Introducción

Contenido
Resumen Ejecutivo

Introducción

Procesos Facilitadores

Implantación

Productos
Futuros
Resumen Ejecutivo
 ¡Información!

La Información es un La Información se
recurso clave para crea, usa, retiene,
todas las empresas publica y
destruye

La tecnología penetra
La tecnología juega
todo los aspectos
un papel clave en
de la vida personal y
todas esas acciones
los negocios

¿Qué beneficio brindan la información y la tecnología

a las empresas?
4
Beneficio para las Empresas

Lograr
excelencia operativa
aplicando
eficientemente la
tecnología

¿Cómo pueden realizarse

estos beneficios para crear valor
empresario para los interesados?

5
 Valor para los Interesados

Los requisitos externos

COBIT® 5 proporciona un
Empresas, ejecutivos y de cumplimiento legal,
marco global que ayuda a
La Entrega de valor consejos de regulatorio y contractual
las empresas a alcanzar
requiere buen Gobierno administración tienen que relacionadas con el uso
sus metas y entregar
y Gestión de la aceptar TI como de la información y la
valor a través de un
información y cualquier otra parte tecnología van en
Gobierno y Gestión eficaz
Tecnología importante del negocio aumento, amenazando el
de TI
valor si no se cumplen

6
 El Marco COBIT® 5

Ayuda a crear valor óptimo de TI por mantener un equilibrio entre la obtención de

beneficios y la optimización de los niveles de riesgo y el uso de los recursos

Permite que la información y la tecnología relacionada sean gobernadas y gestionadas de

manera integral para toda la empresa, abarcando de principio a fin el negocio y áreas
funcionales, teniendo en cuenta los intereses de las partes interesadas internas y externas

Los 5 principios de COBIT y sus facilitadores son de carácter genérico y útil para las
empresas de todos los tamaños, ya sea comercial, sin fines de lucro o del sector público

7
Los Principios de COBIT® 5
1. Satisfaciendo
las necesidades
de los
interesados

2. Cubriendo
5. Separando la empresa
Gobierno y de extremo
Gestión
a
Principios extremo
COBIT®
5

4. Posibilitando 3. Aplicando
un enfoque un solo
holístico marco
integrado

8
Facilitadores de COBIT® 5

3. Estructura 4. Cultura, Ética y

2. Procesos
Organizaciona
l Comportamiento

1. Principios, Políticas y Marcos de Trabajo

6. Servicios, 7. Personas,
5. Información Infraestructura y Habilidades y
Aplicacione Competencias
s
Recursos

9
 Facilitadores de COBIT® 5
1.Principios, Políticas y Marcos • Son el vehículo para trasladar el comportamiento deseado en guias prácticas para la gestión

de Trabajo diaria.

• Describen un conjunto de prácticas y actividades organizadas para cumplir con ciertos objetivos
2. Procesos y producir un conjunto de salidas para alcanzar los objetivos generales relacionados con TI.

• Son las entidades claves en la toma de decisiones de la empresa.

3. Estructura Organizacional

4.Cultura,
Ética y • De los individuos y de la empresa muchas veces son sobreestimados como un factor de éxito en
las actividades de gobierno y gestión.
Comportamiento
5. Información • Requerida para mantener la empresa en ejecución y bien gobernada. En el nivel operacional, la
información es un producto clave de la empresa.

6.Servicios,
Infraestructura y
• Incluye la infraestructura, la tecnología y las aplicaciones para proveer a la empresa los servicios
Aplicaciones y procesamiento de Tecnología de la Información.

7.Personas,
Habilidades y • Requeridas para completar con éxito las actividades y para tomar las decisiones correctas y
Competencias acciones correctivas.

10
 Gobierno y Gestión

• Asegura el cumplimiento de • Planea, Construye, Opera y

Gestión
Gobierno

objetivos empresariales Supervisa (Monitor)

• Evalúa necesidades, condiciones • Las actividades fijadas y
y opciones de los interesados acordadas por el cuerpo de
• Dirige a través de la priorización gobierno
y toma de decisiones
• Supervisa (Monitor) el • Ciclo PBRM
desempeño y cumplimiento
contra la dirección y los objetivos
acordados

• Ciclo EDM

11
 En Resumen …..

Un marco de gestión
COBIT 5 reúne los cinco basado en un conjunto
.. y el uso de la Tecnología
principios que permiten holístico de
siete facilitadores que para el beneficio de las
construir una
partes interesadas
gobernabilidad efectiva optimizan la información y
la inversión en tecnología ..

12

Carlos Francavilla
Introducción
 COBIT® 5:
Ahora Un Marco de Negocios
Completo
Gobierno de TI
Empresarial
Evolución del Alcance

Gobierno de TI
Val IT 2.0
Gestión (2008)

Control
Risk IT
(2009)
Auditoría

COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5

1996 1998 2000 2005/7 2012

Un marco de negocios por ISACA, www.isaca.org/cobit

14
 El Marco COBIT® 5

COBIT® 5
El producto principal contiene

Resume
n Describe el marco y sus
Ejecutivo componentes

Componentes
COBIT® 5
• Los 5 principios
• Los 7 facilitadores
• Una introducción a la guia de implantación provista por ISACA (COBIT® 5
Implementation)
• Una introducción al programa de valoración (no específico de COBIT® 5)
• El enfoque de Capacidad de Procesos adoptado por ISACA para COBIT®
15
 COBIT® 5 Familia de
Productos
COBIT® 5

Enablers Guides (Facilitadores)

• Enabling Processes
• Enabling Information
• Other Enabler Guides

Professional Guides
• COBIT® 5 Implementation
• COBIT® 5 for Information Security
• COBIT® 5 for Assurance
• COBIT® 5 for Risk
• Others

COBIT® 5 Online Collaborative Environment

16
Los Principios de COBIT® 5
1. Satisfaciendo
las necesidades
de los
interesados

2. Cubriendo
5. Separando la empresa
Gobierno y de extremo
Gestión
a
Principios extremo
COBIT®
5

4. Posibilitando 3. Aplicando
un enfoque un solo
holístico marco
integrado

17
Los Principios de COBIT® 5
Principio 1. Satisfaciendo las necesidades de los interesados

Las empresas existen para crear valor para sus interesados

Necesidad de los
Interesados

Impulsa
Objetivo de Gobierno: Creación de Valor

Realización Optimización Optimización

De Beneficios de Riesgos De
Recursos

18
 Principio 1. Satisfaciendo las necesidades de los interesados

La Empresa Pueden tener muchos interesados.

• ‘Crear Valor’ puede ser interpretado de diferentes maneras – y muchas veces con conflicto – para cada uno
de ellos.

Gobierno Es acerca de la negociación y decisión.

• Entre los diferentes necesidades de los interesados.

El sistema de
Debe considerar a todos los interesados
Gobierno
• Cuando toma decisiones de beneficios, recursos y
riesgos.
• Por cada decisión, puede y debe preguntarse:
• ¿Quién recibe el beneficio?
• ¿Quién asume el riego?
• ¿Qué recursos se necesitan? 19
 Principio 1. Satisfaciendo las necesidades de los interesados

⚫ Las necesidades de los Impulsores de los Interesados

interesados deben Ambiente, Evolución de la Tecnología, …

traducirse a una estrategia Influencian

de acción de la empresa. Necesidades de los Interesados
⚫ La cascada de objetivos de Realización de Beneficios Optimización de Riesgo Optimización de
COBIT® 5, traslada las Recursos

necesidades de los Cascada a

interesados en Objetivos de la Empresa

⚫ Objetivos específicos
⚫ Acciones concretas y Cascada a
personalizadas dentro del
Objetivos Relacionados con TI
contexto de la empresa
⚫ Objetivos relacionados de Cascada a
TI
⚫ Objetivos facilitadores o Objetivos Facilitadores

activadores de las metas.

20
 Principio 1. Satisfaciendo las necesidades de los interesados

Beneficios de la cascada de objetivos de COBIT® 5

 Permiten la definición de prioridades de implantación.
 Aseguramiento del gobierno de TI basado en objetivos de
la empresa y sus riesgos
 relacionados.

 En la práctica;
 Define objetivos relevantes y tangibles y objetivos a varios niveles de responsabilidad.
 Filtra la base de conocimiento de COBIT 5, sobre la base de objetivos de la
empresa para extraer la orientación pertinente para su inclusión en los proyectos
específicos de implantación, mejora o aseguramiento.
 Identifican y comunican claramente la importancia de los facilitadores (a veces muy
operativa) para lograr los objetivos de la empresa.

21
 Principio 2. Cubriendo la empresa de extremo a extremo

Se refiere al Gobierno y Gestión de TI empresarial y las

COBIT 5 tecnologías relacionadas.
• Desde una perspectiva de empresa completa, de extremo a
extremo.

Integra Gobierno de TI en el Gobierno Empresario.

• COBIT® 5 se integra fácilmente con cualquier sistema de Gobierno porque está alineado con
las últimas visiones de Gobierno.

Cubre Todas las funciones y procesos dentro de la empresa.

• COBIT® 5 no solo se enfoca en la «función de TI» trata la información y las tecnologías
relacionadas como activos que necesitan ser tratados como cualquier otro en la
empresa.

22

Carlos Francavilla
 Principio 2. Cubriendo la empresa de extremo a extremo
Objetivo de Gobierno: Creación de Valor
Realización Optimización Optimización
De Beneficios de Riesgos De
Recursos

Componentes
Clave de un Facilitadore Alcance
Sistema de s De De Gobierno
Gobierno Gobierno

Roles, Actividades y Relaciones

Roles, Actividades y Relaciones

Delega Dirección Instruye
Dueños y
Accionistas Cuerpo de
Gestión Operación
Cuentas Supervisa Informa
Gobierno y
Ejecución
23
 Principio 3. Aplicando un solo marco integrado

COBIT® 5 Está alineado con Marcos y Normas

• Empresarios
• COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000
• Tecnología
• ISO/IEC 38500, ITIL, ISO/IEC Serie 27000, TOGAF, PMBokb/PRINCE2, CMMI

Permite A las empresas

• Utilizar COBIT® 5 como un marco general de Gobierno y Gestión Integrador

ISACA Planea
• Capacidades para facilitar el direccionamiento de los usuarios con prácticas y referencias de
terceras partes.

24
 Principio 4. Posibilitando un enfoque holístico

Facilitadores de COBIT® 5
• Son factores que individual o colectivamente influyen para que algo funcione

Impulsados por la cascada de objetivos

• Por ejemplo, los objetivos de alto nivel de TI, definen cuales son los diferentes
facilitadores que se deben cumplir

Descriptos por COBIT® 5 en siete categorías

25
 Principio 4. Posibilitando un enfoque holístico

3. Estructura 4. Cultura, Ética y

2. Procesos
Organizaciona
l Comportamiento

1. Principios, Políticas y Marcos de Trabajo

6. Servicios, 7. Personas,
5. Información Infraestructura y Habilidades y
Los Principios de COBIT® 5 s
Aplicacione Competencias
Recursos

26
 Principio 4. Posibilitando un enfoque holístico

1. Principios, Políticas y Marcos • Son el vehículo para trasladar el comportamiento deseado en guias prácticas para la gestión

de Trabajo diaria.

• Describen un conjunto de prácticas y actividades organizadas para cumplir con ciertos objetivos
2. Procesos y producir un conjunto de salidas para alcanzar los objetivos generales relacionados con TI.

3. Estructura Organizacional • Son las entidades claves en la toma de decisiones de la empresa.

4. Cultura, Ética y • De los individuos y de la empresa muchas veces son sobreestimados como un factor de éxito en

Comportamiento las actividades de gobierno y gestión.

• Requerida para mantener la empresa en ejecución y bien gobernada. En el nivel operacional, la

5. Información información es un producto clave de la empresa.

6. Servicios, Infraestructura y • Incluye la infraestructura, la tecnología y las aplicaciones para proveer a la empresa los servicios

Aplicaciones y procesamiento de Tecnología de la Información.

7. Personas, Habilidades y • Requeridas para completar con éxito las actividades y para tomar las decisiones correctas y
Competencias acciones correctivas.

27
 Principio 4. Posibilitando un enfoque holístico

Gobierno y Gestión Sistémicas a través de facilitadores interconectados

• Se necesitan las entradas de otros facilitadores para ser completamente efectivos, ejemplo;
los procesos necesitan información, estructura organizacional, habilidades y
comportamiento
• Entregan salidas para el beneficio de otros facilitadores.

Un Principio Clave Derivado del trabajo de ISACA en

• Business Model for Information Security
• Modelo de Negocio para la Seguridad de la
Información

28
 Principio 4. Posibilitando un enfoque holístico

COBIT® 5 Dimensiones de Facilitadores

• Todos los Facilitadores tienen un conjunto común de dimensiones
• Provee una forma común, simple y estructurada para el tratamiento de los facilitadores
• Permite comodidad para gestionar sus complejas interacciones
• Facilita el éxito en los resultados de los Facilitadores

Dimensión de Facilitadores
Ciclo de Vida
Interesados Objetivos • Planear
Buenas Prácticas
•Internos •Calidad Intrínseca • Diseñar
• Prácticas de Procesos,
Actividades, Actividades
• Construir/Adquirir/
•Externos •Calidad Contextual Crear/Implantar
Detalladas
• Productos de Trabajo
•Accesibilidad y • Usar/Operar
• Evaluar/Supervisar (Entrada/Salida)
Seguridad • Actualizar/Eliminar
Prácticas Genéricas de
Procesos

¿Se están considerando ¿Se están logrando

¿Se está gestionando el ¿Se están aplicando buenas
las necesidades de los los objetivos de los
ciclo prácticas?
interesados? facilitadores?
de vida?

Métricas para el cumplimiento de Métricas para la aplicación de

Objetivos (Indicadores de prácticas (Indicadores de
retraso) avance)
Gestión de Desempeño de los 29
 Principio 5. Separando Gobierno y Gestión

COBIT® 5 hace una clara distinción entre Gobierno y Gestión

• Abarcan diferentes tipos de actividades
• Requieren diferentes estructuras organizacionales
• Sirven propósitos diferentes

Gobierno
• En la mayoría de las empresas, el Gobierno es responsabilidad del Consejo
de Dirección con el liderazgo del Presidente

Gestión
• En la mayoría de las empresas, la Gestión es responsabilidad de los
ejecutivos bajo el liderazgo del CEO
30
 Principio 5. Separando Gobierno y Gestión

• Asegura el cumplimiento de • Planea, Construye, Opera y

Gobierno

Gestión
objetivos empresariales Supervisa (Monitor)
• Evalúa necesidades, condiciones • Las actividades fijadas y
y opciones de los interesados acordadas por el cuerpo de
• Dirige a través de la priorización gobierno
y toma de decisiones
• Supervisa (Monitor) el • Ciclo
desempeño y cumplimiento PBRM
contra la dirección y los objetivos
acordados

• Ciclo
EDM
31
 Principio 5. Separando Gobierno y Gestión
COBIT® 5 no es prescriptivo, aboga por que las organizaciones implanten procesos de gobierno y gestión de manera
tal que las áreas claves están cubiertas como se muestra en la figura

Necesidades del Negocio

Gobierno
Evaluar

Dirigir Supervisar

Gestión Retroalimentación

Planear Construir Ejecutar Supervisar

(APO) (BAI) (DSS) (MEA)

32
 Principio 5. Separando Gobierno y Gestión

COBIT® 5 Describe 7 Categorías de Facilitadores

• Los Procesos son una Categoría

Una Empresa Puede organizar sus procesos como mejor le parezca

• Siempre y cuando estén cubiertos todos los objetivos de Gobierno y Gestión
• Las pequeñas empresas pueden tener menor cantidad de Procesos

COBIT® 5 Incluye un modelo de referencia de procesos

• Process Reference Modelo (PRM)
• Describe en detalle Procesos de Gobierno y Gestión
• Los detalles se encuentran en la publicación COBIT® 5 Enabling Processess

33
Procesos Facilitadores
COBIT® 5 Procesos Facilitadores

COBIT® 5 Procesos Facilitadores

• Complementan a COBIT® 5
• Contienen referencias detalladas a los procesos definidos en el Process Reference
Model (PRM)

Capítulo 2 Cascada de Objetivos

• Recapitulada y complementada con un conjunto de métricas ejemplo
• Para los objetivos empresarios y los objetivos relacionados de TI

Capítulo 3 Diagrama de Referencia de Procesos

• Para los 37 procesos de COBIT® 5

Capítulo 4 Información detallada de procesos

35
 COBIT® 5 Procesos
Facilitadores
Dimensión de
Facilitadores
Interesados Objetivos Ciclo de Buenas Prácticas
Vida
• Planear
• Internos • Calidad Intrínseca • Prácticas de
• Diseñar
• Externos • Calidad Contextual Procesos,
• Construir/Adquirir/
• Accesibilidad Actividades,
Crear/Implantar
y Seguridad Actividades
• Usar/Operar
Detalladas
• Evaluar/Supervisar
• Actualizar/Eliminar • Productos de
Prácticas Genéricas Trabajo
de (Entrada/Salida)
Procesos

¿Se están ¿Se están logrando

¿Se está gestionando el ¿Se están
considerando las los objetivos de los
ciclo de vida? aplicando buenas
necesidades de los facilitadores?
prácticas?
interesados?

Métricas para el cumplimiento de Métricas para la aplicación de

Objetivos (Indicadores de prácticas (Indicadores de
retraso) avance)
Gestión de Desempeño de los Facilitadores
Source: COBIT® 5, figure 29. © 2012 ISACA® All rigts reserved.
36
COBIT® 5 Procesos Facilitadores
Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI

EDM05 Asegurar
EDM01 Definir y EDM02 Asegurar Entrega EDM03 Asegurar EDM04 Asegurar
Transparencia para los
Mantener de Beneficios Optimización de Riesgo Optimización de Recursos
Interesados
el Marco de Gobierno

Alinear, Planear, Organizar (APO) - Procesos Gestión de Supervisar,

TI Evaluar, Valorar
APO01
APO02
APO03
APO04 APO05
APO06 APO07 (MEA)
Gestionar el Gestionar la Gestionar Gestionar
Gestionar la Gestionar Gestionar
Marco de
Estrategia
Arquitectura
Innovación Cartera
Presupuesto y Recursos Procesos
Gestión de TI Empresarial Costos
Humanos
Gestión de TI

APO09
APO08 APO10 APO11
Gestionar APO12 AP13 Gestionar
Gestionar Gestionar Gestionar
Acuerdos Gestionar Riesgo Seguridad
Relaciones Proveedores Calidad
de Servicio MEA01
Desempeño y
Conformidad
Construir, Adquirir, Implantar (BAI) – Procesos Gestión de
TI
BAI03 Gestionar BAI05 BAI07
BAI01 BAI02 BAI04
Identificación Gestionar BAI06 Gestionar Gestionar
Gestionar Gestionar Gestionar MEA02
de Soluciones y Facilitación del Cambios Aceptación del
Programas y Definición de Disponibilidad y
Construir Cambio Cambio y
Proyectos Requerimientos Capacidad Sistema de
Organizacional Transición
Control Interno
BAI08 Gestionar BAI09 Gestionar BAI10 Gestionar
Conocimiento Activos Configuración

MEA03
Cumplimiento
Entrega, Servicio, Soporte (DSS) – Procesos Gestión de Requerimientos
TI Externos
DSS02 Gestionar DSS06 Gestionar
DSS01 Gestionar DSS03 Gestionar DSS04 Gestionar DSS05 Gestionar
Requerimientos de Control de Procesos de
Operaciones Problemas Continuidad Servicios de Seguridad
Servicio e Negocio
Incidentes

37
COBIT® 5 Procesos Facilitadores

Modelo de Referencia Subdivide la prácticas relacionadas de TI

• Dos áreas principales;
• Gobierno
• Gestión, dividida en
• Dominios
• Procesos

Dominio Gobierno Contiene 5 procesos

• Dentro de cada proceso se definen las actividades de;
• Evaluar
• Dirigir
• Supervisar
• Ciclo EDM

4 Dominios de Gestión Están en línea con las áreas de responsabilidad

• Planear
• Construir
• Ejecutar
• Supervisar
• Ciclo PBRM
38
Implantació
n
COBIT® 5 Implantación

La mejora Del Gobierno de TI Empresarial (GEIT)

• Es ampliamente reconocida por los altos ejecutivos como una parte esencial del Gobierno Corporativo

Información Y la omnipresencia de TI
• Son cada vez más parte de cada aspecto de los negocios y la vida pública

La Necesidad Obtener mayor valor de las inversiones en TI

• Y gestionar los crecientes riesgos de TI, nunca ha sido mayor

Regulaciones Crecientes y legislación

• Sobre el uso del negocio de la información también está impulsando una mayor conciencia de la importancia de un entorno de TI
bien
• Gobernado y
• Gestionado
40
 COBIT® 5 Implantación

ISACA Ha desarrollado el marco COBIT®

• Para ayudar a las empresa5a implantar las capacidades del buen Gobierno
• La aplicación de un buen Gobierno es casi imposible sin la adopción de un marco de gobierno
eficaz
• También están disponibles estándares y mejores prácticas para apoyar a COBIT® 5

Marcos Buenas prácticas y estándares

• Son solamente efectivos si se adoptan y adaptan efectivamente.
• Existen desafíos que deben superarse y cuestiones que deben
abordarse
• Para implementar con éxito el buen Gobierno

COBIT® 5 Implantación
• Provee guías de cómo
hacerlo

41
 COBIT® 5 Implantación
Facilitando los
Desafíos de la cambios
implantación y organizacionales y el
factores de éxito comportamiento

Implantado la
Tomando los Mejora Continua
primeros pasos hacia que incluye
la mejora del posibilitación del
Gobierno de TI cambio y gestión del
programa

Posicionamiento del COBIT® 5:

Gobierno de TI Utilizando COBIT ®
empresarial dentro Implementation y sus
de la organización cubre; componentes

42
COBIT® 5 Implantación

43