FRANCISCO ALCANTARA

LEODENIS MANCEBO
 COBIT
• Control Objetives for Information and related
Technology.

• Objetivos de Control para Tecnologías de

Información y Relacionadas.
 MARCO EMPRESARIAL

Gobierno Corporativo de TI

Gobierno de TI
Evolución del Alcance

Val IT 2.0
Administración (2008)

Control
Risk IT
(2009)
Auditoría

COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5

1996 1998 2000 2005/7 2012

 MARCOS REFERENCIALES DE ISACA
Siglas Nombre del Modelo Centro Objetivo
Complementar la visión de
Modelo de procesos para el
Val IT Governance of IT gobierno de las inversiones COBIT desde el punto de la
Investments gestión financiera de las
de TI
inversiones y costos de TI
Governance of IT Modelo de procesos para el Asegurar que la gestión de
Risk IT gobierno de los riesgos de riesgos de TI se integre con la
Risks
TI gestión del riesgo corporativo
Asegurar que la visión de la
Modelo conceptual para la
Business Model for seguridad de información
BMIS Information Security gestión de la seguridad de está alineada y contribuye
la información empresarial
con los objetivos del negocio
IT Assurance Mejores prácticas y Estandarizar la práctica
ITAF lineamientos para auditoría profesional de la auditoría y
Framework
y aseguramiento de TI aseguramiento de TI
 Marco de COBIT5
El producto principal COBIT5, de amplia cobertura contiene el
resumen ejecutivo y la descripción completa de todos los
componentes del marco de COBIT5:

 Los 5 Principios de COBIT5.

 Los 7 Habilitadores de COBIT5, más una introducción a la
guía de implementación proporcionada por ISACA
(Implementación de COBIT5).
 Una introducción al Programa de Evaluación de COBIT (que
no se refiere específicamente al COBIT5) y el enfoque de la
capacidad de los procesos que ISACA adopta para COBIT5.
Familia de Productos COBIT 5
COBIT 5 ®

Guías de Habilitadores de COBIT 5®

COBIT 5®: COBIT 5®: Otras Guías

Procesos Habilitadores Información Habilitadores Habilitadoras

Guías de Profesionales de Orientación de COBIT 5®

COBIT 5®:
COBIT 5®: COBIT 5®: COBIT 5®: Otras Guías
Seguridad de la
Implementación Aseguramiento Riesgos Profesionales
Imformació

COBIT 5 ® Ambiente Colaborativo en Línea

 El Marco de COBIT 5
Dicho en pocas palabras, COBIT 5
ayuda a las Organizaciones a crear
un valor óptimo a partir de la TI, al
mantener un equilibrio entre la
realización de beneficios y la
optimización de los niveles de
riesgo y utilización de los recursos.
COBIT 5 permite que las Tecnologías de la
Información y relacionadas se gobiernen y
administren de una manera holística a nivel de
toda la Organización, incluyendo el alcance
completo de todas las áreas de responsabilidad
funcionales y de negocios, considerando los
intereses relacionados con la TI de las partes
interesadas internas y externas.

Los principios y habilitadores de COBIT 5 son genéricos y útiles para las Organizaciones de
cualquier tamaño, bien sean comerciales, sin fines de lucro o en el sector público.
 Gobierno y Administración
• Asegura el logro de los
objetivos de la Organización.

ADMINISTRACIÓN
• Evalúa las necesidades de las
• La Administración
GOBIERNO

partes interesadas, así como

las condiciones y opciones. planifica, construye, ejecuta y
monitorea las actividades
• Fijando directivas al conforme a las directivas
establecer prioridades y fijadas por el ente de
tomar decisiones. Gobierno para lograr los
objetivos de la Organización
• Monitorear el desempeño,
(PBRM por su sigla en inglés –
cumplimiento y progreso,
comparándolos contra las
PCEM)
directivas y objetivos
acordados (EDM).
 Resumiendo

COBIT5 une los cinco principios que permiten a

la Organización construir un marco efectivo de
Gobierno y Administración basado en una serie
holística de siete habilitadores, que optimizan la
inversión en Tecnología e Información así como
su uso en beneficio de las partes interesadas.
 Habilitadores de COBIT 5
3. Estructura 4. Cultura, Ética y
2. Procesos
Organizacional Comportamiento

1. Principios, Políticas y Marcos de Trabajo

6. Servicios, 7. Personas,
5. Información Infraestructura y Habilidades y
Aplicaciones Competencias
Recursos
 Principios COBIT 5
1. Satisfacer las
necesidades de
las Partes
Interesadas

5. Separar el 2. Cubrir la
Gobierno de la Empresa de
Administración Principio a Fin

Principios
COBIT 5 ®

4. Habilitar un 3. Aplicar un
enfoque solo Marco
Holístico Integrado
 1. Satisfacer las Necesidades de las Partes Interesadas

Las Compañías existen para crear valor para sus partes

interesadas.
Necesidades de las
Partes Interesadas

Impulsan

Objetivos del Gobierno: Creación de Valor

Realización de Optimización de Optimización de

Beneficios Riesgos Recursos
 1. Satisfacer las Necesidades de las Partes Interesadas

Las Organizaciones tienen muchas partes interesadas y “crear valor”

significa cosas diferentes – a veces conflictivas – para cada una de ellas.
En el Gobierno se trata de negociar y decidir entre los diversos
intereses de beneficio de las diferentes partes interesadas.
El sistema de Gobierno deberá considerar a todas las partes
interesadas al tomar decisiones con respecto a la evaluación de
riesgos, los beneficios y el manejo de recursos.
Para cada decisión se pueden, y se deben, hacer las siguientes
preguntas:
­ ¿Quién recibe los beneficios?
­ ¿Quién asume el riesgo?
­ ¿Qué recursos se necesitan?
 1. Satisfacer las Necesidades de las Partes Interesadas
Impulsadores de las Partes Interesadas
(Medio ambiente, Evolución Tecnológica,…)
Las necesidades de las Partes
Influencian
Interesadas deben ser
transformadas en una estrategia Necesidades de las Partes Interesadas
accionable para la Organización. Realización de Optimización Optimización
Beneficios de Recursos de Riesgos

Las metas en cascada de COBIT5

traducen las necesidades de las Metas de la Organización
Partes Interesadas en metas
específicas, accionables y Pasan a

personalizadas dentro del

Metas relacionadas con TI
contexto de la Organización, de
las metas relacionadas con la TI Pasan a

y de las metas habilitadoras.

Metas Habilitadoras
 2. Cubrir la Empresa de Principio a Fin
COBIT5 se concentra en el Gobierno y la Administración de la
Tecnología de la Información y relacionadas desde una perspectiva
integral a nivel de toda la Organización.
Esto significa que COBIT 5:
- Integra el gobierno de la TI corporativa en el gobierno corporativo, o
sea, el sistema de gobierno para la TI corporativa propuesto por COBIT5
se integra, de una manera fluida, en cualquier sistema de gobierno, toda
vez que COBIT5 está alineado a los últimos desarrollos en gobierno
corporativo.
- Cubre todas las funciones y los procesos dentro de la Organización;
COBIT5 no solamente se concentra en la “Función de la TI”, sino trata la
tecnología de la información y relacionadas como activos que necesitan
ser manejados como cualquier otro activo, por todos en la Organización.
 2. Cubrir la Empresa de Principio a Fin
Objetivo del Gobierno: Creación de Valor

Realización Optimización Optimización

de Beneficios de Riesgos de Recursos

Los Componentes
Claves de un Sistema Habilitadores Alcance del
de Gobierno
de Gobierno Gobierno

Roles, Actividades y Relaciones

Roles, Actividades y Relaciones

Fijar Instruir y
Dueños y Delegan Operaciones
Partes Ente Directivas Administración
Alinear
y
Regulador
Interesadas Rendición Informar Ejecución
Monitorear
de Cuentas
3. Aplicar un solo Marco Integrado
• COBIT5 está alineado con los últimos marcos y normas
relevantes usados por las organizaciones:

– Corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000

– Relacionado con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC
27000, TOGAF, PMBOK/PRINCE2, CMMI
– Etc.

Así se permite a la Organización utilizar COBIT5 como

integrador en el marco de Gobierno y Administración.
 4. Habilitar un Enfoque Holístico
Los Habilitadores de COBIT5 son:
• Factores que, individual y colectivamente, influyen
sobre si algo funcionará – en el caso de COBIT,
Gobierno y Administración sobre la TI corporativa.
• Impulsados por las metas en cascada, o sea: las
metas de alto nivel relacionadas con la TI definen
qué deberían lograr los diferentes habilitadores.
• Descritos por el marco de COBIT5 en siete
categorías.
4. Habilitar un Enfoque Holístico
3. Estructura 4. Cultura, Ética y
2. Procesos
Organizacional Comportamiento

1. Principios, Políticas y Marcos de Trabajo

6. Servicios, 7. Personas,
5. Información Infraestructura y Habilidades y
Aplicaciones Competencias
Recursos
4. Habilitar un Enfoque Holístico
3. Estructura 4. Cultura, Ética y
2. Procesos
Organizacional Comportamiento

1. Principios, Políticas y Marcos de Trabajo

6. Servicios, 7. Personas,
5. Información Infraestructura y Habilidades y
Aplicaciones Competencias
Recursos
4. Habilitar un Enfoque Holístico
3. Estructura 4. Cultura, Ética y
2. Procesos
Organizacional Comportamiento

1. Principios, Políticas y Marcos de Trabajo

6. Servicios, 7. Personas,
5. Información Infraestructura y Habilidades y
Aplicaciones Competencias
Recursos
4. Habilitar un Enfoque Holístico
3. Estructura 4. Cultura, Ética y
2. Procesos
Organizacional Comportamiento

1. Principios, Políticas y Marcos de Trabajo

6. Servicios, 7. Personas,
5. Información Infraestructura y Habilidades y
Aplicaciones Competencias
Recursos
4. Habilitar un Enfoque Holístico
3. Estructura 4. Cultura, Ética y
2. Procesos
Organizacional Comportamiento

1. Principios, Políticas y Marcos de Trabajo

6. Servicios, 7. Personas,
5. Información Infraestructura y Habilidades y
Aplicaciones Competencias
Recursos
4. Habilitar un Enfoque Holístico
3. Estructura 4. Cultura, Ética y
2. Procesos
Organizacional Comportamiento

1. Principios, Políticas y Marcos de Trabajo

6. Servicios, 7. Personas,
5. Información Infraestructura y Habilidades y
Aplicaciones Competencias
Recursos
4. Habilitar un Enfoque Holístico
3. Estructura 4. Cultura, Ética y
2. Procesos
Organizacional Comportamiento

1. Principios, Políticas y Marcos de Trabajo

6. Servicios, 7. Personas,
5. Información Infraestructura y Habilidades y
Aplicaciones Competencias
Recursos
 4. Habilitar un Enfoque Holístico
Administración y Gobierno sistémico mediante habilitadores
interconectados – Para lograr los objetivos principales de la
Organización, siempre debe considerarse una serie interconectada de
habilitadores, o sea, cada habilitador:

- Necesita una entrada de otros habilitadores para ser completamente efectivo, o

sea, los procesos necesitan información, las estructuras organizacionales
necesitan habilidades y comportamiento.
- Entrega un producto de salida a beneficio de otros habilitadores, o sea, los
procesos entregan información, las habilidades y el comportamiento hacen que
los procesos sean eficientes.

Esto constituye un principio CLAVE que surge del trabajo de desarrollo

de ISACA en el Modelo de Negocios para la Seguridad de la Información
(BMIS por su sigla en inglés).
 4. Habilitar un Enfoque Holístico
Las Dimensiones Habilitadores de COBIT5:

• Todos los habilitadores tienen una serie de dimensiones comunes,

donde dicha serie de dimensiones comunes:

– Proporcionan una manera común, sencilla y estructurada para tratar

los habilitadores.
– Permiten a una entidad manejar sus interacciones complejas.
– Facilitan resultados exitosos de los habilitadores.
 4. Habilitar un Enfoque Holístico
Ciclo de Vida Buenas
Metas
•Planificar Prácticas
Partes •Calidad Intrínseca
Dimensión de
Habilitadores

• Diseñar
Interesadas •Calidad Contextual
• Construir/Adquirir/ •Prácticas
(Relevancia,
Crear/Implementar •Producto
•Internas Efectividad)
• Usar /Operar de Trabajo
• Externas •Accesabilidad y
• Evaluar / Monitorear (Entadas /
Seguridad
• Actualizar / Disponer Salidas)

¿Se atienden las

¿Se logran las
necesidades de las ¿Se administra el ¿Se aplican Buenas
Administración del
Desempeño de los

metas de los
Habilitadores

Partes Ciclo de Vida? Prácticas?

Habilitadores?
Interesadas?

Métricas para el logro de las Metas Métricas para la implementacion de Prácticas

(Indicadores de Resultados) (Indicadores de Desempeño)
 5. Separar el Gobierno de la Administración

El marco de COBIT5 plasma una distinción muy clara

entre el Gobierno y la Administración, donde ambas
disciplinas:
– Comprenden diferentes tipos de actividades
– Requieren diferentes estructuras organizacionales
– Cumplen diferentes propósitos
5. Separar el Gobierno de la Administración
Gobierno — En la mayoría de las
organizaciones el Gobierno es responsabilidad
de la Junta Directiva bajo el liderazgo de su
Presidente.

Administración — En la mayoría de las

organizaciones, la Administración es
responsabilidad de la Gerencia Ejecutiva, bajo
el liderazgo del Gerente General (CEO).
 5. Separar el Gobierno de la Administración

• El Gobierno asegura que se evalúen las necesidades de las

partes interesadas, así como las condiciones y opciones,
para determinar los objetivos corporativos balanceados
acordados a lograr; fijando directivas al establecer
prioridades y tomar decisiones; así como monitorear el
desempeño, cumplimiento y progreso comparándolos
contra las directivas y objetivos fijados (EDM).

• La Administración planifica, construye, ejecuta y

monitorea las actividades conforme a las directivas fijadas
por el ente de Gobierno para lograr los objetivos de la
Compañía (PBRM por su sigla en inglés – PCEM).
 5. Separar el Gobierno de la Administración
COBIT5 no es obligatorio, pero propone que las organizaciones
implementen los procesos de gobierno y administración de tal
manera que las áreas claves queden cubiertas, tal como se muestra
a continuación: Necesidades del Negocio
Gobierno

Evaluar

Dirigir Monitorear
Retroalimentación Gerencial
Administración

Planificar Construir Operar Monitorear

(APO) (BAI) (DSS) (MEA)
 5. Separar el Gobierno de la Administración
El marco de COBIT 5 describe siete categorías de habilitadores
(Principio 4). Los procesos constituyen una categoría.

Una compañía puede organizar sus procesos como estime conveniente,

siempre y cuando queden cubiertos todos los objetivos necesarios de
gobierno y administración. Las compañías más pequeñas podrán tener
menos procesos, las compañías más grandes y más complejas podrán
tener muchos procesos, todos para cubrir los mismos objetivos.

COBIT 5 incluye un Modelo de Referencia de Procesos (PRM por su

sigla en inglés), que define y describe en detalle un número de procesos
de administración y de gobierno. Los detalles de dicho modelo
habilitador específico pueden encontrarse en el Volumen de COBIT 5:
Procesos Habilitadores.
 Metas de Negocio y Metas de TI
Respecto a la relación habitual entre Metas de Negocio y Metas
de TI, COBIT5 ha mejorado en cuanto a la precisión del grado de
relevancia de dicho nexo, dado que ahora se la discrimina en
“Primaria” o “Secundaria”, mientras que en COBIT 4 sólo se la
marcaba con una tilde genérico.

Metas del Negocio

Varias Metas de TI

Varios Procesos de TI
 Ejemplo Relación Negocio con Objetivos
Gobierno

Objetivos de Gobierno
Perspectiva Optimización de
del
Meta del Negocio + Riesgos Recursos
Balanced
Scorecard Beneficios

Financiera Transparencia Financiera P S S

Continuidad del Servicio del
Cliente Negocio P

Procesos Productividad Operacional P P

Aprendizaje Personas motivadas y competentes P
 Ejemplo Relación Metas Negocio con
Metas TI
Metas del Negocio

Personas motivadas y competentes

Continuidad del Servicio del

Productividad Operacional
Perspectiva

Transparencia Financiera
del
Metas de TI
Balanced
Scorecard

Negocio
Transparencia de los Costos,
Financiera P
Beneficios y Riesgos de TI
Entrega de Servicios de TI alineado
Cliente con los requerimientos del S
Negocio
 Modelo de Madurez
COBIT 5 introduce una nueva forma de medir la madurez de los
procesos a través del “Process Capability Model”, basado en el
estándar internacionalmente reconocido “ISO/IEC 15504
Software Engineering – Process Assessment Standard”, diferente
en su diseño y uso al modelo de madurez que incluía COBIT 4.1.
 Modelo de Madurez
Sin embargo, el nuevo “Process Capability Model” de COBIT 5,
plantea modificaciones, no sólo de nombres de cada nivel, que
no se limitan a lo que se aprecia en el gráfico siguiente:

0 1 2 3 4 5
Incompleto Alcanzado Gestionado Establecido Predecible Optimizado
 Dominio de COBIT5
Procesos de TI

nsparencia de los Costos, Beneficios y Riesgos de TI

trega de Servicios de TI alineado con los requerimientos del

gocio
Metas de los procesos de TI

ilidad de TI
Metas de TI

rsonas de TI motivadas y competentes

Procesos de Gobierno y Gerenciamiento
Procesos de Gobierno
Permite que las múltiples
partes interesadas tengan una
lectura organizada del análisis
de opciones, identificación del
norte a seguir y la supervisión
del cumplimiento y avance de
los planes establecidos
Procesos de Administración
Utilización prudente de medios
(recursos, personas, procesos,
practicas) para lograr un fin
específico
 Procesos Habilitadores
El Modelo de Referencia de Procesos de COBIT 5 subdivide las
actividades y prácticas de la Organización relacionadas con la TI
en dos áreas principales – Gobierno y Administración – con la
Administración a su vez dividida en dominios de procesos:

• El Dominio de GOBIERNO contiene cinco procesos de gobierno;

dentro de cada proceso se definen las prácticas para Evaluar,
Dirigir y Monitorear (EDM).
• Los cuatro dominios de la ADMINISTRACIÓN están alineados
con las áreas de responsabilidad de Planificar, Construir, Operar
y Monitorear (PBRM por su sigla en inglés).
 Procesos Habilitadores
Evaluar, Dirijir y Monitorear Procesos para el Gobierno Corporativo de TI

EDM01 Asegurar
EDM02 Asegurar EDM03 Asegurar EDM04 Asegurar EDM05 Asegurar
que se fija el Marco
la Entrega de Valor la Optimización de la Optimización de la Transparencia a las
de Gobierno y su
los Riesgos los Recursos partes interesadas
Mantenimiento

Alinear, Planear y Organizar Monitorear, Evaluar

y Valorar

APO01 Administrar APO02 Administrar APO03 Administrar APO04 Administrar APO05 Administrar APO06 Administrar APO07 Administrar
el Marco de la la Estrategia la Arquitectura la Innovación el Portafolio el Presupuesto y los el Recurso Humano
Administración de TI Corporativa Costos
MEA01 Monitorear,
Evaluar y Valorar el
APO09 Administrar APO10 Administrar APO11 Administrar APO12 Administrar APO13 Administrar Desempeño y
APO08 Administrar
los Contratos de los Proveedores la Calidad los Riesgos la Seguridad Cumplimiento
las Relaciones
Servicios

Construir, Adquirir e Implementar

BAI01 Administrar BAI02 Administrar BAI03 Administrar BAI05 Administrar la BAI07 Administrar la
BAI04 Administrar la BAI06 Administrar
Programas y la Definición de la Identificación y Habilitación del Aceptación de
Disponibilidad y Cambios
Proyectos Requerimientos Construcción de Cambio Cambios y
Capacidad MEA02 Monitorear,
Soluciones Transiciones
Evaluar y Valorar el
Sistema de Control
Interno
BAI08 Administrar el BAI09 Administrar BAI10 Admnistrar la
Conocimiento los Activos Configuración

Entregar, Servir y Dar Soporte

DSS02 Administrar MEA03 Monitorear,

DSS01 Administrar las Solicitudes de DSS03 Administrar DSS04 Administrar la DSS05 Administrar DSS06 Administrar Evaluar y Valorar el
las Operaciones Servicios y los Problemas Continuidad los Servicios de los Controles en los Cumplimiento con
Incidentes Seguridad Procesos de Negocio Requisitos Externos

Procesos para la Administración de TI Corporativa

 Implementación
Implementación

ISACA ha desarrollado el marco de COBIT 5 para ayudar a las

compañías a implementar unos habilitadores de gobierno sanos.
De hecho, la implementación de un buen GEIT es casi imposible
sin la activación de un marco efectivo de gobierno. También
están disponibles las mejores prácticas y los estándares que
soportan al COBIT 5.
 Implementación
GEIT

La mejora del Gobierno Corporativo de la Tecnología de la

Información (GEIT por su sigla en inglés) ha sido ampliamente
reconocida por altos directivos como una parte esencial del
gobierno corporativo.
 Implementación
Información

La información y la presencia general de la tecnología de

información ocupan cada día una parte más importante de todo
aspecto de la vida comercial y pública.
 Implementación
Valor

La necesidad de generar más valor de las inversiones en la

Tecnología y de administrar una gama creciente de riesgos
relacionados con la Tecnología nunca ha sido mayor que ahora.
 Implementación
Ambiente de
TI

Una regulación y legislación cada vez más estricta sobre el uso

comercial de la información también impulsa una mayor
concientización de la importancia de un ambiente de TI bien
gobernado y administrado.
 Implementación
Marco

Los marcos, mejores prácticas y normas son útiles solamente si

son adoptados y adaptados de manera efectiva. Hay que superar
muchos retos y resolver varios asuntos para poder implementar
GEIT de manera exitosa.
 Implementación

COBIT5 Implementación les proporciona una guía de

orientación acerca de cómo hacerlo.
 Implementación cubre los siguientes asuntos:

Facilitando los
Desafíos de la cambios
implantación y organizacionales y
factores de éxito el
comportamiento

Implantado la
Tomando los Mejora Continua
primeros pasos que incluye
hacia posibilitación del
la mejora del cambio y
Gobierno de TI Administración del
programa
COBIT5
Implementaci
Posicionamiento ón cubre:
del Utilizando COBIT ®
Gobierno de TI y
empresarial dentro sus componentes
de la organización
 Implementación
• Administración del Programa
(anillo exterior)

• Habilitación del Cambio

(anillo medio)

• Ciclo de Vida de Mejora Continua

(anillo interior)
Beneficios de Implementar COBIT5

1. COBIT5, tal como lo describe ISACA, es un Framework para

alcanzar los objetivos empresariales de Governance y de
Management de la Información y de todos sus recursos
tecnológicos relacionados, con origen en las Necesidades de
los Stakeholders y cobertura de TI de punta a punta,
pudiendo ser aplicado en cualquier tipo de organización,
inclusive en aquellas que no poseen fin de lucro y en el
sector público.
Beneficios de Implementar COBIT5

2. La aparición de COBIT5 es consecuencia de buscar

la forma más adecuada desde ISACA de brindar
oportuna respuestas a las siguientes necesidades.
Beneficios de Implementar COBIT5

3. Consolidar lo mejor de los estándares de ISACA

(COBIT, Val IT, Risk IT, BMIS, ITAF, etc), haciendo un
material más fácil de navegar.
Beneficios de Implementar COBIT5

4. Conectar y alinear, de forma clara y consistentes

ante los Stakeholders, este Framework con otros
estándares internacionales relevantes tales como:
– ITIL® (Information Technology Infrastructure Library).
– PMBOK (Project Management Body of Knowledge).
– TOGAF (The Open Group Architecture Forum.
– PRINCE2 (Projects IN Controlled Environments 2).
– Distintas normas ISO (International Organization of
Standards).
Beneficios de Implementar COBIT5

5. Proveer lineamientos avanzados en áreas de alto

interés, como la arquitectura empresarial,
Administración de activos y servicios y el
gerenciamiento de la innovación en TI.
Beneficios de Implementar COBIT5

6. La necesidad de que a nivel empresarial, se

alcancen e incrementen los siguientes beneficios:
– Mayor creación de valor para la Empresa a través de TI
– Más satisfacción de los usuarios con los servicios de TI
– Compliance con leyes relevantes, regulaciones y políticas
COBIT5 Beneficios por Niveles COBIT-ISACA

Nivel Empresa:

Nivel Área de TI:

+ Valor

+ Satisfacción N i ve l U s u a r i o CO B I T
con TI +
Orientado a
Negocio + Contribución a la Empresa

+ Conformidad
Visión a distintos niveles de los Beneficios de
Implementar COBIT5

Para poder capturar estos beneficios en todos

los niveles, COBIT 5 cuenta con este esquema de
Capacidades que posibilitan Beneficios para
conseguir un Impacto positivo (basado en la
Figura 6 del libro COBIT 5 – El Framework de
ISACA):
Preguntas…

?
Gracias.-