Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sesión 03
Sesión 03
Sistemas e
Informática
COBIT
Ing. Max Del Castillo
Objetivo de la
Sesión
“Los estudiantes Reconocen los
componentes para la implementación
del COBIT en las organizaciones.”
ISACA
Information Systems Audit and Control Association
( Asociación de Control y Auditoría de Sistemas de
COBIT Información)
Control Objectives for
Information and Related "COBIT es un marco de gobierno y gestión de TI que
Technologies ayuda a las organizaciones a garantizar la entrega
de valor a través de la alineación de TI con los
Objetivos de control de la objetivos del negocio, la gestión de riesgos y el uso
información y tecnologías afines eficaz de los recursos de TI".
Línea Histórico - Evolutivo COBIT
1996 1998 – COBIT 2 2000 – COBIT 3 2005 – COBIT 4 2012 – COBIT 5 2019 – COBIT
2019
5: Adaptarse a necesidades
organizacionales
Financiera: Cliente:
• MO01: Cartera de Servicios y • MO05: Cultura de Servicio
Productos Competitivos. orientada al cliente.
• MO02: Gestión del Riesgo de • MO06: Continuidad y
la Organización. Disponibilidad de los bienes
• MO03: Cumplimiento de y/o servicios de la
leyes y regulaciones Organización.
externas. • MO07: Calidad de la
• MO04: Calidad de la información de gestión
información financiera.
Interna: Crecimiento:
• MO08: Optimización de la funcionabilidad de • MO12: Gestión de programas
procesos de negocio. de transformación digital.
• MO09: Optimización de los costos de procesos • MO13: Innovación del bien o
de negocio. servicio de la organización.
• MO10: Habilidades, motivación y
productividad del personal
• MO11: Cumplimiento de las Políticas Internas
COBIT 2019 – Metas de Alineamiento Identificada por COBIT
Financiera: Cliente:
• MA01: Cumplimiento y soporte de las TI • MA05: Entrega de servicios
para que la organización cumpla normas TI alineados con requisitos
externas. de negocio.
• MA02: Riesgo relacionado con las TI • MA06: Agilidad para
gestionadas. convertir requisitos de
• MA03: Beneficios a partir de la cartera negocio en soluciones
de inversiones en TI. operativas.
• MA04: Calidad de la información
financiera en TI.
Interna: Crecimiento:
• MA07: Seguridad de la Información e • MA12: Personal competente
Infraestructura y aplicaciones de procesamiento y y motivado con comprensión
privacidad. de las TI
• MA08: Habilitado de procesos de soporte de • MA13: Conocimiento e
negocio. iniciativas de innovación.
• MA09: Entrega de TI a tiempo y TI cumplen
requisitos y estándares de calidad.
• MA10: Calidad de información de gestión de TI.
• MA11: Cumplimiento de TI con políticas internas.
COBIT 2019 – Acrónimos COBIT
Principios,
Estructuras
Procesos Políticas y Marcos Información
Organizacionales
de Referencia
Personas, Servicios,
Cultura, ética y
Habilidades y Infraestructuras y
Comportamiento
Competencias Aplicaciones
COBIT 2019 – Diseño de Un Sistema de Gobierno – Etapas (ISACA 2018e)
Definir el Alcance
Finalizar el diseño
• Definir el contexto y los Inicial del Gobierno • Se reconsidera considerando
requisitos para el diseño de la amenazas y requisitos de
arquitectura y gestión de TI. • Se hace uso de la cascada de cumplimiento. • Se resuelve las priorizaciones
• Herramientas: Entrevistas, metas del COBIT. • Se define la estrategia de y se finaliza el diseño de
análisis de documentos implementación de TI gobierno.
organizacionales, encuestas
talleres.
Entender el Contexto
y la Estrategia Refinar el Alcance
Organizacional
COBIT 2019 – Implementación de Un Sistema de Gobierno – Roles vs Tareas (ISACA 2018f)
Mostrar compromiso.
COBIT 2019 – Implementación de Un Sistema de Gobierno – Ciclo de Vida ISACA 2012c
COBIT 2019 – Implementación Cascada de Metas
ACTIVIDADES O ROLES O
TAREAS RESPONSA
Lista de R
actividades o
tareas específicas A
que deben
completarse como C
parte de un
proyecto o proceso I
COBIT 2019 – Matriz RACI - PROCESO
Correo: mdelcastillor@unasam.edu.pe
.