Introduccinacobit 5

Introduccin a COBIT 5
Gloria Quintanilla
gquintanillao@gmail.com
CGEIT, PMP, ITIL Expert v3, COBIT 5
Foundation & Certified Instructor,
Certified GPR Lead Consultant, Certified
RUP Consultant , Certified MSF
Practitioner, Auditor Lder ISO 9000
Las diapositivas de esta presentacin son adaptadas del curso de

Introduccin a COBIT 5, elaborado por ISACA y bajo licencia emitida por
esta organizacin a Gloria Quintanilla para su uso
COBIT 5 ha evolucionado por 20 aos
Integracin
Evolucin
Gobierno
BMIS
(2010)
Gestin
Val IT 2.0
(2008)
Control
Risk IT
Auditora
COBIT1
1996
(2009)
COBIT2
1998
COBIT3
2000
COBIT4.0/4.1
2005/7
COBIT 5
2012
2012 ISACA. All Rights Reserved.
Por qu desarrollar COBIT 5?
COBIT 5:
El mandato de la Junta Directiva de ISACA: Unir y reforzar
todos los activos de conocimiento de ISACA con COBIT
Proporcionar un marco de gobierno y de gestin, renovado y
con la autoridad necesaria para la informacin empresarial y
las tecnologas relacionadas
Integrar todos los marcos y las guas importantes de ISACA
Alinearse con los principales marcos y estndares
Las empresas estn bajo presin constante

para:
Incrementar la realizacin de beneficios a travs del uso efectivo e
innovador de TI
Generar valor para el negocio por medio de nuevas inversiones
empresariales con el apoyo de la inversin en TI
Lograr la excelencia operativa mediante la aplicacin de la
tecnologa
Mantener los riesgos relacionados con TI en un nivel aceptable
Optimizar el costo de los servicios de TI y el costo de la tecnologa
Asegurar la colaboracin entre el negocio y TI, aumentando la
satisfaccin del usuario con los servicios y el compromiso de TI
Cumplir con las leyes, reglamentos y polticas, cada vez ms
relevantes
Se trata de la informacin!
La informacin es la moneda de negocios del

siglo 21
La informacin tiene un ciclo de vida: se crea, se
utiliza, se conserva, se revela y se destruye
La tecnologa juega un papel clave en estas
acciones
La tecnologa est presente en todos los aspectos
de la vida profesional y personal
Todas las empresas necesitan confiar en
informacin que soporte las decisiones ejecutivas
Productos emitidos a la fecha
Marco
Procesos
Catalizadores
Implementacin
Programa de
Evaluacin
Evaluacin de capacidad
de procesos basado en el
estndar
ISO 15504
reas de cambio entre COBIT 4 y COBIT 5

1.
2.
3.
4.
5.
6.
7.
Nuevos principios de gobierno de TI

Mayor atencin en los habilitadores
Procesos nuevos y modificados
Separacin de las prcticas y actividades de gobierno y gestin
Metas y mtricas revisadas y ampliadas
Entradas y salidas definidas
Tablas RACI ms detalladas
8.
Modelo de evaluacin de capacidad de procesos

De objetivos de control a prcticas de gestin
De directrices de gestin a guas para habilitacin de procesos
Los habilitadores
2. Procesos
3. Estructura
organizacional
4. Cultura, tica y
Comportamiento
1.Principios, Polticas y Marcos de Referencia
5.Informacin
6. Servicios,
infraestructura y
aplicaciones
7. Personas,
habilidades y
Competencias
Recursos
Nuevo modelo de referencia de procesos
Modelo COBIT 5 de referencia de procesos

Presenta un dominio de gobierno
Varios procesos nuevos y modificados
Incorpora los principios de otros marcos de referencia que no son de
ISACA
Cada empresa puede utilizarlo como una gua para ajustar su propio
modelo de procesos (como en COBIT 4.1)
COBIT 5 sigue siendo un marco genrico
COBIT 5: Modelo de referencia de procesos
Procesos para el gobierno de TI
COBIT 5 Process Reference Model
Evaluar, dirigir y controlar

EDM01
Establecer y
mantener el marco
de gobierno de TI
EDM02 Asegurar
la entrega de
beneficios
EDM03
Asegurar la
optimizacin de
riesgos
EDM04
Asegurar la
optimizacin
de recursos
Alinear, planificar y organizar

APO01
Gestionar el
marco de TI
APO08
Gestionar
las relaciones
APO02
Gestionar
la estrategia
APO09
Gestionar los
acuerdos de servicio
APO03
Gestionar
la arquitectura
empresarial
APO10
Gestionar
los proveedores
APO04
Gestionar
la innovacin
APO05
Gestionar
el portafolio
APO06
Gestionar
el presupuesto y
los costos
APO11
Gestionar calidad
APO12
Gestionar el riesgo
APO13
Gestionar
la seguridad
BAI04
Gestionar la
disponibilidad y
capacidad
BAI05 Gestionar
la habilitacin del
cambio
organizacional
BAI06
Gestionar los
cambios
DSS04
Gestionar
continuidad
DSS05
Gestionar
los servicios
de seguridad
DSS06
Gestionar controles
de procesos del
negocio
11
EDM05
Asegurar la
transparencia
APO07
Gestionar
los recursos
humanos
Monitorear,
evaluar y
valorar
MEA01
Desempeo y
cumplimiento
Construir, adquirir e implementar

BAI01
Gestionar los
programas y
proyectos
BAI02
Gestionar la
definicin de
requisitos
BAI03
Gestionar la
identificacin de
soluciones
BAI08
Gestionar
el conocimiento
BAI09
Gestionar los activos
BAI010
Gestionar
la configuracin
BAI07 Gestionar la
aceptacin del
cambio y
la transicin
MEA02 Sistema
de control
interno
Entregar, servir y proveer soporte

DSS01
Gestionar
operaciones
DSS02
Gestionar solicitudes
de servicio e
incidentes
DSS03
Gestionar los
problemas
Procesos para la gestin de TI
MEA03
Cumplimiento de los
requisitos externos
Procesos nuevos/
cambiados

EDM01
Establecer y
mantener el marco
de gobierno de TI
EDM02 Asegurar
la entrega de
beneficios
EDM03
Asegurar la
optimizacin de
riesgos
EDM04
Asegurar la
optimizacin
de recursos
EDM05
Asegurar la
transparencia

APO01
Gestionar el
marco de TI
APO08
Gestionar
las relaciones
APO02
Gestionar
la estrategia
APO09
Gestionar los
acuerdos de servicio
APO03
Gestionar
la arquitectura
empresarial
APO10
Gestionar
los proveedores
APO04
Gestionar
la innovacin
APO05
Gestionar
el portafolio
APO06
Gestionar
el presupuesto y
los costos
APO11
Gestionar calidad
APO12
Gestionar el riesgo
APO13
Gestionar
la seguridad
BAI04
Gestionar la
disponibilidad y
capacidad
BAI05 Gestionar
la habilitacin del
cambio
organizacional
BAI06
Gestionar los
cambios
DSS04
Gestionar
continuidad
DSS05
Gestionar
los servicios
de seguridad
DSS06
Gestionar controles
de procesos del
negocio
APO07
Gestionar
los recursos
humanos
Monitorear,
evaluar y
valorar
MEA01
Desempeo y
cumplimiento

BAI01
Gestionar los
programas y
proyectos
BAI02
Gestionar la
definicin de
requisitos
BAI03
Gestionar la
identificacin de
soluciones
BAI08
Gestionar
el conocimiento
BAI09
Gestionar los activos
BAI010
Gestionar
la configuracin
BAI07 Gestionar la
aceptacin del
cambio y
la transicin
MEA02 Sistema
de control
interno

DSS01
Gestionar
operaciones
DSS02
Gestionar solicitudes
de servicio e
incidentes
DSS03
Gestionar los
problemas
MEA03
Cumplimiento de los
requisitos externos
Principios de diseo de COBIT 5
1. Satisfacer
Satisfacer las
las1.necesidades
de necesidades
las partes de
las partes
interesadas
interesadas
5. Distinguir
5. Distinguir
entre
gobierno y
gobierno entre
y gestin
gestin
Principios
Principios
COBIT
COBIT55
4. Habilitar un
enfoque
3. Habilitar
un
enfoque holstico
holstico
2. Cubrir
Cubrirlala
empresa
de
empresa de
extremo
a
extremo a extremo
extremo
3. Aplicar un
3.nico
Aplicar
un de
nico
marco
marco
de
referencia
referencia
integrado
integrado
Principio 1: Satisfacer las necesidades de las partes

interesadas
Las necesidades de los interesados
Las necesidades de las partes

interesadas tienen que
transformarse en la estrategia
accionable de una empresa
La cascada de metas de
COBIT 5 traduce las
necesidades de las partes
interesadas en prcticas
especficas y metas
personalizadas
Principio 2: Cubrir la empresa de extremo a

extremo
La obtencin
de beneficios
al costo
ptimo y
riesgos
controlados
Objetivo de gobierno: La creacin de valor

Obtencin de
los beneficios
Optimizacin de
riesgos
Habilitadores
de gobierno
Optimizacin de
recursos
Alcance del
gobierno
Roles, actividades y relaciones

Propietarios e
interesados
Delegar
Responsable
Cuerpo de
gobierno
Dirigir
Gerencia
Monitorear
Instruir y
alinear
Reportar
Operaciones y
ejecucin
El propsito del gobierno empresarial es la

creacin de valor
Necesidades de las
partes interesadas
Obtencin de
los beneficios
VALOR
Optimizacin
de riesgos
Optimizacin
de recursos
Principio 3: Aplicar un nico marco de

referencia integrado
COBIT 5:
Se alinea con los estndares y marcos ms recientes y

pertinentes
Es completo en la cobertura de la empresa
Proporciona una base para integrar efectivamente otros
marcos, estndares y prcticas utilizadas
Integra todo el conocimiento hasta ahora dispersas en
diferentes marcos de ISACA
Proporciona una arquitectura simple para la
estructuracin de los materiales de orientacin y la
produccin de un conjunto de productos compatibles
La maraa de las mejores prcticas

20000
27001
PMBOK
27001
9001
20000
ENFOQUE
E1
E2
E3
E4
E5
E6
Procesos de Gobierno de TI
EDM01 Asegurar el
Establecimiento
y Mantenimiento del
Marco de Gobierno
EDM02 Asegurar la
Entrega de
Beneficios
GOBIERNO Y CALIDAD
ESTRATEGIA
SERVICIOS
DESARROLLO
PREVENCIN
RECURSOS
EDM03 Asegurar la
Optimizacin
del Riesgo
MARCOS DE REFERENCIA
COBIT 5 ISO 9001
ISO 38500
COSO
BSC
PMI Prtf Mgn TOGAF
ISO 20000 ITIL
CMMI
ISO 21500
PMI Prg Mgn PMI PMBOK PRINCE2
ISO 31000 ISO 27000
ISO 22301
EDMEvaluar, Orientar
y Supervisar
ITIL
EDM04 Asegurar la
Optimizacin
de los Recursos
EDM05 Asegurar la
Transparencia hacia
las partes interesadas
Procesos para la Gestin de TI

APO- Alinear, Planificar y Organizar
APO01 Gestionar
el Marco de
Gestin de TI
APO02 Gestionar
la Estrategia
APO03
Administrar
la Arquitectura
Empresarial
APO04 Gestionar
la Innovacin
APO05 Gestionar
el Portafolio
APO06 Gestionar
el Presupuesto y
los Costes
APO08 Gestionar
las Relaciones
APO09 Gestionar
los Acuerdos de
Servicio
APO10 Gestionar
los Proveedores
APO11 Gestionar
la Calidad
APO12 Gestionar
el Riesgo
APO13 Gestionar
la Seguridad
BAI04 Gestionar
la Disponibilidad
y la Capacidad
BAI05 Gestionar
la Habilitacin
del Cambio
Organizativo
BAI06 Gestionar
los Cambios
DSS04 Gestionar
la Continuidad
DSS05 Gestionar
los Servicios
de Seguridad
DSS06 Gestionar
los Controles de los
Procesos de
la Empresa
APO07 Gestionar
los Recursos
Humanos
MEA- Supervisar,
Evaluar
y Valorar
MEA01 Supervisar,
Evaluar y Valorar
Rendimiento
y Conformidad
BAI - Construir, Adquirir e Implementar

BAI01 Gestionar
los Programas
y Proyectos
BAI02 Gestionar
la Definicin
de Requisitos
BAI03 Gestionar la
Identificacin y la
Construccin
de Soluciones
BAI08 Gestionar
el Conocimiento
BAI09 Gestionar
los Activos
BAI010
Gestionar
la Configuracin
DSS - Entregar, dar Servicio y Soporte

DSS01 Gestionar
las Operaciones
DSS02 Gestionar
las Peticiones
y los Incidentes
del Servicio
DSS03 Gestionar
los Problemas
BAI07 Gestionar
la Aceptacin
del Cambio
y de la Transicin
MEA02 Supervisar,
Evaluar y Valorar
el Sistema
de Control Interno
MEA03 Supervisar,
Evaluar y Valorar
la Conformidad con los
Requerimientos Externos
Principio 4: Habilitar un enfoque holstico
2. Procesos
3. Estructura
organizacional
4. Cultura, tica y
comportamiento
1.Principios, polticas y marcos de referencia
5.Informacin
6. Servicios,
infraestructura y
aplicaciones
7. Personas,
habilidades y
competencias
Recursos
Principio 4: Habilitar un enfoque holstico

Dimensiones de los habilitadores de COBIT 5:
Todos los habilitadores tienen un conjunto de dimensiones comunes
Es una forma sencilla y estructurada para tratar los habilitadores
Le permita a una entidad gestionar sus complejas interacciones
Facilita el xito de los resultados de los habilitadores
Principio 5: Distinguir entre gobierno y

gestin
El gobierno se asegura de que las necesidades, condiciones y
opciones de las partes interesadas sean:
Evaluadas para determinar objetivos empresariales a alcanzar, que
sean equilibrados y concertados
Establecer la direccin por medio de la priorizacin y la toma de
decisiones
Monitoreo del desempeo, cumplimiento y progreso contra las
directrices y objetivos acordados (EDM)
La gerencia planea, construye, administra y monitorea las

actividades de manera alineada con las directrices establecidas por
el cuerpo de gobierno par el logro de los objetivos empresariales
(PBRM)
Los procesos de gobierno en COBIT 5 estn

alineados a la norma ISO 38500
ISO 38500
COBIT 5
* Grfico adecuado de la Figura 15 publicado en COBIT 5:

Procesos Catalizadores ISBN 978-1-60420-285-4
COBIT 5 Process Reference Model

EDM01
Establecer y
mantener el marco
de gobierno de TI
EDM02
Asegurar la
entrega de
beneficios
EDM03
Asegurar la
optimizacin de
riesgos
EDM04
Asegurar la
optimizacin de
recursos

APO01
Gestionar el
marco de TI
APO08
Gestionar
las relaciones
APO02
Gestionar
la estrategia
APO09
Gestionar los
acuerdos de
servicio
APO03
Gestionar
la arquitectura
empresarial
APO10
Gestionar
los proveedores
APO04
Gestionar
la innovacin
APO05
Gestionar
el portafolio
APO06
Gestionar
el presupuesto y
los costos
APO11
Gestionar calidad
APO12
Gestionar el
riesgo
APO13
Gestionar
la seguridad
BAI04
Gestionar la
disponibilidad y
capacidad
BAI05 Gestionar
la habilitacin del
cambio
organizacional
BAI06
Gestionar los
cambios
24
EDM05 Asegurar
la transparencia
APO07
Gestionar
los recursos
humanos
Monitorear,
evaluar y
valorar
MEA01 Desempeo
y cumplimiento

BAI01
Gestionar los
programas y
proyectos
BAI02
Gestionar la
definicin de
requisitos
BAI03
Gestionar la
identificacin de
soluciones
BAI08
Gestionar
el conocimiento
BAI09
Gestionar los
activos
BAI010
Gestionar
la configuracin
BAI07 Gestionar
la aceptacin del
cambio y
la transicin
MEA02
Sistema de control
interno

DSS01
Gestionar
operaciones
DSS02
Gestionar
solicitudes de
servicio e incidentes
DSS03
Gestionar los
problemas
DSS04
Gestionar
continuidad
DSS05
Gestionar
los servicios
de seguridad
DSS06
Gestionar controles
procesos del
negocio
MEA03
Cumplimiento de
los requisitos
externos
Implementacin de COBIT 5
Modelo de evaluacin de capacidad de

procesos
Modelo de
evaluacin de
procesos
(PAM)
Guas del
asesor
Niveles de capacidad de procesos en COBIT 5
Optimizado
El proceso est siendo mejorado para cumplir con los objetivos
relevantes actuales del negocio, y los proyectados
Predecible
El proceso se realiza consistentemente dentro de
lmites definidos
Establecido
Se utiliza un proceso definido basado en un
estndar
Nivel 2
Nivel 5 Proceso optimizado

PA 5.1 Atributo de innovacin de procesos
PA 5.2 Atributo de optimizacin de procesos
Nivel 4
PA 4.1 Atributo de medicin de procesos

PA 4.2 Atributo de control de procesos
Nivel 3
Proceso establecido
PA 3.1 Atributo de definicin de procesos

PA 3.2 Atributo de despliegue de procesos
Proceso gestionado
PA 2.1 Atributo de gestin del desempeo

PA 2.2 Atributo de gestin de productos de trabajo
Nivel 1
Proceso ejecutado
PA 1.1 Atributo de desempeo de procesos
Nivel 0
Proceso incompleto
Proceso predecible
Gestionado
El proceso se gestiona y se establecen
productos de trabajo controlados que se
mantienen
Ejecutado
El proceso se lleva a cabo y alcanza su propsito
Incompleto
El proceso no se ejecute o no logra su propsito
Resumen & Conclusiones
Los objetivos de este curso fueron capacitarlo para que usted pueda:
1. Conocer ms acerca de cmo los problemas de gestin de TI afectan a las
empresas
2. Comprender los principios del gobierno de TI
3. Reconocer la diferencia entre el gobierno y la gestin de TI
4. Identificar cmo los procesos de COBIT 5 contribuyen con los cinco principios
bsicos y con los siete facilitadores del gobierno y la gestin de TI
5. Opinar sobre los habilitadores de procesos de COBIT 5, incluyendo la cascada
de objetivos y el modelo de procesos de referencia
6. Describir los conceptos bsicos de cmo implementar COBIT 5
7. Entender las diferencias entre COBIT 5 y COBIT 4.1, y lo que se debe considerar
al hacer la transicin
8. Explicar los beneficios de utilizar COBIT 5
Preguntas
Gloria Quintanilla
gquintanillao@gmail.com

Introduccinacobit 5

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Introduccinacobit 5

Cargado por

Copyright:

Formatos disponibles

Introduccin a COBIT 5

Las diapositivas de esta presentacin son adaptadas del curso de

COBIT 5 ha evolucionado por 20 aos

2012 ISACA. All Rights Reserved.

Por qu desarrollar COBIT 5?

2012 ISACA. All Rights Reserved.

Las empresas estn bajo presin constante

La informacin es la moneda de negocios del

Productos emitidos a la fecha

reas de cambio entre COBIT 4 y COBIT 5

Nuevos principios de gobierno de TI

Modelo de evaluacin de capacidad de procesos

2012 ISACA. All Rights Reserved.

1.Principios, Polticas y Marcos de Referencia

2012 ISACA. All Rights Reserved.

Nuevo modelo de referencia de procesos

Modelo COBIT 5 de referencia de procesos

COBIT 5 sigue siendo un marco genrico

2012 ISACA. All Rights Reserved.

COBIT 5: Modelo de referencia de procesos

Procesos para el gobierno de TI

COBIT 5 Process Reference Model

Evaluar, dirigir y controlar

Alinear, planificar y organizar

Construir, adquirir e implementar

Entregar, servir y proveer soporte

Procesos para la gestin de TI

COBIT 5: Modelo de referencia de procesos

Procesos para el gobierno de TI

Evaluar, dirigir y controlar

Alinear, planificar y organizar

Construir, adquirir e implementar

Entregar, servir y proveer soporte

Procesos para la gestin de TI

Principios de diseo de COBIT 5

2012 ISACA. All Rights Reserved.

Principio 1: Satisfacer las necesidades de las partes

Las necesidades de los interesados

Las necesidades de las partes

2012 ISACA. All Rights Reserved.

Principio 2: Cubrir la empresa de extremo a

Objetivo de gobierno: La creacin de valor

Roles, actividades y relaciones

2012 ISACA. All Rights Reserved.

El propsito del gobierno empresarial es la

2012 ISACA. All Rights Reserved.

Principio 3: Aplicar un nico marco de

Se alinea con los estndares y marcos ms recientes y

2012 ISACA. All Rights Reserved.

La maraa de las mejores prcticas

Procesos para la Gestin de TI

BAI - Construir, Adquirir e Implementar

DSS - Entregar, dar Servicio y Soporte

Principio 4: Habilitar un enfoque holstico

1.Principios, polticas y marcos de referencia

2012 ISACA. All Rights Reserved.

Principio 4: Habilitar un enfoque holstico

2012 ISACA. All Rights Reserved.

Principio 5: Distinguir entre gobierno y

La gerencia planea, construye, administra y monitorea las

2012 ISACA. All Rights Reserved.

Los procesos de gobierno en COBIT 5 estn

* Grfico adecuado de la Figura 15 publicado en COBIT 5: