COBIT5 proporciona un marco integral que ayuda a las Organizaciones
a lograr su metas y entregar valor mediante un gobierno y una administracin efectivos de la TI de la Organizacin. 5 Principios de COBIT As, mediante COBIT 5 se puede desarrollar una poltica clara que permite el control de las TI en la organizacin. La aplicacin de este marco incide especialmente en el cumplimiento regulatorio y ayuda a incrementar el valor asociado al rea de TI de la organizacin. Desde su inicio, COBIT 5 ha evolucionado desde su uso para la auditora de TI, para luego pasar por el control, la Administracin de TI, el gobierno de TI, llegando a su versin actual que es un enfoque holstico de gobierno corporativo de TI. Este marco de trabajo cuenta con cinco principios que una organizacin debe seguir para adoptar la gestin de TI: Los 5 Principios de COBIT 5: 1. Satisfacer las necesidades de las Partes Interesadas El sistema de Gobierno deber considerar a todas las partes interesadas al tomar decisiones con respecto a la evaluacin de riesgos, los beneficios y el manejo de recursos. Las metas en cascada de COBIT 5 traducen las necesidades de las Partes Interesadas en METAS ESPECFICAS, ACCIONABLES Y PERSONALIZADAS dentro del contexto de la Organizacin, de las metas relacionadas con la TI y de las metas habilitadoras.
En la prctica, las metas en cascada:
Filtran la base de conocimiento de COBIT 5, en base de las metas corporativas para extraer una orientacin relevante para la inclusin en los proyectos especficos de implementacin, mejora o aseguramiento. Claramente identifican y comunican qu importancia tienen los habilitadores (algunas veces muy operacionales) para lograr las metas corporativas.
2. Cubrir la Compaa de Forma Integral
Tiene una PERSPECTIVA INTEGRAL, Integra el gobierno de la TI corporativa en el gobierno corporativo de la organizacin. Cubre todas las funciones y los procesos dentro de la Organizacin; COBIT 5 NO solamente se concentra en la Funcin de la TI 3. Aplicar un NICO Marco Integrado COBIT 5 est alineado con los ltimos marcos y normas relevantes usados por las organizaciones:
31000 Relacionado con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC 27000, TOGAF, PMBOK/PRINCE2, CMMI,Etc.
As se permite a la Organizacin utilizar COBIT 5 COMO
INTEGRADOR MACRO en el marco de gobierno y administracin. 4. Habilitar un Enfoque Holstico Los Habilitadores de COBIT 5 son:
Factores que, individual y colectivamente, influyen sobre si
algo funcionar en el caso de COBIT
1. Principios, Polticas y Marcos Son los vehculos para traducir
el comportamiento deseado en una orientacin prctica para la administracin diaria. 2. Procesos - una serie de actividades para lograr determinados objetivos y producir una serie de resultados para el logro de las metas globales relacionadas con la TI. 3. Estructuras Organizacionales Constituyen las entidades claves para la toma de decisiones en una organizacin. 4. Cultura, tica y Comportamiento De los individuos as como de la organizacin; se subestima frecuentemente como factor de xito en las actividades de gobierno y administracin. 5. Informacin La informacin como producto clave es requerida para mantener la organizacin andando y bien gobernada. 6. Servicios, Infraestructura y Aplicaciones Incluyen la infraestructura, la tecnologa y las aplicaciones que proporcionan servicios y procesamiento de tecnologa de la informacin a la organizacin. 7. Personas, Habilidades y Competencias Importantes para realizar las actividades y para tomar las decisiones correctas, as como para llevar a cabo las acciones correctivas.
Administracin y Gobierno sistmico mediante
habilitadores interconectados Para lograr los objetivos principales de la Organizacin, siempre debe considerarse una serie interconectada de habilitadores. Esto constituye un principio CLAVE que surge del trabajo de desarrollo de ISACA en el Modelo de Negocios para la Seguridad de la Informacin (BMIS por su sigla en ingls).
5. Separar el Gobierno de la Administracin
Gobierno; asegura el LOGRO de los objetivos de la organizacin, al EVALUAR las necesidades de las partes interesadas; FIJANDO directivas al establecer prioridades y tomar decisiones, asi como el monitoreo comparndolo contra las directivas y objetivos establecidos. Administracin; planifica, construye, ejecuta y monitorea las actividades conforme a las directivas fijadas por el ente de Gobierno (PCEM) PBRM ingles
APO 01_ GESTIONAR EL MARCO DE GESTION DE TI
APO 02 GESTIONAR LA ESTRATEGIA APO 04 GESTIONAR LA INNOVACIN