Unfv - As-Clase 6 - Cobit

Facultad de Ingeniería Industrial y de Sistemas
Sesión N° 06
AUDITORIA DEL GOBIERNO Y
GESTIÓN DE LAS TICS
Asignatura: AUDITORIA DE SISTEMAS
Mg. Ing. Wilfredo E. Carranza Barrena
Semestre Académico 2020-1
PÁGINA 1
AUDITORÍA DE SISTEMAS
Universidad Nacional
Federico Villarreal
Qué se debe auditar?

 Modelo de Gestión Empresarial
Gobierno y Gestión de las TICs

 Gestión de la Seguridad de la Información
 Calidad de los Procesos y Producto SW (MODELO CMMI)
 Gestión del Ciclo de Vida del Software (desarrollo, operación y mantto.)
 Seguridad Física y Ambiental (Data Center)
 Gestión de Redes y Comunicaciones
 Gestión de los Servicios de TI
 Cumplimiento de Estándares (ISO) y Normas (NTP)
 Cumplimiento de Metodologías y Procedimientos de la organización.
 Y, otros.
Universidad Nacional Facultad de Ingeniería
Federico Villarreal Industrial y de Sistemas
AUDITORIA DEL GOBIERNO Y

GESTIÓN DE LAS TICS
COBIT 5 Resumen Ejecutivo
UNIDAD I
COBIT 5: Principios
SEMANA 6
COBIT 5: Procesos Habilitadores
Caso aplicativo: Auditoria a una

empresa aplicando COBIT 5
PÁGINA 3
1. Gobierno y Gestión de las TICs

Aplicando COBIT
PÁGINA 4
COBIT 5 Introducción
(Traducción al Español Cortesía de ISACA Capítulo de Panamá)
1. COBIT 5 Resumen Ejecutivo
2. COBIT 5: Principios
3. COBIT 5: Procesos Habilitadores
Caso aplicativo: Auditoria a una empresa aplicando COBIT 5
COBIT 2019: diferencias con COBIT 5dad
PÁGINA 5
Puestos de Trabajo: AUDITOR SENIOR DE SISTEMAS
ISACA (Asociación de Control y Auditoría de Sistemas de Información) promueve

el avance y certificación de habilidades y conocimientos críticos para el negocio, a
través de las certificaciones globalmente respetadas:
AUDITOR SENIOR DE SISTEMAS: Certificaciones
CISA: Certified Information Systems Auditor

CISM: Certified Information Security Manager
CGEIT: Certified in the Governance of Enterprise IT
CRISC: Certified in Risk and Information Systems Control
CSX (Cybersecurity Nexus), es nuevo programa diseñado para los profesionales de

ciberseguridad
PÁGINA 7
1.
COBIT 5
Resumen Ejecutivo
Federico Villarreal
¡Información!
 La Información constituye un Recurso Clave para todas las organizaciones.
 La Información se crea, usa, retiene, divulga y destruye.
 La Tecnología juega un Papel Clave en esas actividades.
 La Tecnología se está convirtiendo en parte integral de todos los aspectos de la
vida personal y comercial.
¿Qué beneficios arrojan la información y la tecnología para las organizaciones?
Características principales de COBIT 5:

https://www.youtube.com/watch?v=EpXavHVQ8RE
https://www.youtube.com/watch?v=A6WWrNMYAt0
9
Federico Villarreal
Beneficios para las Organizaciones

Las organizaciones y sus ejecutivos están haciendo esfuerzos para:
 Mantener información de calidad para apoyar las decisiones del negocio.
 Generar un valor comercial de las inversiones habilitadas por la Tecnología de la

Información (TI), o sea: lograr metas estratégicas y mejoras al negocio mediante el
uso eficaz e innovador de la TI.
 Lograr una excelencia operativa mediante la aplicación eficiente y fiable de la

tecnología.
 Mantener el riesgo relacionado con TI a niveles aceptables.
 Optimizar el costo de la tecnología y los servicios de TI.
¿Cómo se logran estos beneficios con el fin de crear valor para las partes interesadas de la
organización?
10
Federico Villarreal Valor para las Partes Interesadas
• Para lograr valor para las partes interesadas de la Organización,

se requiere un buen gobierno y una buena administración de
los activos de TI y de la información.
• Los Directivos, Gerentes y Ejecutivos de las Organizaciones

deben acoger la TI como cualquier otra parte importante del
negocio.
• Cada día aumentan y se complican más los requisitos externos,

tanto legales como de cumplimiento regulatorio y contractual,
relacionados con el uso de la información y la tecnología en la
Organización, amenazando el patrimonio si no se cumplen.
• COBIT5 proporciona un marco integral que ayuda a las

Organizaciones a lograr su metas y entregar valor mediante
un gobierno y una administración efectivos de la TI de la
Organización. 11
Federico Villarreal
Qué es COBIT 5 ?
COBIT 5. Es un marco “extremo a extremo” que aborda la
gobernanza, la gestión de información y tecnología relacionada.
Se caracteriza por: estar orientado al negocio, orientado a
procesos, basado en controles y guiado por la medición.
Proporciona un modelo de referencia de procesos de

gobernanza y gestión de TI.
COBIT 5 ha sido alineado y armonizado con otros estándares y

mejores prácticas y actúa como un integrador de todos estos
materiales guía, resumiendo los objetivos clave bajo un mismo
marco de trabajo integral que también se alinea con los
requerimientos de gobernanza y de negocios.
12
Federico Villarreal
El Marco de COBIT 5
• Dicho en pocas palabras, COBIT 5 ayuda a las Organizaciones
a crear un valor óptimo a partir de la TI, al mantener un
equilibrio entre la realización de beneficios y la optimización de
los niveles de riesgo y utilización de los recursos.
• COBIT 5 permite que las tecnologías de la información y

relacionadas se gobiernen y administren de una manera
holística a nivel de toda la Organización, incluyendo el alcance
completo de todas las áreas de responsabilidad funcionales y de
negocios, considerando los intereses relacionados con la TI de
las partes interesadas internas y externas.
• Los principios y habilitadores de COBIT 5 son genéricos y

útiles para las Organizaciones de cualquier tamaño, bien sean
comerciales, sin fines de lucro o en el sector público. 13
Federico Villarreal Los Principios de COBIT 5
1. Satisfacer
las
necesidades
de las partes
interesadas
5. Separar el 2. Cubrir la
Gobierno de la Organización de
Administración forma integral
Principios
de COBIT 5
4. Habilitar 3. Aplicar un
un enfoque solo marco
holistico integrado
Fuente: COBIT® 5, Figura 2. © 2012 ISACA® Todos los derechos reservados. 14

Federico Villarreal
Habilitadores de COBIT 5
2. Procesos 3. Estructuras 4. Cultura, Ética

Organizacionales y Comportamiento
1. Principios, Políticas y Marcos
6. Servicios, 7. Personas,
5. Información Infraestructura Habilidades y
y Aplicaciones Competencias
RECURSOS
Fuente: COBIT® 5, Figura 12. © 2012 ISACA® Todos los Derechos Reservados
15
Federico Villarreal
Gobierno y Administración
• El Gobierno asegura el logro de los objetivos de la Organización, al evaluar las
necesidades de las partes interesadas, así como las condiciones y opciones;
fijando directivas al establecer prioridades y tomar decisiones; así como
monitorear el desempeño, cumplimiento y progreso, comparándolos contra las
directivas y objetivos acordados (EDM).
• La Administración planifica, construye, ejecuta y monitorea las actividades

conforme a las directivas fijadas por el ente de Gobierno para lograr los
objetivos de la Organización (PBRM por su sigla en inglés – PCEM)
16
Federico Villarreal
Resumiendo…
COBIT 5 une los cinco principios que permiten a

la Organización construir un marco efectivo de
Gobierno y Administración basado en una serie
holística de siete habilitadores, que optimizan la
inversión en tecnología e información así como
su uso en beneficio de las partes interesadas.
17
2.
COBIT 5:
Principios
COBIT 5: Ahora un único Marco Empresarial Completo for
Gobierno Corporativo de TI
Evolución del Alcance
Gobierno de TI
Val IT 2.0
Administración (2008)
Control
Risk IT
(2009)
Auditoría
COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5
1996 1998 2000 2005/7 2012
Un Marco Empresarial de ISACA, en www.isaca.org/cobit

© 2012 ISACA® Todos los derechos reservados.
19
Federico Villarreal
Los 5 Principios de COBIT 5:
1. Satisfacer las necesidades de las Partes Interesadas
2. Cubrir la Compañía de Forma Integral
3. Aplicar un solo Marco Integrado
4. Habilitar un Enfoque Holístico
5. Separar el Gobierno de la Administración
20
Federico Villarreal
Principio 1:
Satisfacer las Necesidades de las Partes Interesadas
 Las Compañías existen para crear valor para sus partes interesadas.
Necesidades
de las partes
interesadas
Objetivos del Gobierno: Creación de Valor
Realización Optimización Optimización

de Beneficios de Riesgos de Recursos
Fuente: COBIT® 5, Figura 3. © 2012 ISACA® Todos los derechos reservados.

21
Federico Villarreal
 Las Organizaciones tienen muchas partes interesadas y “crear valor”

significa cosas diferentes – a veces conflictivas – para cada una de ellas.
 En el Gobierno se trata de negociar y decidir entre los diversos
intereses de beneficio de las diferentes partes interesadas.
 El sistema de Gobierno deberá considerar a todas las partes interesadas

al tomar decisiones con respecto a la evaluación de riesgos, los
beneficios y el manejo de recursos.
 Para cada decisión se puede, y se debe, hacer las siguientes preguntas:
- ¿Quién recibe los beneficios?
- ¿Quién asume el riesgo?
- ¿Qué recursos se necesitan?
22
Federico Villarreal
Impulsadores de las Partes Interesadas

Principio 1: Satisfacer las Necesidades de (Medio Ambiente, Evolución Tecnológica, …)
las Partes Interesadas:
Influencian
 Las necesidades de las Partes Interesadas Necesidades de las Partes Interesadas

deben ser transformadas en una estrategia Realización Optimización Optimización
accionable para la Organización. de Beneficios de Riesgos de Recursos
 Las metas en cascada de COBIT 5

Metas de la Organización
traducen las necesidades de las Partes
Interesadas en metas específicas, Pasan a
accionables y personalizadas dentro del

Metas Relacionadas con TI
contexto de la Organización, de las metas
Pasan a
relacionadas con la TI y de las metas
habilitadoras. Metas Habilitadoras
Fuente: COBIT® 5, Figura 4. © 2012 ISACA® Todos los derechos reservados 23

Federico Villarreal
Principio 2: Cubrir la Compañía de Forma Integral:

 COBIT 5 se concentra en el gobierno y la administración de la TI y
relacionadas desde una perspectiva integral a nivel de toda la
Organización.
 Esto significa que COBIT 5:
 Integra el gobierno de la TI corporativa en el gobierno
corporativo, o sea, el sistema de gobierno para la TI corporativa
propuesto por COBIT 5 se integra, de una manera fluida, en
cualquier sistema de gobierno.
 Cubre todas las funciones y los procesos dentro de la

Organización; COBIT 5 no solamente se concentra en
la “Función de la TI”, sino trata la tecnología de la
información y relacionadas como activos que necesitan
ser manejados como cualquier otro activo, por todos en
la Organización. 24
Federico Villarreal
Principio 2: Cubrir la Compañía de Forma Integral

Objetivo del Gobierno: Creación de Valor
Realización Optimización Optimización

de Beneficios de Riesgos de Recursos
Los Componentes Habilitadores Alcance del

de Gobierno Gobierno
Claves de un
Sistema de
Gobierno
Roles, Actividades y Relaciones
Roles, Actividades y Relaciones

Instruir y
Delegan Fijar
Dueños y Alinear Operaciones
Ente Directivas Administración
Partes y
Regulador
Interesadas Rendición de Monitorear Ejecución
Informar
Cuentas
Fuente COBIT® 5, Figura 9. © 2012 ISACA® Todos los derechos reservados. 25

Federico Villarreal
Principio 3. Aplicar un único Marco Integrado:
 COBIT 5 está alineado con los últimos marcos y normas

relevantes usados por las organizaciones:
 Corporativo: COSO, COSO ERM, ISO/IEC 9000,
ISO/IEC 31000
 Relacionado con TI: ISO/IEC 38500, ITIL, la serie

ISO/IEC 27000, TOGAF, PMBOK/PRINCE2, CMMI,
etc.
 COBIT 5 como integrador macro en el marco de gobierno y

administración.
26
Federico Villarreal
Principio 4. Habilitar un Enfoque Holístico
Los Habilitadores de COBIT 5 son:

• Factores que, individual y colectivamente, influyen sobre si
algo funcionará – en el caso de COBIT, Gobierno y
Administración sobre la TI corporativa.
• Impulsados por las metas en cascada, o sea: las metas de alto
nivel relacionadas con la TI, definen qué deberían lograr los
diferentes habilitadores.
• Descritos por el marco de COBIT 5 en siete categorías.
27
Federico Villarreal
Principio 4. Habilitar un Enfoque Holístico
2. Procesos 3. Estructuras 4. Cultura, Ética

Organizacionales y Comportamiento
1. Principios, Políticas y Marcos
6. Servicios, 7. Personas,
5. Información Infraestructura Habilidades
y Aplicaciones y Competencias
RECURSOS
Fuente: COBIT® 5, Figura 12. © 2012 ISACA® Todos derechos reservados.
28
Federico Villarreal
Principio 4. Habilitar un Enfoque Holístico:

1. Procesos – Describen una serie organizada de prácticas y
actividades para lograr determinados objetivos y producir una
serie de resultados como apoyo al logro de las metas globales
relacionadas con la TI.
2. Estructuras Organizacionales – Constituyen las entidades

claves para la toma de decisiones en una organización.
3. Cultura, Ética y Comportamiento – De los individuos así como

de la organización; se subestima frecuentemente como factor de
éxito en las actividades de gobierno y administración.
4. Principios, Políticas y Marcos – Son los vehículos para traducir

el comportamiento deseado en una orientación práctica para la
administración diaria. 29
Federico Villarreal Recursos:
5. Información – Presente en todo el ambiente de cualquier

organización; o sea, se trata de toda la información producida y usada
por la Organización.
La información es requerida para mantener la organización andando y
bien gobernada.
A nivel operativo, la información es el producto clave de la
organización en si.
6. Servicios, Infraestructura y Aplicaciones – Incluyen la

infraestructura, la tecnología y las aplicaciones que proporcionan
servicios y procesamiento de TI a la organización.
7. Personas, Habilidades y Competencias – Vinculadas con las

personas y son requeridas para completar exitosamente todas las
actividades y para tomar las decisiones correctas, así como las
acciones correctivas.
30
Federico Villarreal
Principio 5. Separar el Gobierno de la Administración:

 El marco de COBIT 5 hace una distinción muy clara entre el Gobierno y
la Administración.
 Dichas dos disciplinas:
 Comprenden diferentes tipos de actividades
 Requieren diferentes estructuras organizacionales
 Cumplen diferentes propósitos
 En la mayoría de las organizaciones:

Gobierno— es responsabilidad de la Junta Directiva bajo el liderazgo de
su Presidente.
Administración (Gestión)—es responsabilidad de la Gerencia
Ejecutiva, bajo el liderazgo del Gerente General (CEO).
31
Federico Villarreal
COBIT 5 no obliga, pero propone que las organizaciones

implementen los procesos de gobierno y administración
de tal manera que las áreas claves queden cubiertas, así:
Necesidades del Negocio
Gobierno
Evaluar
Dirijir Monitorear
Retroalimentación Gerencial
Administración
Planificar Construir Operar Monitorear

(APO) (BAI) (DSS) (MEA)
32
Federico Villarreal
33
3.
COBIT 5:
Procesos Habilitadores
Federico Villarreal
 Procesos Habilitadores complementa COBIT 5 y contiene

una guía detallada de referencias a los procesos definidos
en el Modelo de Referencia de Procesos de COBIT 5:
 En el Capítulo 2 se recapitula las metas en cascada de
COBIT 5 y se complementa con una serie de métricas
ejemplo para las metas corporativas y las metas relacionadas
con la TI.
 En el Capítulo 3 se explica el Modelo de Procesos de
COBIT 5 y se definen sus componentes.
 En el Capítulo 4 se muestra el diagrama de dicho Modelo de
Referencias de Procesos.
 El Capítulo 5 contiene la información detallada de procesos
para todos los 37 procesos de COBIT 5 en el Modelo de
Referencias de Procesos.
35
Federico Villarreal
Procesos para el Gobierno corporativo de TI son 5 y corresponden a

un solo dominio:
 Evaluar, Dirigir y Monitorear (EDM)
Procesos para la Administración de TI corporativa son 32 y corresponden a

4 dominios:
 Alinear, Planear y Organizar (APO): 13
 Construir, Adquirir e Implementar (BAI): 10
 Entregar, Servir y Dar Soporte (DSS): 6
 Monitorear, Evaluar y Valorar (MEA): 3
36
Federico Villarreal
Modelo de Referencia de Procesos de COBIT 5
37
Federico Villarreal
Federico Villarreal
Federico Villarreal

Procesos para la Gestión de TI empresarial
Federico Villarreal
AP002: GESTIONAR LA ESTRATEGIA

Con Planificación
• Es el proceso de definir objetivos y metas

con sus respectivas estrategias de acción
para desarrollar las actividades que
permitan alcanzarlos.
SI NO SE PLANEA
NO HAY RUMBO FIJO DE LA ORGANIZACIÓN
Federico Villarreal
Planificación
- ¿Qué se va a planear?
Realizar los planes para dar a la empresa objetivos y

conocimientos con el fin de alcanzarlos.
- Da respuesta a:
 ¿Qué hacer?
 ¿Para qué hacerlo?
 ¿Quién tiene que hacerlo?
 ¿Cuándo hacerlo?
 ¿Dónde hacerlo?
 ¿Cómo hacerlo?
Federico Villarreal
Planificación
Son algunas actividades de planeación:
• El análisis de la situación actual- Diagnóstico. (¿En dónde
estoy?)
• La visión y misión de la organización.

(¿A dónde quiero llegar? y ¿qué debo hacer?)
• La determinación de objetivos y metas.
(¿Qué debo lograr?)
• La elección de la estrategia de la organización.
(¿Qué alternativa debo seguir?)
• La determinación de los recursos necesarios para lograr las
metas de la organización.
(¿Qué medios debo tener?)
Federico Villarreal
Federico Villarreal
Alinear, Planificar y Organizar
AP007: GESTIONAR LOS RECURSOS HUMANOS
Caso:
PROCESOS DE RECURSOS HUMANOS
(MAPEO DE PROCESOS EN ENTIDAD DEL ESTADO)

Federico Villarreal

Federico Villarreal

Universidad Nacional AP007: GESTIONAR LOS RECURSOS HUMANOS
Federico Villarreal
Federico Villarreal
Construir, Adquirir e Implementar (BAI)

Federico Villarreal
Entregar, dar Servicio y Soporte (DSS)

Federico Villarreal
Entregar, dar Servicio y Soporte

 Temas relacionados:
• Gestionar la Operaciones:
Ejm.: Modelo de Fabrica de Software
• Gestionar las Peticiones y los Incidentes del Servicio:

Ejm.: Sistema de Help Desk (Mesa de Ayuda)
• Gestionar la Continuidad:
Ejm.: Plan de Continuidad del Servicio
4.
COBIT 5:
Implementación
Federico Villarreal COBIT 5 Implementación
• La mejora del Gobierno Corporativo de la Tecnología de la

Información (GEIT por su sigla en inglés) ha sido ampliamente
reconocida por altos directivos como una parte esencial del gobierno
corporativo.
• La información y la presencia general de la tecnología de
información ocupan cada día una parte más importante de todo
aspecto de la vida comercial y pública.
• La necesidad de generar más valor de las inversiones en la

Tecnología y de administrar una gama creciente de riesgos
relacionados con la Tecnología nunca ha sido mayor que ahora.
• Una regulación y legislación cada vez más estricta sobre el uso
comercial de la información también impulsa una mayor
concientización de la importancia de un ambiente de TI bien
gobernado y administrado.
53
Federico Villarreal
• ISACA ha desarrollado el marco de COBIT 5 para ayudar a las

compañías a implementar unos habilitadores de gobierno
sanos. De hecho, la implementación de un buen GEIT es casi
imposible sin la activación de un marco efectivo de gobierno.
También están disponibles las mejores prácticas y los
estándares que soportan al COBIT 5.
• Los marcos, mejores prácticas y normas son útiles solamente

si son adoptados y adaptados de manera efectiva. Hay que
superar muchos retos y resolver varios asuntos para poder
implementar GEIT de manera exitosa.
• COBIT 5: Implementación les proporciona una guía de

orientación acerca de cómo hacerlo.
54
Federico Villarreal
• COBIT 5: Implementación cubre los siguientes asuntos:

• Posicionamiento de GEIT en la organización
• Adopción de los primeros pasos para mejorar GEIT
• Factores de éxito y retos para la implementación
• Habilitación del cambio de comportamiento y

organizacional relacionado con el GEIT
• Implementación de una mejora continua que incluye
la habilitación del cambio y la gestión del programa
• Uso de COBIT 5 y sus componentes.
55
Federico Villarreal
• Gestión del Programa • Habilitación del Cambio • Ciclo de Vida de Mejora Continua
(anillo exterior) (anillo medio) (anillo interior)
56
PREGUNTAS?
PÁGINA 57
Esto es lo que hemos aprendido

CONCLUSIONES (a responder por los estudiantes)
• …
Logros de
Aprendizaje • …
• …
PÁGINA 58
Mg. Ing. Wilfredo Carranza

wcarranza@unfv.edu.pe
PÁGINA 59

Unfv - As-Clase 6 - Cobit

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Unfv - As-Clase 6 - Cobit

Cargado por

Copyright:

Formatos disponibles

Facultad de Ingeniería Industrial y de Sistemas

Qué se debe auditar?

Gobierno y Gestión de las TICs

AUDITORIA DEL GOBIERNO Y

COBIT 5 Resumen Ejecutivo

COBIT 5: Procesos Habilitadores

Caso aplicativo: Auditoria a una

1. Gobierno y Gestión de las TICs

1. COBIT 5 Resumen Ejecutivo

3. COBIT 5: Procesos Habilitadores

Caso aplicativo: Auditoria a una empresa aplicando COBIT 5

COBIT 2019: diferencias con COBIT 5dad

ISACA (Asociación de Control y Auditoría de Sistemas de Información) promueve

AUDITOR SENIOR DE SISTEMAS: Certificaciones

CISA: Certified Information Systems Auditor

CSX (Cybersecurity Nexus), es nuevo programa diseñado para los profesionales de

¿Qué beneficios arrojan la información y la tecnología para las organizaciones?

Características principales de COBIT 5:

Beneficios para las Organizaciones

 Mantener información de calidad para apoyar las decisiones del negocio.

 Generar un valor comercial de las inversiones habilitadas por la Tecnología de la

 Lograr una excelencia operativa mediante la aplicación eficiente y fiable de la

 Mantener el riesgo relacionado con TI a niveles aceptables.

 Optimizar el costo de la tecnología y los servicios de TI.

• Para lograr valor para las partes interesadas de la Organización,

• Los Directivos, Gerentes y Ejecutivos de las Organizaciones

• Cada día aumentan y se complican más los requisitos externos,

• COBIT5 proporciona un marco integral que ayuda a las

Proporciona un modelo de referencia de procesos de

COBIT 5 ha sido alineado y armonizado con otros estándares y

• COBIT 5 permite que las tecnologías de la información y

• Los principios y habilitadores de COBIT 5 son genéricos y

Fuente: COBIT® 5, Figura 2. © 2012 ISACA® Todos los derechos reservados. 14

2. Procesos 3. Estructuras 4. Cultura, Ética

1. Principios, Políticas y Marcos

• La Administración planifica, construye, ejecuta y monitorea las actividades

COBIT 5 une los cinco principios que permiten a

COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5

1996 1998 2000 2005/7 2012

Un Marco Empresarial de ISACA, en www.isaca.org/cobit

Los 5 Principios de COBIT 5:

1. Satisfacer las necesidades de las Partes Interesadas

2. Cubrir la Compañía de Forma Integral

3. Aplicar un solo Marco Integrado

4. Habilitar un Enfoque Holístico

5. Separar el Gobierno de la Administración

Objetivos del Gobierno: Creación de Valor

Realización Optimización Optimización

Fuente: COBIT® 5, Figura 3. © 2012 ISACA® Todos los derechos reservados.

 Las Organizaciones tienen muchas partes interesadas y “crear valor”

 El sistema de Gobierno deberá considerar a todas las partes interesadas

Impulsadores de las Partes Interesadas

 Las necesidades de las Partes Interesadas Necesidades de las Partes Interesadas

 Las metas en cascada de COBIT 5

accionables y personalizadas dentro del

Fuente: COBIT® 5, Figura 4. © 2012 ISACA® Todos los derechos reservados 23

Principio 2: Cubrir la Compañía de Forma Integral:

 Cubre todas las funciones y los procesos dentro de la

Principio 2: Cubrir la Compañía de Forma Integral

Realización Optimización Optimización

Los Componentes Habilitadores Alcance del

Roles, Actividades y Relaciones

Fuente COBIT® 5, Figura 9. © 2012 ISACA® Todos los derechos reservados. 25