ESCUELA ACADMICO-PROFESIONAL

INGENIERA DE SISTEMAS

ALUMNA:
OBREGON TORRES, WENDY

TURNO:
NOCHE

AULA:


CURSO:
GOBIERNO DE TI



LIMA, SEPTIEMBRE DE 2014

COBIT 5
COBIT fue creado para ayudar a las organizaciones a obtener el valor ptimo de
TI manteniendo un balance entre la realizacin de beneficios, la utilizacin de
recursos y los niveles de riesgo asumidos. COBIT 5 posibilita que TI sea
gobernada y gestionada en forma holstica para toda la organizacin, tomando
en consideracin el negocio y reas funcionales de punta a punta as como los
interesados internos y externos. COBIT 5 se puede aplicar a organizaciones de
todos los tamaos, tanto en el sector privado, pblico o entidades sin fines de
lucro.La misin de COBIT es investigar, desarrollar, publicar y promocionar un
conjunto de objetivos de control generalmente aceptados para las tecnologas de
la informacin que sean autorizados (dados por alguien con autoridad),
actualizados, e internacionales para el uso del da a da de los gestores de
negocios (tambin directivos) y auditores".
COBIT es empleado en todo el mundo por quienes tienen como responsabilidad
primaria los procesos de negocio y la tecnologa, aquellos de quien depende la
tecnologa y la informacin confiable, y los que proveen calidad, confiabilidad y
control de TI.
Al basarse en 5 principios y 7 habilitadores, COBIT 5 utiliza prcticas de gobierno
y gestin para describir las acciones que son ejemplo de mejores prcticas de su
aplicacin. COBIT 5 ha cambiado su enfoque de objetivos de control a una
visin por proceso.
Principios de COBIT 5:
Satisfacer las necesidades del accionista
Considerar la empresa de punta a punta
Aplicar un nico modelo de referencia integrado
Posibilitar un enfoque holstico
Separar gobierno de la gestin
Habilitadores de COBIT 5:
Principios, polticas y modelos de referencia
Procesos
Estructuras organizacionales
Cultura, tica y comportamiento
Informacin
Servicios, infraestructura y aplicaciones
Gente, habilidades y competencias
Procesos y Dominios:
A nivel de la estructura de Procesos y Dominios esto es lo ms relevante del
comparativo entre ambas versiones:
Existe un nuevo Dominio (ahora son 5), que se enfoca en aspectos de
Gobierno de TI, denominado EDM Evaluar, Dirigir & Monitorear y que
cubre el antiguo proceso ME4 de COBIT 4.
La cantidad de procesos se ha incrementado de 34 a 37 (en el draft eran
36, se agreg APO013 Gestionar Seguridad).
Si bien los objetivos de control que corresponden a cada proceso de COBIT
4, se mantienen mayoritariamente dentro del mismo Dominio, existen
excepciones como las siguientes:
o PO10 Administrar los proyectos, pas al Dominio BAI.
o AI5 Procurar recursos de IT, pas al Dominio APO.
o DS1 Definir y Administrar los niveles de servicio, pas al Dominio
APO.
o DS2 Administrar los servicios de Terceros, pas al Dominio APO.
o DS3 Administrar el desempeo y la capacidad, pas al Dominio
BAI.
o DS6 Identificar y asignar costos, pas al Dominio APO.
o DS7 Educar y Entrenar a los usuarios, pas al Dominio APO.
En el dominio APO Administrar, Planear y Organizar, es donde se
observa mayor reorganizacin interna de los objetivos de control, es decir
que un antiguo proceso de COBIT 4, ahora puede estar distribuido como
parte de hasta 5 procesos del mismo dominio en COBIT 5.
El proceso DS12 Administrar el Ambiente Fsico ahora forma parte del
DSS5 Gestionar los Servicios de Seguridad
Existen nuevos procesos cuyo contenido es mayormente producto de
COBIT 5, destacndose:
o EDM1 Definir el Framework para el Governance
o APO1 Definir el Framework para el Management
o APO4 Gestionar Innovacin
o APO13 Gestionar Seguridad (tambin hay un Proceso DSS05
Gestionar los Servicios de Seguridad)
o BAI8 Gestin del Conocimiento



Metas de Negocio y Metas de TI:
Respecto a la relacin habitual entre Metas de Negocio y Metas de TI,
COBIT 5 ha mejorado en cuanto a la precisin del grado de relevancia de
dicho nexo, dado que ahora se la discrimina en Primaria o Secundaria,
mientras que en COBIT 4 slo se la marcaba con una tilde genrico.



En COBIT 5 se mantiene la cantidad de Metas de Negocio (17) pero ha
cambiado de COBIT 4.1 sus contenidos y la distribucin respecto a las
Perspectivas del Balanced Scorecard, tal como se detalla a continuacin:



Con respecto a las Metas de TI, COBIT 5 ha efectuado dos cambios
importantes comparativamente con COBIT 4.1:
o Disminuy la cantidad de 28 a 17 Metas.
o Para cada Meta de TI se indica a cul Perspectivas del Balanced
Scorecard corresponde:


El Pentgono de COBIT 4.1 para el Gobierno de TI:
Otro de los cambios significativos es el haber transformado el famoso Pentgono
del Gobierno de TI de COBIT 4.1 prcticamente en el nuevo dominio denominado
EDM Evaluar / Dirigir & Monitorear:


El Cubo de COBIT 4.1 para los Criterios de la Informacin:
El ltimo de los cambios fundamentales que presenta la nueva versin
COBIT es el novedoso Modelo de la Informacin que viene a reemplazar a
los 7 Criterios que durante toda la vigencia de COBIT 4.1 dieron forma al
clebre cubo:

El nuevo Modelo de la Informacin (IM) ser descripto ampliamente en las
sucesivas entregas de este anlisis sobre el nuevo framework provisto por ISACA:
COBIT 5.
Modelo de Madurez:
COBIT 5 introduce una nueva forma de medir la madurez de los procesos a travs
del Process Capability Model, basado en el estndar internacionalmente
reconocido ISO/IEC 15504 Software Engineering Process Assessment
Standard, diferente en su diseo y uso al modelo de madurez que inclua COBIT
4.1.


Modelo de Madurez segn COBIT 4.1
Sin embargo, el nuevo Process Capability Model de COBIT 5, plantea
modificaciones, no slo de nombres de cada nivel, que no se limitan a lo que se
aprecia en el grfico siguiente:



Nuevo Modelo de Madurez Process Capability Model de COBIT 5
Este nuevo modelo plantea las siguientes diferencias:
Al estar basado en ISO/IEC 15504 es ms exigente respecto a lo que debe
cumplir cada proceso para ascender de nivel, dado que este estndar
plantear que se deben cumplir los 9 atributos definidos para cada proceso,
como requisito para acreditar dicho grado de madurez.
Una evaluacin realizada bajo este nuevo modelo no es comparable y no
puede ser mezclada con evaluaciones realizadas bajo el modelo de COBIT
4.1, dado que se distorsionaran los resultados por ser distintas las
exigencias.
Generalmente, aplicando este modelo de COBIT 5, deberan
dar resultados de niveles ms bajos de madurez.
A continuacin, se expone el mapeo oficial de ISACA entre ambos modelos de
madurez:


Comparacin entre ambos Modelos de Madurez










Conclusin del Comparativo:
Segn indica ISACA en sus papers COBIT 5, que saldra para los inicios del
2012, es la mayor evolucin estratgica de COBIT 4.1, l nico framework
globalmente aceptado para el IT Governance y brinda a los interesados la
gua ms completa y actualizada para un mejor gerenciamiento de IT.
Sin embargo, el proceso de migracin hacia COBIT 5 puede revestir cierta
complejidad para aquellas organizaciones que han implementado oportunamente
COBIT 4. En este sentido, es importante destacar que aquellas organizaciones
que ya haban alcanzado bajo COBIT 4 un nivel de madurez mnimo de 2 (segn
el criterio de la ISO 15504), encontrarn el upgrade relativamente fcil, mientras
que para el resto puede significar un verdadero desafo que justificar evaluar la
conveniencia de directamente comenzar con COBIT 5 desde cero como nuevo
Framework.
Asimismo, cuando una organizacin ya ha hecho importantes inversiones en
implementar COBIT 4.1 y se encuentra a mitad del proyecto, es recomendable que
complete dicha iniciativa en lugar de mezclar las 2 versiones.
En conclusin, con la salida de COBIT 5 se abre una nueva etapa para el gobierno
y el management de TI, que implicar que todos los involucrados, ms alla del
rol (CEO, CIO, CRO, CISO, CCO, Advisor, Auditor, etc), evolucionemos
estratgicamente sincronizados con este nuevo estndar.

Bibliografia:


COBIT 5 Comparativo con COBIT 4.1 (UPDATE).[en linea]
Disponible en:
http://francoitgrc.wordpress.com/2012/04/14/cobit-5-update-por-version-oficial-de-isaca/




Todo lo que usted quera saber sobre cobit 5 y no se animo a preguntar.[en linea]
Disponible en:
http://estratega.org/todo-lo-que-usted-queria-saber-sobre-cobit-5-y-no-se-animo-a-
preguntar/