COBIT5 MarcoConceptual

8/11/2022
MAESTRÍA EN CIBERSEGURIDAD Y CIBERDEFENSA

(VERSIÓN 2° - EDICIÓN 1°)
GOBIERNO Y ESTRUCTURA ORGANIZATIVA DE TI
[COBIT 5– MARCO CONCEPTUAL]
Por: Julio César Becerra
Junio del 2022

Santa Cruz - Bolivia
AGENDA
• CENTRO DE ATENCIÓN DE LAS EMPRESAS

• GOBIERNO DE TI
• PORQUE IMPLEMENTAR COBIT 5.0
• QUÉ ES COBIT?
• EVOLUCIÓN DE COBIT
• FAMILIA DE PRODUCTOS COBIT
• OBJETIVO DE GOBIERNO DE COBIT 5
• PRINCIPIOS DE COBIT
• CATALIZADORES CORPORATIVOS DE COBIT 5
• LA MATRIZ “RACI”
• LA CASCADA DE METAS DE COBIT 5
• LOS 37 PROCESOS DE COBIT 5
• COBIT 5 Y OTROS ESTÁNDARES Y MARCOS DE REFERENCIA
• MODELO DE EVALUACIÓN DE PROCESOS “PAM” DE COBIT 5
• CICLO DE VIDA DE COBIT 5
• BENEFICIOS DE COBIT 5
1
8/11/2022
Gobierno y Estructura Organizativa de TI
LA EMPRESA
• Las empresas existen para crear valor para sus

accionistas o partes interesadas (Stakeholder ).
• Creación de valor significa conseguir beneficios
a un coste óptimo de los recursos mientras se
optimiza el riesgo.
RECURSOS DE “TI” RELEVANTES PARA LA EMPRESA
2
8/11/2022
3
8/11/2022
LA INFORMACIÓN
• La información es el activo más valioso de una organización.

• La información es un recurso clave para todas las empresas y
desde el momento en que la información se crea hasta que es
destruida, la tecnología juega un papel importante.
• Los beneficios pueden tomar muchas formas, por ejemplo,
financieros para las empresas comerciales o de servicio público
para entidades gubernamentales.
CENTRO DE ATENCIÓN DE LAS EMPRESAS
 Mantener información de alta calidad, para soportar las decisiones del

negocio.
 Generar valor al negocio con las inversiones en TI, por ejemplo, alcanzando
metas estratégicas y generando beneficios al negocio a través de un uso de las
TI de manera eficaz e innovador.
 Alcanzar la excelencia operativa a través de una aplicación de la tecnología
fiable y eficiente.
 Mantener los riesgos relacionados con TI en un nivel aceptable.
 Optimizar el coste de los servicios y tecnologías de TI.
 Cumplir con las constantemente crecientes leyes, regulaciones, acuerdos
contractuales y políticas aplicables.
4
8/11/2022
GOBIERNO DE TI
¿QUÉ ES EL GOBIERNO CORPORATIVO?
Es el conjunto de normas, políticas y procedimientos que definen los

lineamientos a seguir para toda la empresa.
5
8/11/2022
¿QUÉ ES EL GOBIERNO DE TI?
Es una parte integral del gobierno corporativo y da los lineamientos de

como se deben gestionar las TI dentro de una organización
¿POR QUÉ IMPLEMENTAR GOBIERNO DE TI?
• Para ejercer control sobre todos los recursos de TI.

• Para alinear los objetivos de TI.
• Para que los recursos de TI generen valor.
• Para poder optimizar la gestión de los procesos de TI.
• Para estar listos para cualquier evaluación o procesos de
auditoría.
• Para poder minimizar cualquier impacto o daño que
pueda causar una amenaza sobre los activos de TI.
6
8/11/2022
PORQUE IMPLEMENTAR COBIT 5.0
• En el año 2013, el presidente Obama

emitió la orden ejecutiva (EO)
13636.
• Solicitó el desarrollo de un marco de
ciberseguridad.
• Con el liderazgo del Instituto
Nacional de Estándares y Tecnología
(NIST). ISACA participó en el
desarrollo incorporando principios
clave del marco COBIT 5.
FUENTE: http://www.isaca.org/Education/COBIT-Education/Pages/Implementing-NIST-Cybersecurity-Framework-Using-COBIT-5.aspx
7
8/11/2022
QUÉ ES COBIT?
COBIT, que en sus siglas significa “Objetivos de Control para

Información y Tecnologías Relacionadas” , es una guía de
mejores prácticas presentada como un marco de trabajo,
dirigida al control y supervisión de tecnología de la
información (TI).
8
8/11/2022
QUÉ ES COBIT?
• COBIT ayuda a las empresas a mantener el

equilibrio entre la generación de beneficios y la
optimización de los niveles de riesgo y el uso de
recursos.
• COBIT permite a las TI ser gobernadas y gestionadas

de un modo holístico para toda la empresa,
abarcando al negocio completo de principio a fin.
• COBIT es genérico y útil para empresas de todos los

tamaños, tanto comerciales, como sin ánimo de
lucro o del sector público.
ISACA
• ISACA es una asociación internacional que apoya y

patrocina el desarrollo de metodologías y certificaciones
para la realización de actividades auditoría y control en
sistemas de información.
• Fue fundada en el año 1967 por un grupo de auditores en
sistemas informáticos.
• Actualmente ISACA es una asociación global sin ánimo de
lucro compuesta por 140 000 profesionales en 180 países
de todo el mundo.
9
8/11/2022
EVOLUCIÓN DE COBIT
Gobierno Corporativo de TI
Gobierno de TI
Evolución del Alcance
Val IT 2.0
(2008)
Administración
Control
Risk IT
(2009)
Auditoría
COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5
1996 1998 2000 2005/7 2012
ELEMENTOS DEL MARCO DE REFERENCIA DE ISACA
 Val IT es un marco de referencia de gobierno que incluye

principios rectores generalmente aceptados y procesos de
soporte relativos a la evaluación y selección de inversiones de
negocios de TI
 Risk IT es un marco de referencia normativo basado en un
conjunto de principios rectores para una gestión efectiva de
riesgos de TI.
 BMIS (Business Model for Information Security) una
aproximación holística y orientada al negocio para la
administración de la seguridad informática
 ITAF (IT Assurance Framework) un marco para el diseño, la
ejecución y reporte de auditorias de TI y de tareas de
evaluación de cumplimiento.
10
8/11/2022
FAMILIA DE PRODUCTOS COBIT
FAMILIA DE PRODUCTOS COBIT
11
8/11/2022
EL CICLO DE LA INFORMACIÓN
OBJETIVO DE GOBIERNO DE COBIT 5

El objetivo principal de COBIT, es la generación de valor a través de la:
Realización de Beneficios, Optimización del Riesgo y la Optimización de los
Recursos de TI.
12
8/11/2022
ROLES, ACTIVIDADES Y RELACIONES CLAVE
COMO APORTA COBIT AL GOBIERNO CORPORATIVO

¿Estamos obteniendo los beneficios?
¿Estamos haciendo lo correcto?
La pregunta de valor:
La pregunta estratégica:
¿Tenemos:
¿Está la inversión:
Un conocimiento claro y compartido de los
- De acuerdo con nuestra visión. beneficios esperados.
- Coherente con nuestros objetivos de negocio. Una responsabilidad clara para realizar los
- Contribuyendo a nuestros objetivos estratégicos. beneficios.
- Proporcionando valor a un costo económico y Una métrica relevante.
niveles de riesgo aceptable? Un proceso eficaz de realización de beneficios?
¿Lo estamos haciendo correctamente?

¿Lo estamos logrando bien?
La pregunta de ejecución y entrega:
La pregunta de arquitectura:
¿Tenemos:
¿Está la inversión:
- Procesos eficaces y disciplinados de dirección,
- De acuerdo con nuestra arquitectura. entrega y gestión de cambios.
- Coherente con nuestros principios arquitectónicos. - Recursos técnicos y de negocio competentes y
- Contribuyendo a la población de nuestra disponibles para entregar:
arquitectura. - Las capacidades necesarias
- En línea con otras iniciativas? - Los cambios de organización necesarios para
potenciar las capacidades?
13
8/11/2022
PRINCIPIOS DE COBIT
CATALIZADORES CORPORATIVOS DE COBIT 5

Son elementos que sin los cuales es casi imposible la implementación de
gobierno y gestión de COBIT 5, entre estos tenemos:
14
8/11/2022
• Principios, políticas y marcos de referencia son el vehículo para traducir el

comportamiento deseado en guías prácticas para la gestión del día a día.
• Los procesos describen un conjunto organizado de prácticas y actividades
para alcanzar ciertos objetivos y producir un conjunto de resultados que
soporten las metas generales relacionadas con TI.
• Las estructuras organizativas son las entidades de toma de decisiones
clave en una organización.
• La Cultura, ética y comportamiento de los individuos y de la empresa son
muy a menudo subestimados como factor de éxito en las actividades de
gobierno y gestión.
• La información impregna toda la organización e incluye toda la información

producida y utilizada por la empresa. La información es necesaria para mantener
la organización funcionando y bien gobernada, pero a nivel operativo, la
información es muy a menudo el producto clave de la empresa en sí misma.
• Los servicios, infraestructuras y aplicaciones incluyen la infraestructura,
tecnología y aplicaciones que proporcionan a la empresa, servicios y tecnologías
de procesamiento de la información.
• Las personas, habilidades y competencias están relacionadas con las personas
y son necesarias para poder completar de manera satisfactoria todas las
actividades y para la correcta toma de decisiones y de acciones correctivas.
15
8/11/2022
COMPETENCIAS QUE EL MERCADO EXIGE A UN PROFESIONAL
Creatividad (Imaginación)
Habilidad de las personas para trabajar

en equipo.
Habilidad para criticar y ser criticado.
Capacidad para resolver problemas.
Habilidad para gestionar sus emociones

y estrés.
LA MATRIZ “RACI”
16
8/11/2022
La matriz RACI define quién es Responsable de que se haga, Responsable
de la verificación, Consultado e Informado para una tarea.
•R: Responsible / Responsable. Es el que se encarga de hacer la tarea o
actividad.
•A: Accountable / Persona a cargo. Es la persona que es responsable de
que la tarea esté hecha. No es lo mismo que la R, ya que no tiene
porqué ser quien realiza la tarea, puede delegarlo en otros. Sin
embargo, si es quien debe asegurarse de que la tarea se haga, y se haga
bien.
•C: Consulted / Consultar. Los recursos con este rol son las personas con
las que hay consultar datos o decisiones con respecto a la actividad o
proceso que se define.
•I: Informed / Informar. A estas personas se las informa de las
decisiones que se toman, resultados que se producen, estados del
servicio y grados de ejecución.
17
8/11/2022
LA CASCADA DE METAS DE COBIT 5
 Es el mecanismo para traducir las

necesidades de las partes interesadas
en:
• Metas corporativas.
• Metas relacionadas con las TI.
• Metas catalizadoras o de los
habilitadores: Específicas, útiles y
a medida.
 Dado que toda empresa tiene
objetivos diferentes, una empresa
puede personalizar COBIT 5 para
adaptarlo a su propio contexto
mediante la cascada de metas.
VALORACIÓN DE LA CASCADA DE METAS
Primaria (P): cuando se tiene una relación

Primaria (P) = 2 directa, se define que P es igual a 2.
Secundaria (S): cuando se tiene una relación
indirecta, se define que S es igual a 1.
Vacío (V): cuando no se tiene relación
alguna, se define que Vacío es igual a 0.
Secundaria (S) = 1
Vacío (V) = 0
Se van a considerar como metas priorizadas aquellas que se encuentren por arriba de la media obtenida en
base al total máximo que se pueda alcanzar por la sumatoria de los resultados de las calificaciones, las que se
encuentren de la mitad hacia abajo no serán consideradas.
18
8/11/2022
ÁREAS DE COBIT 5
COBIT 5 divide los
procesos en dos áreas :
• Gobierno—Contiene
cinco procesos de
gobierno; dentro de cada
proceso se definen
prácticas de: evaluación,
orientación y supervisión.
• Gestión—Contiene
cuatro dominios, en cada
dominio se definen
prácticas de: planificar,
construir, ejecutar y
supervisar.
PROCESOS DE COBIT 5
PROCESOS PARA EL GOBIERNO CORPORATIVO DE TI
Evaluar, Orientar y Supervisar
EDM01 Asegurar EDM05 Asegurar la
EDM02 Asegurar la EDM03 Asegurar EDM04 Asegurar
el Establecimiento Transparencia hacia
Entrega de Beneficios la Optimización de los la Optimización de los
y Mantenimiento del las Partes Interesadas
Riesgos Recursos
Marco de Gobierno
Alinear, Planificar y Organizar Supervisar,

Evaluar
APO01 Gestionar el APO03 Gestionar
Marco de Gestión
APO02 Gestionar
la Arquitectura
APO04 Gestionar APO05 Gestionar APO06 Administrar APO07 Gestionar los y Valorar
La Estrategia La Innovación Portafolio el Presupuesto y Recursos Humano
de TI Empresarial los Costos
MEA01 Supervisar,
Evaluar y Valorar
APO08 Gestionar APO09 Gestionar los APO10 Gestionar APO11 Gestionar APO12 Gestionar APO13 Gestionar Rendimiento
las Relaciones Acuerdos de Servicio los Proveedores la Calidad el Riesgos la Seguridad y Conformidad
Construir, Adquirir e Implementar

BAI01 Gestionar BAI02 Gestionar BAI03 Gestionar la BAI05 Gestionar BAI07 Gestionar
BAI04 Gestionar BAI06 Gestionar
los Programas la Definición Identificación y la La Introducción La Aceptación
la Disponibilidad los Cambios
y Proyectos de Requisitos Construcción de Cambios Del Cambio
y la Capacidad MEA02 Supervisar,
de Soluciones Organizativos Y de la Transición
Evaluar y Valorar
el Sistema
de Control Interno
BAI08 Gestionar BAI09 Gestionar BAI10 Gestionar
el Conocimiento los Activos La Configuración
Entregar, dar Servicio y Soporte

DSS02 Gestionar MEA03 Supervisar,
DSS01 Gestionar las Peticiones DSS03 Gestionar DSS04 Gestionar DSS05 Gestionar DSS06 Gestionar Evaluar y Valorar e
las Operaciones y los Incidentes los Problemas la Continuidad los Servicios los Controles de los la Conformidad con los
del Servicio de Seguridad Procesos de Negocio Requerimientos Externos
Procesos para la Gestión de la TI Empresarial
19
8/11/2022
PROCESOS DE COBIT 5
• COBIT 5 está formado por 37 procesos, que están

clasificados en 5 dominios, que a su vez están
divididos en 2 áreas de gobierno y gestión, los
cuales son una guía para evaluar y diagnosticar el
estado actual de la gestión de las TI en las
empresas.
• COBIT 5 se implementa a través de estos 37

procesos y los procesos se implementan a través
de un esfuerzo de mejoras de procesos.
PROCESOS DE COBIT 5
Procesos de Gobierno
Permite que las múltiples
partes interesadas tengan una
lectura organizada del análisis
de opciones, identificación del
norte a seguir y la supervisión
del cumplimiento y avance de
los planes establecidos.
Procesos de Gestión
Utilización prudente de
medios (recursos, personas,
procesos, prácticas) para lograr
un fin específico.
20
8/11/2022
DOMINIOS DE COBIT 5
• Evaluar, dirigir y monitorear (EDM):

- Se ocupan de los objetivos de las partes interesadas (entrega de valor,
optimización de riesgos y optimización de recursos).
- Incluyen prácticas y actividades para brindar orientación a TI y monitorear el
resultado.
• Alinear, planificar y organizar (APO):
- Cubre las estrategias y tácticas necesarias para que TI pueda contribuir al
logro de los objetivos comerciales.
- Se encarga de que la visión estratégica del negocio sea: Planificada,
comunicada y gestionada dentro de una infraestructura tecnológica.
• Construir, adquirir e implementar (BAI):
- Proporciona las soluciones y las transmite para que se conviertan en
servicios para los usuarios.
- Las soluciones de TI deben identificarse, desarrollarse o adquirirse, así
como implementarse e integrarse en el proceso de negocios.
- Los cambios en y el mantenimiento de los sistemas existentes también
están cubiertos por este dominio, para garantizar que las soluciones
continúen cumpliendo con los objetivos comerciales.
DOMINIOS DE COBIT 5
• Entrega, servicio y soporte (DSS):

- Recibe las soluciones y las hace utilizables para los usuarios finales.
- Este dominio se ocupa de:
 La entrega del servicio.
 La gestión de la seguridad y la continuidad.
 El soporte de servicio para los usuarios
 La gestión de los datos y las instalaciones operativas.
• Supervisar, evaluar y valorar (MEA):
- Supervisa todos los procesos para garantizar que se siga la dirección
proporcionada.
- Todos los procesos de TI deben evaluarse periódicamente a lo largo del
tiempo para determinar su calidad y cumplimiento con los requisitos de
control.
- Este dominio aborda la gestión del rendimiento, el monitoreo del control
interno, el cumplimiento de las regulaciones y la gobernabilidad.
21
8/11/2022
COBIT 5 Y OTROS ESTÁNDARES Y MARCOS DE REFERENCIA

PROCESOS PARA EL GOBIERNO CORPORATIVO DE TI
Evaluar, Orientar y Supervisar
EDM01 Asegurar EDM05 Asegurar la
EDM02 Asegurar la EDM03 Asegurar EDM04 Asegurar
el Establecimiento Transparencia hacia
Entrega de Beneficios la Optimización de los la Optimización de los
y Mantenimiento del las Partes Interesadas
Riesgos Recursos
Marco de Gobierno
Alinear, Planificar y Organizar Supervisar,

Evaluar
APO01 Gestionar el APO03 Gestionar
Marco de Gestión
APO02 Gestionar
La Estrategia la Arquitectura
APO04 Gestionar
La Innovación
APO05 Gestionar
Portafolio
APO06 Administrar
el Presupuesto y
APO07 Gestionar los
Recursos Humano
y Valorar
de TI Empresarial los Costos
MEA01 Supervisar,
Evaluar y Valorar
APO08 Gestionar APO09 Gestionar los APO10 Gestionar APO11 Gestionar APO12 Gestionar APO13 Gestionar Rendimiento
las Relaciones Acuerdos de Servicio los Proveedores la Calidad el Riesgos la Seguridad y Conformidad
Construir, Adquirir e Implementar

BAI01 Gestionar BAI02 Gestionar BAI03 Gestionar la BAI05 Gestionar BAI07 Gestionar
BAI04 Gestionar BAI06 Gestionar
los Programas la Definición Identificación y la La Introducción La Aceptación
la Disponibilidad los Cambios
y Proyectos de Requisitos Construcción de Cambios Del Cambio
y la Capacidad MEA02 Supervisar,
de Soluciones Organizativos Y de la Transición
Evaluar y Valorar
el Sistema
de Control Interno
BAI08 Gestionar BAI09 Gestionar BAI10 Gestionar
el Conocimiento los Activos La Configuración
Entregar, dar Servicio y Soporte

DSS02 Gestionar MEA03 Supervisar,
DSS01 Gestionar las Peticiones DSS03 Gestionar DSS04 Gestionar DSS05 Gestionar DSS06 Gestionar Evaluar y Valorar e
las Operaciones y los Incidentes los Problemas la Continuidad los Servicios los Controles de los la Conformidad con los
del Servicio de Seguridad Procesos de Negocio Requerimientos Externos
Procesos para la Gestión de la TI Empresarial
22
8/11/2022

ISO / IEC 38500: Es un estándar internacional para el Gobierno de TI.
Provee un marco para gobernar las TI al interior de las organizaciones,
brindando un conjunto de principios: Responsabilidad, estrategia,
adquisición, rendimiento, conformidad y comportamiento humano.
PRINCE2: Viene de las palabras en inglés “PRojects IN Controlled

Environments” ( Proyectos en Entornos Controlados), es un método de
gestión de proyectos que cubre la gestión, el control y la organización de
un proyecto.
PMBOK: Project Management Body of Knowledge (el Compendio del

Saber de la Gestión de Proyectos). Esta guía es un instrumento
desarrollado por el Project Management Institute (o PMI), que establece
un criterio de buenas prácticas relacionadas con la gestión, la
administración y la dirección de proyectos.

TOGAF: The Open Group Architecture Framework (Esquema de
Arquitectura del Open Group). Es un esquema (o marco de trabajo) de
Arquitectura Empresarial que proporciona un enfoque para el diseño,
planificación, implementación y gobierno de una arquitectura empresarial
de información.
ISO / IEC 31000: Señala una familia de normas sobre gestión del riesgo. Su
propósito es proporcionar principios y directrices para la gestión de
riesgos y el proceso implementado en el nivel estratégico y operativo.
ISO / IEC 27000: Son estándares de seguridad publicados por la

Organización Internacional para la Estandarización (ISO) y la Comisión
Electrotécnica Internacional (IEC). La serie contiene las mejores prácticas
recomendadas en Seguridad de la Información para desarrollar,
implementar y mantener Especificaciones para los Sistemas de Gestión de
la Seguridad de la Información (SGSI).
23
8/11/2022
CMMI: Capability Maturity Model Integration (Integración de modelos de

madurez de capacidades ). Es un modelo para la mejora y evaluación de
procesos para el desarrollo, mantenimiento y operación de sistemas de
software.
ITIL: Information Technology Infraestructure Library (Biblioteca de

infraestructura de tecnología de la información). Es una metodología que
se basa en la calidad de servicio y el desarrollo eficaz y eficiente de los
procesos que cubren las actividades más importantes de las
organizaciones en sus Sistemas de Información y Tecnologías de
Información.
ISO / IEC 20000: Es el estándar reconocido internacionalmente en gestión

de servicios de TI (Tecnologías de la Información).
MODELO DE EVALUACIÓN DE PROCESOS “PAM” DE COBIT 5
0 1 2 3 4 5
 Nivel 0: Incompleto: El proceso no está implementado o no alcanza su propósito.

 Nivel 1: Ejecutado : El proceso se ejecuta y alcanza su propósito.
 Nivel 2: Gestionado: El proceso y sus salidas son gestionados.
 Nivel 3: Establecido: El proceso está formalmente Definido y Desplegado.
 Nivel 4: Predecible: El proceso es medible y puede ser controlado.
 Nivel 5: Optimizado: El proceso es Mejorado y Optimizado de forma continua para
cumplir sus metas.
24
8/11/2022
MODELO DE EVALUACIÓN DE PROCESOS “PAM” DE COBIT 5

 PAM (Process Assessment Model=Modelo de Evaluación de Procesos),
Es la metodología para evaluar los procesos que aporta COBIT 5, el cual
nos invita a calificar al proceso como si se ejecutara y si y solo si las
salidas se están produciendo para poder evaluar el proceso.
 Este modelo de evaluación definido en esta norma, se basa en un

modelo de 2 dimensiones:
 Dimensión del Proceso: Proporcionada por un Modelo de
Referencia de Procesos (PRM) externo, el cual define un
conjunto de procesos característicos con declaraciones de
propósitos y Resultados de cada proceso.
 Dimensión de la Capacidad del Proceso: Consiste en un marco
de medición que abarca seis Niveles de capacidad de procesos
y sus Atributos de Proceso (PA).
CICLO DE VIDA DE COBIT 5
Gestión del
Programa
(anillo exterior)
Habilitación del Cambio

(anillo medio)
Ciclo de Vida de Mejora

Continua
(anillo interior)
25
8/11/2022
BENEFICIOS DE COBIT 5
 Incremento de la creación de valor a través un gobierno y

gestión efectiva de la información y de los activos
tecnológicos con sus riesgos administrados. La función de
TI se vuelve mas enfocada al negocio.
 Incremento de la satisfacción del usuario con el

compromiso de TI y sus servicios prestados. TI es visto
como facilitador clave.
 Incremento del nivel de cumplimiento con las leyes

regulaciones y políticas relevantes
 Las personas que participan son mas proactivas en la

creación de valor a partir de la gestión de TI.
CONCEPTOS RELEVANTES
Buenas o Mejores Prácticas: Son experiencias que se han

implementado con resultados positivos, siendo eficaces y útiles en
un contexto determinado y que se espera que en contextos
parecidos, rindan similares resultados.
Las buenas prácticas proporcionan ejemplos y sugerencias

sobre cómo implementar de la mejor manera algún recurso o
proceso y qué productos o entradas y salidas son necesarios.
26
8/11/2022
Optimizar: Quiere decir buscar mejores resultados, más eficacia o

mayor eficiencia en el desempeño de alguna tarea. De allí que
términos sinónimos sean: Mejorar y perfeccionar.
Marcos de Referencia: Un conjunto estandarizado de conceptos,

prácticas y criterios para enfocar un tipo de problemática particular
que sirve como referencia, para enfrentar y resolver nuevos
problemas de índole similar.
Body of Knowledge: O cuerpo de conocimiento, representa un

conjunto de conceptos, términos y actividades que conforman un
dominio profesional.
Metodología: Conjunto de procedimientos utilizados para alcanzar

una gama de objetivos.
El Gobierno Corporativos: Es el conjunto de: Procesos,

costumbres, políticas, leyes e instrucciones que tiene una
empresa que permiten que se logren los objetivos del negocio.
Este conjunto de elementos afectan la manera en que se: Dirige,
administra y controla una empresa.
El Gobierno Corporativo de TI: Es solo un subconjunto del
Gobierno Corporativo pero se enfoca en la Tecnología Informática
y permite evaluar el desempeño y manejo del riesgo de las
mismas.
La Gestión: Planifica, construye, ejecuta y controla actividades
alineadas con la dirección establecida por el cuerpo de gobierno,
para alcanzar las metas empresariales.
27
8/11/2022
Indicador: Dato o información que sirve para conocer o valorar las
características y la intensidad de un hecho o para determinar su evolución
futura. Es una magnitud que expresa el comportamiento o desempeño de
un proceso.
Los Indicadores de Desempeño: Son instrumentos que proporcionan

información cuantitativa sobre el desenvolvimiento y logros de una
institución, programa, actividad o proyecto a favor de la población u
objeto de su intervención, en el marco de sus objetivos estratégicos y su
Misión.
Métricas: Las métricas se pueden definir como una entidad cuantificable

que permite medir la consecución (conseguir, alcanzar) de las metas de un
proceso. Las métricas deberían ser: Específicas, medibles, practicables
(permitan tomar decisiones), relevantes y oportunas.
Grupos de interés o Stakeholders: Pueden ser internos y externos a la

empresa, cada uno de ellos con sus propias necesidades e intereses, las cuales
se traducen en metas corporativas que a su vez se traducen en objetivos de TI
para la empresa.
Metas: Las metas son los resultados esperados de los habilitadores o su
aplicación u operación en sí mismo. Las metas están divididas en las siguientes
categorías:
• Calidad intrínseca (medida en que los habilitadores trabajan de
manera precisa y objetiva)
• Calidad contextual (los resultados son aptos para el propósito
dado en el contexto en el que operan)
• Accesibilidad y seguridad (están disponibles cuando se los
necesitan, están restringidos a aquellos autorizados)
Ciclo de vida: Cada habilitador tiene un ciclo de vida (Planificar, Diseñar,
Construir, Utilizar, Evaluar y Actualizar).
28
8/11/2022
EXPLICACIÓN DE TAREAS
• AUTOEVALUACIÓN #1
• ACTIVIDAD #1
PREGUNTAS
29
8/11/2022
MUCHAS GRACIAS
30

COBIT5 MarcoConceptual

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

COBIT5 MarcoConceptual

Cargado por

Copyright:

Formatos disponibles

8/11/2022

MAESTRÍA EN CIBERSEGURIDAD Y CIBERDEFENSA

GOBIERNO Y ESTRUCTURA ORGANIZATIVA DE TI

[COBIT 5– MARCO CONCEPTUAL]

Por: Julio César Becerra

Junio del 2022

• CENTRO DE ATENCIÓN DE LAS EMPRESAS

Gobierno y Estructura Organizativa de TI

• Las empresas existen para crear valor para sus

Gobierno y Estructura Organizativa de TI

RECURSOS DE “TI” RELEVANTES PARA LA EMPRESA

Gobierno y Estructura Organizativa de TI

RECURSOS DE “TI” RELEVANTES PARA LA EMPRESA

Gobierno y Estructura Organizativa de TI

RECURSOS DE “TI” RELEVANTES PARA LA EMPRESA

Gobierno y Estructura Organizativa de TI

• La información es el activo más valioso de una organización.

Gobierno y Estructura Organizativa de TI

CENTRO DE ATENCIÓN DE LAS EMPRESAS

 Mantener información de alta calidad, para soportar las decisiones del

Gobierno y Estructura Organizativa de TI

Gobierno y Estructura Organizativa de TI

¿QUÉ ES EL GOBIERNO CORPORATIVO?

Es el conjunto de normas, políticas y procedimientos que definen los

Gobierno y Estructura Organizativa de TI

¿QUÉ ES EL GOBIERNO DE TI?

Es una parte integral del gobierno corporativo y da los lineamientos de

Gobierno y Estructura Organizativa de TI

¿POR QUÉ IMPLEMENTAR GOBIERNO DE TI?

• Para ejercer control sobre todos los recursos de TI.

Gobierno y Estructura Organizativa de TI

PORQUE IMPLEMENTAR COBIT 5.0

Gobierno y Estructura Organizativa de TI

PORQUE IMPLEMENTAR COBIT 5.0

• En el año 2013, el presidente Obama

Gobierno y Estructura Organizativa de TI

PORQUE IMPLEMENTAR COBIT 5.0

Gobierno y Estructura Organizativa de TI

COBIT, que en sus siglas significa “Objetivos de Control para

Gobierno y Estructura Organizativa de TI

• COBIT ayuda a las empresas a mantener el

• COBIT permite a las TI ser gobernadas y gestionadas

• COBIT es genérico y útil para empresas de todos los

Gobierno y Estructura Organizativa de TI

• ISACA es una asociación internacional que apoya y

Gobierno y Estructura Organizativa de TI

COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5

1996 1998 2000 2005/7 2012

Gobierno y Estructura Organizativa de TI

ELEMENTOS DEL MARCO DE REFERENCIA DE ISACA

 Val IT es un marco de referencia de gobierno que incluye

Gobierno y Estructura Organizativa de TI

FAMILIA DE PRODUCTOS COBIT

Gobierno y Estructura Organizativa de TI

FAMILIA DE PRODUCTOS COBIT

Gobierno y Estructura Organizativa de TI

Gobierno y Estructura Organizativa de TI

OBJETIVO DE GOBIERNO DE COBIT 5

Gobierno y Estructura Organizativa de TI

ROLES, ACTIVIDADES Y RELACIONES CLAVE

Gobierno y Estructura Organizativa de TI

COMO APORTA COBIT AL GOBIERNO CORPORATIVO