Capitulo 1

Que es ISACA? Es un lider global proveedor de conocimientos, certificaci

ones, comunidad, promocion y educacion sobre aseguramiento y seguridad de los SS
.II,
gobierno empresarial y gestion de TI y riesgos relacionados con TI. Es u
na entidad independiente y sin animos de lucro, fundada en 1969 la cual lleva a
cabo conferencias internacionales, publica el
ISACA Journal y desarrolla estandares internacionales de control y audit
oria de SS.II que ayudan a sus miembros a asegurar la confianza en, y a aportar
valor
desde los SS.II
La informacion es un recurso clave para cualquier empresa y desde que es
creada hasta que es destruida la tecnologia es vital.
Las tecnologias de la informacion esta avanzando cada vez mas y mas y se
ha generalizado en las empresas y en entornos sociales,
publicos y de negocios
Las empresas se esfuerzan en:
Mantener informacion de alta calidad para soportar las deciciones de neg
ocios
Generar valor al negocio a traves de inversiones en TI
Optimizar costos en servicios y tecnologias en TI
Alcanzar la excelencia operativa mediante la aplicacion de tecnologias f
iables y eficientes
Cumplir con las leyes, regulaciones, acuerdos contractuales y politicas
aplicables.
Grandes empresas reconocen que las TI's son una parte importante de hace
r negocios. Se debe trabajar de tal forma que se incluya a
las TI's en el enfoque del gobierno y la gestion
COBIT5 provee de un marco de trabajo integral que ayuda a las empresas a
alcanzar sus objetivos para el gobierno y la gestion
de TI corporativas
Principios de COBIT5:
- Satisfacer las necesidades de todas las partes interesadas.
- Cubrir la empresa de extremo a extremo: COBIT5 no solo cubre las funci
ones de TI sino que trata la informacion y tecnologias relacionadas
como activos que deben ser tratados como cualquier otro activo de la emp
resa.
- Aplicar un marco de referencia unico integrado: COBIT5 se alinea con o
tros estandares y marcos de trabajo por lo que se puede
utilizar como marco principal para el gobierno y la gestion de TI.
- Hacer posible un enfoque holistico: COBIT5 define catalizadores (cualq
uier cosa que pueda ayudar a cumplir los objetivos de la empresa)
para apoyar la implementacion de un sistema de gobierno y gestion global
de TI de la empresa. Sus catalizadores son:
Principios, Polticas y Marcos de Trabajo
Procesos
Estructuras Organizativas
Cultura, tica y Comportamiento
Informacin
Servicios, Infraestructuras y Aplicaciones
Personas, Habilidades y Competencias
- Separar al Gobierno de la gestion: en COBIT5 se establece una clara di
ferenciacion entre Gobierno y Gestion puesto que estas dos
disciplinas engloban diferentes tipos de actividades, requieren distinto
s tipos de estructuras organizativas y sirven a diferentes propositos
En lineas generales el gobierno se encarga de: que se evaluen las neces
idades, condiciones y opciones de las partes interesadas
para determinar que se alcanzan las metas acordadas, estableciendo la d
ireccion a traves de la priorizacion y la toma de decisiones,
midiendo el rendimiento y el cumplimiento respecto a la direccion y m
etas acordadas.
La gestion planifica, construye, ejecuta y controla actividades acordes
con la direccion establecida por el gobierno para alcanzar las
metas.
En general el gobierno es responsabilidad del directorio y la gestion d
el CEO.
Necesidades que motivaron el desarrollo de COBIT5:
-Dar voz a todas las partes interesadas sobre que esperan de la informa
cion y tecnologias relacionadas.
-La dependencia del exito de una empresa en compaias y grupos de TI exte
rnos.
-Tratar con la constantemente creciente informacion. Que informacion es
util, cual no?. Como utilizarla para la toma de decisiones?.
-Tratar con TI muchas mas generalizadas que con el tiempo son mas y ma
s parte integral de la empresa.
-Proporcionar orientacin adicional en el mbito de la innovacin y las tecno
logas emergentes.
-Cubrir completamente las responsabilidades funcionales de TI y del neg
ocio, y todos los aspectos que llevan a la gestin y
el gobierno eficaz de las TI de la empresa.
-Adquirir mejor control sobre soluciones de TI adquiridas y controladas
por los usuarios
-Alcanzar por parte de la empresa:
Creacin de valor a travs del uso efectivo e innovador de la TI de
la empresa
Satisfaccin del usuario de negocio con el nivel de compromiso y l
os servicios de las TI
Cumplimiento de las leyes, reglamentos, acuerdos contractuales y
las polticas internas relevantes
Relaciones mejoradas entre las necesidades de negocio y metas de
TI
-Enlazar y, cuando sea relevante, alinearse con otros marcos y estndares
principales existentes en el mercado
Capitulo 2: Principio 1: Satisfacer las necesidades de las partes interesadas
Las empresas existen para generar valor para los accionistas. Por lo tan
to este sera un objetivo de gobierno. Crear valor significa
conseguir beneficios a un coste optimo de los recursos mientras se opti
miza el riesgo.
Necesidades de las partes interesadas conllevan -> Creacin de valor -> Re
alizacion de beneficios

-> Optimizacion del riesgo

-> Optimizacion de recursos
Las empresas tienen muchas partes interesadas, y crear valor significa
cosas diferentes y a veces contradictorias
para cada uno de ellos.Las actividades de gobierno tratan sobre negociar
y decidir entre los diferentes intereses en el
valor de las partes interesadas. En consecuencia, el sistema de gobierno
debe considerar a todas las partes interesadas al
tomar decisiones sobre beneficios, evaluacin de riesgos y recursos. Para
cada decisin, las siguientes preguntas pueden y
deben hacerse: Para quin son los beneficios? Quin asume el riesgo? Qu recursos
se requieren?.
Cascada de metas de COBIT5:
Cada empresa existe en un contexto diferente con diferentes factores int
ernos y externos por lo cual necesita un sistema de
gobierno y gestion personalizado.
La Cascada de metas es un mecanismo para traducir las necesidades de la
s partes interesadas en metas corporativas, metas relacionadas
con las TI y metas catalizadoras especificas, utiles y a medida. Esto g
enera metas especificas en todos los niveles y areas de la empresa.
Paso 1.
Los motivos de las PI influyen en las necesidades de las PI
Paso 2.
Las necesidades de las PI desencadenan metas empresariales

Paso 3.
Cascada de metas de empresa a metas relacionadas con las TI
El logro de metas empresariales requiere un nmero de resultados r
elacionados con las TI2, que estn representados por las
metas relacionadas con la TI
Paso 4.
Cascada de metas relacionadas con las TI hacia metas catalizador
as
Alcanzar metas relacionadas con las TI requiere la aplicacin sati
sfactoria y el uso de varios catalizadores.
Beneficios de la Cascada de Metas de COBIT5
La cascada de metas es importante porque permite la definicin de
prioridades de implementacin, mejora y
aseguramiento del gobierno de las TI de la empresa.
En la prctica, la cascada de metas:
-Define objetivos y metas relevantes y tangibles a vario
s niveles de responsabilidad
-Filtra la base de conocimiento de COBIT 5, sobre la bas
e de las metas corporativas, para extraer las guas relevantes a
-incluir en proyectos especficos de implementacin, mejora
o aseguramiento.
-Identifica claramente y comunica cmo (algunas veces de f
orma muy operativa) los catalizadores son importantes
para alcanzar metas de la empresa.
Utilizando Cuidadosamente la Cascada de Metas de COBIT5
Las metas en cascada con sus tablas de relacin entre metas empres
ariales y las metas relacionadas con la TI y entre las
metas relacionadas con la TI y catalizadores de COBIT 5 (incluye
ndo procesos) no contienen la verdad universal y los
usuarios no deben intentar usarlo de una manera puramente mecnica
, sino como una gua.
Adaptando la Cascada de Metas de COBIT5
En otras palabras, cada empresa debe construir su propia cascada
de metas, compararla con COBIT y luego refinarla.
Capitulo 3: Principio 2: Cubrir la empresa de extremo a extremo
COBIT5 contempla el gobierno y la gestion de las TI relacionadas desde u
na perspectiva extremo a extremo y para toda la empresa
Esto significa:
Integra el gobierno de la empresa TI se integra sin problemas e
n cualquier sistema de gobierno.
Cubre todas las funciones y procesos necesarios para gobernar y
gestionar la informacin corporativa y las
tecnologas relacionadas.
COBIT5 proporciona una vision integral y sistemica del gobierno y la ges
tion de la empresa TI.
Enfoque de gobierno
objetivo de gobierno -> catalizadores del gobierno <- roles, act
ividades y relaciones
\> alcance del gobierno
<|> </
Adems del objetivo de gobierno, los otros elementos principales d
el enfoque de gobierno incluye catalizadores, alcance y
roles, actividades y relaciones.

Catalizadores de Gobierno
Los catalizadores de gobierno son los recursos organizativos par
a el gobierno, tales como marcos de referencia, principios,
estructuras, procesos y prcticas, a travs de los que o hacia los q
ue las acciones son dirigidas y los objetivos pueden
ser alcanzados. Los catalizadores tambin incluyen los recursos co
rporativos, personas e informacin. Una falta
de recursos o catalizadores puede afectar a la capacidad de la e
mpresa de crear valor.
Alcance de Gobierno
El gobierno puede ser aplicado a toda la empresa, a una entidad,
a un activo tangible o intangible, etc.
Roles, Actividades y Relaciones
Un ltimo elemento son los roles, actividades y relaciones de gobi
erno. Definen quin est involucrado en el gobierno,
como se involucran, lo que hacen y cmo interactan, dentro del alca
nce de cualquier sistema de gobierno.
Prop y Grupos d interes->delega->org. gobierno->estab. direccion
->gestion->instr. y alinea->operaciones y ejecucion
<-es responsable
<-supervisa <- <- notifica <-
Capitulo 4: Principio 3: Aplicar un marco de referencia unico integrado
COBIT 5 es un marco de referencia nico e integrado porque:
-Se alinea con otros estndares y marcos de referencia relevantes.
-Es completo en cuanto a la cobertura de la empresa, proporciona
ndo una base para integrar de manera efectiva otros
marcos, estndares y prcticas utilizadas. Un marco general nico sirv
e como una fuente consistente e integrada de
gua en un lenguaje comn, no-tcnico y tecnolgicamente agnstico.
-Proporciona una arquitectura simple para estructurar los materi
ales de gua y producir un conjunto consistente.
-Integra todo el conocimiento disperso previamente en los difere
ntes marcos de ISACA.
Capitulo 5: Principio 4: Hacer posible un enfoque holistico
Catalizadores:
Son factores que influyen sobre si algo funcionara. Son guiados
por la cascada de metas, es decir objetivos de alto nivel
relacionados con TI definen lo que diferentes catalizadores deb
erian conseguir.
Catalizadores:
-Principios, polticas y marcos de referencia son el vehcul
o para traducir el comportamiento deseado en guas
prcticas para la gestin del da a da.
-Los procesos describen un conjunto organizado de prctica
s y actividades para alcanzar ciertos objetivos y producir
un conjunto de resultados que soporten las metas general
es relacionadas con TI.
-Las estructuras organizativas son las entidades de toma
de decisiones clave en una organizacin.
-La Cultura, tica y comportamiento de los individuos y de
la empresa son muy a menudo subestimados como factor
de xito en las actividades de gobierno y gestin.
-La informacin impregna toda la organizacin e incluye toda
la informacin producida y utilizada por la empresa.
La informacin es necesaria para mantener la organizacin fu
ncionando y bien gobernada, pero a nivel operativo, la
informacin es muy a menudo el producto clave de la empres
a en s misma.
-Los servicios, infraestructuras y aplicaciones incluyen
la infraestructura, tecnologa y aplicaciones que
proporcionan a la empresa, servicios y tecnologas de proc
esamiento de la informacin.
-Las personas, habilidades y competencias estn relacionad
as con las personas y son necesarias para poder completar
de manera satisfactoria todas las actividades y para la
correcta toma de decisiones y de acciones correctivas.
Los catalizadores deben estar interconectados, es decir cada uno
necesita de los demas para ser completamente efectivo.
Adems cada uno produce un resultado para beneficio de otros catal
izadores.
Es por eso que cuando se trata de gobierno y gestion de la empre
sa TI, se pueden tomar buenas decisiones solo cuando se
tiene en cuenta esta naturaleza sistemica del g y g.
Dimensiones de los catalizadores:
-Grupos de interes
-Metas
-Ciclo de vida
-Buenas practicas
Gestion del rendimiento de los catalizadores:
Cuestiones a ser supervisadas:
-Se consideran las necesidades de las partes int
eresadas? <- tratan con el resultado actual del catalizador
-Se alcanzan los objetivos de los catalizadores?
<-
-Se gestiona el ciclo de vida? <- tratan con el
resultado actual del catalizador
-Se aplican las buenas practicas? <-
Capitulo 6: Principio 5: Separar al gobierno de la gestion
Dado el papel el gobierno (evaluar, orientar y vigilar) se requiere un
conjunto de interacciones entre gobierno y gestion
para obtener un sistema de gobierno eficiente y eficaz.
Una empresa puede organizar sus procesos como crea conveniente, siempre
y cuando las metas de gobierno y gestion queden cubiertas
COBIT5 no es prescriptivo