Escolar Documentos
Profissional Documentos
Cultura Documentos
GRC
GRC:
Gobierno, administracin del riesgo y
cumplimiento.
Tmino sombrilla, cada vez ms
utilizado que cubre estas tres reas de
actividades de las empresas.
Estas reas de actividad estn siendo
progresivamente ms alineados e
integrados para mejorar el rendimiento
de la empresa y la entrega de las
necesidades de las partes interesadas.
Definiciones GRC*
GRC:
GobiernoEl ejercicio de la autoridad, control,
gobierno, acuerdo.
Tipos de Gobierno
Existen diferentes tipos de gobierno:
Gobierno Corporativo
Gobierno de Proyectos
Gobierno de Tecnologas de Informacin
Gobierno Ambiental
Gobierno Econmico y Financiero
Implementando Gobierno
La integracin de la aplicacin de las
actividades de GRC dentro de una
empresa requiere un enfoque sistmico
para el eficaz logro de los objetivos
empresariales de sus grupos de inters.
Estos enfoques se basan normalmente
en facilitadores de diversos tipos (por
ejemplo, los principios, las polticas,
modelos, marcos, estructuras
organizacionales).
Gobierno Corporativo de TI
ISO/IEC 38500: 2008
ISACA y COBIT
ISACA promueve activamente la
Gobierno Corporativo de TI
Gobierno de TI
Val IT 2.0
Administracin
(2008)
Control
Risk IT
(2009)
Auditora
COBIT1
1996
COBIT2
1998
COBIT3
2000
COBIT4.0/4.1 COBIT 5
2005/7
2012
COBIT 5 en Resumen
COBIT 5 rene a los cinco principios que
permiten a la empresa de construir una
gobernabilidad efectiva y un marco de
gestin basado en un conjunto holstico de
siete facilitadores que optimiza la
informacin y la inversin en tecnologa y
el uso para el beneficio de las partes
interesadas.
El marco COBIT 5
En pocas palabras, COBIT 5 ayuda a las empresas a crear valor
2. Cubrir la
Organizacin de
forma integral
Principios
de COBIT 5
4. Habilitar
un enfoque
holistico
3. Aplicar un
solo marco
integrado
Habilitadores de COBIT 5
3. Estructuras
Organizacionales
2. Procesos
4. Cultura, tica
y Comportamiento
5. Informacin
6. Servicios,
Infraestructura
y Aplicaciones
7. Personas,
Habilidades y
Competencias
RECURSOS
Gobierno en COBIT 5
El modelo de referencia COBIT 5 subdivide proceso de las
prcticas relacionadas con la TI y las actividades de la empresa
en dos grandes reas: la gobernanza y la gestin con la
administracin dividida en dominios de los procesos
El dominio GOBIERNO contiene cinco procesos de gobierno,
dentro de cada proceso, evaluar, dirigir y supervisar (EDM) Las
prcticas se definen.
01 Asegurar el marco de gobierno y el mantenimiento de su configuracin.
02 Asegurar la entrega beneficios.
03 Garantizar la optimizacin de riesgos.
04 Garantizar la optimizacin de recursos.
05 Garantizar la transparencia de los terceros interesados.
EDM02 Asegurar
la Entrega de Valor
EDM03 Asegurar
la Optimizacin de
los Riesgos
EDM04 Asegurar
la Optimizacin de
los Recursos
EDM05 Asegurar
la Transparencia a
las partes
interesadas
APO08 Administrar
las Relaciones
APO02 Administrar
la Estrategia
APO09 Administrar
los Contratos de
Servicios
Monitorear, Evaluar
y Valorar
APO03 Administrar
la Arquitectura
Corporativa
APO04 Administrar
la Innovacin
APO10 Administrar
los Proveedores
APO11 Administrar
la Calidad
BAI04 Administrar la
Disponibilidad y
Capacidad
APO05 Administrar
el Portafolio
APO06 Administrar
el Presupuesto y los
Costos
APO12 Administrar
los Riesgos
APO13 Administrar
la Seguridad
BAI05 Administrar la
Habilitacin del
Cambio
BAI06 Administrar
Cambios
APO07 Administrar
el Recurso Humano
MEA01 Monitorear,
Evaluar y Valorar el
Desempeo y
Cumplimiento
BAI02 Administrar
la Definicin de
Requerimientos
BAI03 Administrar
la Identificacin y
Construccin de
Soluciones
BAI08 Administrar el
Conocimiento
BAI09 Administrar
los Activos
BAI10 Admnistrar la
Configuracin
BAI07 Administrar la
Aceptacin de
Cambios y
Transiciones
MEA02 Monitorear,
Evaluar y Valorar el
Sistema de Control
Interno
DSS02 Administrar
las Solicitudes de
Servicios y los
Incidentes
DSS03 Administrar
Problemas
DSS04 Administrar
la Continuidad
DSS05 Administrar
los Servicios de
Seguridad
DSS06 Administrar
los Controles en los
Procesos de Negocio
MEA03 Monitorear,
Evaluar y Valorar el
Cumplimiento con
Requisitos Externos
EDM02 Asegurar
la Entrega de Valor
EDM03 Asegurar
la Optimizacin de
los Riesgos
EDM04 Asegurar
la Optimizacin de
los Recursos
EDM05 Asegurar
la Transparencia a
las partes
interesadas
APO08 Administrar
las Relaciones
APO02 Administrar
la Estrategia
APO09 Administrar
los Contratos de
Servicios
Monitorear, Evaluar
y Valorar
APO03 Administrar
la Arquitectura
Corporativa
APO04 Administrar
la Innovacin
APO10 Administrar
los Proveedores
APO11 Administrar
la Calidad
BAI04 Administrar la
Disponibilidad y
Capacidad
APO05 Administrar
el Portafolio
APO06 Administrar
el Presupuesto y los
Costos
APO12 Administrar
los Riesgos
APO13 Administrar
la Seguridad
BAI05 Administrar la
Habilitacin del
Cambio
BAI06 Administrar
Cambios
APO07 Administrar
el Recurso Humano
MEA01 Monitorear,
Evaluar y Valorar el
Desempeo y
Cumplimiento
BAI02 Administrar
la Definicin de
Requerimientos
BAI03 Administrar
la Identificacin y
Construccin de
Soluciones
BAI08 Administrar el
Conocimiento
BAI09 Administrar
los Activos
BAI10 Admnistrar la
Configuracin
BAI07 Administrar la
Aceptacin de
Cambios y
Transiciones
MEA02 Monitorear,
Evaluar y Valorar el
Sistema de Control
Interno
DSS02 Administrar
las Solicitudes de
Servicios y los
Incidentes
DSS03 Administrar
Problemas
DSS04 Administrar
la Continuidad
DSS05 Administrar
los Servicios de
Seguridad
DSS06 Administrar
los Controles en los
Procesos de Negocio
MEA03 Monitorear,
Evaluar y Valorar el
Cumplimiento con
Requisitos Externos
Compliance
Audit
Head Architect
Head Development
Head IT Operations
Head IT Administration
Service Manager
Privacy Officer
Architecture Board
Business Executives
Board
Source: COBIT 5: Enabling Processes, page 108. 2012 ISACA All rights reserved.
Cumplimiento en COBIT 5
El dominio de la gestin Monitorear, Evaluar y valorar
contiene un proceso de cumplimiento enfocado: MEA03
supervisar, evaluar y evaluar el cumplimiento de los
requisitos externos.
Descripcin del proceso
Evaluar que los procesos de TI y procesos de negocios
apoyados por TI cumplen con las leyes, regulaciones y
requerimientos contractuales. Conseguir garantas de que
los requisitos se han identificado y se cumplan, e integrar
el cumplimiento de TI con el cumplimiento general de la
empresa.
Proceso de propsito de declaracin
Asegrese de que la empresa cumple con todos los
requerimientos externos aplicables.
EDM02 Asegurar
la Entrega de Valor
EDM03 Asegurar
la Optimizacin de
los Riesgos
EDM04 Asegurar
la Optimizacin de
los Recursos
EDM05 Asegurar
la Transparencia a
las partes
interesadas
APO08 Administrar
las Relaciones
APO02 Administrar
la Estrategia
APO09 Administrar
los Contratos de
Servicios
Monitorear, Evaluar
y Valorar
APO03 Administrar
la Arquitectura
Corporativa
APO04 Administrar
la Innovacin
APO10 Administrar
los Proveedores
APO11 Administrar
la Calidad
BAI04 Administrar la
Disponibilidad y
Capacidad
APO05 Administrar
el Portafolio
APO06 Administrar
el Presupuesto y los
Costos
APO12 Administrar
los Riesgos
APO13 Administrar
la Seguridad
BAI05 Administrar la
Habilitacin del
Cambio
BAI06 Administrar
Cambios
APO07 Administrar
el Recurso Humano
MEA01 Monitorear,
Evaluar y Valorar el
Desempeo y
Cumplimiento
BAI02 Administrar
la Definicin de
Requerimientos
BAI03 Administrar
la Identificacin y
Construccin de
Soluciones
BAI08 Administrar el
Conocimiento
BAI09 Administrar
los Activos
BAI10 Admnistrar la
Configuracin
BAI07 Administrar la
Aceptacin de
Cambios y
Transiciones
MEA02 Monitorear,
Evaluar y Valorar el
Sistema de Control
Interno
DSS02 Administrar
las Solicitudes de
Servicios y los
Incidentes
DSS03 Administrar
Problemas
DSS04 Administrar
la Continuidad
DSS05 Administrar
los Servicios de
Seguridad
DSS06 Administrar
los Controles en los
Procesos de Negocio
MEA03 Monitorear,
Evaluar y Valorar el
Cumplimiento con
Requisitos Externos
Privacy Officer
Service Manager
Head IT Administration
Head IT Operations
Head Development
Head Architect
Architecture Board
Audit
Compliance
Business Executives
Board
Source: COBIT 5: Enabling Processes, page 213. 2012 ISACA All rights reserved.
Resumen
El marco COBIT 5 incluye la orientacin necesaria para
apoyar los objetivos de GRC de la empresa y actividades
de apoyo:
Actividades de gobierno relacionadas a GEIT (5 procesos)
Procesos de gestin de riesgos y apoyo para la gestin de
riesgos a travs del espacio GEIT
Cumplimiento: un enfoque especfico en las actividades de
cumplimiento en el marco y cmo encajan dentro de la
imagen completa de la empresa