COBIT 5

(ISACA, 2012)
Information Systems Audit and
Control Association (Asociación de
Auditoría y Control de Sistemas de
Información)
Introducción
• Un conjunto de mejores prácticas para el gobierno y la gestión de las
Tecnologías de la Información (TI).
• Han sido probadas en varios lugares del mundo y que han ayudado a
obtener buenos resultados.
• COBIT 5 es genérico y útil para empresas de todos los tamaños, tanto
comerciales, como sin ánimo de lucro o del sector público.
• COBIT 5 proporciona la guía de nueva generación de ISACA para el
gobierno y la gestión de las TI en la empresa.
• ISACA
COBIT – Marco empresarial completo
Introducción
• COBIT 5 permite a las TI ser gobernadas y gestionadas de un modo
holístico para toda la empresa, abarcando al negocio completo de
principio a fin y las áreas funcionales de responsabilidad de TI,
considerando los intereses relacionados con TI de las partes
interesadas internas y externas.
Gobierno de Tecnologías de Información
Diseño, accionistas,
inversionistas, gobierno La forma en que se establecen,
local, grupos de interés priorizan y monitorean los
Consejo de recursos informáticos:
administración / - Hardware
dirección
- Software
Dirección - Servicios de soporte
general
Para cumplir con los intereses de
Dirección los grupos de poder.
general
Mandos
medios
Operadores o
ejecutivos
Características de un buen gobierno
Los recursos de TI contribuyen a que el negocio:
• Genere valor para las partes interesadas
• Administre los riesgos debidamente
• Cumpla con las leyes y normalidad aplicables
• Contribuya a la sustentabilidad del negocio y entorno
• Permita optimizar y medir el desempeño del negocio
 La gestión de tecnología de información
La forma en que se administran los recursos informáticos:
- Hardware
- Software
- Servicios de soporte
Para cumplir con las metas fijadas por la dirección general del negocio.

Planeación estratégica Dirección

general
Mandos
medios
Operadores o
ejecutivos
Gestión de las TI
Se debe considerar que los recursos de TI soportan a la
operación del negocio cumpliendo con:
1. El presupuesto de TI aprobado.
2. El desempeño de TI establecido.
3. El cumplimiento de las políticas y procedimientos internos.
4. El tiempo de disponibilidad acordado (relacionado con 2).
Gobierno y gestión

APO – Alinear Planear Organizar

BAI - Construir implementar y administrar
DSS – Entregar, servir y dar soporte
MEA - Monitorear, evaluar y Valorar
Procesos de gobierno de TI empresarial
Evaluar, Dirijir y Monitorear Procesos para el Gobierno Corporativo de TI

EDM01 Asegurar
EDM02 Asegurar EDM04 Asegurar EDM05 Asegurar
que se fija el Marco de EDM03 Asegurar
la Entrega de Valor la Optimización de los la Transparencia a las
Gobierno y su la Optimización de los
Recursos partes interesadas
Mantenimiento Riesgos

Alinear, Planear y Organizar Monitorear, Evaluar

y Valorar
APO01 Administrar el APO03 Administrar APO05 Administrar el APO07 Administrar el
APO02 Administrar APO04 Administrar la APO06 Administrar
Marco de la la Arquitectura Portafolio Recurso Humano
la Estrategia Innovación el Presupuesto y los
Administración de TI Corporativa
Costos

MEA01 Monitorear,
Evaluar y Valorar el
APO09 Administrar los Desempeño y
APO08 Administrar las APO10 Administrar APO11 Administrar APO12 Administrar los APO13 Administrar la
Contratos de Servicios Cumplimiento
Relaciones los Proveedores la Calidad Riesgos Seguridad

Construir, Adquirir e Implementar

BAI01 Administrar BAI02 Administrar BAI03 Administrar BAI05 Administrar la BAI07 Administrar la
BAI04 Administrar la BAI06 Administrar
Programas y la Definición de la Identificación y Habilitación del Aceptación de
Disponibilidad y Cambios
Proyectos Requerimientos Construcción de Cambio Cambios y
Capacidad MEA02 Monitorear,
Soluciones Transiciones
Evaluar y Valorar el
Sistema de Control
Interno
BAI08 Administrar el BAI09 Administrar los BAI10 Admnistrar la
Conocimiento Activos Configuración

Entregar, Servir y Dar Soporte

DSS02 Administrar las MEA03 Monitorear,

DSS01 Administrar las Solicitudes de DSS03 Administrar DSS04 Administrar la DSS05 Administrar los DSS06 Administrar los Evaluar y Valorar el
Operaciones Servicios y los Problemas Continuidad Servicios de Controles en los Cumplimiento con
Incidentes Seguridad Procesos de Negocio Requisitos Externos

Procesos para la Administración de TI Corporativa

Principios de COBIT 5
1. Satisfacer las necesidades de los
stakeholders
• Objetivo de gobierno: Entender la empresa existe para generar valor
para los accionistas para los stakeholders.
• Como generamos valor?
• Obtener beneficios, aprovechar lo mejor.
• Optimizando los riesgos, asumir los riesgos, priorizar los riegos.
• Optimización de recursos, sacar el máximo provecho a los recursos.
1. Satisfacer las necesidades de los
stakeholders
• Gobierno, significar negociar, decidir, llegar a consenso con los
stakehorders.
• Como traducir necesidades en metas corporativas?
• Cascada de metas (stakeholders drivers, necesidades de stakeholders, metas
empresariales, metas de TI, metas de los enablers).
• Hay dos partes de los stakeholders: externos(operaciones seguras,
cumplimiento de normativas) y aliados (del negocio, accionistas, como puedo
sacar el mejor valor de TI).
• Hay dos partes de los stakeholders: externos (operaciones seguras,
cumplimiento de normativas) y aliados (del negocio, accionistas,
como puedo sacar el mejor valor de TI).
2. Cubrir a la empresa de punta a punta
COBIT 5 se concentra en el gobierno y la administración de TI y
relacionadas desde una perspectiva integral a nivel de toda la
organización.
COBIT 5 no solamente se concentra en Componentes clave:
la “Función de la TI”, sino trata la
tecnología de la información y • Enablers o catalizadores de
relacionadas como activos que necesitan gobierno
ser manejados como cualquier otro activo,
por todos en la Organización. • Alcance de gobierno, hay que
definir los roles que intervienen
en el gobierno empresarial.
• Esquema entre los roles y actividades
3. Aplicar un marco de referencia único e
integrado
• Integra el conocimiento previo de ISACA.
• Se alinea con otros frameworks (TI: ISO/IEC 38500, ITIL, la serie
ISO/IEC 27000, TOGAF, PMBOK/PRINCE2, CMMI).
• Mantiene una arquitectura simple
• Es completo para la cobertura de la empresa
• Usa un lenguaje no técnico, ayuda a comunicarse con el usuario.
4. Habilitar un enfoque holístico
• Ayuda a manejar la complejidad del mundo real.
• Definir un conjunto de catalizadores, son factores que de forma individual
o colectiva permiten que algo funcione
• Catalizadores o enablers, son guiados por la cascada de metas.
1. Proceso
2. Principios, políticas y marco de referencias
3. Estructuras organizativas
4. Cultura ética y comportamiento
5. Información
6. Personas, habilidades y competencias
7. Servicios, infraestructura y aplicaciones
5. Separar el gobierno de la administración
• El Gobierno asegura que se evalúen las necesidades de las partes
interesadas, así como las condiciones y opciones, para determinar los
objetivos corporativos balanceados acordados a lograr; fijando
directivas al establecer prioridades y tomar decisiones; así como
monitorear el desempeño, cumplimiento y progreso comparándolos
contra las directivas y objetivos fijados (EDM).
• La Administración planifica, construye, ejecuta y monitorea las
actividades conforme a las directivas fijadas por el ente de Gobierno
para lograr los objetivos de la Compañía (PBRM por su sigla en inglés
– PCEM).
Bibliografía
• https://www.isaca.org/COBIT/Pages/COBIT-5-spanish.aspx