Documentos de Académico
Documentos de Profesional
Documentos de Cultura
5,Figura2.2012ISACA
Too!"o!ere#$o!re!er%ao!.
&rin#i'io!
eCOBIT5
1.Sati!(a#er
"a!
ne#e!iae!
e"a!'arte!
intere!aa!
2.Cu)rir"a
Organi*a#i+ne
(or,aintegra"
3.A'"i#arun
!o"o,ar#o
integrao
4.-a)i"itar
unen(o.ue
$o"i!ti#o
5.Se'arare"
/o)iernoe"a
A,ini!tra#i+n
a!ilitadores de COBIT 5
0
Fuente:COBIT
5,Figura12.2012ISACA
Too!"o!1ere#$o!2e!er%ao!
1.&rin#i'io!,&o"3ti#a!45ar#o!
2.&ro#e!o!
3.6!tru#tura!
Organi*a#iona"e!
4.Cu"tura,7ti#a
4Co,'orta,iento
5.In(or,a#i+n
6.Ser%i#io!,
In(rae!tru#tura
4A'"i#a#ione!
7.&er!ona!,
-a)i"iae!4
Co,'eten#ia!
26C82SOS
"o!ierno # $dministracin
6
%
o
"
u
#
i
+
n
e
"
A
"
#
a
n
#
e
1996 2012
<a"IT2.0
=2000>
2i!?IT
=2009>
12
2012ISACA
Too!"o!ere#$o!re!er%ao!.
Marco de COBIT 5
C'(IT )2
5,Figura11.2012ISACA
Too!"o!1ere#$o!2e!er%ao!.
COBIT
5
I,'"e,enta#i+n
Otras Guas
Profesionales
COBIT
5 A,)ienteCo"a)orati%o6n@3nea
/u3a!e-a)i"itaore!eCOBIT
5
COBIT
5:
&ro#e!o!-a)i"itaore!
Otras Guas
Habilitadoras
COBIT
5
In(or,a#i+n-a)i"itaora
COBIT
5
&ara"aSeguria
e"aIn(or,a#i+n
COBIT 5
&arae"
A!egura,iento
COBIT
5
&ara2ie!go!
COBIT
5:
/uia!&ro(e!iona"e!eOrienta#i+ne COBIT
5
Los 5 Principios de COBIT
0os ) Principios de C'(IT )2
1. Satisfacer las necesidades de las Partes Interesadas
2. Cubrir la Compaa de Forma Integral
3. Aplicar un solo Marco Integrado
. !abilitar un "nfo#ue !olstico
$. Separar el %obierno de la Administraci&n
15
,- Satisfacer las Necesidades de las Partes
Interesadas
Principio 52 Satisfacer las Necesidades de las Partes Interesadas
Las Compa1as e)isten para crear %alor para sus partes interesadas.
16
Fuente:COBIT
5,Figura3.2012ISACA
Too!"o!ere#$o!re!er%ao!.
!ecesidades
de las "artes
interesadas
I
,
'
u
"
!
a
n
O)Ae#ti%o!e"/o)ierno: Crea#i+ne<a"or
#eali$acin
de Beneicios
O"timi$acin
de #ecursos
O"timi$acin
de #ies%os
,- Satisfacer las Necesidades de las Partes
Interesadas.cont-/
Principio 52 Satisfacer las Necesidades de las Partes Interesadas2
5,Figura4.2012ISACA
Too!"o!ere#$o!re!er%ao!
&asan a
Inluencian
&asan a
I,'u"!aore!e"a!&arte!Intere!aa!
=5eioA,)iente,6%o"u#i+nTe#no"+gi#a,B>
5eta!e"aOrgani*a#i+n
5eta!2e"a#ionaa!#onTI
5eta!-a)i"itaora!
2ea"i*a#i+n
eBene(i#io!
O'ti,i*a#i+n
e2ie!go!
O'ti,i*a#i+n
e2e#ur!o!
Ce#e!iae!e"a!&arte!Intere!aa!
,- Satisfacer las Necesidades de las Partes
Interesadas.cont-/
Principio 52 Satisfacer las Necesidades de las Partes Interesadas2
Los %eneficios de las #etas en Cascada de C*.IT /"
5,Figura9.2012ISACA
Too!"o!ere#$o!re!er%ao!.
FuenteCOBIT
5,Figura0.2012ISACA
Too!"o!ere#$o!re!er%ao!.
O)Ae#ti%oe"/o)ierno: Crea#i+ne<a"or
2ea"i*a#i+n
eBene(i#io!
O'ti,i*a#i+n
e2ie!go!
O'ti,i*a#i+n
e2e#ur!o!
-a)i"itaore!
e/o)ierno
A"#an#ee"
/o)ierno
2o"e!,A#ti%iae!42e"a#ione!
1ueDo!4
&arte!
Intere!aa!
6nte
2egu"aor
A,ini!tra#i+n
O'era#ione!
4
6Ae#u#i+n
2o"e!,A#ti%iae!42e"a#ione!
1e"egan FiAar
1ire#ti%a!
5onitorear
2eni#i+ne
Cuenta!
In(or,ar
In!truir4
A"inear
3- $plicar &n *nico Marco Integrado
Principio 9+ Aplicar un nico Marco Integrado 2
-tc.
5,Figura12.2012ISACA
Too!ere#$o!re!er%ao!.
1.&rin#i'io!,&o"3ti#a!45ar#o!
2.&ro#e!o!
3.6!tru#tura!
Organi*a#iona"e!
4.Cu"tura,7ti#a
4Co,'orta,iento
5.In(or,a#i+n
6.Ser%i#io!,
In(rae!tru#tura
4A'"i#a#ione!
7.&er!ona!,
-a)i"iae!
4Co,'eten#ia!
26C82SOS
4- a!ilitar &n Enfo5&e ol2stico .cont-/
Principio :+ 4abilitar un Enfo*ue 4olstico2
5+ Procesos ; ,escri%en una serie organizada de prcticas y actividades para lograr
determinados o%jetivos y producir una serie de resultados como apoyo al logro de
las metas glo%ales relacionadas con la TI.
6+ Estructuras 'r"ani#acionales 3 Constituyen las entidades claves para la toma de
decisiones en una organizacin.
9+ Cultura& <tica ! Comportamiento 3 ,e los individuos as como de la
organizacin2 se su%estima frecuentemente como factor de ()ito en las actividades
de go%ierno y administracin.
:+ Principios& Polticas ! /arcos 3 5on los ve!culos para traducir el comportamiento
deseado en una orientacin prctica para la administracin diaria.
)+ Informacin 3 5e encuentra presente en todo el am%iente de cual+uier
organizacin2 o sea se trata de toda la informacin producida y usada por la
*rganizacin. La informacin es re+uerida para mantener la organizacin andando
y %ien go%ernada, pero a nivel operativo, la informacin frecuentemente es el
producto clave de la organizacin en si.
=+ Ser%icios& Infraestructura ! Aplicaciones 3 Incluyen la infraestructura, la
tecnologa y las aplicaciones +ue proporcionan servicios y procesamiento de
tecnologa de la informacin a la organizacin.
3+ Personas& 4abilidades ! Competencias 3 -stn vinculadas con las personas y son
re+ueridas para completar e)itosamente todas las actividades y para tomar las
decisiones correctas, as como para llevar a ca%o las acciones correctivas.
25
4- a!ilitar &n Enfo5&e ol2stico .cont/-
Principio :+ 4abilitar un Enfo*ue 4olstico2
Proporciona una manera com0n, sencilla y estructurada para tratar los !a%ilitadores
5,Figura13.2012ISACA
Too!ere#$o!re!er%ao!.
5Etri#a!'arae"@ogroe"a!5eta!
=Ini#aore!e2e!u"tao!>
5Etri#a!'ara"aA'"i#a#i+ne&rF#ti#a!
=Ini#aore!e1e!e,'eDo>
GSea'"i#anBuena!
&rF#ti#a!H
GSea,ini!trae"
Ci#"oe<iaH
GSe@ogran"a!5eta!
e"o!-a)i"itaore!H
GSeatienen"a!
Ce#e!iae!e"a!
&arte!Intere!aa!H
1
i
,
e
n
!
i
+
n
-
a
)
i
"
i
t
a
o
r
e
!
A
,
i
n
i
!
t
r
a
#
i
+
n
e
"
1
e
!
e
,
'
e
D
o
"
o
!
-
a
)
i
"
i
t
a
o
r
e
!
&arte!
Intere!aa!
5eta! Ci#"oe<ia Buena!&rF#ti#a!
I Internas
I E6ternas
I Calidad Intr2nseca
I Calidad Conte6t&al
.%ele7ancia8
Efecti7idad/
I $ccesa!ilidad #
9eg&ridad
I Planificar
I :ise1ar
IConstr&ir;$d5&irir;
Crear;Implementar
I <sar;Operar
I E7al&ar;Monitorear
I $ct&alizar;:isponer
I Pr=cticas
I Prod&ctos de Tra!a>o
.Entradas;9alidas/
5- 9eparar el "o!ierno de la $dministracin
Principio )+ Separar el -obierno de la Administracin2
5,Figura15.2012ISACA
Too!ere#$o!re!er%ao!.
Administracin
Gobierno
Ce#e!iae!e"Cego#io
2etroa"i,enta#i+n/eren#ia"
5onitorear
1iriAir
6%a"uar
&"ani(i#ar
=A&O>
Con!truir
=BAI>
O'erar
=1SS>
5onitorear
=56A>
5- 9eparar el "o!ierno de la $dministracin
.cont-/
Principio )+ Separar el -obierno de la Administracin2
5,Figura29.2012ISACA
Too!ere#$o!re!er%ao!.
5Etri#a!'arae"@ogroe"a!5eta!
=Ini#aore!e2e!u"tao!>
5Etri#a!'ara"aA'"i#a#i+ne&rF#ti#a!
=Ini#aore!e1e!e,'eDo>
GSeA'"i#anBuena!&rF#ti#a!H GSeA,ini!trae"Ci#"oe<iaH GSe"ogran"a!5eta!e"o!
-a)i"itaore!H
GSeAtienen"a!Ce#e!iae!
e"a!&arte!Intere!aa!H
1
i
,
e
n
!
i
+
n
-
a
)
i
"
i
t
a
o
r
e
!
A
,
i
n
i
!
t
r
a
#
i
+
n
e
"
1
e
!
e
,
'
e
D
o
"
o
!
-
a
)
i
"
i
t
a
o
r
e
!
&arte!Intere!aa! 5eta! Ci#"oe<ia Buena!&rF#ti#a!
I Internas
I E6ternas
I Calidad Intr2nseca
I Calidad Conte6t&al
.%ele7ancia8
Efecti7idad/
I $ccesa!ilidad #
9eg&ridad
I Planificar
I :ise1ar
IConstr&ir;$d5&irir;
Crear;Implementar
I <sar;Operar
I E7al&ar;Monitorear
I $ct&alizar;:isponer
Pr=cticas gen?ricas para los procesos
I Pr=cticas del Proceso8
$cti7idades8 $cti7idades
detalladas
I Prod&ctos de Tra!a>o
.Entradas;9alidas/
COBIT 5: Procesos
Habilitadores. cont-/
*(aluar+ ,iri-ir . /onitorear &rocesos "ara el Gobierno Cor"orati(o de TI
&rocesos "ara la Administracin de TI Cor"orati(a
Alinear+ &lanear . Or%ani$ar
Construir+ Ad0uirir e Im"lementar
*ntre%ar+ )er(ir . ,ar )o"orte
/onitorear+ *(aluar
. 1alorar
*,/01A!egurar
.ue!e(iAae"5ar#o
e/o)ierno4!u
5anteni,iento
*,/02A!egurar
"a6ntregae<a"or
*,/03A!egurar
"aO'ti,i*a#i+ne
"o!2ie!go!
*,/04A!egurar
"aO'ti,i*a#i+ne
"o!2e#ur!o!
*,/02A!egurar
"aTran!'aren#iaa
"a!'arte!
intere!aa!
A&O01A,ini!trar
e"5ar#oe"a
A,ini!tra#i+neTI
A&O02A,ini!trar
"a6!trategia
A&O04A,ini!trar
"aInno%a#i+n
A&O03A,ini!trar
"aAr.uite#tura
Cor'orati%a
A&O02A,ini!trar
e"&orta(o"io
A&O03A,ini!trar
e"&re!u'ue!to4"o!
Co!to!
A&O04A,ini!trar
e"2e#ur!o-u,ano
A&O05A,ini!trar
"a!2e"a#ione!
A&O06A,ini!trar
"o!Contrato!e
Ser%i#io!
A&O11A,ini!trar
"aCa"ia
A&O10A,ini!trar
"o!&ro%eeore!
A&O12A,ini!trar
"o!2ie!go!
A&O13A,ini!trar
"aSeguria
BAI01A,ini!trar
&rogra,a!4
&ro4e#to!
BAI02A,ini!trar
"a1e(ini#i+ne
2e.ueri,iento!
BAI04A,ini!trar"a
1i!'oni)i"ia4
Ca'a#ia
BAI03A,ini!trar
"aIenti(i#a#i+n4
Con!tru##i+ne
So"u#ione!
BAI02A,ini!trar"a
-a)i"ita#i+ne"
Ca,)io
BAI03A,ini!trar
Ca,)io!
BAI04A,ini!trar"a
A#e'ta#i+ne
Ca,)io!4
Tran!i#ione!
BAI05A,ini!trare"
Cono#i,iento
BAI06A,ini!trar
"o!A#ti%o!
BAI10A,ni!trar"a
Con(igura#i+n
,))01A,ini!trar
"a!O'era#ione!
,))02A,ini!trar
"a!So"i#itue!e
Ser%i#io!4"o!
In#iente!
,))04A,ini!trar"a
Continuia
,))03A,ini!trar
&ro)"e,a!
,))02A,ini!trar
"o!Ser%i#io!e
Seguria
,))03A,ini!trar
"o!Contro"e!en"o!
&ro#e!o!eCego#io
/*A015onitorear,
6%a"uar4<a"orare"
1e!e,'eDo4
Cu,'"i,iento
/*A025onitorear,
6%a"uar4<a"orare"
Si!te,aeContro"
Interno
/*A035onitorear,
6%a"uar4<a"orare"
Cu,'"i,iento#on
2e.ui!ito!6Jterno!
Fuente:COBIT
5,Figura16.2012ISACA
Too!ere#$o!re!er%ao!.
COBIT 5: Procesos
Habilitadores .Cont-/
COBIT 5: Procesos Habilitadores:
K
-l #odelo de Referencia de Procesos de C*.IT / su%divide
las actividades y prcticas de la *rganizacin relacionadas con
la TI en dos reas principales 3 $o%ierno y 6dministracin 3
con la 6dministracin a su vez dividida en dominios de
procesos"
K
-l ,ominio de $*.I-RF* contiene cinco procesos de
go%ierno2 dentro de cada proceso se definen las prcticas para
-valuar, ,irigir y #onitorear &E./'.
K
Los cuatro dominios de la 6,#IFI5TR6CILF estn alineados
con las reas de responsa%ilidad de Planificar, Construir, *perar
y #onitorear &P(1/ por su sigla en ingl(s'.
36
COBIT 5 Implementacin
K
La mejora del $o%ierno Corporativo de la Tecnologa de la
Informacin &-EIT por su sigla en ingl(s' !a sido ampliamente
reconocida por altos directivos como una parte esencial del go%ierno
corporativo.
K
La informacin y la presencia general de la tecnologa de
informacin ocupan cada da una parte ms importante de todo
aspecto de la vida comercial y p0%lica.
K
La necesidad de generar ms valor de las inversiones en la
Tecnologa y de administrar una gama creciente de riesgos
relacionados con la Tecnologa nunca !a sido mayor +ue a!ora.
K
4na regulacin y legislacin cada vez ms estricta so%re el uso
comercial de la informacin tam%i(n impulsa una mayor
concientizacin de la importancia de un am%iente de TI %ien
go%ernado y administrado.
30
COBIT 5 Implementacin (cont-/
K
I56C6 !a desarrollado el marco de C*.IT / para ayudar a
las compa1as a implementar unos !a%ilitadores de go%ierno
sanos. ,e !ec!o, la implementacin de un %uen $-IT es casi
imposi%le sin la activacin de un marco efectivo de go%ierno.
Tam%i(n estn disponi%les las mejores prcticas y los
estndares +ue soportan al C*.IT /.
K
Los marcos, mejores prcticas y normas son 0tiles solamente
si son adoptados y adaptados de manera efectiva. Gay +ue
superar muc!os retos y resolver varios asuntos para poder
implementar $-IT de manera e)itosa.
K
COBIT 5: Implementacin les proporciona una "ua de
orientacin acerca de cmo ,acerlo.
39
COBIT 5 Implementacin .cont-/
K
COBIT 5: Implementacin cu%re los siguientes asuntos"
K
Posicionamiento de $-IT en la organizacin
K
6dopcin de los primeros pasos para mejorar $-IT
K
<actores de ()ito y retos para la implementacin
K
Ga%ilitacin del cam%io de comportamiento y
organizacional relacionado con el $-IT
K
Implementacin de una mejora continua +ue incluye
la !a%ilitacin del cam%io y la gestin del programa
K
4so de C*.IT / y sus componentes.
40
COBIT 5 Implementacin .cont-/
41
Fuente:COBIT
5,Figura17.2012ISACA
Too!ere#$o!re!er%ao!.
I/e!ti+ne"&rogra,a
7anillo e8terior9
I-a)i"ita#i+ne"
Ca,)io 7anillo medio9
ICi#"oe<iae5eAoraContinua
7anillo interior9
43
Fuente:COBIT
5,Figura11.2012ISACA
Too!ere#$o!re!er%ao!.
COBIT
5
I,'"e,enta#i+n
Otras Guas
Profesionales
COBIT
5 A,)ienteCo"a)orati%o6n@3nea
/u3a!e-a)i"itaore!eCOBIT
5
COBIT
5:
&ro#e!o!-a)i"itaore!
Otras Guas
Habilitadoras
COBIT
5
In(or,a#i+n-a)i"itaora
COBIT
5
&ara"aSeguria
e"aIn(or,a#i+n
COBIT 5
&arae"
A!egura,iento
COBIT
5
&ara2ie!go!
COBIT
5:
/uia!&ro(e!iona"e!eOrienta#i+ne COBIT
5
La +amilia de Prod&ctos de COBIT
5
COBIT 5 Prod&ctos +&t&ros de
$po#o
Productos <uturos de 6poyo"
K
$uas Profesionales de *rientacin"
K
C*.IT / para la 5eguridad de Informacin
K
C*.IT / para el 6seguramiento
K
C*.IT / para Riesgos
K
$uas de *rientacin de los Ga%ilitadores"
K
C*.IT /" Informacin Ga%ilitadora
K
C*.IT -n Lnea Reemplazo
K
C*.IT Programa de -valuacin"
K
#odelo de -valuacin de Procesos &P6#'" 4sando C*.IT /
K
$ua para 6sesores" 4sando C*.IT /
K
$ua de 6utoM-valuacin" 4sando C*.IT /
44
N I56C6 C?AC. -l presente tra%ajo as como cuales+uier derivados del mismo no podr ser ofrecido para la venta, ni solo ni como parte de ninguna otra pu%licacin o producto.