UNIVERSIDAD NACIONAL

“SANTIAGO ANTÚNEZ DE MAYOLO”

FACULTAD DE CIENCIAS

ESCUELA PROFESIONAL DE

INGENIERÍA DE SISTEMAS E INFORMÁTICA

COBIT 5- CAPITULO 2

DOCENTE

Ing. SILVA ZAPATA Miguel Ángel

CURSO

SEGURIDAD Y AUDITORIA INFORMATICA

ALUMNOS

ARANDA HENOSTROZA, Patric

CAQUI MEJIA, Daniel
CASTILLO MEJIA, kety
GARCIA LEON, Frank
VALERIO HUALLPAHUAQUE, Yomenes
 HUARAZ – ANCASH
PERÚ
2018

CAPITULO 2
SATISFACER LAS NECESIDADES DE LAS PARTES INTERESADAS
Introducción

Las empresas existen para crear valor para sus accionistas. En consecuencia,
cualquier empresa, comercial o no, tendrá la creación de valor como un objetivo
de Gobierno. Creación de valor significa conseguir beneficios a un coste óptimo
de los recursos mientras se optimiza el riesgo.

Las empresas tienen muchas partes interesadas, y ‘crear valor’ significa cosas
diferentes y a veces contradictorias para cada uno de ellos. Las actividades de
gobierno tratan sobre negociar y decidir entre los diferentes intereses en el valor
de las partes interesadas. En consecuencia, el sistema de gobierno debe
considerar a todas las partes interesadas al tomar decisiones sobre beneficios,
evaluación de riesgos y recursos.

Cascada de Metas de COBIT 5

Cada empresa opera en un contexto diferente; este contexto está determinado

por factores externos (el mercado, la industria, geopolítica, etc.) y factores
internos (la cultura, organización, umbral de riesgo, etc.) y requiere un sistema
de gobierno y gestión personalizado.

La cascada de metas de COBIT 5 se muestra en la figura 4.

Paso 1. Los Motivos de las Partes Interesadas Influyen en las Necesidades de

las Partes Interesadas Las necesidades de las partes interesadas están
influenciadas por diferentes motivos, por ejemplo, cambios de estrategia, un
negocio y entorno regulatorio cambiantes y las nuevas tecnologías.

Paso 2. Las Necesidades de las Partes Interesadas Desencadenan Metas

Empresariales Las necesidades de las partes interesadas pueden estar
relacionadas con un conjunto de metas empresariales genéricas.

Estas metas corporativas han sido desarrolladas utilizando las dimensiones del
cuadro de mando integral (CMI. En inglés: Balanced Scorecard, BSC) y
representan una lista de objetivos comúnmente usados que una empresa puede
definir por sí misma.
COBIT 5 define 17 objetivos genéricos, como se muestra en la figura 5, que
incluye la siguiente información:

 La dimensión del CMI en la que encaja la meta corporativa

 Las metas corporativas
 La relación con los tres objetivos principales de gobierno realización de
beneficios, optimización de riesgos y optimización de recursos (‘P’ indica
una relación primaria y ‘S’ una relación secundaria, es decir una relación
menos fuerte).

Paso 3. Cascada de Metas de Empresa a Metas Relacionadas con las

TI
El logro de metas empresariales requiere un número de resultados
relacionados con las TI, que están representados por las metas
relacionadas con la TI. Se entiende como relacionados con las TI a la
información y tecnologías relacionadas, y las metas relacionadas con las
TI se estructuran en dimensiones del CMI. COBIT 5 define 17 metas
relacionadas con las TI, indicadas en la figura 6.
La tabla que mapea entre las metas relacionadas con TI y los
empresariales está incluida en el apéndice B y muestra cómo cada meta
corporativa es soportada por varias metas relacionadas con TI.
Paso 4. Cascada de Metas Relacionadas con las TI Hacia Metas
Catalizadoras
Alcanzar metas relacionadas con las TI requiere la aplicación satisfactoria
y el uso de varios catalizadores. El concepto de catalizador se explica
detalladamente en el capítulo 5. Los catalizadores incluyen procesos,
estructuras organizativas e información, y para cada catalizador puede
definirse un conjunto de metas relevantes en apoyo de las metas
relacionadas con la TI.
Utilizando la Cascada de Metas de COBIT 5
Beneficios de la Cascada de Metas de COBIT 5
La cascada de metas es importante porque permite la definición de
prioridades de implementación, mejora y aseguramiento del gobierno de
las TI de la empresa, que se basa en metas corporativas (estratégicas) de
la empresa y el riesgo relacionado. En la práctica, la cascada de metas:
 Define objetivos y metas relevantes y tangibles a varios niveles de
responsabilidad
 Filtra la base de conocimiento de COBIT 5, sobre la base de las metas
corporativas, para extraer las guías relevantes a 3 incluir en proyectos
específicos de implementación, mejora o aseguramiento.
 Identifica claramente y comunica cómo (algunas veces de forma muy
operativa) los catalizadores son importantes para alcanzar metas de
la empresa.
Utilizando Cuidadosamente la Cascada de Metas de COBIT 5
Las metas en cascada con sus tablas de relación entre metas
empresariales y las metas relacionadas con la TI y entre las metas
relacionadas con la TI y catalizadores de COBIT 5 (incluyendo procesos)
no contienen la verdad universal y los usuarios no deben intentar usarlo
de una manera puramente mecánica, sino como una guía. Hay varias
razones para esto, incluyendo:
 Cada empresa establece sus objetivos con distintas prioridades, y
estas prioridades pueden cambiar con el tiempo.
 Las tablas de relación no distinguen entre el tamaño y/o la industria
en la que se enmarca la empresa. Representan una especie de común
denominador sobre cómo, en general, los diferentes niveles de
objetivos se interrelacionan.
 Los indicadores usados en la relación utilizan dos niveles de
importancia o relevancia, lo que sugiere que hay niveles distintos de
relevancia, cuando, en realidad, la asignación se acercará a un
continuo de diversos grados de correspondencia.
Utilizando la Cascada de Metas de COBIT 5 en la Práctica
En línea con la advertencia anterior, es obvio que el primer paso que una
empresa debe realizar siempre que utiliza la cascada de metas es
personalizar la asignación, teniendo en cuenta su situación específica. En
otras palabras, cada empresa debe construir su propia cascada de metas,
compararla con COBIT y luego refinarla.
Por ejemplo, la empresa podría desear:
• Traducir las prioridades estratégicas a ‘ponderaciones’ o importancia
para cada objetivo de la empresa.
• Validar las relaciones de la cascada de metas corporativas, teniendo
en cuenta su entorno específico, industria, etc.