Documentos de Académico
Documentos de Profesional
Documentos de Cultura
COBIT5 and GRC - Espanol
COBIT5 and GRC - Espanol
GRC
GRC:
Gobierno, administracin del riesgo y
cumplimiento.
Tmino sombrilla, cada vez ms
utilizado que cubre estas tres reas
de actividades de las empresas.
Estas reas de actividad estn
siendo progresivamente ms
alineados e integrados para mejorar
el rendimiento de la empresa y la
entrega de las necesidades de las
partes interesadas.
Definiciones GRC*
GRC:
GobiernoEl ejercicio de la autoridad,
Tipos de Gobierno
Existen diferentes tipos de gobierno:
Gobierno Corporativo
Gobierno de Proyectos
Gobierno de Tecnologas de Informacin
Gobierno Ambiental
Gobierno Econmico y Financiero
Implementando Gobierno
La integracin de la aplicacin de las
Gobierno Corporativo de TI
ISO/IEC 38500: 2008
de Informacin
1.1 Alcance
Este estndar establece los principios rectores para directores de
Gobierno Corporativo de TI
ISO/IEC 38500: 2008
Gobierno Corporativo de
Tecnologa
de Informacin
2.1 Principios
2.1.1
2.1.2
2.1.3
2.1.4
2.1.5
2.1.6
Principio
Principio
Principio
Principio
Principio
Principio
1:
2:
3:
4:
5:
6:
Responsabilidad
Estrategia
Adquisicin
Desempeo
Conformidad
Comportamiento Humano
(cont.)
Gobierno Corporativo de TI
ISO/IEC 38500: 2008
Gobierno Corporativo de
Tecnologa de Informacin
2.2 Modelo
Los administradores debe gobernar las TI a travs de
tres tareas principales:
a) Evaluar el uso actual y futuro de TI.
b) Preparacin directa y la aplicacin de planes y
polticas para garantizar que el uso de las TI cumple
con los objetivos de negocio.
c) Monitorear la conformidad de las polticas, y el
desempeo contra los planes.
(cont.)
ISACA y COBIT
ISACA promueve activamente la
Administracin
(2008)
Control
Risk IT
(2009)
Auditora
COBIT1
1996
COBIT2
1998
COBIT3
2000
COBIT4.0/4.1
2005/7
2012
COBIT 5 en Resumen
COBIT 5 rene a los cinco
principios que permiten a la
empresa de construir una
gobernabilidad efectiva y un marco
de gestin basado en un conjunto
holstico de siete facilitadores que
optimiza la informacin y la
inversin en tecnologa y el uso para
el beneficio de las partes interesadas.
El marco COBIT 5
En pocas palabras, COBIT 5 ayuda a las empresas a
2. Cubrir la
Organizacin de
forma integral
Principios
de COBIT 5
4. Habilitar
un enfoque
holistico
3. Aplicar un
solo marco
integrado
Habilitadores de COBIT 5
3. Estructuras
Organizacionales
2. Procesos
4. Cultura, tica
y Comportamiento
5. Informacin
6. Servicios,
Infraestructura
y Aplicaciones
7. Personas,
Habilidades y
Competencias
RECURSOS
Gobierno (y administracin) en
COBIT
5
Gobierno asegura que los objetivos de la empresa se
logren mediante la evaluacin de las necesidades de las
partes interesadas, las condiciones y opciones,
estableciendo la direccin a travs de la priorizacin y
decisin, y monitoreando el desempeo, el
cumplimiento y el progreso contra acordaron direccin y
objetivos (EDM).
Administracin planea, construye, ejecuta y
monitorea actividades alineadas con la direccin
establecida por el rgano de gobierno para alcanzar los
objetivos de la empresa(PBRM).
El ejercicio de gobierno y la gestin eficaz en la prctica
requiere el uso adecuado de todos los facilitadores. El
proceso COBIT como modelo de referencia nos permite
enfocar fcilmente sobre las actividades empresariales
relevantes.
Gobierno en COBIT 5
El modelo de referencia COBIT 5 subdivide proceso de
las prcticas relacionadas con la TI y las actividades
de la empresa en dos grandes reas: la gobernanza y
la gestin con la administracin dividida en dominios
de los procesos
El dominio GOBIERNO contiene cinco procesos de
gobierno, dentro de cada proceso, evaluar, dirigir y
supervisar (EDM) Las prcticas se definen.
01 Asegurar el marco de gobierno y el mantenimiento de su
configuracin.
02 Asegurar la entrega beneficios.
03 Garantizar la optimizacin de riesgos.
04 Garantizar la optimizacin de recursos.
05 Garantizar la transparencia de los terceros interesados.
Gobierno en COBIT 5
(cont.)
EDM02 Asegurar
la Entrega de Valor
EDM03 Asegurar
la Optimizacin de
los Riesgos
EDM04 Asegurar
la Optimizacin de
los Recursos
EDM05 Asegurar
la Transparencia a
las partes
interesadas
APO08 Administrar
las Relaciones
APO02 Administrar
la Estrategia
APO09 Administrar
los Contratos de
Servicios
Monitorear, Evaluar
y Valorar
APO03 Administrar
la Arquitectura
Corporativa
APO04 Administrar la
Innovacin
APO10 Administrar
los Proveedores
APO11 Administrar
la Calidad
BAI04 Administrar la
Disponibilidad y
Capacidad
APO05 Administrar el
Portafolio
APO06 Administrar
el Presupuesto y los
Costos
APO12 Administrar
los Riesgos
APO13 Administrar la
Seguridad
BAI05 Administrar la
Habilitacin del
Cambio
BAI06 Administrar
Cambios
APO07 Administrar el
Recurso Humano
MEA01 Monitorear,
Evaluar y Valorar el
Desempeo y
Cumplimiento
BAI02 Administrar
la Definicin de
Requerimientos
BAI03 Administrar
la Identificacin y
Construccin de
Soluciones
BAI08 Administrar el
Conocimiento
BAI09 Administrar
los Activos
BAI10 Admnistrar la
Configuracin
BAI07 Administrar la
Aceptacin de
Cambios y
Transiciones
MEA02 Monitorear,
Evaluar y Valorar el
Sistema de Control
Interno
DSS02 Administrar
las Solicitudes de
Servicios y los
Incidentes
DSS03 Administrar
Problemas
DSS04 Administrar la
Continuidad
DSS05 Administrar
los Servicios de
Seguridad
DSS06 Administrar
los Controles en los
Procesos de Negocio
MEA03 Monitorear,
Evaluar y Valorar el
Cumplimiento con
Requisitos Externos
Administracin de Riesgos en
COBIT 5
Administracin de Riesgos en
COBIT 5 (cont.)
El dominio de Gestin Alinear, Planear y
Organizar contiene un proceso de riesgos
relacionados: APO12 Gestionar el riesgo.
Descripcin del proceso
Continuamente identificar, evaluar y reducir los
riesgos relacionados con TI dentro de los
niveles de tolerancia establecidos por la
direccin ejecutiva de la empresa.
Administracin de Riesgos en
COBIT 5 (cont.)
EDM02 Asegurar
la Entrega de Valor
EDM03 Asegurar
la Optimizacin de
los Riesgos
EDM04 Asegurar
la Optimizacin de
los Recursos
EDM05 Asegurar
la Transparencia a
las partes
interesadas
APO08 Administrar
las Relaciones
APO02 Administrar
la Estrategia
APO09 Administrar
los Contratos de
Servicios
Monitorear, Evaluar
y Valorar
APO03 Administrar
la Arquitectura
Corporativa
APO04 Administrar la
Innovacin
APO10 Administrar
los Proveedores
APO11 Administrar
la Calidad
BAI04 Administrar la
Disponibilidad y
Capacidad
APO05 Administrar el
Portafolio
APO06 Administrar
el Presupuesto y los
Costos
APO12 Administrar
los Riesgos
APO13 Administrar la
Seguridad
BAI05 Administrar la
Habilitacin del
Cambio
BAI06 Administrar
Cambios
APO07 Administrar el
Recurso Humano
MEA01 Monitorear,
Evaluar y Valorar el
Desempeo y
Cumplimiento
BAI02 Administrar
la Definicin de
Requerimientos
BAI03 Administrar
la Identificacin y
Construccin de
Soluciones
BAI08 Administrar el
Conocimiento
BAI09 Administrar
los Activos
BAI10 Admnistrar la
Configuracin
BAI07 Administrar la
Aceptacin de
Cambios y
Transiciones
MEA02 Monitorear,
Evaluar y Valorar el
Sistema de Control
Interno
DSS02 Administrar
las Solicitudes de
Servicios y los
Incidentes
DSS03 Administrar
Problemas
DSS04 Administrar la
Continuidad
DSS05 Administrar
los Servicios de
Seguridad
DSS06 Administrar
los Controles en los
Procesos de Negocio
MEA03 Monitorear,
Evaluar y Valorar el
Cumplimiento con
Requisitos Externos
Administracin de Riesgos en
COBIT
5
(cont.)
Administracin de Riesgos en
COBIT
Adems de5
las(cont.)
actividades, COBIT 5 sugiere las
Source: COBIT 5: Enabling Processes, page 108. 2012 ISACA All rights reserved.
Cumplimiento en COBIT 5
El dominio de la gestin Monitorear, Evaluar y
valorar contiene un proceso de cumplimiento
enfocado: MEA03 supervisar, evaluar y
evaluar el cumplimiento de los requisitos
externos.
Descripcin del proceso
Evaluar que los procesos de TI y procesos de
negocios apoyados por TI cumplen con las leyes,
regulaciones y requerimientos contractuales.
Conseguir garantas de que los requisitos se han
identificado y se cumplan, e integrar el
cumplimiento de TI con el cumplimiento general
de la empresa.
Proceso de propsito de declaracin
Asegrese de que la empresa cumple con todos
EDM02 Asegurar
la Entrega de Valor
EDM03 Asegurar
la Optimizacin de
los Riesgos
EDM04 Asegurar
la Optimizacin de
los Recursos
EDM05 Asegurar
la Transparencia a
las partes
interesadas
APO08 Administrar
las Relaciones
APO02 Administrar
la Estrategia
APO09 Administrar
los Contratos de
Servicios
Monitorear, Evaluar
y Valorar
APO03 Administrar
la Arquitectura
Corporativa
APO04 Administrar la
Innovacin
APO10 Administrar
los Proveedores
APO11 Administrar
la Calidad
BAI04 Administrar la
Disponibilidad y
Capacidad
APO05 Administrar el
Portafolio
APO06 Administrar
el Presupuesto y los
Costos
APO12 Administrar
los Riesgos
APO13 Administrar la
Seguridad
BAI05 Administrar la
Habilitacin del
Cambio
BAI06 Administrar
Cambios
APO07 Administrar el
Recurso Humano
MEA01 Monitorear,
Evaluar y Valorar el
Desempeo y
Cumplimiento
BAI02 Administrar
la Definicin de
Requerimientos
BAI03 Administrar
la Identificacin y
Construccin de
Soluciones
BAI08 Administrar el
Conocimiento
BAI09 Administrar
los Activos
BAI10 Admnistrar la
Configuracin
BAI07 Administrar la
Aceptacin de
Cambios y
Transiciones
MEA02 Monitorear,
Evaluar y Valorar el
Sistema de Control
Interno
DSS02 Administrar
las Solicitudes de
Servicios y los
Incidentes
DSS03 Administrar
Problemas
DSS04 Administrar la
Continuidad
DSS05 Administrar
los Servicios de
Seguridad
DSS06 Administrar
los Controles en los
Procesos de Negocio
MEA03 Monitorear,
Evaluar y Valorar el
Cumplimiento con
Requisitos Externos
Source: COBIT 5: Enabling Processes, page 213. 2012 ISACA All rights reserved.
Resumen
El marco COBIT 5 incluye la orientacin necesaria para
apoyar los objetivos de GRC de la empresa y actividades
de apoyo:
Actividades de gobierno relacionadas a GEIT (5 procesos)
Procesos de gestin de riesgos y apoyo para la gestin de
riesgos a travs del espacio GEIT
Cumplimiento: un enfoque especfico en las actividades de
cumplimiento en el marco y cmo encajan dentro de la
imagen completa de la empresa