lograr las metas corporativas.

PRINCIPIO 2.- CUBRIR LA EMPRESA EXTREMO A EXTREMO.(CUBRIR 100% DE LA COMPAA)

COBIT 5 se concentra en el gobierno y la administracin de la tecnologa de la informacin y relacionadas desde una perspectiva integral a nivel de toda la Organizacin. Esto significa que COBIT 5: Integra el gobierno de la TI corporativa en el gobierno corporativo, o sea, el sistema de gobierno para la TI corporativa propuesto por COBIT 5 se integra, de una manera fluida, en cualquier sistema de gobierno, toda vez que COBIT 5 est alineado a los ltimos desarrollos en gobierno corporativo. Cubre todas las funciones y los procesos dentro de la Organizacin; COBIT 5 no solamente se concentra en la Funcin de la TI, sino trata la tecnologa de la informacin y relacionadas como activos que necesitan ser manejados como cualquier otro activo, por todos en la Organizacin.

PRINCIPIO 3. - APLICAR UN MARCO DE REFERENCIA NICO INTEGRADO.

COBIT 5 est alineado con los ltimos marcos y normas relevantes usados por las organizaciones: Corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000 Relacionado con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC 27000, TOGAF, PMBOK/PRINCE2, CMMI Etc. As se permite a la Organizacin utilizar COBIT 5 como integrador macro en el marco de gobierno y administracin. ISACA est desarrollando el modelo de capacidad de los procesos para facilitar al usuario de COBIT el mapeo de las prcticas y actividades contra los marcos y normas de terceros.

PRINCIPIO 4. HACER POSIBLE UN ENFOQUE HOLSTICO.

Cultura, tica y Comportamiento
Processes

Estructura Organizacional Informacin Principios Polticas Habilidades y Competencias Capacidad de brindar Servicios Procesos

Service Capabilities

Culture, Ethics, Behaviour

Skills & Competencies

Organisational Structures

Principles & Policies

Information

Los Habilitadores de COBIT 5 son: Factores que, individual y colectivamente, influyen sobre si algo funcionar en el caso de COBIT, Gobierno y Administracin sobre la TI corporativa. Impulsados por las metas en cascada, o sea: las metas de alto nivel relacionadas con la TI definen qu deberan lograr los diferentes habilitadores. Descritos por el marco de COBIT 5 en siete categoras.

1. Procesos Describen una serie organizada de prcticas y actividades para lograr determinados objetivos y producir una serie de resultados como apoyo al logro de las metas globales relacionadas con la TI. 2. Estructuras Organizacionales Constituyen las entidades claves para la toma de decisiones en una organizacin. 3. Cultura, tica y Comportamiento De los individuos as como de la organizacin; se subestima frecuentemente como factor de xito en las actividades de gobierno y administracin. 4. Principios, Polticas y Marcos Son los vehculos para traducir el comportamiento deseado en una orientacin prctica para la administracin diaria. 5. Informacin Se encuentra presente en todo el ambiente de cualquier organizacin; o sea se trata de toda la informacin producida y usada por la Organizacin. La informacin es requerida para mantener la organizacin andando y bien gobernada, pero a nivel operativo, la informacin frecuentemente es el producto clave de la organizacin en s. 6. Servicios, Infraestructura y Aplicaciones Incluyen la infraestructura, la tecnologa y las aplicaciones que proporcionan servicios y procesamiento de tecnologa de la informacin a la organizacin.

7. Personas, Habilidades y Competencias Estn vinculadas con las personas y son requeridas para completar exitosamente todas las actividades y para tomar las decisiones correctas, as como para llevar a cabo las acciones correctivas.

Administracin y Gobierno sistmico mediante habilitadores interconectados Para lograr los objetivos principales de la Organizacin, siempre debe considerarse una serie interconectada de habilitadores, o sea, cada habilitador: 1. Necesita una entrada de otros habilitadores para ser completamente efectivo, o sea, los procesos necesitan informacin, las estructuras organizacionales necesitan habilidades y comportamiento. 2. Entrega un producto de salida a beneficio de otros habilitadores, o sea, los procesos entregan informacin, las habilidades y el comportamiento hacen que los procesos sean eficientes. Esto constituye un principio CLAVE que surge del trabajo de desarrollo de ISACA en el Modelo de Negocios para la Seguridad de la Informacin (BMIS por su sigla en ingls). Las Dimensiones Habilitadores de COBIT 5: Todos los habilitadores tienen una serie de dimensiones comunes. Dicha serie de dimensiones comunes: Proporciona una manera comn, sencilla y estructurada para tratar los habilitadores Permite a una entidad manejar sus interacciones complejas Facilita resultados exitosos de los habilitadores

CATEGORIA DE LOS CATALIZADORES

1. PRINCIPIO, POLTICAS Y MARCOS DE TRABAJO.- Son el vehculo para trasladar el comportamiento deseado en guas prcticas para la gestin diaria. 2. PROCESOS.- Describen un conjunto de prcticas y actividades organizadas para cumplir con ciertos objetivos y producir un conjunto de salidas para alcanzar los objetivos generales relacionados con TI. 3. ESTRUCTURA ORGANIZACIONAL.- Son las entidades claves en las toma de decisiones de la empresa. 4. CULTURA, TICA Y COMPORTAMIENTO.- De los individuos y de la empresa muchas veces son sobreestimadas como un factor de xito en las actividades de gobierno y gestin. 5. INFORMACIN.- Requerida para mantener la empresa en ejecucin y bien gobernada. En el nivel operacional, la informacin es un producto clave de la empresa. 6. SERVICIOS, INFRAESTRUCTURA Y APLICACIONES.- Incluye la infraestructura, la tecnologa y aplicaciones para proveer a la empresa a los servicios y procesamiento de Tecnologa de la Informacin. 7. PERSONAS, HABILIDADES Y COMPETENCIAS.- Requeridas para completar con xito las actividades y para tomar las decisiones correctas y acciones correctivas.

PRINCIPIO 5.- SEPARAR EL GOBIERNO DE LA GESTIN

El marco de COBIT 5 plasma una distincin muy clara entre el Gobierno y la Administracin. Dichas dos disciplinas: Comprenden diferentes tipos de actividades Requieren diferentes estructuras organizacionales Cumplen diferentes propsitos Gobierno En la mayora de las organizaciones el Gobierno responsabilidad de la Junta Directiva bajo el liderazgo de su Presidente. es

Administracin En la mayora de las organizaciones, la Administracin es responsabilidad de la Gerencia Ejecutiva, bajo el liderazgo del Gerente General (CEO).

Procesos de Gobierno Permite que las mltiples partes interesadas tengan una lectura organizada del anlisis de opciones, identificacin del norte a seguir y la supervisin del cumplimiento y avance de los planes establecidos Procesos de Gestin Utilizacin prudente de medios (recursos, personas, procesos, practicas) para lograr un fin especfico

El marco de COBIT 5 describe siete categoras de habilitadores (Principio 4). Los procesos constituyen una categora. Una compaa puede organizar sus procesos como estime conveniente, siempre y cuando queden cubiertos todos los objetivos necesarios de gobierno y administracin. Las compaas ms pequeas podrn tener menos procesos, las compaas ms grandes y ms complejas podrn tener muchos procesos, todos para cubrir los mismos objetivos. COBIT 5 incluye un Modelo de Referencia de Procesos (PRM por su sigla en ingls), que define y describe en detalle un nmero de procesos de administracin y de gobierno. Los detalles de dicho modelo habilitador especfico pueden encontrarse en el Volumen de COBIT 5: Procesos Habilitadores.

IMPLANTACIN DEL COBIT

La mejora del Gobierno Corporativo de la Tecnologa de la Informacin (GEIT por su sigla en ingls) ha sido ampliamente reconocida por altos directivos como una parte esencial del gobierno corporativo.

La informacin y la presencia general de la tecnologa de informacin ocupan cada da una parte ms importante de todo aspecto de la vida comercial y pblica. La necesidad de generar ms valor de las inversiones en la Tecnologa y de administrar una gama creciente de riesgos relacionados con la Tecnologa nunca ha sido mayor que ahora. Una regulacin y legislacin cada vez ms estricta sobre el uso comercial de la informacin tambin impulsa una mayor concientizacin de la importancia de un ambiente de TI bien gobernado y administrado. ISACA ha desarrollado el marco de COBIT 5 para ayudar a las compaas a implementar unos habilitadores de gobierno sanos. De hecho, la implementacin de un buen GEIT es casi imposible sin la activacin de un marco efectivo de gobierno. Tambin estn disponibles las mejores prcticas y los estndares que soportan al COBIT 5. Los marcos, mejores prcticas y normas son tiles solamente si son adoptados y adaptados de manera efectiva. Hay que superar muchos retos y resolver varios asuntos para poder implementar GEIT de manera exitosa. La Gua de Implementacin COBIT 5 cubre los siguientes temas: Posicionar al Gobierno de IT dentro de la organizacin Tomar los primeros pasos hacia un Gobierno de IT superador Desafos de implementacin y factores de xitos Facilitar la gestin del cambio Implementar la mejora continua La utilizacin del COBIT 5 y sus componentes

Diferencias cobit 4.1 y 5