Presentado por

Traduccin al Espaol Cortesa de ISACA Captulo de Panam

Informacin!
La Informacin constituye un Recurso Clave para todas

las organizaciones. La Informacin se crea, usa, retiene, divulga y destruye. La Tecnologa juega un Papel Clave en esas actividades. La Tecnologa se est convirtiendo en parte integral de todos los aspectos de la vida personal y comercial. Qu beneficios arro an la informacin ! la tecnolo"a para las or"ani#aciones$

Beneficios para las Organizaciones

Las organizaciones y sus ejecutivos est n !aciendo esfuerzos para"
#antener informacin de calidad para apoyar las decisiones del negocio. $enerar un valor comercial de las inversiones !a%ilitadas por la Tecnologa de

la Informacin &TI', o sea" lograr metas estrat(gicas y mejoras al negocio mediante el uso eficaz e innovador de la TI. Lograr una e)celencia operativa mediante la aplicacin eficiente y fia%le de la tecnologa. #antener el riesgo relacionado con TI a niveles acepta%les. *ptimizar el costo de la tecnologa y los servicios de TI.

Cmo se lo"ran estos beneficios con el fin de crear %alor para las partes interesadas de la or"ani#acin$
4

Valor para las Partes Interesadas

Para lograr valor para las partes interesadas de la *rganizacin,

se re+uiere un buen "obierno ! una buena administracin de los activos de TI y de la informacin. Los ,irectivos, $erentes y -jecutivos de las *rganizaciones de%en aco"er la TI como cual+uier otra parte importante del negocio. Cada da aumentan y se complican m s los re+uisitos e)ternos, tanto le"ales como de cumplimiento re"ulatorio ! contractual& relacionados con el uso de la informacin y la tecnologa en la *rganizacin, amenazando el patrimonio si no se cumplen. C'(IT) proporciona un marco inte"ral *ue a!uda a las 'r"ani#aciones a lo"rar su metas ! entre"ar %alor mediante un "obierno ! una administracin efecti%os de la TI de la 'r"ani#acin+
5

El Marco de COBIT 5
,ic!o en pocas pala%ras, C*.IT / ayuda a las *rganizaciones

a crear un valor ptimo a partir de la TI, al mantener un e+uili%rio entre la realizacin de %eneficios y la optimizacin de los niveles de riesgo y utilizacin de los recursos. C*.IT / permite +ue las tecnologas de la informacin y relacionadas se go%iernen y administren de una manera !olstica a nivel de toda la *rganizacin, incluyendo el alcance completo de todas las reas de responsa%ilidad funcionales y de negocios, considerando los intereses relacionados con la TI de las partes interesadas internas y e)ternas. Los principios y ,abilitadores de C*.IT / son gen(ricos y 0tiles para las *rganizaciones de cual+uier tama1o, %ien sean comerciales, sin fines de lucro o en el sector p0%lico.
6

Los Principios de COBIT 5

1.Sati!(a#er "a! ne#e!i a e! e"a!'arte! intere!a a! 5.Se'arare" /o)ierno e"a A ,ini!tra#i+n 2.Cu)rir"a Organi*a#i+n e (or,aintegra"

&rin#i'io! eCOBIT5

4.-a)i"itar unen(o.ue $o"i!ti#o

3.A'"i#arun !o"o,ar#o integra o

Fuente:COBIT5,Figura2.2012ISACATo o!"o! ere#$o!re!er%a o!.

Los principios
Se encuentran enmarcados en diversos mbitos donde se desarrolla el ser humano. De acuerdo a este planteamiento, qu principios holsticos se pueden establecer para los siguientes mbitos: Moral Cultural Tecnol gico !con mico !col gico "oltico
0

!" es la #ol$stica
#a holstica alude a la tendencia que permite entender los

eventos desde el punto de vista de las m$ltiples interacciones que los caracteri%an& corresponde a una actitud integradora como tambin a una teora e'plicativa que orienta hacia una comprensi n conte'tual de los procesos, de los protagonistas ( de sus conte'tos.

%a&ilitadores de COBIT 5
2.&ro#e!o! 3.7!tru#tura! Organi*a#iona"e! 4.Cu"tura,8ti#a 5 Co,'orta,iento

1.&rin#i'io!,&o"4ti#a!56ar#o!

5.In(or,a#i+n

6.Ser%i#io!, In(rae!tru#tura 5A'"i#a#ione!

7.&er!ona!, -a)i"i a e!5 Co,'eten#ia!

37C93SOS
Fuente:COBIT5,Figura12.2012ISACATo o!"o!2ere#$o!3e!er%a o!

10

'o&ierno ( )dministracin
El -obierno asegura el logro de los o%jetivos de la

*rganizacin, al e%aluar las necesidades de las partes interesadas, as como las condiciones y opciones2 fijando directi%as al esta%lecer prioridades y tomar decisiones2 as como monitorear el desempe1o, cumplimiento y progreso, compar ndolos contra las directivas y o%jetivos acordados &E./'. 0a Administracin planifica& constru!e& e ecuta ! monitorea las actividades conforme a las directivas fijadas por el ente de $o%ierno para lograr los o%jetivos de la *rganizacin &P(1/ por su sigla en ingl(s 3 PCEM'
11

*es!miendo+
C'(IT ) une los cinco principios +ue permiten a la *rganizacin construir un marco efectivo de -obierno y Administracin %asado en una serie !olstica de siete ,abilitadores, +ue optimizan la inversin en tecnolo"a e informacin as como su uso en %eneficio de las partes interesadas.

12

COBIT 5, )#ora !n -nico Marco Empresarial Completo

or
Gobierno de TI Administracin Control Auditora <a"IT2.0
=2000>

3i!?IT
=2001>

na# " A " e n+ i #u " o%7

COBIT1

COBIT2

COBIT3

COBIT4.0/4.1

1116

1110

2000

2005;7

2012

9n6ar#o7,'re!aria" eISACA,en:::.i!a#a.org;#o)it
2012ISACATo o!"o! ere#$o!re!er%a o!.

14

Marco de COBIT 5
C'(IT )2 -l producto principal C*.IT /, de amplia co%ertura Contiene el resumen ejecutivo y la descripcin completa de todos los componentes del marco de C*.IT /" 0os ) Principios de C'(IT ) 0os 3 4abilitadores de C'(IT )& m s" 4na introduccin a la gua de implementacin proporcionada por I56C6 &Implementacin de COBIT 5' 4na introduccin al Programa de -valuacin de C*.IT &+ue no se refiere especficamente al C*.IT /' y el enfo+ue de la capacidad de los procesos +ue I56C6 adopta para C*.IT.
15

La .amilia de Prod!ctos de COBIT 5

COBIT 5 /u4a! e-a)i"ita ore! eCOBIT5
COBIT 5: &ro#e!o!-a)i"ita ore!

COBIT 5: In(or,a#i+n-a)i"ita ora

Otras Guas Habilitadoras

/uia!&ro(e!iona"e! eOrienta#i+n e COBIT5

COBIT 5 I,'"e,enta#i+n

COBIT 5 &ara"aSeguri a e"aIn(or,a#i+n

COBIT 5 &arae" A!egura,iento

COBIT 5 &ara3ie!go!

Otras Guas Profesionales

COBIT 5 A,)ienteCo"a)orati%o7n@4nea

FuenteCOBIT5,Figura11.2012ISACATo o!"o!2ere#$o!3e!er%a o!.

16

Los 5 Principios de COBIT

0os ) Principios de C'(IT )2

). Satis*acer las necesidades de las "artes +nteresadas ,. Cubrir la Compa-a de .orma +ntegral /. 0plicar un solo Marco +ntegrado 1. 2abilitar un !n*oque 2olstico 3. Separar el 4obierno de la 0dministraci n

17

/0 Satisfacer las Necesidades de las Partes Interesadas

Principio 52 Satisfacer las Necesidades de las Partes Interesadas Las Compa1as e)isten para crear %alor para sus partes interesadas.
!ecesidades de las "artes interesadas
I,'u"!an

O)Ae#ti%o! e"/o)ierno: #eali$acin de Bene icios

Crea#i+n e<a"or O"timi$acin de #ecursos

O"timi$acin de #ies%os

Fuente:COBIT5,Figura3.2012ISACATo o!"o! ere#$o!re!er%a o!.

10

/0 Satisfacer las Necesidades de las Partes Interesadas1cont02

Principio 52 Satisfacer las Necesidades de las Partes Interesadas2 Las *rganizaciones tienen muc,as partes interesadas y 7crear valor8 significa cosas diferentes 3 a veces conflictivas 3 para cada una de ellas. -n el $o%ierno se trata de negociar y decidir entre los diversos intereses de %eneficio de las diferentes partes interesadas. -l sistema de $o%ierno de%er considerar a todas las partes interesadas al tomar decisiones con respecto a la evaluacin de riesgos, los %eneficios y el manejo de recursos. Para cada decisin se puede, y se de%e, !acer las siguientes preguntas" 9:ui(n reci%e los %eneficios; 9:ui(n asume el riesgo; 9:u( recursos se necesitan;

11

/0 Satisfacer las Necesidades de las Partes Interesadas1cont02

Principio 52 Satisfacer las Necesidades de las Partes Interesadas2 Las necesidades de las Partes Interesadas de%en ser transformadas en una estrategia acciona%le para la *rganizacin. Las metas en cascada de C*.IT / traducen las necesidades de las Partes Interesadas en metas especficas, acciona%les y personalizadas dentro del conte)to de la *rganizacin, de las metas relacionadas con la TI y de las metas !a%ilitadoras.
I,'u"!a ore! e"a!&arte!Intere!a a! =6e ioA,)iente,7%o"u#i+nTe#no"+gi#a,B>
In luencian

Ce#e!i a e! e"a!&arte!Intere!a a!
3ea"i*a#i+n eBene(i#io! O'ti,i*a#i+n e3ie!go! O'ti,i*a#i+n e3e#ur!o!

6eta! e"aOrgani*a#i+n
&asan a

6eta!3e"a#iona a!#onTI
&asan a

6eta!-a)i"ita ora!

Fuente:COBIT5,Figura4.2012ISACATo o!"o! ere#$o!re!er%a o!

20

/0 Satisfacer las Necesidades de las Partes Interesadas1cont02

Principio 52 Satisfacer las Necesidades de las Partes Interesadas2 Los %eneficios de las #etas en Cascada de C*.IT /" Permite definir las prioridades para implementar, mejorar y asegurar el go%ierno corporativo de la TI, en %ase de los o%jetivos &estrat(gicos' de la *rganizacin y los riesgos relacionados" -n la pr ctica, las metas en cascada" ,efinen los o%jetivos y las metas tangi%les y relevantes, en diferentes niveles de responsa%ilidad. <iltran la %ase de conocimiento de C*.IT /, en %ase de las metas corporativas para e)traer una orientacin relevante para la inclusin en los proyectos especficos de implementacin, mejora o aseguramiento. Claramente identifican y comunican +u( importancia tienen los !a%ilitadores &algunas veces muy operacionales' para lograr las metas corporativas.

21

30 C!&rir la Compa4$a de .orma Integral

Principio 62 Cubrir la Compaa de Forma Integral2

C*.IT / se concentra en el go%ierno y la administracin de la

tecnologa de la informacin y relacionadas desde una perspectiva integral a nivel de toda la *rganizacin. -sto significa +ue C*.IT /" Integra el go%ierno de la TI corporativa en el go%ierno corporativo, o sea, el sistema de go%ierno para la TI corporativa propuesto por C*.IT / se integra, de una manera fluida, en cual+uier sistema de go%ierno, toda vez +ue C*.IT / est alineado a los 0ltimos desarrollos en go%ierno corporativo. Cu%re todas las funciones y los procesos dentro de la *rganizacin2 C'(IT ) no solamente se concentra en la 78uncin de la TI8, sino trata la tecnologa de la informacin y relacionadas como activos +ue necesitan ser manejados como cual+uier otro activo, por todos en la *rganizacin.
22

30 C!&rir la Compa4$a de .orma Integral

1cont02

Principio 62 Cubrir la Compaa de Forma Integral

Crea#i+n e<a"or O)Ae#ti%o e"/o)ierno:
3ea"i*a#i+n eBene(i#io! O'ti,i*a#i+n e3ie!go! O'ti,i*a#i+n e3e#ur!o!

'os Com"onentes Cla(es de un )istema de Gobierno

-a)i"ita ore! e/o)ierno

A"#an#e e" /o)ierno

3o"e!,A#ti%i a e!53e"a#ione!

FuenteCOBIT5,Figura0.2012ISACATo o!"o! ere#$o!re!er%a o!.

3o"e!,A#ti%i a e!53e"a#ione!
2ueDo!5 &arte! Intere!a a!
2e"egan 3en i#i+n e Cuenta!

7nte 3egu"a or

FiAar 2ire#ti%a! 6onitorear

A ,ini!tra#i+n

In!truir5 A"inear In(or,ar

O'era#ione! 5 7Ae#u#i+n

FuenteCOBIT5,Figura1.2012ISACATo o!"o! ere#$o!re!er%a o!.

23

50 )plicar !n -nico Marco Integrado

Principio 9+ Aplicar un nico Marco Integrado 2 C*.IT / est alineado con los 0ltimos marcos y normas relevantes usados por las organizaciones" Corporativo" C*5*, C*5* -R#, I5*=I-C >???, I5*=I-C @A??? Relacionado con TI" I5*=I-C @B/??, ITIL, la serie I5*=I-C CD???, T*$6<, P#.*E=PRIFC-C, C##I -tc. 6s se permite a la *rganizacin utilizar C*.IT / como integrador macro en el marco de go%ierno y administracin. I56C6 est desarrollando el modelo de capacidad de los procesos para facilitar al usuario de C*.IT el mapeo de las pr cticas y actividades contra los marcos y normas de terceros.

24

60 %a&ilitar !n Enfo7!e %ol$stico

Principio :+ 4abilitar un Enfo*ue 4olstico Los Ga%ilitadores de C*.IT / son" <actores +ue, individual y colectivamente, influyen so%re si algo funcionar 3 en el caso de C*.IT, $o%ierno y 6dministracin so%re la TI corporativa. Impulsados por las metas en cascada, o sea" las metas de alto nivel relacionadas con la TI definen +u( de%eran lograr los diferentes !a%ilitadores. ,escritos por el marco de C*.IT / en siete cate"oras.

25

60 %a&ilitar !n Enfo7!e %ol$stico

1cont02

Principio :+ 4abilitar un Enfo*ue 4olstico

2.&ro#e!o!

3.7!tru#tura! Organi*a#iona"e!

4.Cu"tura,8ti#a 5 Co,'orta,iento

1.&rin#i'io!,&o"4ti#a!56ar#o!

5.In(or,a#i+n

6.Ser%i#io!, In(rae!tru#tura 5A'"i#a#ione!

7.&er!ona!, -a)i"i a e! 5 Co,'eten#ia!

37C93SOS
Fuente:COBIT5,Figura12.2012ISACATo o! ere#$o!re!er%a o!.

26

60 %a&ilitar !n Enfo7!e %ol$stico 1cont02

Principio :+ 4abilitar un Enfo*ue 4olstico2 5+ Procesos ; ,escri%en una serie organizada de pr cticas y actividades para lograr determinados o%jetivos y producir una serie de resultados como apoyo al logro de las metas glo%ales relacionadas con la TI. 6+ Estructuras 'r"ani#acionales 3 Constituyen las entidades claves para la toma de decisiones en una organizacin. 9+ Cultura& <tica ! Comportamiento 3 ,e los individuos as como de la organizacin2 se su%estima frecuentemente como factor de ()ito en las actividades de go%ierno y administracin. :+ Principios& Polticas ! /arcos 3 5on los ve!culos para traducir el comportamiento deseado en una orientacin pr ctica para la administracin diaria. )+ Informacin 3 5e encuentra presente en todo el am%iente de cual+uier organizacin2 o sea se trata de toda la informacin producida y usada por la *rganizacin. La informacin es re+uerida para mantener la organizacin andando y %ien go%ernada, pero a nivel operativo, la informacin frecuentemente es el producto clave de la organizacin en si. =+ Ser%icios& Infraestructura ! Aplicaciones 3 Incluyen la infraestructura, la tecnologa y las aplicaciones +ue proporcionan servicios y procesamiento de tecnologa de la informacin a la organizacin. 3+ Personas& 4abilidades ! Competencias 3 -st n vinculadas con las personas y son re+ueridas para completar e)itosamente todas las actividades y para tomar las decisiones correctas, as como para llevar a ca%o las acciones correctivas.
27

60 %a&ilitar !n Enfo7!e %ol$stico 1cont20

Principio :+ 4abilitar un Enfo*ue 4olstico2 Administracin ! -obierno sistmico mediante ,abilitadores interconectados ; Para lograr los o%jetivos principales de la *rganizacin, siempre de%e considerarse una serie interconectada de !a%ilitadores, o sea, cada !a%ilitador" Fecesita una entrada de otros !a%ilitadores para ser completamente efectivo, o sea, los procesos necesitan informacin, las estructuras organizacionales necesitan !a%ilidades y comportamiento. -ntrega un producto de salida a %eneficio de otros !a%ilitadores, o sea, los procesos entregan informacin, las !a%ilidades y el comportamiento !acen +ue los procesos sean eficientes. -sto constituye un principio CL6H- +ue surge del tra%ajo de desarrollo de I56C6 en el #odelo de Fegocios para la 5eguridad de la Informacin &.#I5 por su sigla en ingl(s'.

20

60 %a&ilitar !n Enfo7!e %ol$stico 1cont20

Principio :+ 4abilitar un Enfo*ue 4olstico
Las ,imensiones Ga%ilitadores de C*.IT /" Todos los !a%ilitadores tienen una serie de dimensiones comunes. ,ic!a serie de dimensiones comunes"
Proporciona una manera com0n, sencilla y estructurada para tratar los !a%ilitadores Permite a una entidad manejar sus interacciones complejas <acilita resultados e)itosos de los !a%ilitadores
&arte! Intere!a a!
I Internas I E8ternas

6eta!
I Calidad Intr$nseca I Calidad Conte8t!al 1*ele9ancia: Efecti9idad2 I )ccesa&ilidad ( ;eg!ridad

Ci#"o e<i a
I Planificar I <ise4ar IConstr!ir=)d7!irir= Crear=Implementar I >sar=Operar I E9al!ar=Monitorear I )ct!alizar=<isponer

Buena!&rF#ti#a!
I Pr?cticas I Prod!ctos de Tra&a@o 1Entradas=;alidas2

e n+ i ! ne , i 2 !e ro a ti"i )a -

GSeatien en"a! Ce#e!i a e! e"a! &arte!Intere!a a!H

GSe@ogran"a!6eta! e"o!-a)i"ita ore!H

GSea ,ini!trae" Ci#"o e<i aH

GSea'"i#anBuena! &rF#ti#a!H

6Etri#a!'arae"@ogro e"a!6eta! =In i#a ore! e3e!u"ta o!> e n+ i #a rt ! in i , A o " e oDe' , e! e 2 !e ro a ti"i )a -

6Etri#a!'ara"aA'"i#a#i+n e&rF#ti#a! =In i#a ore! e2e!e,'eDo>

Fuente:COBIT5,Figura13.2012ISACATo o! ere#$o!re!er%a o!.

21

50 ;eparar el 'o&ierno de la )dministracin

Principio )+ Separar el -obierno de la Administracin2 -l marco de C*.IT / plasma una distincin muy clara entre el $o%ierno y la 6dministracin. ,ic!as dos disciplinas" Comprenden diferentes tipos de actividades Re+uieren diferentes estructuras organizacionales Cumplen diferentes propsitos -obierno> -n la mayora de las organizaciones el $o%ierno es responsa%ilidad de la Iunta ,irectiva %ajo el liderazgo de su Presidente. Administracin> -n la mayora de las organizaciones, la 6dministracin es responsa%ilidad de la $erencia -jecutiva, %ajo el liderazgo del $erente $eneral &C-*'.
30

50 ;eparar el 'o&ierno de la )dministracin

1cont02

Principio )+ Separar el -obierno de la Administracin2

I El -obierno asegura +ue se e%al?en las necesidades de las partes interesadas, as como las condiciones y opciones, para determinar los o%jetivos corporativos %alanceados acordados a lograr2 fijando directi%as al esta%lecer prioridades y tomar decisiones2 as como monitorear el desempe1o, cumplimiento y progreso compar ndolos contra las directivas y o%jetivos fijados &E./'. I 0a Administracin planifica& constru!e& e ecuta ! monitorea las actividades conforme a las directivas fijadas por el ente de $o%ierno para lograr los o%jetivos de la Compa1a &P(1/ por su sigla en ingl(s 3 PC-#'.

31

50 ;eparar el 'o&ierno de la )dministracin

1cont02

Principio )+ Separar el -obierno de la Administracin2 C*.IT / no es o%ligatorio, pero propone +ue las organizaciones implementen los procesos de go%ierno y administracin de tal manera +ue las reas claves +ueden cu%iertas, tal como se muestra a continuacin"
Ce#e!i a e! e"Cego#io

Gobierno

7%a"uar

2iriAir

3etroa"i,enta#i+n/eren#ia"

6onitorear

Administracin

&"ani(i#ar =A&O>

Con!truir =BAI>

O'erar =2SS>

6onitorear =67A>

Fuente:COBIT5,Figura15.2012ISACATo o! ere#$o!re!er%a o!.

32

50 ;eparar el 'o&ierno de la )dministracin

1cont02

Principio )+ Separar el -obierno de la Administracin2

-l marco de C*.IT / descri%e siete categoras de

!a%ilitadores &Principio 4'. Los procesos constituyen una categora. 4na compa1a puede organizar sus procesos como estime conveniente, siempre y cuando +ueden cu%iertos todos los o%jetivos necesarios de go%ierno y administracin. Las compa1as m s pe+ue1as podr n tener menos procesos, las compa1as m s grandes y m s complejas podr n tener muc!os procesos, todos para cu%rir los mismos o%jetivos. C*.IT / incluye un /odelo de 1eferencia de Procesos @P1/ por su sigla en ingl(s', +ue define y descri%e en detalle un n0mero de procesos de administracin y de go%ierno. Los detalles de dic!o modelo !a%ilitador especfico pueden encontrarse en el Holumen de COBIT 5: Procesos Habilitadores.
33

COBIT 5: Procesos Habilitadores

COBIT 5: Procesos Habilitadores complementa C*.IT / y

contiene una gua detallada de referencias a los procesos definidos en el #odelo de Referencia de Procesos de C*.IT /" -n el Captulo C se recapitula las metas en cascada de C*.IT / y se complementa con una serie de m(tricas ejemplo para las metas corporativas y las metas relacionadas con la TI. -n el Captulo @ se e)plica el #odelo de Procesos de C*.IT / y se definen sus componentes. -n el Captulo J se muestra el diagrama de dic!o #odelo de Referencias de Procesos. -l Captulo / contiene la informacin detallada de procesos para todos los @D procesos de C*.IT / en el #odelo de Referencias de Procesos.
35

COBIT 5: Procesos Habilitadores

1cont02
&arte!Intere!a a!
I Internas I E8ternas

6eta!
I Calidad Intr$nseca I Calidad Conte8t!al 1*ele9ancia: Efecti9idad2 I )ccesa&ilidad ( ;eg!ridad

Ci#"o e<i a
I Planificar I <ise4ar IConstr!ir=)d7!irir= Crear=Implementar I >sar=Operar I E9al!ar=Monitorear I )ct!alizar=<isponer Pr?cticas gen"ricas para los procesos

Buena!&rF#ti#a!
I Pr?cticas del Proceso: )cti9idades: )cti9idades detalladas I Prod!ctos de Tra&a@o 1Entradas=;alidas2

!e ro a ti"i )a e n+ i ! ne , i 2

GSeAtien en"a!Ce#e!i a e! e"a!&arte!Intere!a a!H

GSe"ogran"a!6eta! e"o! -a)i"ita ore!H

GSeA ,ini!trae"Ci#"o e<i aH

GSeA'"i#anBuena!&rF#ti#a!H

6Etri#a!'arae"@ogro e"a!6eta! =In i#a ore! e3e!u"ta o!>

6Etri#a!'ara"aA'"i#a#i+n e&rF#ti#a! =In i#a ore! e2e!e,'eDo>

2 " e n+ i #a rt ! in i ,A !e ro a ti"i )a !o "

Fuente:COBIT5,Figura21.2012ISACATo o! ere#$o!re!er%a o!.

36

Habilitadores
*(aluar+ ,iri-ir . /onitorear
*,/01A!egurar .ue!e(iAae"6ar#o e/o)ierno5!u 6anteni,iento *,/02A!egurar "a7ntrega e<a"or

1 cont02
&rocesos "ara el Gobierno Cor"orati(o de TI

*,/03A!egurar "aO'ti,i*a#i+n e "o!3ie!go!

*,/04A!egurar "aO'ti,i*a#i+n e "o!3e#ur!o!

*,/02A!egurar "aTran!'aren#iaa "a!'arte! intere!a a!

Alinear+ &lanear . Or%ani$ar

A&O01A ,ini!trar e"6ar#o e"a A ,ini!tra#i+n eTI A&O02A ,ini!trar "a7!trategia A&O03A ,ini!trar "aAr.uite#tura Cor'orati%a A&O04A ,ini!trar "aInno%a#i+n A&O02A ,ini!trar e"&orta(o"io A&O03A ,ini!trar e"&re!u'ue!to5"o! Co!to! A&O04A ,ini!trar e"3e#ur!o-u,ano

/onitorear+ *(aluar . 1alorar

A&O05A ,ini!trar "a!3e"a#ione!

A&O06A ,ini!trar "o!Contrato! e Ser%i#io!

A&O10A ,ini!trar "o!&ro%ee ore!

A&O11A ,ini!trar "aCa"i a

A&O12A ,ini!trar "o!3ie!go!

A&O13A ,ini!trar "aSeguri a

/*A016onitorear, 7%a"uar5<a"orare" 2e!e,'eDo5 Cu,'"i,iento

Construir+ Ad0uirir e Im"lementar

BAI01A ,ini!trar &rogra,a!5 &ro5e#to! BAI02A ,ini!trar "a2e(ini#i+n e 3e.ueri,iento! BAI03A ,ini!trar "aI enti(i#a#i+n5 Con!tru##i+n e So"u#ione! BAI04A ,ini!trar"a 2i!'oni)i"i a 5 Ca'a#i a BAI02A ,ini!trar"a -a)i"ita#i+n e" Ca,)io BAI03A ,ini!trar Ca,)io! BAI04A ,ini!trar"a A#e'ta#i+n e Ca,)io!5 Tran!i#ione!

/*A026onitorear, 7%a"uar5<a"orare" Si!te,a eContro" Interno

BAI05A ,ini!trare" Cono#i,iento

BAI06A ,ini!trar "o!A#ti%o!

BAI10A ,ni!trar"a Con(igura#i+n

*ntre%ar+ )er(ir . ,ar )o"orte

,))01A ,ini!trar "a!O'era#ione! ,))02A ,ini!trar "a!So"i#itu e! e Ser%i#io!5"o! In#i ente! ,))03A ,ini!trar &ro)"e,a! ,))04A ,ini!trar"a Continui a ,))02A ,ini!trar "o!Ser%i#io! e Seguri a ,))03A ,ini!trar "o!Contro"e!en"o! &ro#e!o! eCego#io /*A036onitorear, 7%a"uar5<a"orare" Cu,'"i,iento#on 3e.ui!ito!7Jterno!

&rocesos "ara la Administracin de TI Cor"orati(a

Fuente:COBIT5,Figura16.2012ISACATo o! ere#$o!re!er%a o!.

COBIT 5: Procesos Habilitadores

1Cont02

COBIT 5: Procesos Habilitadores:

K -l #odelo de Referencia de Procesos de C*.IT / su%divide las actividades y pr cticas de la *rganizacin relacionadas con la TI en dos reas principales 3 $o%ierno y 6dministracin 3 con la 6dministracin a su vez dividida en dominios de procesos"
K -l ,ominio de $*.I-RF* contiene cinco procesos de go%ierno2 dentro de cada proceso se definen las pr cticas para -valuar, ,irigir y #onitorear &E./'. K Los cuatro dominios de la 6,#IFI5TR6CILF est n alineados con las reas de responsa%ilidad de Planificar, Construir, *perar y #onitorear &P(1/ por su sigla en ingl(s'.

30

COBIT 5 Implementacin
K La mejora del $o%ierno Corporativo de la Tecnologa de la Informacin &-EIT por su sigla en ingl(s' !a sido ampliamente reconocida por altos directivos como una parte esencial del go%ierno corporativo. K La informacin y la presencia general de la tecnologa de informacin ocupan cada da una parte m s importante de todo aspecto de la vida comercial y p0%lica. K La necesidad de generar m s valor de las inversiones en la Tecnologa y de administrar una gama creciente de riesgos relacionados con la Tecnologa nunca !a sido mayor +ue a!ora. K 4na regulacin y legislacin cada vez m s estricta so%re el uso comercial de la informacin tam%i(n impulsa una mayor concientizacin de la importancia de un am%iente de TI %ien go%ernado y administrado.

40

COBIT 5 Implementacin

(cont02

K I56C6 !a desarrollado el marco de C*.IT / para ayudar a las compa1as a implementar unos !a%ilitadores de go%ierno sanos. ,e !ec!o, la implementacin de un %uen $-IT es casi imposi%le sin la activacin de un marco efectivo de go%ierno. Tam%i(n est n disponi%les las mejores pr cticas y los est ndares +ue soportan al C*.IT /. K Los marcos, mejores pr cticas y normas son 0tiles solamente si son adoptados y adaptados de manera efectiva. Gay +ue superar muc!os retos y resolver varios asuntos para poder implementar $-IT de manera e)itosa. K COBIT 5: Implementacin les proporciona una "ua de orientacin acerca de cmo ,acerlo.
41

COBIT 5 Implementacin

1cont02

K COBIT 5: Implementacin cu%re los siguientes asuntos" K Posicionamiento de $-IT en la organizacin K 6dopcin de los primeros pasos para mejorar $-IT K <actores de ()ito y retos para la implementacin K Ga%ilitacin del cam%io de comportamiento y organizacional relacionado con el $-IT K Implementacin de una mejora continua +ue incluye la !a%ilitacin del cam%io y la gestin del programa K 4so de C*.IT / y sus componentes.

42

COBIT 5 Implementacin

1cont02

/e!ti+n e"&rogra,a
7anillo e8terior9

-a)i"ita#i+n e" Ca,)io 7anillo medio9

ICi#"o e<i a e6eAoraContinua

7anillo interior9

Fuente:COBIT5,Figura17.2012ISACATo o! ere#$o!re!er%a o!.

43

La .amilia de Prod!ctos de COBIT 5

COBIT 5 /u4a! e-a)i"ita ore! eCOBIT5
COBIT 5: &ro#e!o!-a)i"ita ore!

COBIT 5: In(or,a#i+n-a)i"ita ora

Otras Guas Habilitadoras

/uia!&ro(e!iona"e! eOrienta#i+n e COBIT5

COBIT 5 I,'"e,enta#i+n

COBIT 5 &ara"aSeguri a e"aIn(or,a#i+n

COBIT 5 &arae" A!egura,iento

COBIT 5 &ara3ie!go!

Otras Guas Profesionales

COBIT 5 A,)ienteCo"a)orati%o7n@4nea

Fuente:COBIT5,Figura11.2012ISACATo o! ere#$o!re!er%a o!.

45

COBIT 5 Prod!ctos .!t!ros de )po(o

Productos <uturos de 6poyo" K $uas Profesionales de *rientacin" K C*.IT / para la 5eguridad de Informacin K C*.IT / para el 6seguramiento K C*.IT / para Riesgos K $uas de *rientacin de los Ga%ilitadores" K C*.IT /" Informacin Ga%ilitadora K C*.IT -n Lnea Reemplazo K C*.IT Programa de -valuacin" K #odelo de -valuacin de Procesos &P6#'" 4sando C*.IT / K $ua para 6sesores" 4sando C*.IT / K $ua de 6utoM-valuacin" 4sando C*.IT /
N I56C6 C?AC. -l presente tra%ajo as como cuales+uier derivados del mismo no podr ser ofrecido para la venta, ni solo ni como parte de ninguna otra pu%licacin o producto.

46