Documentos de Académico
Documentos de Profesional
Documentos de Cultura
3
Beneficios para las Organizaciones
Las organizaciones y sus ejecutivos están haciendo esfuerzos para:
Mantener información de calidad para apoyar las decisiones del negocio.
Generar un valor comercial de las inversiones habilitadas por la Tecnología de la
Información (TI), o sea: lograr metas estratégicas y mejoras al negocio mediante
el uso eficaz e innovador de la TI.
Lograr una excelencia operativa mediante la aplicación eficiente y fiable de la
tecnología.
Mantener el riesgo relacionado con TI a niveles aceptables.
Optimizar el costo de la tecnología y los servicios de TI.
5
El Marco de COBIT 5
6
Los Principios de COBIT 5
1. Satisfacer
las
necesidades
de las partes
interesadas
5. Separar el 2. Cubrir la
Gobierno de la Organización de
Administración forma integral
Principios
de COBIT 5
4. Habilitar 3. Aplicar un
un enfoque solo marco
holistico integrado
Fuente: COBIT® 5, Figura 2. © 2012 ISACA® Todos los derechos reservados.
7
Habilitadores de COBIT 5
1. Principios, Políticas y Marcos
6. Servicios, 7. Personas,
5. Información Infraestructura Habilidades y
y Aplicaciones Competencias
RECURSOS
Fuente: COBIT® 5, Figura 12. © 2012 ISACA® Todos los Derechos Reservados
8
Gobierno y Administración
El Gobierno asegura el logro de los objetivos de la
Organización, al evaluar las necesidades de las partes
interesadas, así como las condiciones y opciones; fijando
directivas al establecer prioridades y tomar decisiones; así
como monitorear el desempeño, cumplimiento y
progreso, comparándolos contra las directivas y objetivos
acordados (EDM).
La Administración planifica, construye, ejecuta y
monitorea las actividades conforme a las directivas
fijadas por el ente de Gobierno para lograr los objetivos de
la Organización (PBRM por su sigla en inglés – PCEM)
9
Resumiendo…
10
COBIT 5: Ahora un único Marco
Empresarial Completo
Evolución del Alcance
for
Gobierno de TI
Val IT 2.0
Administración (2008)
Control
Risk IT
(2009)
Auditoría
Un Marco Empresarial de ISACA, en www.isaca.org/cobit
© 2012 ISACA® Todos los derechos reservados.
12
Marco de COBIT 5
COBIT 5:
El producto principal COBIT 5, de amplia cobertura
Contiene el resumen ejecutivo y la descripción completa de todos
los componentes del marco de COBIT 5:
Los 5 Principios de COBIT 5
Los 7 Habilitadores de COBIT 5, más:
Una introducción a la guía de implementación proporcionada
por ISACA (Implementación de COBIT 5)
Una introducción al Programa de Evaluación de COBIT (que
no se refiere específicamente al COBIT 5) y el enfoque de la
capacidad de los procesos que ISACA adopta para COBIT.
13
La Familia de Productos de COBIT 5
COBIT® 5
Guías de Habilitadores de COBIT® 5
® ®
COBIT 5: COBIT 5: Otras Guías
Procesos Habilitadores Información Habilitadora Habilitadoras
Guias Profesionales de Orientación de COBIT® 5
®
COBIT 5 COBIT® 5 ®
® COBIT 5 Otras Guías
COBIT 5 Implementación Para la Seguridad Para el Para Riesgos Profesionales
de la Información Aseguramiento
COBIT® 5 Ambiente Colaborativo En Línea
Fuente COBIT® 5, Figura 11. © 2012 ISACA® Todos los Derechos Reservados.
14
Los 5 Principios de COBIT
Los 5 Principios de COBIT 5:
1. Satisfacer las necesidades de las Partes Interesadas
2. Cubrir la Compañía de Forma Integral
3. Aplicar un solo Marco Integrado
4. Habilitar un Enfoque Holístico
5. Separar el Gobierno de la Administración
15
1. Satisfacer las Necesidades de las Partes Interesadas
Necesidades
de las partes
interesadas
Fuente: COBIT® 5, Figura 3. © 2012 ISACA® Todos los derechos reservados.
16
1. Satisfacer las Necesidades de las Partes Interesadas(cont.)
17
1. Satisfacer las Necesidades de las Partes Interesadas(cont.)
Impulsadores de las Partes Interesadas
(Medio Ambiente, Evolución Tecnológica, …)
Principio 1: Satisfacer las Necesidades
de las Partes Interesadas: Influencian
Pasan a
Metas Habilitadoras
Fuente: COBIT® 5, Figura 4. © 2012 ISACA® Todos los derechos reservados
18
1. Satisfacer las Necesidades de las Partes Interesadas(cont.)
19
2. Cubrir la Compañía de Forma Integral
20
2. Cubrir la Compañía de Forma Integral (cont.)
Principio 2: Cubrir la Compañía de Forma Integral
Objectivo del Gobierno: Creación de Valor
Habilitadores Alcance del
de Gobierno Gobierno
Roles, Actividades y Relaciones
Fuente COBIT® 5, Figura 8. © 2012 ISACA® Todos los derechos reservados.
Roles, Actividades y Relaciones
Instruir y
Delegan Fijar
Dueños y Ente Alinear Operaciones
Directivas Administración
Partes Regulador y
Interesadas Rendición de Monitorear Ejecución
Informar
Cuentas
Fuente COBIT® 5, Figura 9. © 2012 ISACA® Todos los derechos reservados. 21
3. Aplicar un único Marco Integrado
22
4. Habilitar un Enfoque Holístico
23
4. Habilitar un Enfoque Holístico (cont.)
1. Principios, Políticas y Marcos
6. Servicios, 7. Personas,
5. Información Infraestructura Habilidades
y Aplicaciones y Competencias
RECURSOS
Fuente: COBIT® 5, Figura 12. © 2012 ISACA® Todos derechos reservados.
24
4. Habilitar un Enfoque Holístico (cont.)
25
4. Habilitar un Enfoque Holístico (cont).
Principio 4. Habilitar un Enfoque Holístico:
Administración y Gobierno sistémico mediante habilitadores
interconectados – Para lograr los objetivos principales de la
Organización, siempre debe considerarse una serie interconectada
de habilitadores, o sea, cada habilitador:
Necesita una entrada de otros habilitadores para ser
completamente efectivo, o sea, los procesos necesitan
información, las estructuras organizacionales necesitan
habilidades y comportamiento.
Entrega un producto de salida a beneficio de otros habilitadores,
o sea, los procesos entregan información, las habilidades y el
comportamiento hacen que los procesos sean eficientes.
Esto constituye un principio CLAVE que surge del trabajo de
desarrollo de ISACA en el Modelo de Negocios para la Seguridad
de la Información (BMIS por su sigla en inglés).
26
4. Habilitar un Enfoque Holístico (cont).
Métricas para el Logro de las Metas Métricas para la Aplicación de Prácticas
(Indicadores de Resultados) (Indicadores de Desempeño)
Fuente: COBIT® 5, Figura 13. © 2012 ISACA® Todos derechos reservados.
27
5. Separar el Gobierno de la Administración
28
5. Separar el Gobierno de la Administración (cont.)
29
5. Separar el Gobierno de la Administración (cont.)
Principio 5. Separar el Gobierno de la Administración:
COBIT 5 no es obligatorio, pero propone que las organizaciones implementen
los procesos de gobierno y administración de tal manera que las áreas
claves queden cubiertas, tal como se muestra a continuación:
Necesidades del Negocio
Evaluar
Dirijir Monitorear
Retroalimentación Gerencial
Fuente: COBIT® 5, Figura 15. © 2012 ISACA® Todos derechos reservados.
30
5. Separar el Gobierno de la Administración (cont.)
Principio 5. Separar el Gobierno de la Administración:
El marco de COBIT 5 describe siete categorías de
habilitadores (Principio 4). Los procesos constituyen una
categoría.
Una compañía puede organizar sus procesos como estime
conveniente, siempre y cuando queden cubiertos todos los
objetivos necesarios de gobierno y administración. Las
compañías más pequeñas podrán tener menos procesos, las
compañías más grandes y más complejas podrán tener
muchos procesos, todos para cubrir los mismos objetivos.
COBIT 5 incluye un Modelo de Referencia de Procesos
(PRM por su sigla en inglés), que define y describe en detalle
un número de procesos de administración y de gobierno. Los
detalles de dicho modelo habilitador específico pueden
encontrarse en el Volumen de COBIT 5: Procesos
Habilitadores.
31
COBIT 5: Procesos Habilitadores
COBIT 5: Procesos Habilitadores complementa COBIT 5 y
contiene una guía detallada de referencias a los procesos
definidos en el Modelo de Referencia de Procesos de COBIT 5:
En el Capítulo 2 se recapitula las metas en cascada de
COBIT 5 y se complementa con una serie de métricas
ejemplo para las metas corporativas y las metas
relacionadas con la TI.
En el Capítulo 3 se explica el Modelo de Procesos de
COBIT 5 y se definen sus componentes.
En el Capítulo 4 se muestra el diagrama de dicho Modelo de
Referencias de Procesos.
El Capítulo 5 contiene la información detallada de procesos
para todos los 37 procesos de COBIT 5 en el Modelo de
Referencias de Procesos.
33
COBIT 5: Procesos Habilitadores (cont.)
Métricas para el Logro de las Metas Métricas para la Aplicación de Prácticas
(Indicadores de Resultados) (Indicadores de Desempeño)
Fuente: COBIT® 5, Figura 29. © 2012 ISACA® Todos derechos reservados.
34
COBIT 5: Procesos Habilitadores ( cont.)
Evaluar, Dirijir y Monitorear Procesos para el Gobierno Corporativo de TI
EDM01 Asegurar
que se fija el Marco EDM04 Asegurar EDM05 Asegurar
EDM02 Asegurar EDM03 Asegurar
de Gobierno y su la Optimización de la Transparencia a
la Entrega de Valor la Optimización de
Mantenimiento los Recursos las partes
los Riesgos
interesadas
MEA01 Monitorear,
Evaluar y Valorar el
APO09 Administrar Desempeño y
APO08 Administrar APO10 Administrar APO11 Administrar APO12 Administrar APO13 Administrar la Cumplimiento
los Contratos de los Proveedores la Calidad los Riesgos Seguridad
las Relaciones
Servicios
DSS02 Administrar MEA03 Monitorear,
DSS01 Administrar las Solicitudes de DSS03 Administrar DSS04 Administrar la DSS05 Administrar DSS06 Administrar Evaluar y Valorar el
las Operaciones Servicios y los Problemas Continuidad los Servicios de los Controles en los Cumplimiento con
Incidentes Seguridad Procesos de Negocio Requisitos Externos
Fuente: COBIT® 5, Figura 16. © 2012 ISACA® Todos derechos reservados.
COBIT 5: Procesos Habilitadores (Cont.)
36
COBIT 5 Implementación
38
COBIT 5 Implementación (cont.)
39
COBIT 5 Implementación (cont.)
40
COBIT 5 Implementación (cont.)
41
Fuente: COBIT® 5, Figura 17. © 2012 ISACA® Todos derechos reservados.
La Familia de Productos de COBIT 5
COBIT® 5
Guías de Habilitadores de COBIT® 5
® ®
COBIT 5: COBIT 5: Otras Guías
Procesos Habilitadores Información Habilitadora Habilitadoras
Guias Profesionales de Orientación de COBIT® 5
®
COBIT 5 COBIT® 5 ®
® COBIT 5 Otras Guías
COBIT 5 Implementación Para la Seguridad Para el Para Riesgos Profesionales
de la Información Aseguramiento
COBIT® 5 Ambiente Colaborativo En Línea
Fuente: COBIT® 5, Figura 11. © 2012 ISACA® Todos derechos reservados.
43
COBIT 5 Productos Futuros de Apoyo
Productos Futuros de Apoyo:
• Guías Profesionales de Orientación:
• COBIT 5 para la Seguridad de Información
• COBIT 5 para el Aseguramiento
• COBIT 5 para Riesgos
• Guías de Orientación de los Habilitadores:
• COBIT 5: Información Habilitadora
• COBIT En Línea Reemplazo
• COBIT Programa de Evaluación:
• Modelo de Evaluación de Procesos (PAM): Usando COBIT 5
• Guía para Asesores: Usando COBIT 5
• Guía de Auto-Evaluación: Usando COBIT 5
© ISACA 2012. El presente trabajo así como cualesquier derivados del mismo no podrá ser ofrecido para la venta, ni solo ni como parte de ninguna otra publicación o producto. 44