Modelo de Referencia de Procesos de COBIT 5

Interacción Gobierno- Gestión

Procesos Se distingue entre los procesos de gobierno y de gestión, incluyendo conjuntos
específicos de prácticas y actividades para cada uno. El modelo de procesos también
incluye una matriz RACI que describe las responsabilidades.

Información Describe las entradas y salidas de los distintos procesos basados en prácticas a otros
procesos, incluyendo la información intercambiada entre los procesos de gobierno y
gestión
Estructuras organizativas En cada empresa, se definen varias estructuras organizativas; en función de su
composición y ámbito de decisiones, las estructuras pueden ubicarse en el área de
gobierno o en el de gestión.
Principios, políticas y Los principios, políticas y marcos son los vehículos mediante los cuales las decisiones
marcos de gobierno son sancionadas en la empresa, y por esa razón son una interacción
entre las decisiones de gobierno y gestión.
Personas, habilidades y Las actividades de gobierno y de gestión requieren conjuntos de habilidades distintas,
competencias pero una habilidad esencial es entender tanto las propias actividades como cuáles
son sus diferencias.
Servicios, infraestructura y Se requieren servicios, soportados por las aplicaciones e infraestructura, para
aplicaciones proporcionar la información adecuada al órgano de gobierno y soportar las
actividades de gobierno a la hora de evaluar, establecer la orientación y supervisar.
Ejemplo: Matriz RACI
 CAPÍTULO 1: Seguridad de la Información:
Definición de seguridad de la información

ISACA define a la seguridad de la

información como algo que:
• Asegura que dentro de la empresa, la
información está protegida contra su
divulgación a usuarios no autorizados
(confidencialidad), modificación inadecuada
(integridad) y su falta de acceso cuando se la
necesita (disponibilidad).
para Seguridad de la Información
¿Cómo interpreto la definición de
Seguridad de la información?

• Divulgación.- (Confidencialidad)
• Modificación inadecuada.- (Integridad)
• Falta de acceso cuando sea necesaria.- (Disponibilidad)
Seguridad de la información
• Considerado un catalizador de negocio que está íntimamente
unido a la confianza de las partes interesadas, ya sea tratando
los riesgos de negocio o creando valor para la empresa como
una ventaja competitiva.
PRINCIPIOS DE cobit 5

COBIT 5 para Seguridad de la Información se basa en los mismos principios que el marco de COBIT 5

Principio 1. Satisfacer las Necesidades de las Partes Interesadas

Principio 2. Cubrir la Empresa Extremo-a-Extremo
Principio 3. Aplicar un Marco de Referencia Único Integrado
Principio 4. Hacer Posible un Enfoque Holístico
Principio 5. Separar el Gobierno de la Gestión
Principio 4. Hacer Posible un Enfoque
Holístico

• Un gobierno y gestión de las TI de la empresa efectivo y eficiente requiere de un

enfoque holístico que tenga en cuenta varios componentes que interactúan.
• COBIT 5 apoya implementando un sistema de gobierno y gestión global para las TI
y la información de la empresa por medio de un grupo de catalizadores (enablers).

DIMENSIÓN DEL CATALIZADOR:

Partes Interesadas-Metas-Ciclo de Vida-Buenas Prácticas