Documentos de Académico
Documentos de Profesional
Documentos de Cultura
3
Beneficios para las Organizaciones
Las organizaciones y sus ejecutivos estn haciendo esfuerzos para:
Mantener informacin de calidad para apoyar las decisiones del negocio.
Generar un valor comercial de las inversiones habilitadas por la Tecnologa de la
Informacin (TI), o sea: lograr metas estratgicas y mejoras al negocio mediante
el uso eficaz e innovador de la TI.
Lograr una excelencia operativa mediante la aplicacin eficiente y fiable de la
tecnologa.
Mantener el riesgo relacionado con TI a niveles aceptables.
Optimizar el costo de la tecnologa y los servicios de TI.
5.Separarel 2.Cubrirla
Gobiernodela Organizacinde
Administracin formaintegral
Principios
deCOBIT5
4.Habilitar 3.Aplicarun
unenfoque solomarco
holistico integrado
Fuente:COBIT5,Figura2.2012ISACATodoslosderechosreservados.
7
Habilitadores de COBIT 5
1.Principios,PolticasyMarcos
6.Servicios, 7.Personas,
5.Informacin Infraestructura Habilidadesy
yAplicaciones Competencias
RECURSOS
Fuente:COBIT5,Figura12.2012ISACATodoslosDerechosReservados
8
Gobierno y Administracin
El Gobierno asegura el logro de los objetivos de la
Organizacin, al evaluar las necesidades de las partes
interesadas, as como las condiciones y opciones; fijando
directivas al establecer prioridades y tomar decisiones; as
como monitorear el desempeo, cumplimiento y
progreso, comparndolos contra las directivas y objetivos
acordados (EDM).
La Administracin planifica, construye, ejecuta y
monitorea las actividades conforme a las directivas
fijadas por el ente de Gobierno para lograr los objetivos de
la Organizacin (PBRM por su sigla en ingls PCEM)
9
Resumiendo
10
COBIT 5: Ahora un nico Marco
Empresarial Completo
EvolucindelAlcance
for
Gobierno de TI
ValIT2.0
Administracin (2008)
Control
RiskIT
(2009)
Auditora
UnMarcoEmpresarialdeISACA,enwww.isaca.org/cobit
2012ISACATodoslosderechosreservados.
12
Marco de COBIT 5
COBIT 5:
El producto principal COBIT 5, de amplia cobertura
Contiene el resumen ejecutivo y la descripcin completa de todos
los componentes del marco de COBIT 5:
Los 5 Principios de COBIT 5
Los 7 Habilitadores de COBIT 5, ms:
Una introduccin a la gua de implementacin proporcionada
por ISACA (Implementacin de COBIT 5)
Una introduccin al Programa de Evaluacin de COBIT (que
no se refiere especficamente al COBIT 5) y el enfoque de la
capacidad de los procesos que ISACA adopta para COBIT.
13
La Familia de Productos de COBIT 5
COBIT 5
GuasdeHabilitadoresdeCOBIT5
COBIT 5: COBIT 5: Otras Guas
ProcesosHabilitadores InformacinHabilitadora Habilitadoras
GuiasProfesionalesdeOrientacinde COBIT5
COBIT 5 COBIT 5
COBIT 5 Otras Guas
COBIT 5 Implementacin ParalaSeguridad Parael ParaRiesgos Profesionales
delaInformacin Aseguramiento
COBIT 5 AmbienteColaborativoEnLnea
FuenteCOBIT5,Figura11.2012ISACATodoslosDerechosReservados.
14
Los 5 Principios de COBIT
Los 5 Principios de COBIT 5:
1. Satisfacer las necesidades de las Partes Interesadas
2. Cubrir la Compaa de Forma Integral
3. Aplicar un solo Marco Integrado
4. Habilitar un Enfoque Holstico
5. Separar el Gobierno de la Administracin
15
1. Satisfacer las Necesidades de las Partes Interesadas
Necesidades
de las partes
interesadas
Fuente:COBIT5,Figura3.2012ISACATodoslosderechosreservados.
16
1. Satisfacer las Necesidades de las Partes Interesadas(cont.)
17
1. Satisfacer las Necesidades de las Partes Interesadas(cont.)
ImpulsadoresdelasPartesInteresadas
(MedioAmbiente,EvolucinTecnolgica,)
Principio 1: Satisfacer las Necesidades
de las Partes Interesadas: Influencian
Pasan a
MetasHabilitadoras
Fuente:COBIT5,Figura4.2012ISACATodoslosderechosreservados
18
1. Satisfacer las Necesidades de las Partes Interesadas(cont.)
19
2. Cubrir la Compaa de Forma Integral
Principio 2: Cubrir la Compaa de Forma Integral:
COBIT 5 se concentra en el gobierno y la administracin de la
tecnologa de la informacin y relacionadas desde una perspectiva
integral a nivel de toda la Organizacin.
Esto significa que COBIT 5:
Integra el gobierno de la TI corporativa en el gobierno
corporativo, o sea, el sistema de gobierno para la TI corporativa
propuesto por COBIT 5 se integra, de una manera fluida, en
cualquier sistema de gobierno, toda vez que COBIT 5 est
alineado a los ltimos desarrollos en gobierno corporativo.
Cubre todas las funciones y los procesos dentro de la
Organizacin; COBIT 5 no solamente se concentra en la
Funcin de la TI, sino trata la tecnologa de la informacin
y relacionadas como activos que necesitan ser manejados como
cualquier otro activo, por todos en la Organizacin.
20
2. Cubrir la Compaa de Forma Integral (cont.)
Principio 2: Cubrir la Compaa de Forma Integral
ObjectivodelGobierno: CreacindeValor
Sistema de
Gobierno
Roles,ActividadesyRelaciones
FuenteCOBIT5,Figura8.2012ISACATodoslosderechosreservados.
Roles,ActividadesyRelaciones
Instruiry
Delegan Fijar
Dueosy Ente Alinear Operaciones
Directivas Administracin
Partes Regulador y
Interesadas Rendicinde Monitorear Ejecucin
Informar
Cuentas
FuenteCOBIT5,Figura9.2012ISACATodoslosderechosreservados. 21
3. Aplicar un nico Marco Integrado
Principio 3. Aplicar un nico Marco Integrado :
COBIT 5 est alineado con los ltimos marcos y normas
relevantes usados por las organizaciones:
Corporativo: COSO, COSO ERM, ISO/IEC 9000,
ISO/IEC 31000
Relacionado con TI: ISO/IEC 38500, ITIL, la serie
ISO/IEC 27000, TOGAF, PMBOK/PRINCE2, CMMI
Etc.
As se permite a la Organizacin utilizar COBIT 5 como
integrador macro en el marco de gobierno y administracin.
ISACA est desarrollando el modelo de capacidad de los
procesos para facilitar al usuario de COBIT el mapeo de las
prcticas y actividades contra los marcos y normas de
terceros.
22
4. Habilitar un Enfoque Holstico
Principio 4. Habilitar un Enfoque Holstico
Los Habilitadores de COBIT 5 son:
Factores que, individual y colectivamente, influyen
sobre si algo funcionar en el caso de COBIT,
Gobierno y Administracin sobre la TI corporativa.
Impulsados por las metas en cascada, o sea: las metas de
alto nivel relacionadas con la TI definen qu deberan
lograr los diferentes habilitadores.
Descritos por el marco de COBIT 5 en siete categoras.
23
4. Habilitar un Enfoque Holstico (cont.)
Principio 4. Habilitar un Enfoque Holstico
1.Principios,PolticasyMarcos
6.Servicios, 7.Personas,
5.Informacin Infraestructura Habilidades
yAplicaciones yCompetencias
RECURSOS
Fuente:COBIT5,Figura12.2012ISACATodosderechosreservados.
24
4. Habilitar un Enfoque Holstico (cont.)
Principio 4. Habilitar un Enfoque Holstico:
1. Procesos Describen una serie organizada de prcticas y actividades para lograr
determinados objetivos y producir una serie de resultados como apoyo al logro de
las metas globales relacionadas con la TI.
2. Estructuras Organizacionales Constituyen las entidades claves para la toma de
decisiones en una organizacin.
3. Cultura, tica y Comportamiento De los individuos as como de la
organizacin; se subestima frecuentemente como factor de xito en las actividades
de gobierno y administracin.
4. Principios, Polticas y Marcos Son los vehculos para traducir el comportamiento
deseado en una orientacin prctica para la administracin diaria.
5. Informacin Se encuentra presente en todo el ambiente de cualquier
organizacin; o sea se trata de toda la informacin producida y usada por la
Organizacin. La informacin es requerida para mantener la organizacin andando y
bien gobernada, pero a nivel operativo, la informacin frecuentemente es el
producto clave de la organizacin en si.
6. Servicios, Infraestructura y Aplicaciones Incluyen la infraestructura, la
tecnologa y las aplicaciones que proporcionan servicios y procesamiento de
tecnologa de la informacin a la organizacin.
7. Personas, Habilidades y Competencias Estn vinculadas con las personas y son
requeridas para completar exitosamente todas las actividades y para tomar las
decisiones correctas, as como para llevar a cabo las acciones correctivas.
25
4. Habilitar un Enfoque Holstico (cont).
Principio 4. Habilitar un Enfoque Holstico:
Administracin y Gobierno sistmico mediante habilitadores
interconectados Para lograr los objetivos principales de la
Organizacin, siempre debe considerarse una serie interconectada
de habilitadores, o sea, cada habilitador:
Necesita una entrada de otros habilitadores para ser
completamente efectivo, o sea, los procesos necesitan
informacin, las estructuras organizacionales necesitan
habilidades y comportamiento.
Entrega un producto de salida a beneficio de otros habilitadores,
o sea, los procesos entregan informacin, las habilidades y el
comportamiento hacen que los procesos sean eficientes.
Esto constituye un principio CLAVE que surge del trabajo de
desarrollo de ISACA en el Modelo de Negocios para la Seguridad
de la Informacin (BMIS por su sigla en ingls).
26
4. Habilitar un Enfoque Holstico (cont).
Principio 4. Habilitar un Enfoque Holstico
Las Dimensiones Habilitadores de COBIT 5:
Todos los habilitadores tienen una serie de dimensiones comunes. Dicha
serie de dimensiones comunes:
Proporciona una manera comn, sencilla y estructurada para tratar los habilitadores
Permite a una entidad manejar sus interacciones complejas
Facilita resultados exitosos de los habilitadores
MtricasparaelLogrodelasMetas MtricasparalaAplicacindePrcticas
(IndicadoresdeResultados) (IndicadoresdeDesempeo)
Fuente:COBIT5,Figura13.2012ISACATodosderechosreservados.
27
5. Separar el Gobierno de la Administracin
Principio 5. Separar el Gobierno de la Administracin:
El marco de COBIT 5 plasma una distincin muy clara
entre el Gobierno y la Administracin.
Dichas dos disciplinas:
Comprenden diferentes tipos de actividades
Requieren diferentes estructuras organizacionales
Cumplen diferentes propsitos
Gobierno En la mayora de las organizaciones el
Gobierno es responsabilidad de la Junta Directiva bajo el
liderazgo de su Presidente.
Administracin En la mayora de las organizaciones,
la Administracin es responsabilidad de la Gerencia
Ejecutiva, bajo el liderazgo del Gerente General (CEO).
28
5. Separar el Gobierno de la Administracin (cont.)
Principio 5. Separar el Gobierno de la Administracin:
El Gobierno asegura que se evalen las necesidades de las
partes interesadas, as como las condiciones y opciones, para
determinar los objetivos corporativos balanceados acordados a
lograr; fijando directivas al establecer prioridades y tomar
decisiones; as como monitorear el desempeo, cumplimiento y
progreso comparndolos contra las directivas y objetivos fijados
(EDM).
La Administracin planifica, construye, ejecuta y monitorea
las actividades conforme a las directivas fijadas por el ente de
Gobierno para lograr los objetivos de la Compaa (PBRM por
su sigla en ingls PCEM).
29
5. Separar el Gobierno de la Administracin (cont.)
Principio 5. Separar el Gobierno de la Administracin:
COBIT 5 no es obligatorio, pero propone que las organizaciones implementen
los procesos de gobierno y administracin de tal manera que las reas
claves queden cubiertas, tal como se muestra a continuacin:
NecesidadesdelNegocio
Gobierno
Evaluar
Dirijir Monitorear
RetroalimentacinGerencial
Administracin
Fuente:COBIT5,Figura15.2012ISACATodosderechosreservados.
30
5. Separar el Gobierno de la Administracin (cont.)
Principio 5. Separar el Gobierno de la Administracin:
El marco de COBIT 5 describe siete categoras de
habilitadores (Principio 4). Los procesos constituyen una
categora.
Una compaa puede organizar sus procesos como estime
conveniente, siempre y cuando queden cubiertos todos los
objetivos necesarios de gobierno y administracin. Las
compaas ms pequeas podrn tener menos procesos, las
compaas ms grandes y ms complejas podrn tener
muchos procesos, todos para cubrir los mismos objetivos.
COBIT 5 incluye un Modelo de Referencia de Procesos
(PRM por su sigla en ingls), que define y describe en detalle
un nmero de procesos de administracin y de gobierno. Los
detalles de dicho modelo habilitador especfico pueden
encontrarse en el Volumen de COBIT 5: Procesos
Habilitadores.
31
COBIT 5: Procesos Habilitadores
COBIT 5: Procesos Habilitadores complementa COBIT 5 y
contiene una gua detallada de referencias a los procesos
definidos en el Modelo de Referencia de Procesos de COBIT 5:
En el Captulo 2 se recapitula las metas en cascada de
COBIT 5 y se complementa con una serie de mtricas
ejemplo para las metas corporativas y las metas
relacionadas con la TI.
En el Captulo 3 se explica el Modelo de Procesos de
COBIT 5 y se definen sus componentes.
En el Captulo 4 se muestra el diagrama de dicho Modelo de
Referencias de Procesos.
El Captulo 5 contiene la informacin detallada de procesos
para todos los 37 procesos de COBIT 5 en el Modelo de
Referencias de Procesos.
33
COBIT 5: Procesos Habilitadores (cont.)
MtricasparaelLogrodelasMetas MtricasparalaAplicacindePrcticas
(IndicadoresdeResultados) (IndicadoresdeDesempeo)
Fuente:COBIT5,Figura29.2012ISACATodosderechosreservados.
34
COBIT 5: Procesos Habilitadores ( cont.)
Evaluar, Dirijir y Monitorear Procesos para el Gobierno Corporativo de TI
EDM01Asegurar
quesefijaelMarco EDM04Asegurar EDM05Asegurar
EDM02Asegurar EDM03Asegurar
deGobiernoysu laOptimizacinde laTransparenciaa
laEntregadeValor laOptimizacinde
Mantenimiento losRecursos laspartes
losRiesgos
interesadas
MEA01Monitorear,
EvaluaryValorarel
APO09Administrar Desempeoy
APO08Administrar APO10Administrar APO11Administrar APO12Administrar APO13Administrarla Cumplimiento
losContratosde losProveedores laCalidad losRiesgos Seguridad
lasRelaciones
Servicios
DSS02Administrar MEA03Monitorear,
DSS01Administrar lasSolicitudesde DSS03Administrar DSS04Administrarla DSS05Administrar DSS06Administrar EvaluaryValorarel
lasOperaciones Serviciosylos Problemas Continuidad losServiciosde losControlesenlos Cumplimientocon
Incidentes Seguridad ProcesosdeNegocio RequisitosExternos
Fuente:COBIT5,Figura16.2012ISACATodosderechosreservados.
COBIT 5: Procesos Habilitadores (Cont.)
39
COBIT 5 Implementacin (cont.)
40
COBIT 5 Implementacin (cont.)
41
Fuente:COBIT5,Figura17.2012ISACATodosderechosreservados.
La Familia de Productos de COBIT 5
COBIT 5
GuasdeHabilitadoresdeCOBIT5
COBIT 5: COBIT 5: Otras Guas
ProcesosHabilitadores InformacinHabilitadora Habilitadoras
GuiasProfesionalesdeOrientacinde COBIT5
COBIT 5 COBIT 5
COBIT 5 Otras Guas
COBIT 5 Implementacin ParalaSeguridad Parael ParaRiesgos Profesionales
delaInformacin Aseguramiento
COBIT 5 AmbienteColaborativoEnLnea
Fuente:COBIT5,Figura11.2012ISACATodosderechosreservados.
43
COBIT 5 Productos Futuros de Apoyo
Productos Futuros de Apoyo:
Guas Profesionales de Orientacin:
COBIT 5 para la Seguridad de Informacin
COBIT 5 para el Aseguramiento
COBIT 5 para Riesgos
Guas de Orientacin de los Habilitadores:
COBIT 5: Informacin Habilitadora
COBIT En Lnea Reemplazo
COBIT Programa de Evaluacin:
Modelo de Evaluacin de Procesos (PAM): Usando COBIT 5
Gua para Asesores: Usando COBIT 5
Gua de Auto-Evaluacin: Usando COBIT 5
ISACA 2012. El presente trabajo as como cualesquier derivados del mismo no podr ser ofrecido para la venta, ni solo ni como parte de ninguna otra publicacin o producto. 44