Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informacin!
La Informacin constituye un Recurso Clave para todas
las organizaciones. La Informacin se crea, usa, retiene, divulga y destruye. La Tecnologa juega un Papel Clave en esas actividades. La Tecnologa se est convirtiendo en parte integral de todos los aspectos de la vida personal y comercial. Qu beneficios arro an la informacin ! la tecnolo"a para las or"ani#aciones$
la Informacin &TI', o sea" lograr metas estrat(gicas y mejoras al negocio mediante el uso eficaz e innovador de la TI. Lograr una e)celencia operativa mediante la aplicacin eficiente y fia%le de la tecnologa. #antener el riesgo relacionado con TI a niveles acepta%les. *ptimizar el costo de la tecnologa y los servicios de TI.
Cmo se lo"ran estos beneficios con el fin de crear %alor para las partes interesadas de la or"ani#acin$
4
se re+uiere un buen "obierno ! una buena administracin de los activos de TI y de la informacin. Los ,irectivos, $erentes y -jecutivos de las *rganizaciones de%en aco"er la TI como cual+uier otra parte importante del negocio. Cada da aumentan y se complican m s los re+uisitos e)ternos, tanto le"ales como de cumplimiento re"ulatorio ! contractual& relacionados con el uso de la informacin y la tecnologa en la *rganizacin, amenazando el patrimonio si no se cumplen. C'(IT) proporciona un marco inte"ral *ue a!uda a las 'r"ani#aciones a lo"rar su metas ! entre"ar %alor mediante un "obierno ! una administracin efecti%os de la TI de la 'r"ani#acin+
5
El Marco de COBIT 5
,ic!o en pocas pala%ras, C*.IT / ayuda a las *rganizaciones
a crear un valor ptimo a partir de la TI, al mantener un e+uili%rio entre la realizacin de %eneficios y la optimizacin de los niveles de riesgo y utilizacin de los recursos. C*.IT / permite +ue las tecnologas de la informacin y relacionadas se go%iernen y administren de una manera !olstica a nivel de toda la *rganizacin, incluyendo el alcance completo de todas las reas de responsa%ilidad funcionales y de negocios, considerando los intereses relacionados con la TI de las partes interesadas internas y e)ternas. Los principios y ,abilitadores de C*.IT / son gen(ricos y 0tiles para las *rganizaciones de cual+uier tama1o, %ien sean comerciales, sin fines de lucro o en el sector p0%lico.
6
&rin#i'io! eCOBIT5
Los principios
Se encuentran enmarcados en diversos mbitos donde se desarrolla el ser humano. De acuerdo a este planteamiento, qu principios holsticos se pueden establecer para los siguientes mbitos: Moral Cultural Tecnol gico !con mico !col gico "oltico
0
!" es la #ol$stica
#a holstica alude a la tendencia que permite entender los
eventos desde el punto de vista de las m$ltiples interacciones que los caracteri%an& corresponde a una actitud integradora como tambin a una teora e'plicativa que orienta hacia una comprensi n conte'tual de los procesos, de los protagonistas ( de sus conte'tos.
%a&ilitadores de COBIT 5
2.&ro#e!o! 3.7!tru#tura! Organi*a#iona"e! 4.Cu"tura,8ti#a 5 Co,'orta,iento
1.&rin#i'io!,&o"4ti#a!56ar#o!
5.In(or,a#i+n
37C93SOS
Fuente:COBIT5,Figura12.2012ISACATo o!"o!2ere#$o!3e!er%a o!
10
'o&ierno ( )dministracin
El -obierno asegura el logro de los o%jetivos de la
*rganizacin, al e%aluar las necesidades de las partes interesadas, as como las condiciones y opciones2 fijando directi%as al esta%lecer prioridades y tomar decisiones2 as como monitorear el desempe1o, cumplimiento y progreso, compar ndolos contra las directivas y o%jetivos acordados &E./'. 0a Administracin planifica& constru!e& e ecuta ! monitorea las actividades conforme a las directivas fijadas por el ente de $o%ierno para lograr los o%jetivos de la *rganizacin &P(1/ por su sigla en ingl(s 3 PCEM'
11
*es!miendo+
C'(IT ) une los cinco principios +ue permiten a la *rganizacin construir un marco efectivo de -obierno y Administracin %asado en una serie !olstica de siete ,abilitadores, +ue optimizan la inversin en tecnolo"a e informacin as como su uso en %eneficio de las partes interesadas.
12
3i!?IT
=2001>
COBIT1
COBIT2
COBIT3
COBIT4.0/4.1
1116
1110
2000
2005;7
2012
9n6ar#o7,'re!aria" eISACA,en:::.i!a#a.org;#o)it
2012ISACATo o!"o! ere#$o!re!er%a o!.
14
Marco de COBIT 5
C'(IT )2 -l producto principal C*.IT /, de amplia co%ertura Contiene el resumen ejecutivo y la descripcin completa de todos los componentes del marco de C*.IT /" 0os ) Principios de C'(IT ) 0os 3 4abilitadores de C'(IT )& m s" 4na introduccin a la gua de implementacin proporcionada por I56C6 &Implementacin de COBIT 5' 4na introduccin al Programa de -valuacin de C*.IT &+ue no se refiere especficamente al C*.IT /' y el enfo+ue de la capacidad de los procesos +ue I56C6 adopta para C*.IT.
15
COBIT 5 &ara3ie!go!
COBIT 5 A,)ienteCo"a)orati%o7n@4nea
16
). Satis*acer las necesidades de las "artes +nteresadas ,. Cubrir la Compa-a de .orma +ntegral /. 0plicar un solo Marco +ntegrado 1. 2abilitar un !n*oque 2olstico 3. Separar el 4obierno de la 0dministraci n
17
O"timi$acin de #ies%os
10
11
Ce#e!i a e! e"a!&arte!Intere!a a!
3ea"i*a#i+n eBene(i#io! O'ti,i*a#i+n e3ie!go! O'ti,i*a#i+n e3e#ur!o!
6eta! e"aOrgani*a#i+n
&asan a
6eta!3e"a#iona a!#onTI
&asan a
6eta!-a)i"ita ora!
20
21
tecnologa de la informacin y relacionadas desde una perspectiva integral a nivel de toda la *rganizacin. -sto significa +ue C*.IT /" Integra el go%ierno de la TI corporativa en el go%ierno corporativo, o sea, el sistema de go%ierno para la TI corporativa propuesto por C*.IT / se integra, de una manera fluida, en cual+uier sistema de go%ierno, toda vez +ue C*.IT / est alineado a los 0ltimos desarrollos en go%ierno corporativo. Cu%re todas las funciones y los procesos dentro de la *rganizacin2 C'(IT ) no solamente se concentra en la 78uncin de la TI8, sino trata la tecnologa de la informacin y relacionadas como activos +ue necesitan ser manejados como cual+uier otro activo, por todos en la *rganizacin.
22
3o"e!,A#ti%i a e!53e"a#ione!
3o"e!,A#ti%i a e!53e"a#ione!
2ueDo!5 &arte! Intere!a a!
2e"egan 3en i#i+n e Cuenta!
7nte 3egu"a or
A ,ini!tra#i+n
O'era#ione! 5 7Ae#u#i+n
23
24
25
2.&ro#e!o!
3.7!tru#tura! Organi*a#iona"e!
4.Cu"tura,8ti#a 5 Co,'orta,iento
1.&rin#i'io!,&o"4ti#a!56ar#o!
5.In(or,a#i+n
37C93SOS
Fuente:COBIT5,Figura12.2012ISACATo o! ere#$o!re!er%a o!.
26
20
6eta!
I Calidad Intr$nseca I Calidad Conte8t!al 1*ele9ancia: Efecti9idad2 I )ccesa&ilidad ( ;eg!ridad
Ci#"o e<i a
I Planificar I <ise4ar IConstr!ir=)d7!irir= Crear=Implementar I >sar=Operar I E9al!ar=Monitorear I )ct!alizar=<isponer
Buena!&rF#ti#a!
I Pr?cticas I Prod!ctos de Tra&a@o 1Entradas=;alidas2
e n+ i ! ne , i 2 !e ro a ti"i )a -
GSea'"i#anBuena! &rF#ti#a!H
6Etri#a!'arae"@ogro e"a!6eta! =In i#a ore! e3e!u"ta o!> e n+ i #a rt ! in i , A o " e oDe' , e! e 2 !e ro a ti"i )a -
21
31
Principio )+ Separar el -obierno de la Administracin2 C*.IT / no es o%ligatorio, pero propone +ue las organizaciones implementen los procesos de go%ierno y administracin de tal manera +ue las reas claves +ueden cu%iertas, tal como se muestra a continuacin"
Ce#e!i a e! e"Cego#io
Gobierno
7%a"uar
2iriAir
3etroa"i,enta#i+n/eren#ia"
6onitorear
Administracin
&"ani(i#ar =A&O>
Con!truir =BAI>
O'erar =2SS>
6onitorear =67A>
32
!a%ilitadores &Principio 4'. Los procesos constituyen una categora. 4na compa1a puede organizar sus procesos como estime conveniente, siempre y cuando +ueden cu%iertos todos los o%jetivos necesarios de go%ierno y administracin. Las compa1as m s pe+ue1as podr n tener menos procesos, las compa1as m s grandes y m s complejas podr n tener muc!os procesos, todos para cu%rir los mismos o%jetivos. C*.IT / incluye un /odelo de 1eferencia de Procesos @P1/ por su sigla en ingl(s', +ue define y descri%e en detalle un n0mero de procesos de administracin y de go%ierno. Los detalles de dic!o modelo !a%ilitador especfico pueden encontrarse en el Holumen de COBIT 5: Procesos Habilitadores.
33
contiene una gua detallada de referencias a los procesos definidos en el #odelo de Referencia de Procesos de C*.IT /" -n el Captulo C se recapitula las metas en cascada de C*.IT / y se complementa con una serie de m(tricas ejemplo para las metas corporativas y las metas relacionadas con la TI. -n el Captulo @ se e)plica el #odelo de Procesos de C*.IT / y se definen sus componentes. -n el Captulo J se muestra el diagrama de dic!o #odelo de Referencias de Procesos. -l Captulo / contiene la informacin detallada de procesos para todos los @D procesos de C*.IT / en el #odelo de Referencias de Procesos.
35
6eta!
I Calidad Intr$nseca I Calidad Conte8t!al 1*ele9ancia: Efecti9idad2 I )ccesa&ilidad ( ;eg!ridad
Ci#"o e<i a
I Planificar I <ise4ar IConstr!ir=)d7!irir= Crear=Implementar I >sar=Operar I E9al!ar=Monitorear I )ct!alizar=<isponer Pr?cticas gen"ricas para los procesos
Buena!&rF#ti#a!
I Pr?cticas del Proceso: )cti9idades: )cti9idades detalladas I Prod!ctos de Tra&a@o 1Entradas=;alidas2
!e ro a ti"i )a e n+ i ! ne , i 2
GSeA'"i#anBuena!&rF#ti#a!H
36
Habilitadores
*(aluar+ ,iri-ir . /onitorear
*,/01A!egurar .ue!e(iAae"6ar#o e/o)ierno5!u 6anteni,iento *,/02A!egurar "a7ntrega e<a"or
1 cont02
&rocesos "ara el Gobierno Cor"orati(o de TI
30
COBIT 5 Implementacin
K La mejora del $o%ierno Corporativo de la Tecnologa de la Informacin &-EIT por su sigla en ingl(s' !a sido ampliamente reconocida por altos directivos como una parte esencial del go%ierno corporativo. K La informacin y la presencia general de la tecnologa de informacin ocupan cada da una parte m s importante de todo aspecto de la vida comercial y p0%lica. K La necesidad de generar m s valor de las inversiones en la Tecnologa y de administrar una gama creciente de riesgos relacionados con la Tecnologa nunca !a sido mayor +ue a!ora. K 4na regulacin y legislacin cada vez m s estricta so%re el uso comercial de la informacin tam%i(n impulsa una mayor concientizacin de la importancia de un am%iente de TI %ien go%ernado y administrado.
40
COBIT 5 Implementacin
(cont02
K I56C6 !a desarrollado el marco de C*.IT / para ayudar a las compa1as a implementar unos !a%ilitadores de go%ierno sanos. ,e !ec!o, la implementacin de un %uen $-IT es casi imposi%le sin la activacin de un marco efectivo de go%ierno. Tam%i(n est n disponi%les las mejores pr cticas y los est ndares +ue soportan al C*.IT /. K Los marcos, mejores pr cticas y normas son 0tiles solamente si son adoptados y adaptados de manera efectiva. Gay +ue superar muc!os retos y resolver varios asuntos para poder implementar $-IT de manera e)itosa. K COBIT 5: Implementacin les proporciona una "ua de orientacin acerca de cmo ,acerlo.
41
COBIT 5 Implementacin
1cont02
K COBIT 5: Implementacin cu%re los siguientes asuntos" K Posicionamiento de $-IT en la organizacin K 6dopcin de los primeros pasos para mejorar $-IT K <actores de ()ito y retos para la implementacin K Ga%ilitacin del cam%io de comportamiento y organizacional relacionado con el $-IT K Implementacin de una mejora continua +ue incluye la !a%ilitacin del cam%io y la gestin del programa K 4so de C*.IT / y sus componentes.
42
COBIT 5 Implementacin
1cont02
/e!ti+n e"&rogra,a
7anillo e8terior9
43
COBIT 5 &ara3ie!go!
COBIT 5 A,)ienteCo"a)orati%o7n@4nea
45
46