Documentos de Académico
Documentos de Profesional
Documentos de Cultura
COBIT 5
CONTABILIDAD PARA
GESTION
12200218
11200211
11200__
12200229
12200213
12200200
CAPTULO 2
Principio 1: Satisfacer las necesidades d las partes interesadas
Toda empresa busca crear valor. Esto significa conseguir beneficios a un coste ptimo
De los recursos mientras se optimiza el riesgo, estos beneficios se relacionan con partes interesadas, es decir
se crea valor dependiendo de aquellas partes, suele darse el caso de que las partes interesadas tengan objetivos
contradictorios.
Por lo que el sistema de gobierno debe considerar todas las partes al tomar decisiones sobre beneficios
.evaluacin de riesgos y recursos.
Se debe responder a las siguientes preguntas:
Para quin son los beneficios?
Quin asume el riesgo?
Qu recursos se requieren?
En nuestra realidad cada empresa opera en un contexto diferente; este contexto est determinado por factores
externos (el mercado, la industria, geopoltica, etc.) y factores internos (la cultura, organizacin, umbral de
riesgo, etc.) y requiere un sistema de gobierno y gestin personalizado.
Las necesidades de las partes interesadas deben transformarse en una estrategia corporativa factible.
COBIT 5 ofrece un mecanismo para traducir las necesidades de las partes interesadas en metas corporativas,
metas relacionadas con las TI y metas catalizadoras especficas, tiles y a medida. Denominada La cascada de
metas.
Esta traduccin permite establecer metas especficas en todos los niveles y en todas las reas de la empresa en
apoyo de los objetivos generales y requisitos de las partes interesadas y as, efectivamente, soportar la
alineacin entre las necesidades de la empresa y las soluciones y servicios de TI.
Pasos:
Paso 1. Los Motivos de las Partes Interesadas Influyen en las
Necesidades de las Partes Interesadas
Paso 1. Los Motivos de las Partes Interesadas Influyen en las
Necesidades de las Partes Interesadas
Paso 3. Cascada de Metas de Empresa a Metas
Relacionadas con las TI
Paso 4. Cascada de Metas Relacionadas con las TI Hacia
Metas Catalizadoras
CAPTULO 3
Principio 2: Cubrir la empresa de extremo a extremo
Este captulo trata acerca del principio 2 denominado: Cubrir a empresa de extremo a extremo; este principio
enfatiza en el gobierno y gestin de la informacin relacionada con la tecnologa desde una perspectiva
global.
Enfatizando en dos puntos:
Integrar el sistema gobierno para la empresa TI en el sistema de gobierno corporativo.
Cubrir todas las funciones y procesos necesarios para gobernar y gestionar la informacin corporativa y
las tecnologas relacionadas ,esto quiere decir los servicios TI y los procesos del negocio
Este principio es un enfoque de gobierno que consta de componentes claves:
En nuestra realidad ,podemos deducir que las grandes empresas si buscan crear valor y tienen estructurado
sus elementos para lograr esos objetivos,
las empresas buscan tener ventajas
competitivas , refinar sus procesos y
minimizar riesgos , en contraste con esto
las pequeas y medianas empresas no
cuentan con los recursos necesarios para
estructurar objetivos claros .
Un claro ejemplo : Banco Interbank
tiene un objetivo definido :El tiempo vale
ms que el dinero . Le agrego valor a sus
procesos, no solo satisface las
necesidades bsicas del cliente sino que
busca optimizar un recurso escaso: el
tiempo.
En contra parte podemos mencionar a
una empresa Textil X que cuenta solo
con recursos bsicos para sus procesos de produccinh, es decir produce pero su producto no tiene un plus.
CAPTULO 4
PRINCIPIO 3: APLICAR UN MARCO DE REFERENCIA NICO INTEGRADO
Por qu diremos que el COBIT 5 es un marco de Referencia nico Integrado?
Este principio es importante porque integra diferentes marcos de referencia; tales como COBIT 4.1, Val
IT, Risk IT, y las normas ISO relacionadas; para as proporcionar gua y asistencia a las empresas.
En mi opinion el COBIT es un modelo para auditar la gestin y control de los sistemas de
informacin y tecnologa, dirigido u orientado a todos los sectores de una organizacin
Proporciona una arquitectura simple para estructurar los materiales de gua y producir un conjunto
consistente.
Es por ello que diremos que El Cobit 5 permite a las empresas
utilizarse como un marco integrador de gobierno y administracin de
TI.
ISO/IEC 38500
ITIL
Principios
Procesos Seguridad,
en:
Riesgo,
P1:
Responsabilidad
P2 Estrategia
P3: Adquisicin
P4: Rendimiento
P5:
Conformidad
P6:
Comportamiento
Humano
Dominio
DSS
Dominio
BAI
Dominio
APO
Dominio
EDM
Dominio
APO
ISO/IEC
31000
Riesgo
Dominio
EDM
Dominio
APO
Integracin de
Modelos de Madurez
TOGAF
de las Capacidades
(CMMI)
Construccin y
Arquitectura
Adquisicin de
Empresarial
aplicaciones
ADM
PRINCE2
Procesos
relativos al
portafolio
Dominio BAI
Dominio APO
Supervisin
y Evaluacin
Supervisin y
Evaluacin
Procesos de
gestin de
procesos y
programa
Dominio
MEA
Dominio APO
Dominio BAI
Dominio
APO
Dominio DSS
DIMENSI
ON
Principios,
polticas y
marco de
referencia
Partes
interesadas
Ejecutivo de
direccin,
gerentes,
proveedores,
auditores,
clientes
y
agencias
Metas
comunicar
las
reglas
para
el
apoyo a las
metas
del
gobierno y
los valores
de
la
empresa
Ciclo de
vida
las polticas
tiene
un
ciclo de vida
que apoya al
cumplimient
o de las
metas
definidas
Procesos
Clientes, socios
comerciales,
accionistas
y
reguladores, el
Consejo,
la
direccin,
empleados.
Estructuras
organizativas
Miembros individuales
de
la
estructura,
entidades
organizativas, clientes,
proveedores
y
reguladores.
principios operativos
Cambia el estado bien
definidos
y
o mejora a otros aplicacin de buenas
procesos.
prcticas. El resultado
Apoyar
las debe
ser
buenas
metas
actividades
y
empresariales
decisiones.
define,
crea,
opera, supervisa
y
se
adapta/actualiza
o retira
Es creada y define un
propsito
para
su
existencia, existe y es
ajustada y, finalmente,
puede ser disuelta.
Informacin
Las
partes
interesadas
cambian
conforme
el
ciclo de vida,
planificadores
de
la
informacin,
adquirentes de
la informacin,
usuarios de la
informacin.
Deben Tener:
Calidad
intrnseca.
Calidad
contextual y de
representativid
ad,
Accesibilidad
y seguridad
Planificar,
Diseo,
construir/adqui
rir,
Usar/operar,
supervisin y
desecho.
Cultura, tica y
comportamiento
Empresa
entera
(gerentes, recursos
humanos),
reguladores, p. ej.
auditores externos o
entidades
de
supervisin.
Servicios,
infraestructura y
aplicaciones
Departamentos de TI
internos, gerentes de
operaciones,
proveedores
outsourcing.
Los
usuarios
de
los
servicios, los usuarios
del negocio, externos:
socios empresariales,
Clientes, proveedores.
Personas
habilidades y
competencias
directivos,
gerentes, socios,
formadores,
reclutadores,
desarrolladores,
tcnicos
especialistas,
etc.
Buen nivel de
educacin
y
Alcanzar una tica Tener servicios y
capacitacin
organizativa en la niveles de servicio
para llevar a
cual la empresa ms econmicos para
cabo con xito
quiere subsistir
la empresa
las actividades
de la empresa
A base del
conocimiento
actual se puede
planificar lo que
tiene que saber,
las habilidades
se desarrollan,
pueden
ser
eliminada
Buenas
Practicas
Relaciones
Proporciona
requerimientos
para el gobierno y
Proporcion gestion,
Las
a
una actividades
estructura
proporcionan
el
jerarquica, cmo, el porqu y
gestiona
el qu implementar
riesgos, se en las practicas, las
actualiza,
entradas y salidas
sostienen
la
operacin
del
proceso
Reflejan la
cultura
y
tica de la
empresa.
Los procesos
y actividades
ejecutan las
polticas.
Las
estructuras
organizativa
s
pueden
definir
e
implementar
polticas en
su mbito.
Las polticas
tambin son
informacin.
Los
procesos
necesitan
y
producen
informacin,
Los
procesos
necesitan estructuras
organizativas y roles
para operar,
proporcionan
y
requieren
capacidades
de
servicio
proporcionan,
necesitan, polticas
para asegurar su
implementacin y
ejecucin,
la
culturales
y
comportamiento
determinan la buena
ejecucin de los
procesos.
reuniones,
documentacin y
reglas
de
mantenimiento.
Toma de buenas
decisiones,
describe
las
acciones
requeridas para
solucionar
un
problema.
La
cultura
y
comportamiento
determinan
la
eficiencia
y
efectividad de las
estructuras
organizativas,
tienen en cuenta la
competencia de sus
miembros,
sus
propsitos
son
guiados por el
marco de polticas,
necesita
informacin para
tomar decisiones(
producen
informacin,
salidas)
Atributos:
soporte
fsico,
canal de acceso a
la informacin,
el
idioma/formato,
identificador del
tipo
de
informacin,
horizonte
temporal y grado
de
detalle,
sentido en el
contexto
Los
procesos
necesitan
y
brindan
informacin, las
estructuras
organizativas
necesitan
y
brindan
informacin, las
polticas,
principios
y
marco
de
referencia
son
informacin.
Comunicacin de
los
comportamientos
deseados, brindar
incentivos,
Reutilizacin,
Reglas y normas Simplicidad,
proveen
gua Agilidad
sobre
el
comportamiento
organizativo
deseado
La informacin es
una
de
las
capacidades
de
servicio y se ayuda
a travs de procesos
para la entrega de
servicios internos y
externos.
Se
construye
una
cultura orientada al
servicio.
las
entradas y salidas de
las prcticas y las
actividades
de
gestin
pueden
incluir
las
capacidades
de
servicio.
las diferentes
actividades
requieren
especificas
habilidades y
un cierto nivel,
ejemplo
gestin de la
informacin,
anlisis
del
negocio.
Los
procesos
necesitan ciertas
habilidades para
tomar
decisiones en
las estructuras
organizativas.
Se enlaza a la
cultura, la tica
y la conducta a
travs de las
habilidades de
comportamiento
.
La
definicin
de
capacidades tambin es
informacin.
Gestin
Interacciones
PROCESOS
GOBIERNO (EDM) 5
GESTION (APO)- Align, Plan and Organize 13
GESTION (BAI)- Build, Acquire and Implement)
10
GESTION (DSS)- Deliver, Service and Support 6
GESTION (MEA)-Monitor, Evaluate and Assess 3
CAPTULO 7: Implementacin
COBIT no est pensado para que se cumpla al pie de la letra, sino como una gua para evitar problemas
comunes, explotar las buenas prcticas para as poder alcanzar las metas satisfactoriamente es decir cada
empresa de acuerdo a su contexto empresarial necesita disear su propio plan de implantacin de acuerdo a
factores internos y externos, como (misin, visin, polticas y prcticas de gobierno, capacidad y recursos
disponibles, plan de negocio y perspectivas estratgicas)
Por lo tanto es muy importante entender el contexto para poder adaptar de forma adecuada el COBIT.
Puntos para la implementacin con xito:
Que la direccin proporcione la iniciativa y directrices para la iniciativa, as como un decidido
compromiso y apoyo.
BIBLIOGRAFA:
http://www.isaca.org/COBIT/Documents/COBIT5-Framework-Spanish.pdf
http://www.scribd.com/doc/242249272/Simulador-CoBiT-5-t-xlsx
https://www.youtube.com/watch?v=fskJELjF3Z4
https://www.youtube.com/watch?v=z7Hi0yp2Q_0
https://www.youtube.com/watch?v=yQ0IPa79bHo
https://www.youtube.com/watch?v=Y8kqh9q3Jwg&list=PLrAWWpbaj-7JJO4XbM1v8UjsAB2urRYga
http://en.wikipedia.org/wiki/COBIT
http://en.wikipedia.org/wiki/ISACA
http://186.42.96.211:8080/jspui/bitstream/123456789/211/3/Tesis%20Zamora%20Edwin%20Patricio.pdf
http://dspace.ups.edu.ec/handle/123456789/2695
http://www.isaca.org/Groups/Professional-English/projectprogramportfolio-managementp3m/Pages/ViewDiscussion.aspx?PostID=42