Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Gobierno de TI
Val IT 2.0
Administracin (2008)
Control
Risk IT
(2009)
Auditora
5. Separar el 2. Cubrir la
Gobierno de la Organizacin de
Administracin forma integral
Principios
de COBIT 5
4. Habilitar 3. Aplicar un
un enfoque solo marco
holistico integrado
6. Servicios, 7. Personas,
5. Informacin Infraestructura Habilidades y
y Aplicaciones Competencias
RECURSOS
EDM01 Asegurar
que se fija el Marco EDM04 Asegurar EDM05 Asegurar
EDM02 Asegurar EDM03 Asegurar
de Gobierno y su la Optimizacin de la Transparencia a
la Entrega de Valor la Optimizacin de
Mantenimiento los Recursos las partes
los Riesgos
interesadas
MEA01 Monitorear,
Evaluar y Valorar el
APO09 Administrar Desempeo y
APO08 Administrar APO10 Administrar APO11 Administrar APO12 Administrar APO13 Administrar la Cumplimiento
los Contratos de los Proveedores la Calidad los Riesgos Seguridad
las Relaciones
Servicios
BAI01 Administrar BAI02 Administrar BAI03 Administrar BAI05 Administrar la BAI07 Administrar la
BAI04 Administrar la BAI06 Administrar
Programas y la Definicin de la Identificacin y Habilitacin del Aceptacin de
Disponibilidad y Cambios
Proyectos Requerimientos Construccin de Cambio Cambios y
Capacidad
Soluciones Transiciones MEA02 Monitorear,
Evaluar y Valorar el
Sistema de Control
Interno
EDM01 Asegurar
Procesos para el Gobierno Corporativo de TI
MEA01 Monitorear,
Evaluar y Valorar el
APO09 Administrar Desempeo y
APO08 Administrar APO10 Administrar APO11 Administrar APO12 Administrar APO13 Administrar la Cumplimiento
los Contratos de los Proveedores la Calidad los Riesgos Seguridad
las Relaciones
Servicios
BAI01 Administrar BAI02 Administrar BAI03 Administrar BAI05 Administrar la BAI07 Administrar la
BAI04 Administrar la BAI06 Administrar
Programas y la Definicin de la Identificacin y Habilitacin del Aceptacin de
Disponibilidad y Cambios
Proyectos Requerimientos Construccin de Cambio Cambios y
Capacidad
Soluciones Transiciones MEA02 Monitorear,
Evaluar y Valorar el
Sistema de Control
Interno
COBIT 5 (cont.)
Todas las actividades de la empresa tienen una
exposicin de riesgos asociados derivados de las
amenazas ambientales que aprovechan las
vulnerabilidades habilitador
EDM03 Asegurar optimizacin del riesgo
asegura que el enfoque de riesgo de los terceros
interesado este enfocado a como sern tratados los
riesgos que enfrenta la empresa.
APO12 Gestin de Riesgo proporciona a las
empresas la gestin de riesgos (ERM) las
diposiciones que aseguren que la direccin dada por
los terceros interesados es seguida por la empresa.
Todos los dems procesos incluye prcticas y
actividades que son diseadas para tratar el riesgo
relacionado (evitar, reducir / mitigar / controlar/
compartir / transferir / aceptar).
Administracin de Riesgos en
COBIT
Adems de5
las(cont.)
actividades, COBIT 5 sugiere las
responsabilidades, funciones y responsabilidades de las
empresas y el gobierno / administracin estructuras (tablas
RACI) para cada proceso. Estos incluyen roles para
riesgos relacionados.
Align, Plan and Organise
Source: COBIT 5: Enabling Processes, page 108. 2012 ISACA All rights reserved.
Cumplimiento en COBIT 5
El dominio de la gestin Monitorear, Evaluar y
valorar contiene un proceso de cumplimiento
enfocado: MEA03 supervisar, evaluar y
evaluar el cumplimiento de los requisitos
externos.
Descripcin del proceso
Evaluar que los procesos de TI y procesos de
negocios apoyados por TI cumplen con las leyes,
regulaciones y requerimientos contractuales.
Conseguir garantas de que los requisitos se han
identificado y se cumplan, e integrar el
cumplimiento de TI con el cumplimiento general
de la empresa.
Proceso de propsito de declaracin
Asegrese de que la empresa cumple con todos
Cumplimiento en COBIT 5 (cont.)
Evaluar, Dirijir y Monitorear Procesos para el Gobierno Corporativo de TI
EDM01 Asegurar
que se fija el Marco EDM04 Asegurar EDM05 Asegurar
EDM02 Asegurar EDM03 Asegurar
de Gobierno y su la Optimizacin de la Transparencia a
la Entrega de Valor la Optimizacin de
Mantenimiento los Recursos las partes
los Riesgos
interesadas
MEA01 Monitorear,
Evaluar y Valorar el
APO09 Administrar Desempeo y
APO08 Administrar APO10 Administrar APO11 Administrar APO12 Administrar APO13 Administrar la Cumplimiento
los Contratos de los Proveedores la Calidad los Riesgos Seguridad
las Relaciones
Servicios
BAI01 Administrar BAI02 Administrar BAI03 Administrar BAI05 Administrar la BAI07 Administrar la
BAI04 Administrar la BAI06 Administrar
Programas y la Definicin de la Identificacin y Habilitacin del Aceptacin de
Disponibilidad y Cambios
Proyectos Requerimientos Construccin de Cambio Cambios y
Capacidad
Soluciones Transiciones MEA02 Monitorear,
Evaluar y Valorar el
Sistema de Control
Interno
Source: COBIT 5: Enabling Processes, page 213. 2012 ISACA All rights reserved.
Resumen
El marco COBIT 5 incluye la orientacin necesaria para
apoyar los objetivos de GRC de la empresa y actividades
de apoyo:
Actividades de gobierno relacionadas a GEIT (5 procesos)
Procesos de gestin de riesgos y apoyo para la gestin de
riesgos a travs del espacio GEIT
Cumplimiento: un enfoque especfico en las actividades de
cumplimiento en el marco y cmo encajan dentro de la
imagen completa de la empresa
La inclusin de los acuerdos de GRC en el marco de
negocio para GEIT ayuda a las empresas a evitar el
problema principal con soluciones GRC -silos de
actividad!
ISACA 2012. This work, and any derivatives thereof, may not be offer for sale alone, or as part any other publication or product.