Universidad De Guayaquil

Facultad De Ciencias Administrativas

Escuela de Contaduría Pública Autorizada

Tema:

COBIT5 PRINCIPIO CLAVE 5 Y AÈNDICE E

Autores:

Docente:
Vera Cedeño Víctor Vera

Ciclo:
2021 2022
 INTRODUCCION
Hoy en día las organizaciones dependen cada vez más de la información y por
consecuencia de Tecnologías de Información (TI), dicha información en la totalidad de
los casos representan los activos más importantes a considerar dependiendo del giro del
negocio. Las empresas mejoran su ambiente tecnológico relacionado con la
infraestructura tecnológica, software, seguridad con la finalidad de tener una adecuada
Área de Tecnología de Información.
Una correcta y aplicada gestión del área de información tecnológica permite no
solo el aseguramiento y aprovechamiento de los diferentes recursos que la misma posee
sino también como por ejemplo controlar el acceso no apropiado y autorizado de
personas que estén hábiles de manipular intencionalmente o no datos e información
significativa de cualquier organización o empresa.
Es por eso que el COBIT5 brinda un marco de trabajo integro que ayuda a
alcanzar sus objetivos a las empresas para el gobierno y la gestión de TI cooperativa,
creando valores óptimos desde TI generando beneficios y optimizando el riesgo y uso
de recursos, COBIT5 permite a la TI ser gobernadas y gestionadas de un modo holístico
para toda empresa, abarcando al negocio de principio a fin y las áreas funcionales de la
responsabilidad de TI, considerando los intereses relacionados con TI de las partes
interesadas internas y externas.
Adicionalmente el COBIT5 se enfoca en 5 principios fundamentales, claves para
el gobierno y la gestión de las TI empresariales uno de esos es el principio clave 5 que
nos indica de separar al gobierno de la gestión el cual COBIT 5 hace una clara
distinción en el gobierno y la gestión, son diferentes desde cualquier punto de vista, sin
embargo estas dos estructuras, definen funciones, procesos, actividades, estructuras
organizativas, con objetivos o propósitos diferentes.
Los procesos de gobierno aseguran que los objetivos se alcancen mediante la
evaluación de las necesidades de los interesados, el establecimiento de la dirección a
través de la priorización y la toma de decisiones y el monitoreo del desempeño, el
cumplimiento y el progreso. De acuerdo con el resultado de las actividades del
gobierno, la administración de la empresa y de TI entonces debe planear, crear, realizar
y monitorear las actividades para asegurar el alineamiento con la dirección que se
estableció.
 Principio 5: Separar el Gobierno de la Gestión
Es un principio de segregación de funciones universal que hace hincapié en que la
división de tareas entre quien decide y quien ejecuta.
Se defina a continuación estas dos normas:
Gobierno. Conjunto organizado de funciones, procesos, actividades que dictan la
política para alcanzar las metas corporativas, estableciendo la dirección con la toma de
decisiones acordadas, midiendo el rendimiento y cumplimiento de sus metas fijadas.
En la mayoría de las empresas el gobierno es responsabilidad del consejo de dirección
con el liderazgo del presidente. Para el Gobierno establece una serie de procesos que
tienen por objeto evaluar, orientar y supervisar.
Gestión. Una vez dictado las metas con sus políticas y dirección a alcanzar, la gestión
tiene que planificar, construir, ejecutar y monitorear las actividades a desarrollar, para
alcanzar los objetivos del gobierno, la gestión se convierte en la mano ejecutora de su
gobierno.
En la mayoría de las empresas, la gestión es responsabilidad de los ejecutivos bajo el
liderazgo del CEO.

Interacciones entre Gobierno y Gestión

Al definir el significado de gobierno y gestión, estamos claros que cada uno de
ellos tienen diferentes responsabilidades, funciones y aplicaciones, dado que cada
dominio es diferente, se necesitan mutuamente por la interacción natural de sus
aplicaciones de tener un sistema de gobierno eficiente y eficaz, estas interacciones con
los diferentes catalizadores se muestran en en la figura 14 .
 Figura 14 Interacción Gobierno-Gestión COBIT 5
Modelo de Referencia de Procesos de COBIT 5
De esta manera los cinco dominios conjuntamente con los siete catalizadores de
COBIT 5 constituyen las bases para generar un gobierno y una gestión de TI que
optimice los riesgos inherentes y administre los recursos de forma eficiente y eficaz
para beneficio de las partes interesadas.

COBIT 5, divide los procesos de gobierno y de gestión de TI, en dos dominios

principales de procesos los cuales son:
Gobierno. Contiene cinco procesos de gobierno, cada uno de ellos define prácticas de
evaluación, dirección y supervisión –EDM-.
Gestión. Contiene cuatro procesos de gestión, cada uno de ellos tienen concordancia
con la Planificación, construcción, ejecución y supervisión (Plan, Build, Run and
Monitor –PBRM-), los mismos que hacen referencia a cubrir la empresa de extremo a
extremo de TI.
Estos dominios provienen de COBIT 4.1, los cuales tienen nomenclatura propia y están
designados.
Para la Gestión establece una serie de procesos que tiene por objeto:
– Alinear, Planificar y Organizar (APO)
– Construir, Adquirir e Implementar (BAI)
– Entregar, dar Servicio y Soporte (DSS)
– Supervisar, Evaluar y Valorar (MEA)
 Los dos dominios principales de procesos que divide Cobit 5 detallados
anteriormente se clasifican en un número de 37 procesos de gobierno y gestión, los
cuales son una guía integra y referencial para evaluar y diagnosticar el estado actual de
cómo se encuentra la gestión de las TI en las empresas.
COBIT establece metas, métricas y actividades clave para cada uno de los 37
procesos que lo conforman.

Evaluar, Orientar y Supervisar (EDM)

01 Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno.
02 Asegurar la entrega de beneficios.
03 Asegurar la optimización del riesgo.
04 Asegurar la optimización de recursos.
05 Asegurar la transparencia hacia las partes interesadas.
Alinear, Planificar y Organizar (APO)
01 Gestionar el marco de gestión de TI.
02 Gestionar la estrategia.
03 Gestionar la arquitectura empresarial.
04 Gestionar la innovación.
05 Gestionar el portafolio.
06 Gestionar el presupuesto y los costes.
07 Gestionar los recursos humanos.
08 Gestionar las relaciones.
09 Gestionar los acuerdos de servicio.
10 Gestionar los proveedores.
11 Gestionar la calidad.
12 Gestionar el riesgo.
13 Gestionar la seguridad.
Construir, adquirir e implementar (BAI )

01 Gestionar programas y proyectos.

02 Gestionar la definición de requisitos.
03 Gestionar la identificación y construcción de soluciones.
04 Gestionar la disponibilidad y la capacidad.
05 Gestionar la introducción del cambio organizativo.
06 Gestionar los cambios.
07 Gestionar la aceptación del cambio y la transición.
08 Gestionar el conocimiento. 09 Gestionar los activos.
10 Gestionar la configuración. “
Entrega, Servicio y Soporte (DSS)
01 Gestionar operaciones.
02 Gestionar peticiones e incidentes de servicio
03 Gestionar problemas.
04 Gestionar la continuidad.
05 Gestionar servicios de seguridad.
06 Gestionar controles de procesos de negocio.
Supervisar, Evaluar y Valorar (MEA)
01 Supervisar, evaluar y valorar el rendimiento y la conformidad.
02 Supervisar, evaluar y valorar el sistema de control interno.
03 Supervisar, evaluar y valorar la conformidad con los requerimientos externos