Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AGENDA
1
8/11/2022
LA EMPRESA
2
8/11/2022
3
8/11/2022
LA INFORMACIÓN
4
8/11/2022
GOBIERNO DE TI
5
8/11/2022
6
8/11/2022
FUENTE: http://www.isaca.org/Education/COBIT-Education/Pages/Implementing-NIST-Cybersecurity-Framework-Using-COBIT-5.aspx
7
8/11/2022
QUÉ ES COBIT?
8
8/11/2022
QUÉ ES COBIT?
ISACA
9
8/11/2022
EVOLUCIÓN DE COBIT
Gobierno Corporativo de TI
Gobierno de TI
Evolución del Alcance
Val IT 2.0
(2008)
Administración
Control
Risk IT
(2009)
Auditoría
10
8/11/2022
11
8/11/2022
EL CICLO DE LA INFORMACIÓN
12
8/11/2022
13
8/11/2022
PRINCIPIOS DE COBIT
14
8/11/2022
15
8/11/2022
Creatividad (Imaginación)
LA MATRIZ “RACI”
16
8/11/2022
LA MATRIZ “RACI”
La matriz RACI define quién es Responsable de que se haga, Responsable
de la verificación, Consultado e Informado para una tarea.
•R: Responsible / Responsable. Es el que se encarga de hacer la tarea o
actividad.
•A: Accountable / Persona a cargo. Es la persona que es responsable de
que la tarea esté hecha. No es lo mismo que la R, ya que no tiene
porqué ser quien realiza la tarea, puede delegarlo en otros. Sin
embargo, si es quien debe asegurarse de que la tarea se haga, y se haga
bien.
•C: Consulted / Consultar. Los recursos con este rol son las personas con
las que hay consultar datos o decisiones con respecto a la actividad o
proceso que se define.
•I: Informed / Informar. A estas personas se las informa de las
decisiones que se toman, resultados que se producen, estados del
servicio y grados de ejecución.
LA MATRIZ “RACI”
17
8/11/2022
Vacío (V) = 0
Se van a considerar como metas priorizadas aquellas que se encuentren por arriba de la media obtenida en
base al total máximo que se pueda alcanzar por la sumatoria de los resultados de las calificaciones, las que se
encuentren de la mitad hacia abajo no serán consideradas.
18
8/11/2022
ÁREAS DE COBIT 5
COBIT 5 divide los
procesos en dos áreas :
• Gobierno—Contiene
cinco procesos de
gobierno; dentro de cada
proceso se definen
prácticas de: evaluación,
orientación y supervisión.
• Gestión—Contiene
cuatro dominios, en cada
dominio se definen
prácticas de: planificar,
construir, ejecutar y
supervisar.
PROCESOS DE COBIT 5
PROCESOS PARA EL GOBIERNO CORPORATIVO DE TI
Evaluar, Orientar y Supervisar
EDM01 Asegurar EDM05 Asegurar la
EDM02 Asegurar la EDM03 Asegurar EDM04 Asegurar
el Establecimiento Transparencia hacia
Entrega de Beneficios la Optimización de los la Optimización de los
y Mantenimiento del las Partes Interesadas
Riesgos Recursos
Marco de Gobierno
19
8/11/2022
PROCESOS DE COBIT 5
PROCESOS DE COBIT 5
Procesos de Gobierno
Permite que las múltiples
partes interesadas tengan una
lectura organizada del análisis
de opciones, identificación del
norte a seguir y la supervisión
del cumplimiento y avance de
los planes establecidos.
Procesos de Gestión
Utilización prudente de
medios (recursos, personas,
procesos, prácticas) para lograr
un fin específico.
20
8/11/2022
DOMINIOS DE COBIT 5
DOMINIOS DE COBIT 5
21
8/11/2022
22
8/11/2022
ISO / IEC 31000: Señala una familia de normas sobre gestión del riesgo. Su
propósito es proporcionar principios y directrices para la gestión de
riesgos y el proceso implementado en el nivel estratégico y operativo.
23
8/11/2022
0 1 2 3 4 5
24
8/11/2022
Gestión del
Programa
(anillo exterior)
25
8/11/2022
BENEFICIOS DE COBIT 5
CONCEPTOS RELEVANTES
26
8/11/2022
CONCEPTOS RELEVANTES
CONCEPTOS RELEVANTES
27
8/11/2022
CONCEPTOS RELEVANTES
Indicador: Dato o información que sirve para conocer o valorar las
características y la intensidad de un hecho o para determinar su evolución
futura. Es una magnitud que expresa el comportamiento o desempeño de
un proceso.
CONCEPTOS RELEVANTES
28
8/11/2022
EXPLICACIÓN DE TAREAS
• AUTOEVALUACIÓN #1
• ACTIVIDAD #1
PREGUNTAS
29
8/11/2022
MUCHAS GRACIAS
30