Documentos de Académico
Documentos de Profesional
Documentos de Cultura
GOBIERNO DE TI AUDITORIA USANDO COBIT 5. Visión General
GOBIERNO DE TI AUDITORIA USANDO COBIT 5. Visión General
DE TI USANDO COBIT 5
Visión General
23 de Septiembre de 2014
Alfonso Mateluna, past President Isaca Chile
CISA-CISM-CRISC-CISSP
¿Qué es ISACA y cómo apoya a la Comunidad?
• Creada en 1967
• Inicialmente era una organización
gremial de auditores de sistemas
– Presente en más 80 países,
con 200+ capítulos.
– Cuenta con más de 115.000
miembros en el mundo
• Creadores de las Certificaciones
CISA, CISM, CRISC y CGEIT
• IT Governance Institute
• COBIT, RiskIT, Val IT, ITAF, etc.
• Hoy ISACA está orientada al El capítulo local tiene mas de
Gobierno Corporativo, la seguridad 20 años y cuenta con 210
y gestión de riesgos en miembros
Tecnologías de Información.
Qué es ISACA y cómo aporta hoy
• Documentos de Primer
Nivel
• Charlas / talleres
periódicos
• Capacitación
No olvidar
Principios Básicos de Gestión
El gobierno de TI es un subconjunto
del gobierno corporativo.
Gobierno de la TI en la Empresa
Evolución del alcance
Gobierno de TI
Val IT
Gestión 2.0
(2008)
Control
Risk IT
(2009)
Auditoría
• Alineación estratégica
• Entrega de Valor
• Administración del riesgo
• Administración de recursos
• Medición del desempeño
Primero, hay que entender el negocio y su gestión
Un caso práctico
Alineamiento con BSC
COBIT HOY
- Compendio de mejores prácticas aceptadas internacionalmente
- Orientado al gerenciamiento de las tecnologías
- Complementado con herramientas y capacitación
- Es certificable tanto por empresas como por personas
- Respaldado por una comunidad de expertos
- En evolución permanente, PAM basado en ISO/IEC 15504
- Mantenido por una organización sin fines de lucro, con
reconocimiento internacional, al ser base para leyes, como SOX
- Mapeado con otros estándares
- Orientado a Procesos, sobre la base de Dominios de
Responsabilidad
COBIT 5:
bienvenido a la familia…
COBIT 5 – La nueva versión
• COBIT 5 es producto de la mejora estratégica de
ISACA impulsando la próxima generación de guías
sobre el Gobierno y la Administración de la
información y los Activos Tecnológicos de las
Organizaciones
© 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other
publication or product.
Y esto se ha implementado?..
© 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other
publication or product.
Modelo de Implementación
COBIT 5 – Sus principios
Marco Integrador
Conductores de valor
para los Interesados
Enfoque al Negocio y su
Contexto para toda la
organización
Fundamentado en
facilitadores
Estructurado de manera
separada para el
Gobierno y la Gestión
alfonso_mateluna@yahoo.com
amateluna@asesorit.com