Documentos de Académico
Documentos de Profesional
Documentos de Cultura
(ISACA, 2012)
Information Systems Audit and
Control Association (Asociación de
Auditoría y Control de Sistemas de
Información)
Introducción
• Un conjunto de mejores prácticas para el gobierno y la gestión de las
Tecnologías de la Información (TI).
• Han sido probadas en varios lugares del mundo y que han ayudado a
obtener buenos resultados.
• COBIT 5 es genérico y útil para empresas de todos los tamaños, tanto
comerciales, como sin ánimo de lucro o del sector público.
• COBIT 5 proporciona la guía de nueva generación de ISACA para el
gobierno y la gestión de las TI en la empresa.
• ISACA
COBIT – Marco empresarial completo
Introducción
• COBIT 5 permite a las TI ser gobernadas y gestionadas de un modo
holístico para toda la empresa, abarcando al negocio completo de
principio a fin y las áreas funcionales de responsabilidad de TI,
considerando los intereses relacionados con TI de las partes
interesadas internas y externas.
Gobierno de Tecnologías de Información
Diseño, accionistas,
inversionistas, gobierno La forma en que se establecen,
local, grupos de interés priorizan y monitorean los
Consejo de recursos informáticos:
administración / - Hardware
dirección
- Software
Dirección - Servicios de soporte
general
Para cumplir con los intereses de
Dirección los grupos de poder.
general
Mandos
medios
Operadores o
ejecutivos
Características de un buen gobierno
Los recursos de TI contribuyen a que el negocio:
• Genere valor para las partes interesadas
• Administre los riesgos debidamente
• Cumpla con las leyes y normalidad aplicables
• Contribuya a la sustentabilidad del negocio y entorno
• Permita optimizar y medir el desempeño del negocio
La gestión de tecnología de información
La forma en que se administran los recursos informáticos:
- Hardware
- Software
- Servicios de soporte
Para cumplir con las metas fijadas por la dirección general del negocio.
EDM01 Asegurar
EDM02 Asegurar EDM04 Asegurar EDM05 Asegurar
que se fija el Marco de EDM03 Asegurar
la Entrega de Valor la Optimización de los la Transparencia a las
Gobierno y su la Optimización de los
Recursos partes interesadas
Mantenimiento Riesgos
MEA01 Monitorear,
Evaluar y Valorar el
APO09 Administrar los Desempeño y
APO08 Administrar las APO10 Administrar APO11 Administrar APO12 Administrar los APO13 Administrar la
Contratos de Servicios Cumplimiento
Relaciones los Proveedores la Calidad Riesgos Seguridad
BAI01 Administrar BAI02 Administrar BAI03 Administrar BAI05 Administrar la BAI07 Administrar la
BAI04 Administrar la BAI06 Administrar
Programas y la Definición de la Identificación y Habilitación del Aceptación de
Disponibilidad y Cambios
Proyectos Requerimientos Construcción de Cambio Cambios y
Capacidad MEA02 Monitorear,
Soluciones Transiciones
Evaluar y Valorar el
Sistema de Control
Interno
BAI08 Administrar el BAI09 Administrar los BAI10 Admnistrar la
Conocimiento Activos Configuración