COBIT

CONTENIDO
_____________________________________________
1. INTRODUCCIÓN
_____________________________________________
2. MARCO DE REFERENCIA
_____________________________________________
3. PROCESOS HABILITADORES
_____________________________________________
4. DOMINIOS
_____________________________________________
5. IMPLEMENTACION
_____________________________________________
INTRODUCCIÓN
COBIT 5 YA ESTÁ AQUÍ
Objetivo de
Control para la
información y
Tecnología
relacionada.
Por que se desarrollo
COBIT 5 ?
Familia de Productos COBIT 5
COBIT 5: implementación
Marco COBIT 5.
Disponible 10 Abril 2012
Disponible 10 Abril 2012

COBIT 5: Procesos Habilitadores.

Disponible 10 Abril 2012 COBIT 5: Guías
Profesionales

COBIT 5 para la Seguridad de Información

COBIT 5 para el Aseguramiento
COBIT 5 para Riesgos
COBIT 5 integra los anteriores
frameworks de ISACA

COBIT 5 clarifica el nivel de administración de

los procesos e integra COBIT 4.1, Val IT y Risk IT
en un modelo de referencia
COBIT 5 integra los anteriores
frameworks de ISACA
COBIT 5: Beneficios
Corporativos
 COBIT 5:YA ESTÁ AQUÍ
Mision COBIT 5:
Investigar, desarrollar, publicar y promover un
conjunto de objetivos de control para tecnología
de información, que sea internacional y este
actualizado para uso cotidiano de gerentes,
auditores y usuarios.
Visión COBIT 5 :
Ser el modelo de control para TI.
 Por que se desarrollo
COBIT 5
• Las empresas están bajo
presión constante:
– Incrementar la realización
de beneficios. ( Generar
Valor, excelencia operativa).
– Mantener Riesgos
– Colaboración entre el
negocio y TI.
– Cumplir leyes, reglamentos
y políticas.
Regla de ORO COBIT
Para proveer la información que requiere la
organización, para lograr sus objetivos, los
recursos de TI deben ser administrados por un
conjunto de procesos, agrupados de forma
adecuada y ejecutadas acorde a practicas
normalmente aceptadas.
Que son las TI
Requerimientos de la información
del Negocio.
Requerimientos de la información
del Negocio.
Procesos de TI – Los 3 Niveles
 GOBIERNO Y
ADMINISTRACIÓN
• Gobierno : Tiene la
Capacidad para
establecer Objetivos.

• Gestión : Tiene la
Capacidad para usar los
Recursos necesarios para
alcanzar los objetivos.
GOBIERNO Y GESTION DE TI
EVOLUCIÓN DE COBIT

Gobierno Corporativo de TI
Evolución del Alcance

Gobierno de TI

Val IT 2.0
Administración (2008)

Control
Risk IT
(2009)
Auditoría

COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5

1996 1998 2000 2005/7 2012

 EN RESUMEN ..
• Cobit provee Gobierno de TI.
• Cobit provee objetivos Estándar.
• Cobit se usa para evaluar el departamento de
informática de una compañía.
• Cobit Establece un marco global para la Gestión y la
entrega de servicios de TI de alta Calidad.
• COBIT 5 reúne a los cinco principios que permiten a
la empresa construir una gobernabilidad efectiva y
un marco de administración basado en un conjunto
holístico de siete facilitadores que optimizan la
inversión en información y tecnología y su uso para
el beneficio de los stakeholders.
MARCO DE REFERENCIA
 MARCO DE REFERENCIA
COBIT 5
• Es el principal producto, que cubre (overarching) a
los demás de la familia COBIT 5.

• Contiene el resumen ejecutivo y la descripción

completa de los componentes del marco COBIT 5:
• Los 5 principios de COBIT 5
• Los 7 habilitadores de COBIT 5 y
• Una introducción a la guía de implementación de
COBIT 5
• Una introducción al COBIT Assessment
Programme (no especifico a COBIT 5)
PRINCIPIOS DE COBIT 5

1. Satisfacer las
necesidades de
las partes
interesadas

2. Cubrir la
5. Separar el
Organización de
Gobierno de la
forma integral
Administración

Principios de
COBIT 5

4. Habilitar un 3. Aplicar un
enfoque solo marco
holistico integrado
 PRINCIPIOS DE COBIT 5

Los cinco principios de COBIT 5:

1. Satisfacer las necesidades de los interesados
2. Cubrir la empresa de extremo a extremo
3. Aplicar un solo marco integrado
4. Habilitar un enfoque Holístico
5. Separar Gobierno de Administración
1. SATISFACER LAS NECESIDADES DE
LOS INTERESADOS

Principio 1. Satisfacer las necesidades de los Interesados

• Empresas existen para crear valor para sus interesados.
Necesidades
de las partes
interesadas

Objectivos del Gobierno: Creación de Valor

Realización Optimización Optimización

de Beneficios de Riesgos de Recursos
1. SATISFACER LAS NECESIDADES DE
LOS INTERESADOS
Principio 1. Satisfacer las necesidades de los interesados:
• Las empresas tienen muchos interesados, y “crear valor”
significa diferentes y a veces contrarias cosas a cada uno.
• Gobernar es acerca de negociar y decidir entre los
diferentes interesados.
• El sistema de gobierno debe considerar a todos los
interesados .
• Para cada decisión, se debe preguntar:
• ¿Quién recibe los beneficios?
• ¿ A quién impacta el riesgo?
• ¿ Qué recursos se necesitan?
 1. SATISFACER LAS NECESIDADES DE
LOS INTERESADOS
• Las necesidades de las Partes Impulsadores de las Partes Interesadas
(Medio Ambiente, Evolución Tecnológica, …)

Interesadas deben ser Influencian

transformadas en una estrategia Necesidades de las Partes Interesadas

accionable para la Organización. Realización Optimización

de Beneficios de Riesgos
Optimización
de Recursos

• Las metas en cascada de COBIT 5

traducen las necesidades de las
Metas de la Organización
Partes Interesadas en metas
específicas, accionables y Pasan a

personalizadas dentro del Metas Relacionadas con TI

contexto de la Organización, de
Pasan a
las metas relacionadas con la TI y
de las metas habilitadoras. Metas Habilitadoras
2. CUBRIR LA EMPRESA DE EXTREMO A
EXTREMO

• Esto significa que COBIT 5:

• Integra el gobierno empresarial de TI en el
gobierno corporativo..
• Cubre todas las funciones y procesos dentro de la
empresa; (COBIT 5 does not focus only on the ‘IT
function’).
2. CUBRIR LA EMPRESA DE EXTREMO A
EXTREMO
2. CUBRIR LA EMPRESA DE EXTREMO A
EXTREMO

Principio 2. Cubrir la empresa de extremo a extremo.

Roles, Actividades y Relaciones

Instruir y
Delegan Fijar
Dueños y Ente Alinear Operaciones
Directivas Administración
Partes Regulador y
Interesadas Rendición de Monitorear Ejecución
Informar
Cuentas
 3. APLICAR UN SOLO MARCO
INTEGRADO

• COBIT 5 se alinea con los estándares y marcos más

relevantes usados por las empresas:
• Empresariales: COSO, COSO ERM, ISO/IEC 9000,
• Relacionados con TI: ISO/IEC 38500, ITIL, serie
ISO/IEC 27000, TOGAF, Etc.
• Esto permite que la empresa use COBIT 5 como un
marco integrador de gobierno y administración de TI.
3. APLICAR UN SOLO MARCO
INTEGRADO
4. HABILITAR UN ENFOQUE HOLÍSTICO

Principio 4. Habilitar un enfoque Holístico

Los habilitadores de COBIT 5 son:
• Factores que, individual y colectivamente influencian
para que algo funcione. En el caso de COBIT, este
algo, son el gobierno y la administración de TI
empresarial.
• Se describen los habilitadores de COBIT 5 en siete
categorías.
4. HABILITAR UN ENFOQUE HOLÍSTICO
 5. SEPARAR GOBIERNO DE
ADMINISTRACIÓN

Principio 5. Separar Gobierno de Administración:

Estas dos disciplinas:
• Incluyen diferentes tipos de actividades
• Requieren diferentes estructuras organizacionales
Sirven para diferentes propósitos
• Gobierno— Responsabilidad de la Junta Directiva.
• Administración—Responsabilidad de la alta
administración, bajo el liderazgo del CEO.
5. SEPARAR GOBIERNO DE
ADMINISTRACIÓN
5. SEPARAR GOBIERNO DE
ADMINISTRACIÓN

Necesidades del Negocio

Gobierno

Evaluar

Dirijir Monitorear
Retroalimentación Gerencial

Administración

Planificar Construir Operar Monitorear

(APO) (BAI) (DSS) (MEA)
HABILITADORES
PROCESOS HABILITADORES

2. Procesos 3. Estructuras 4. Cultura, Ética

Organizacionales y Comportamiento

1. Principios, Políticas y Marcos

6. Servicios, 7. Personas,
5. Información Infraestructura Habilidades
y Aplicaciones y Competencias

RECURSOS
HABILITADORES DE COBIT 5:
GENÉRICOS
EJEMPLO DE HABILITADORES EN LA
PRÁCTICA
EJEMPLO DE HABILITADORES EN LA
PRÁCTICA
DOMINIOS
Procesos de Gobierno y
Gerenciamiento
Procesos de Gobierno
Permite que las múltiples partes
interesadas tengan una lectura
organizada del análisis de opciones,
identificación del norte a seguir y la
supervisión del cumplimiento y
avance de los planes establecidos.

Procesos de Gestión
Utilización prudente de medios
(recursos, personas, procesos,
practicas) para lograr un fin específico
Modelo de Referencia de los Procesos de COBIT5
Modelo de Referencia de los Procesos de COBIT5
Modelo de Referencia de los Procesos de COBIT5
Para cada Proceso, se definen:
Denominación, Área y Dominio
Descripción y propósito

Objetivos de IT a los que da

soporte y métricas
relacionadas

Objetivos del proceso y

métricas relacionadas
Para cada Proceso, se definen:

Niveles de responsabilidad
de las partes interesadas

Prácticas , inputs, outputs

y actividades

Estándares relacionados