Presentado por

Traduccin al Espaol Cortesa de ISACA Captulo de Panam

Informacin!

La Informacin constituye un Recurso Clave para todas

las organizaciones.

La Informacin se crea, usa, retiene, divulga y destruye.

La Tecnologa juega un Papel Clave en esas actividades.

La Tecnologa se est convirtiendo en parte integral de

todos los aspectos de la vida personal y comercial.
Qu beneficios arroan la informacin ! la tecnolo"a
para las or"ani#aciones$
3
Beneficios para las
Organizaciones
Las organizaciones y sus ejecutivos estn !aciendo esfuerzos para"

#antener informacin de calidad para apoyar las decisiones del negocio.

$enerar un valor comercial de las inversiones !a%ilitadas por la Tecnologa de

la Informacin &TI', o sea" lograr metas estrat(gicas y mejoras al negocio
mediante el uso eficaz e innovador de la TI.

Lograr una e)celencia operativa mediante la aplicacin eficiente y fia%le de la

tecnologa.

#antener el riesgo relacionado con TI a niveles acepta%les.

*ptimizar el costo de la tecnologa y los servicios de TI.

Cmo se lo"ran estos beneficios con el fin de crear
%alor para las partes interesadas de la or"ani#acin$
4
Valor para las Partes Interesadas

Para lograr valor para las partes interesadas de la *rganizacin,

se re+uiere un buen "obierno ! una buena administracin de
los activos de TI y de la informacin.

Los ,irectivos, $erentes y -jecutivos de las *rganizaciones

de%en aco"er la TI como cual+uier otra parte importante del
negocio.

Cada da aumentan y se complican ms los re+uisitos e)ternos,

tanto le"ales como de cumplimiento re"ulatorio ! contractual&
relacionados con el uso de la informacin y la tecnologa en la
*rganizacin, amenazando el patrimonio si no se cumplen.

C'(IT) proporciona un marco inte"ral *ue a!uda a las

'r"ani#aciones a lo"rar su metas ! entre"ar %alor mediante
un "obierno ! una administracin efecti%os de la TI de la
'r"ani#acin+
5
El Marco de COBIT 5

,ic!o en pocas pala%ras, C*.IT / ayuda a las *rganizaciones

a crear un valor ptimo a partir de la TI, al mantener un
e+uili%rio entre la realizacin de %eneficios y la optimizacin
de los niveles de riesgo y utilizacin de los recursos.

C*.IT / permite +ue las tecnologas de la informacin y

relacionadas se go%iernen y administren de una manera
!olstica a nivel de toda la *rganizacin, incluyendo el alcance
completo de todas las reas de responsa%ilidad funcionales y
de negocios, considerando los intereses relacionados con la TI
de las partes interesadas internas y e)ternas.

Los principios y ,abilitadores de C*.IT / son gen(ricos y

0tiles para las *rganizaciones de cual+uier tama1o, %ien sean
comerciales, sin fines de lucro o en el sector p0%lico.
6
Los Principios de COBIT 5
7
Fuente:COBIT

5,Figura2.2012ISACA

Too!"o!ere#$o!re!er%ao!.
&rin#i'io!
eCOBIT5
1.Sati!(a#er
"a!
ne#e!iae!
e"a!'arte!
intere!aa!
2.Cu)rir"a
Organi*a#i+ne
(or,aintegra"
3.A'"i#arun
!o"o,ar#o
integrao
4.-a)i"itar
unen(o.ue
$o"i!ti#o
5.Se'arare"
/o)iernoe"a
A,ini!tra#i+n
a!ilitadores de COBIT 5
0
Fuente:COBIT

5,Figura12.2012ISACA

Too!"o!1ere#$o!2e!er%ao!
1.&rin#i'io!,&o"3ti#a!45ar#o!
2.&ro#e!o!
3.6!tru#tura!
Organi*a#iona"e!
4.Cu"tura,7ti#a
4Co,'orta,iento
5.In(or,a#i+n
6.Ser%i#io!,
In(rae!tru#tura
4A'"i#a#ione!
7.&er!ona!,
-a)i"iae!4
Co,'eten#ia!
26C82SOS
"o!ierno # $dministracin

El -obierno asegura el logro de los o%jetivos de la

*rganizacin, al e%aluar las necesidades de las partes
interesadas, as como las condiciones y opciones2 fijando
directi%as al esta%lecer prioridades y tomar decisiones2 as
como monitorear el desempe1o, cumplimiento y
progreso, comparndolos contra las directivas y o%jetivos
acordados &E./'.

0a Administracin planifica& constru!e& eecuta !

monitorea las actividades conforme a las directivas
fijadas por el ente de $o%ierno para lograr los o%jetivos de
la *rganizacin &P(1/ por su sigla en ingl(s 3 PCEM'
9
%es&miendo'
C'(IT ) une los cinco principios +ue permiten
a la *rganizacin construir un marco efectivo de
-obierno y Administracin %asado en una serie
!olstica de siete ,abilitadores, +ue optimizan la
inversin en tecnolo"a e informacin as como
su uso en %eneficio de las partes interesadas.
10
Gobierno de TI
COBIT4.0/4.1
Administracin
COBIT3
Control
COBIT2
8n5ar#o6,'re!aria"eISACA,en:::.i!a#a.org;#o)it
Auditora
COBIT1
COBIT 5( $)ora &n *nico
Marco Empresarial
Completoor
2005;7 2000 1990

6
%
o
"
u
#
i
+
n

e
"

A
"
#
a
n
#
e
1996 2012
<a"IT2.0
=2000>
2i!?IT
=2009>
12
2012ISACA

Too!"o!ere#$o!re!er%ao!.
Marco de COBIT 5
C'(IT )2

-l producto principal C*.IT /, de amplia co%ertura

Contiene el resumen ejecutivo y la descripcin completa de todos

los componentes del marco de C*.IT /"

0os ) Principios de C'(IT )

0os 3 4abilitadores de C'(IT )& ms"

4na introduccin a la gua de implementacin proporcionada

por I56C6 &Implementacin de COBIT 5'

4na introduccin al Programa de -valuacin de C*.IT &+ue

no se refiere especficamente al C*.IT /' y el enfo+ue de la
capacidad de los procesos +ue I56C6 adopta para C*.IT.
13
14
La +amilia de Prod&ctos de
COBIT 5
FuenteCOBIT

5,Figura11.2012ISACA

Too!"o!1ere#$o!2e!er%ao!.

COBIT

5
I,'"e,enta#i+n
Otras Guas
Profesionales
COBIT

5 A,)ienteCo"a)orati%o6n@3nea
/u3a!e-a)i"itaore!eCOBIT

5
COBIT

5:
&ro#e!o!-a)i"itaore!
Otras Guas
Habilitadoras
COBIT

5
In(or,a#i+n-a)i"itaora
COBIT

5
&ara"aSeguria
e"aIn(or,a#i+n
COBIT 5
&arae"
A!egura,iento
COBIT

5
&ara2ie!go!
COBIT

5:
/uia!&ro(e!iona"e!eOrienta#i+ne COBIT

5
Los 5 Principios de COBIT
0os ) Principios de C'(IT )2
1. Satisfacer las necesidades de las Partes Interesadas
2. Cubrir la Compaa de Forma Integral
3. Aplicar un solo Marco Integrado
. !abilitar un "nfo#ue !olstico
$. Separar el %obierno de la Administraci&n
15
,- Satisfacer las Necesidades de las Partes
Interesadas
Principio 52 Satisfacer las Necesidades de las Partes Interesadas

Las Compa1as e)isten para crear %alor para sus partes interesadas.
16
Fuente:COBIT

5,Figura3.2012ISACA

Too!"o!ere#$o!re!er%ao!.
!ecesidades
de las "artes
interesadas
I
,
'
u
"
!
a
n
O)Ae#ti%o!e"/o)ierno: Crea#i+ne<a"or
#eali$acin
de Beneicios
O"timi$acin
de #ecursos
O"timi$acin
de #ies%os
,- Satisfacer las Necesidades de las Partes
Interesadas.cont-/
Principio 52 Satisfacer las Necesidades de las Partes Interesadas2

Las *rganizaciones tienen muc,as partes interesadas y 7crear valor8

significa cosas diferentes 3 a veces conflictivas 3 para cada una de ellas.

-n el $o%ierno se trata de negociar y decidir entre los diversos intereses

de %eneficio de las diferentes partes interesadas.

-l sistema de $o%ierno de%er considerar a todas las partes interesadas

al tomar decisiones con respecto a la evaluacin de riesgos, los
%eneficios y el manejo de recursos.

Para cada decisin se puede, y se de%e, !acer las siguientes preguntas"

9:ui(n reci%e los %eneficios;

9:ui(n asume el riesgo;

9:u( recursos se necesitan;

17
,- Satisfacer las Necesidades de las Partes
Interesadas.cont-/
Principio 52 Satisfacer las Necesidades de
las Partes Interesadas2

Las necesidades de las Partes Interesadas

de%en ser transformadas en una estrategia
acciona%le para la *rganizacin.

Las metas en cascada de C*.IT /

traducen las necesidades de las Partes
Interesadas en metas especficas, acciona%les
y personalizadas dentro del conte)to de la
*rganizacin, de las metas relacionadas con
la TI y de las metas !a%ilitadoras.
10
Fuente:COBIT

5,Figura4.2012ISACA

Too!"o!ere#$o!re!er%ao!
&asan a
Inluencian

&asan a
I,'u"!aore!e"a!&arte!Intere!aa!
=5eioA,)iente,6%o"u#i+nTe#no"+gi#a,B>
5eta!e"aOrgani*a#i+n
5eta!2e"a#ionaa!#onTI
5eta!-a)i"itaora!
2ea"i*a#i+n
eBene(i#io!
O'ti,i*a#i+n
e2ie!go!
O'ti,i*a#i+n
e2e#ur!o!
Ce#e!iae!e"a!&arte!Intere!aa!
,- Satisfacer las Necesidades de las Partes
Interesadas.cont-/
Principio 52 Satisfacer las Necesidades de las Partes Interesadas2
Los %eneficios de las #etas en Cascada de C*.IT /"

Permite definir las prioridades para implementar, mejorar y asegurar el

go%ierno corporativo de la TI, en %ase de los o%jetivos &estrat(gicos' de
la *rganizacin y los riesgos relacionados"

-n la prctica, las metas en cascada"

,efinen los o%jetivos y las metas tangi%les y relevantes, en

diferentes niveles de responsa%ilidad.

<iltran la %ase de conocimiento de C*.IT /, en %ase de las metas

corporativas para e)traer una orientacin relevante para la inclusin
en los proyectos especficos de implementacin, mejora o
aseguramiento.

Claramente identifican y comunican +u( importancia tienen los

!a%ilitadores &algunas veces muy operacionales' para lograr las
metas corporativas.
19
0- C&!rir la Compa12a de +orma
Integral
Principio 62 Cubrir la Compaa de Forma Integral2

C*.IT / se concentra en el go%ierno y la administracin de la

tecnologa de la informacin y relacionadas desde una perspectiva
integral a nivel de toda la *rganizacin.

-sto significa +ue C*.IT /"

Integra el go%ierno de la TI corporativa en el go%ierno

corporativo, o sea, el sistema de go%ierno para la TI corporativa
propuesto por C*.IT / se integra, de una manera fluida, en
cual+uier sistema de go%ierno, toda vez +ue C*.IT / est
alineado a los 0ltimos desarrollos en go%ierno corporativo.

Cu%re todas las funciones y los procesos dentro de la

*rganizacin2 C'(IT ) no solamente se concentra en la
78uncin de la TI8, sino trata la tecnologa de la informacin
y relacionadas como activos +ue necesitan ser manejados como
cual+uier otro activo, por todos en la *rganizacin.
20
0- C&!rir la Compa12a de +orma Integral
.cont-/
Principio 62 Cubrir la Compaa de Forma Integral
'os Com"onentes
Cla(es de un
)istema de
Gobierno
21
FuenteCOBIT

5,Figura9.2012ISACA

Too!"o!ere#$o!re!er%ao!.
FuenteCOBIT

5,Figura0.2012ISACA

Too!"o!ere#$o!re!er%ao!.
O)Ae#ti%oe"/o)ierno: Crea#i+ne<a"or
2ea"i*a#i+n
eBene(i#io!
O'ti,i*a#i+n
e2ie!go!
O'ti,i*a#i+n
e2e#ur!o!
-a)i"itaore!
e/o)ierno
A"#an#ee"
/o)ierno
2o"e!,A#ti%iae!42e"a#ione!
1ueDo!4
&arte!
Intere!aa!
6nte
2egu"aor
A,ini!tra#i+n
O'era#ione!
4
6Ae#u#i+n
2o"e!,A#ti%iae!42e"a#ione!
1e"egan FiAar
1ire#ti%a!
5onitorear
2eni#i+ne
Cuenta!
In(or,ar
In!truir4
A"inear
3- $plicar &n *nico Marco Integrado
Principio 9+ Aplicar un nico Marco Integrado 2

C*.IT / est alineado con los 0ltimos marcos y normas

relevantes usados por las organizaciones"

Corporativo" C*5*, C*5* -R#, I5*=I-C >???,

I5*=I-C @A???

Relacionado con TI" I5*=I-C @B/??, ITIL, la serie

I5*=I-C CD???, T*$6<, P#.*E=PRIFC-C, C##I

-tc.

6s se permite a la *rganizacin utilizar C*.IT / como

integrador macro en el marco de go%ierno y administracin.

I56C6 est desarrollando el modelo de capacidad de los

procesos para facilitar al usuario de C*.IT el mapeo de las
prcticas y actividades contra los marcos y normas de
terceros.
22
4- a!ilitar &n Enfo5&e ol2stico
Principio :+ 4abilitar un Enfo*ue 4olstico
Los Ga%ilitadores de C*.IT / son"

<actores +ue, individual y colectivamente, influyen

so%re si algo funcionar 3 en el caso de C*.IT,
$o%ierno y 6dministracin so%re la TI corporativa.

Impulsados por las metas en cascada, o sea" las metas de

alto nivel relacionadas con la TI definen +u( de%eran
lograr los diferentes !a%ilitadores.

,escritos por el marco de C*.IT / en siete cate"oras.

23
4- a!ilitar &n Enfo5&e ol2stico
.cont-/
Principio :+ 4abilitar un Enfo*ue 4olstico
24
Fuente:COBIT

5,Figura12.2012ISACA

Too!ere#$o!re!er%ao!.
1.&rin#i'io!,&o"3ti#a!45ar#o!
2.&ro#e!o!
3.6!tru#tura!
Organi*a#iona"e!
4.Cu"tura,7ti#a
4Co,'orta,iento
5.In(or,a#i+n
6.Ser%i#io!,
In(rae!tru#tura
4A'"i#a#ione!
7.&er!ona!,
-a)i"iae!
4Co,'eten#ia!
26C82SOS
4- a!ilitar &n Enfo5&e ol2stico .cont-/
Principio :+ 4abilitar un Enfo*ue 4olstico2
5+ Procesos ; ,escri%en una serie organizada de prcticas y actividades para lograr
determinados o%jetivos y producir una serie de resultados como apoyo al logro de
las metas glo%ales relacionadas con la TI.
6+ Estructuras 'r"ani#acionales 3 Constituyen las entidades claves para la toma de
decisiones en una organizacin.
9+ Cultura& <tica ! Comportamiento 3 ,e los individuos as como de la
organizacin2 se su%estima frecuentemente como factor de ()ito en las actividades
de go%ierno y administracin.
:+ Principios& Polticas ! /arcos 3 5on los ve!culos para traducir el comportamiento
deseado en una orientacin prctica para la administracin diaria.
)+ Informacin 3 5e encuentra presente en todo el am%iente de cual+uier
organizacin2 o sea se trata de toda la informacin producida y usada por la
*rganizacin. La informacin es re+uerida para mantener la organizacin andando
y %ien go%ernada, pero a nivel operativo, la informacin frecuentemente es el
producto clave de la organizacin en si.
=+ Ser%icios& Infraestructura ! Aplicaciones 3 Incluyen la infraestructura, la
tecnologa y las aplicaciones +ue proporcionan servicios y procesamiento de
tecnologa de la informacin a la organizacin.
3+ Personas& 4abilidades ! Competencias 3 -stn vinculadas con las personas y son
re+ueridas para completar e)itosamente todas las actividades y para tomar las
decisiones correctas, as como para llevar a ca%o las acciones correctivas.
25
4- a!ilitar &n Enfo5&e ol2stico .cont/-
Principio :+ 4abilitar un Enfo*ue 4olstico2

Administracin ! -obierno sistmico mediante ,abilitadores

interconectados ; Para lograr los o%jetivos principales de la
*rganizacin, siempre de%e considerarse una serie interconectada
de !a%ilitadores, o sea, cada !a%ilitador"

Fecesita una entrada de otros !a%ilitadores para ser

completamente efectivo, o sea, los procesos necesitan
informacin, las estructuras organizacionales necesitan
!a%ilidades y comportamiento.

-ntrega un producto de salida a %eneficio de otros !a%ilitadores,

o sea, los procesos entregan informacin, las !a%ilidades y el
comportamiento !acen +ue los procesos sean eficientes.

-sto constituye un principio CL6H- +ue surge del tra%ajo de

desarrollo de I56C6 en el #odelo de Fegocios para la 5eguridad
de la Informacin &.#I5 por su sigla en ingl(s'.
26
4- a!ilitar &n Enfo5&e ol2stico .cont/-
Principio :+ 4abilitar un Enfo*ue 4olstico
Las ,imensiones Ga%ilitadores de C*.IT /"

Todos los !a%ilitadores tienen una serie de dimensiones comunes. ,ic!a

serie de dimensiones comunes"

Proporciona una manera com0n, sencilla y estructurada para tratar los !a%ilitadores

Permite a una entidad manejar sus interacciones complejas

<acilita resultados e)itosos de los !a%ilitadores

27
Fuente:COBIT

5,Figura13.2012ISACA

Too!ere#$o!re!er%ao!.











5Etri#a!'arae"@ogroe"a!5eta!
=Ini#aore!e2e!u"tao!>
5Etri#a!'ara"aA'"i#a#i+ne&rF#ti#a!
=Ini#aore!e1e!e,'eDo>
GSea'"i#anBuena!
&rF#ti#a!H
GSea,ini!trae"
Ci#"oe<iaH
GSe@ogran"a!5eta!
e"o!-a)i"itaore!H
GSeatienen"a!
Ce#e!iae!e"a!
&arte!Intere!aa!H
1
i
,
e
n
!
i
+
n

-
a
)
i
"
i
t
a

o
r
e
!
A

,
i
n
i
!
t
r
a
#
i
+
n

e
"

1
e
!
e
,
'
e
D
o

"
o
!

-
a
)
i
"
i
t
a

o
r
e
!
&arte!
Intere!aa!
5eta! Ci#"oe<ia Buena!&rF#ti#a!
I Internas
I E6ternas
I Calidad Intr2nseca
I Calidad Conte6t&al
.%ele7ancia8
Efecti7idad/
I $ccesa!ilidad #
9eg&ridad

I Planificar
I :ise1ar
IConstr&ir;$d5&irir;
Crear;Implementar
I <sar;Operar
I E7al&ar;Monitorear
I $ct&alizar;:isponer
I Pr=cticas
I Prod&ctos de Tra!a>o
.Entradas;9alidas/
5- 9eparar el "o!ierno de la $dministracin
Principio )+ Separar el -obierno de la Administracin2

-l marco de C*.IT / plasma una distincin muy clara

entre el $o%ierno y la 6dministracin.

,ic!as dos disciplinas"

Comprenden diferentes tipos de actividades

Re+uieren diferentes estructuras organizacionales

Cumplen diferentes propsitos

-obierno> -n la mayora de las organizaciones el

$o%ierno es responsa%ilidad de la Iunta ,irectiva %ajo el
liderazgo de su Presidente.

Administracin> -n la mayora de las organizaciones,

la 6dministracin es responsa%ilidad de la $erencia
-jecutiva, %ajo el liderazgo del $erente $eneral &C-*'.
20
5- 9eparar el "o!ierno de la $dministracin
.cont-/
Principio )+ Separar el -obierno de la Administracin2
I
El -obierno asegura +ue se e%al?en las necesidades de las
partes interesadas, as como las condiciones y opciones, para
determinar los o%jetivos corporativos %alanceados acordados a
lograr2 fijando directi%as al esta%lecer prioridades y tomar
decisiones2 as como monitorear el desempe1o, cumplimiento y
progreso comparndolos contra las directivas y o%jetivos fijados
&E./'.
I
0a Administracin planifica& constru!e& eecuta ! monitorea
las actividades conforme a las directivas fijadas por el ente de
$o%ierno para lograr los o%jetivos de la Compa1a &P(1/ por
su sigla en ingl(s 3 PC-#'.
29
5- 9eparar el "o!ierno de la $dministracin
.cont-/
Principio )+ Separar el -obierno de la Administracin2
C*.IT / no es o%ligatorio, pero propone +ue las organizaciones
implementen los procesos de go%ierno y administracin de tal manera
+ue las reas claves +ueden cu%iertas, tal como se muestra a
continuacin"
30
Fuente:COBIT

5,Figura15.2012ISACA

Too!ere#$o!re!er%ao!.
Administracin
Gobierno
Ce#e!iae!e"Cego#io
2etroa"i,enta#i+n/eren#ia"
5onitorear
1iriAir
6%a"uar
&"ani(i#ar
=A&O>
Con!truir
=BAI>
O'erar
=1SS>
5onitorear
=56A>
5- 9eparar el "o!ierno de la $dministracin
.cont-/
Principio )+ Separar el -obierno de la Administracin2

-l marco de C*.IT / descri%e siete categoras de

!a%ilitadores &Principio 4'. Los procesos constituyen una
categora.

4na compa1a puede organizar sus procesos como estime

conveniente, siempre y cuando +ueden cu%iertos todos los
o%jetivos necesarios de go%ierno y administracin. Las
compa1as ms pe+ue1as podrn tener menos procesos, las
compa1as ms grandes y ms complejas podrn tener
muc!os procesos, todos para cu%rir los mismos o%jetivos.

C*.IT / incluye un /odelo de 1eferencia de Procesos

@P1/ por su sigla en ingl(s', +ue define y descri%e en detalle
un n0mero de procesos de administracin y de go%ierno. Los
detalles de dic!o modelo !a%ilitador especfico pueden
encontrarse en el Holumen de COBIT 5: Procesos
Habilitadores.
31
COBIT 5: Procesos
Habilitadores

COBIT 5: Procesos Habilitadores complementa C*.IT / y

contiene una gua detallada de referencias a los procesos
definidos en el #odelo de Referencia de Procesos de C*.IT
/"

-n el Captulo C se recapitula las metas en cascada de

C*.IT / y se complementa con una serie de m(tricas
ejemplo para las metas corporativas y las metas
relacionadas con la TI.

-n el Captulo @ se e)plica el #odelo de Procesos de

C*.IT / y se definen sus componentes.

-n el Captulo J se muestra el diagrama de dic!o #odelo de

Referencias de Procesos.

-l Captulo / contiene la informacin detallada de procesos

para todos los @D procesos de C*.IT / en el #odelo de
Referencias de Procesos.

33
COBIT 5: Procesos
Habilitadores .cont-/
34
Fuente:COBIT

5,Figura29.2012ISACA

Too!ere#$o!re!er%ao!.











5Etri#a!'arae"@ogroe"a!5eta!
=Ini#aore!e2e!u"tao!>
5Etri#a!'ara"aA'"i#a#i+ne&rF#ti#a!
=Ini#aore!e1e!e,'eDo>
GSeA'"i#anBuena!&rF#ti#a!H GSeA,ini!trae"Ci#"oe<iaH GSe"ogran"a!5eta!e"o!
-a)i"itaore!H
GSeAtienen"a!Ce#e!iae!
e"a!&arte!Intere!aa!H
1
i
,
e
n
!
i
+
n

-
a
)
i
"
i
t
a

o
r
e
!
A

,
i
n
i
!
t
r
a
#
i
+
n

e
"

1
e
!
e
,
'
e
D
o

"
o
!

-
a
)
i
"
i
t
a

o
r
e
!
&arte!Intere!aa! 5eta! Ci#"oe<ia Buena!&rF#ti#a!
I Internas
I E6ternas
I Calidad Intr2nseca
I Calidad Conte6t&al
.%ele7ancia8
Efecti7idad/
I $ccesa!ilidad #
9eg&ridad

I Planificar
I :ise1ar
IConstr&ir;$d5&irir;
Crear;Implementar
I <sar;Operar
I E7al&ar;Monitorear
I $ct&alizar;:isponer
Pr=cticas gen?ricas para los procesos
I Pr=cticas del Proceso8
$cti7idades8 $cti7idades
detalladas
I Prod&ctos de Tra!a>o
.Entradas;9alidas/
COBIT 5: Procesos
Habilitadores. cont-/
*(aluar+ ,iri-ir . /onitorear &rocesos "ara el Gobierno Cor"orati(o de TI
&rocesos "ara la Administracin de TI Cor"orati(a
Alinear+ &lanear . Or%ani$ar
Construir+ Ad0uirir e Im"lementar
*ntre%ar+ )er(ir . ,ar )o"orte
/onitorear+ *(aluar
. 1alorar


























*,/01A!egurar
.ue!e(iAae"5ar#o
e/o)ierno4!u
5anteni,iento
*,/02A!egurar
"a6ntregae<a"or
*,/03A!egurar
"aO'ti,i*a#i+ne
"o!2ie!go!
*,/04A!egurar
"aO'ti,i*a#i+ne
"o!2e#ur!o!
*,/02A!egurar
"aTran!'aren#iaa
"a!'arte!
intere!aa!
A&O01A,ini!trar
e"5ar#oe"a
A,ini!tra#i+neTI
A&O02A,ini!trar
"a6!trategia
A&O04A,ini!trar
"aInno%a#i+n
A&O03A,ini!trar
"aAr.uite#tura
Cor'orati%a
A&O02A,ini!trar
e"&orta(o"io
A&O03A,ini!trar
e"&re!u'ue!to4"o!
Co!to!
A&O04A,ini!trar
e"2e#ur!o-u,ano
A&O05A,ini!trar
"a!2e"a#ione!
A&O06A,ini!trar
"o!Contrato!e
Ser%i#io!
A&O11A,ini!trar
"aCa"ia
A&O10A,ini!trar
"o!&ro%eeore!
A&O12A,ini!trar
"o!2ie!go!
A&O13A,ini!trar
"aSeguria
BAI01A,ini!trar
&rogra,a!4
&ro4e#to!
BAI02A,ini!trar
"a1e(ini#i+ne
2e.ueri,iento!
BAI04A,ini!trar"a
1i!'oni)i"ia4
Ca'a#ia
BAI03A,ini!trar
"aIenti(i#a#i+n4
Con!tru##i+ne
So"u#ione!
BAI02A,ini!trar"a
-a)i"ita#i+ne"
Ca,)io
BAI03A,ini!trar
Ca,)io!
BAI04A,ini!trar"a
A#e'ta#i+ne
Ca,)io!4
Tran!i#ione!
BAI05A,ini!trare"
Cono#i,iento
BAI06A,ini!trar
"o!A#ti%o!
BAI10A,ni!trar"a
Con(igura#i+n
,))01A,ini!trar
"a!O'era#ione!
,))02A,ini!trar
"a!So"i#itue!e
Ser%i#io!4"o!
In#iente!
,))04A,ini!trar"a
Continuia
,))03A,ini!trar
&ro)"e,a!
,))02A,ini!trar
"o!Ser%i#io!e
Seguria
,))03A,ini!trar
"o!Contro"e!en"o!
&ro#e!o!eCego#io
/*A015onitorear,
6%a"uar4<a"orare"
1e!e,'eDo4
Cu,'"i,iento
/*A025onitorear,
6%a"uar4<a"orare"
Si!te,aeContro"
Interno
/*A035onitorear,
6%a"uar4<a"orare"
Cu,'"i,iento#on
2e.ui!ito!6Jterno!
Fuente:COBIT

5,Figura16.2012ISACA

Too!ere#$o!re!er%ao!.
COBIT 5: Procesos
Habilitadores .Cont-/
COBIT 5: Procesos Habilitadores:
K
-l #odelo de Referencia de Procesos de C*.IT / su%divide
las actividades y prcticas de la *rganizacin relacionadas con
la TI en dos reas principales 3 $o%ierno y 6dministracin 3
con la 6dministracin a su vez dividida en dominios de
procesos"
K
-l ,ominio de $*.I-RF* contiene cinco procesos de
go%ierno2 dentro de cada proceso se definen las prcticas para
-valuar, ,irigir y #onitorear &E./'.
K
Los cuatro dominios de la 6,#IFI5TR6CILF estn alineados
con las reas de responsa%ilidad de Planificar, Construir, *perar
y #onitorear &P(1/ por su sigla en ingl(s'.

36
COBIT 5 Implementacin
K
La mejora del $o%ierno Corporativo de la Tecnologa de la
Informacin &-EIT por su sigla en ingl(s' !a sido ampliamente
reconocida por altos directivos como una parte esencial del go%ierno
corporativo.
K
La informacin y la presencia general de la tecnologa de
informacin ocupan cada da una parte ms importante de todo
aspecto de la vida comercial y p0%lica.
K
La necesidad de generar ms valor de las inversiones en la
Tecnologa y de administrar una gama creciente de riesgos
relacionados con la Tecnologa nunca !a sido mayor +ue a!ora.
K
4na regulacin y legislacin cada vez ms estricta so%re el uso
comercial de la informacin tam%i(n impulsa una mayor
concientizacin de la importancia de un am%iente de TI %ien
go%ernado y administrado.

30
COBIT 5 Implementacin (cont-/
K
I56C6 !a desarrollado el marco de C*.IT / para ayudar a
las compa1as a implementar unos !a%ilitadores de go%ierno
sanos. ,e !ec!o, la implementacin de un %uen $-IT es casi
imposi%le sin la activacin de un marco efectivo de go%ierno.
Tam%i(n estn disponi%les las mejores prcticas y los
estndares +ue soportan al C*.IT /.
K
Los marcos, mejores prcticas y normas son 0tiles solamente
si son adoptados y adaptados de manera efectiva. Gay +ue
superar muc!os retos y resolver varios asuntos para poder
implementar $-IT de manera e)itosa.
K
COBIT 5: Implementacin les proporciona una "ua de
orientacin acerca de cmo ,acerlo.
39
COBIT 5 Implementacin .cont-/
K
COBIT 5: Implementacin cu%re los siguientes asuntos"
K
Posicionamiento de $-IT en la organizacin
K
6dopcin de los primeros pasos para mejorar $-IT
K
<actores de ()ito y retos para la implementacin
K
Ga%ilitacin del cam%io de comportamiento y
organizacional relacionado con el $-IT
K
Implementacin de una mejora continua +ue incluye
la !a%ilitacin del cam%io y la gestin del programa
K
4so de C*.IT / y sus componentes.
40
COBIT 5 Implementacin .cont-/
41
Fuente:COBIT

5,Figura17.2012ISACA

Too!ere#$o!re!er%ao!.
I/e!ti+ne"&rogra,a
7anillo e8terior9
I-a)i"ita#i+ne"
Ca,)io 7anillo medio9
ICi#"oe<iae5eAoraContinua
7anillo interior9
43
Fuente:COBIT

5,Figura11.2012ISACA

Too!ere#$o!re!er%ao!.

COBIT

5
I,'"e,enta#i+n
Otras Guas
Profesionales
COBIT

5 A,)ienteCo"a)orati%o6n@3nea
/u3a!e-a)i"itaore!eCOBIT

5
COBIT

5:
&ro#e!o!-a)i"itaore!
Otras Guas
Habilitadoras
COBIT

5
In(or,a#i+n-a)i"itaora
COBIT

5
&ara"aSeguria
e"aIn(or,a#i+n
COBIT 5
&arae"
A!egura,iento
COBIT

5
&ara2ie!go!
COBIT

5:
/uia!&ro(e!iona"e!eOrienta#i+ne COBIT

5
La +amilia de Prod&ctos de COBIT
5
COBIT 5 Prod&ctos +&t&ros de
$po#o
Productos <uturos de 6poyo"
K
$uas Profesionales de *rientacin"
K
C*.IT / para la 5eguridad de Informacin
K
C*.IT / para el 6seguramiento
K
C*.IT / para Riesgos
K
$uas de *rientacin de los Ga%ilitadores"
K
C*.IT /" Informacin Ga%ilitadora
K
C*.IT -n Lnea Reemplazo
K
C*.IT Programa de -valuacin"
K
#odelo de -valuacin de Procesos &P6#'" 4sando C*.IT /
K
$ua para 6sesores" 4sando C*.IT /
K
$ua de 6utoM-valuacin" 4sando C*.IT /
44
N I56C6 C?AC. -l presente tra%ajo as como cuales+uier derivados del mismo no podr ser ofrecido para la venta, ni solo ni como parte de ninguna otra pu%licacin o producto.