Escolar Documentos
Profissional Documentos
Cultura Documentos
Introduccin
Presentado por
COBIT 5
Resumen Ejecutivo
Informacin!
La Informacin constituye un Recurso Clave para todas
las organizaciones.
La Informacin se crea, usa, retiene, divulga y destruye.
La Tecnologa juega un Papel Clave en esas actividades.
La Tecnologa se est convirtiendo en parte integral de
todos los aspectos de la vida personal y comercial.
Qu beneficios arrojan la informacin y la tecnologa
para las organizaciones?
El Marco de COBIT 5
Dicho en pocas palabras, COBIT 5 ayuda a las Organizaciones
2.Cubrirla
Organizacinde
formaintegral
Principios
deCOBIT5
4.Habilitar
unenfoque
holistico
3.Aplicarun
solomarco
integrado
Fuente:COBIT5,Figura2.2012ISACATodoslosderechosreservados.
Habilitadores de COBIT 5
2.Procesos
3.Estructuras
Organizacionales
4.Cultura,tica
yComportamiento
1.Principios,PolticasyMarcos
5.Informacin
6.Servicios,
Infraestructura
yAplicaciones
7.Personas,
Habilidadesy
Competencias
RECURSOS
Fuente:COBIT5,Figura12.2012ISACATodoslosDerechosReservados
Gobierno y
Administracin
El Gobierno asegura el logro de los objetivos de la
Resumiendo
COBIT 5 une los cinco principios que permiten a
la Organizacin construir un marco efectivo de
Gobierno y Administracin basado en una serie
holstica de siete habilitadores, que optimizan la
inversin en tecnologa e informacin as como
su uso en beneficio de las partes interesadas.
10
COBIT 5
Gobierno Corporativo de TI
for
Gobierno de TI
ValIT2.0
Administracin
(2008)
Control
RiskIT
(2009)
Auditora
COBIT1
1996
COBIT2
1998
COBIT3
2000
COBIT4.0/4.1 COBIT 5
2005/7
2012
UnMarcoEmpresarialdeISACA,enwww.isaca.org/cobit
2012ISACATodoslosderechosreservados.
12
Marco de COBIT 5
COBIT 5:
El producto principal COBIT 5, de amplia cobertura
Contiene el resumen ejecutivo y la descripcin completa de todos
los componentes del marco de COBIT 5:
Los 5 Principios de COBIT 5
Los 7 Habilitadores de COBIT 5, ms:
Una introduccin a la gua de implementacin proporcionada
por ISACA (Implementacin de COBIT 5)
Una introduccin al Programa de Evaluacin de COBIT (que
no se refiere especficamente al COBIT 5) y el enfoque de la
capacidad de los procesos que ISACA adopta para COBIT.
13
La Familia de Productos de
COBIT 5
COBIT 5
GuasdeHabilitadoresdeCOBIT5
COBIT 5:
ProcesosHabilitadores
Otras Guas
Habilitadoras
COBIT 5:
InformacinHabilitadora
GuiasProfesionalesdeOrientacinde COBIT5
COBIT 5 Implementacin
COBIT 5
ParalaSeguridad
delaInformacin
COBIT 5
Parael
Aseguramiento
COBIT 5
ParaRiesgos
Otras Guas
Profesionales
COBIT 5 AmbienteColaborativoEnLnea
FuenteCOBIT5,Figura11.2012ISACATodoslosDerechosReservados.
14
Interesadas
2. Cubrir la Compaa de Forma Integral
3. Aplicar un solo Marco Integrado
4. Habilitar un Enfoque Holstico
5. Separar el Gobierno de la Administracin
15
Impulsan
Necesidades
de las partes
interesadas
ObjectivosdelGobierno:
Realizacin
de Beneficios
CreacindeValor
Optimizacin
de Riesgos
Optimizacin
de Recursos
Fuente:COBIT5,Figura3.2012ISACATodoslosderechosreservados.
16
ImpulsadoresdelasPartesInteresadas
(MedioAmbiente,EvolucinTecnolgica,)
Influencian
NecesidadesdelasPartesInteresadas
Realizacin
deBeneficios
Optimizacin
deRiesgos
Optimizacin
deRecursos
MetasdelaOrganizacin
Pasan a
MetasRelacionadasconTI
Pasan a
MetasHabilitadoras
Fuente:COBIT5,Figura4.2012ISACATodoslosderechosreservados
18
Los Componentes
Claves de un
Sistema de
Gobierno
Optimizacin
deRiesgos
Habilitadores
deGobierno
Optimizacin
deRecursos
Alcancedel
Gobierno
Roles,ActividadesyRelaciones
FuenteCOBIT5,Figura8.2012ISACATodoslosderechosreservados.
Roles,ActividadesyRelaciones
Dueosy
Partes
Interesadas
Delegan
Rendicinde
Cuentas
Ente
Regulador
Fijar
Directivas
Administracin
Instruiry
Alinear
Monitorear
FuenteCOBIT5,Figura9.2012ISACATodoslosderechosreservados.
Informar
Operaciones
y
Ejecucin
21
23
4. Habilitar un Enfoque
Holstico (cont.)
Principio 4. Habilitar un Enfoque Holstico
2.Procesos
3.Estructuras
Organizacionales
4.Cultura,tica
yComportamiento
1.Principios,PolticasyMarcos
5.Informacin
6.Servicios,
Infraestructura
yAplicaciones
7.Personas,
Habilidades
yCompetencias
RECURSOS
Fuente:COBIT5,Figura12.2012ISACATodosderechosreservados.
24
26
Administracindel
Desempeodelos
Habilitadores
Dimensinde
Habilitadores
Internas
Metas
Externas
Seatiendenlas
Necesidadesdelas
PartesInteresadas?
Calidad
Intrnseca
Calidad
Contextual
(Relevancia,
Efectividad)
Accesabilidad
y
Seguridad
SeLogranlasMetas
delosHabilitadores?
MtricasparaelLogrodelasMetas
(IndicadoresdeResultados)
CiclodeVida
BuenasPrcticas
Planificar
Disear
Construir/Adqui
rir/
Crear/Impleme
ntar
Usar/Operar
Prcticas
Productos de
Trabajo
(Entradas/Salid
as)
Evaluar/Monitor SeaplicanBuenas
Seadministrael
ear
Prcticas?
CiclodeVida?
Actualizar/Disp
oner
MtricasparalaAplicacindePrcticas
(IndicadoresdeDesempeo)
Fuente:COBIT5,Figura13.2012ISACATodosderechosreservados.
27
5. Separar el Gobierno de la
Administracin
Principio 5. Separar el Gobierno de la Administracin:
El marco de COBIT 5 plasma una distincin muy clara entre el
Gobierno y la Administracin.
Dichas dos disciplinas:
Comprenden diferentes tipos de actividades
Requieren diferentes estructuras organizacionales
Cumplen diferentes propsitos
Gobierno En la mayora de las organizaciones el Gobierno es
responsabilidad de la Junta Directiva bajo el liderazgo de su
Presidente.
Administracin En la mayora de las organizaciones, la
Administracin es responsabilidad de la Gerencia Ejecutiva, bajo el
liderazgo del Gerente General (CEO).
28
5. Separar el Gobierno de la
Administracin (cont.)
Principio 5. Separar el Gobierno de la Administracin:
El Gobierno asegura que se evalen las necesidades de las partes
interesadas, as como las condiciones y opciones, para determinar
los objetivos corporativos balanceados acordados a lograr; fijando
directivas al establecer prioridades y tomar decisiones; as como
monitorear el desempeo, cumplimiento y progreso
comparndolos contra las directivas y objetivos fijados (EDM).
La Administracin planifica, construye, ejecuta y monitorea
las actividades conforme a las directivas fijadas por el ente de
Gobierno para lograr los objetivos de la Compaa (PBRM por su
sigla en ingls PCEM).
29
5. Separar el Gobierno de la
Administracin (cont.)
Principio 5. Separar el Gobierno de la Administracin:
COBIT 5 no es obligatorio, pero propone que las organizaciones implementen los
procesos de gobierno y administracin de tal manera que las reas claves queden
cubiertas, tal como se muestra a continuacin:
NecesidadesdelNegocio
Gobierno
Evaluar
Dirijir
RetroalimentacinGerencial
Monitorear
Administracin
Planificar
(APO)
Construir
(BAI)
Operar
(DSS)
Monitorear
(MEA)
Fuente:COBIT5,Figura15.2012ISACATodosderechosreservados.
30
5. Separar el Gobierno de la
Administracin (cont.)
Principio 5. Separar el Gobierno de la Administracin:
El marco de COBIT 5 describe siete categoras de habilitadores
COBIT 5:
Procesos Habilitadores
COBIT 5: Procesos
Habilitadores
COBIT 5: Procesos Habilitadores complementa COBIT 5 y
COBIT 5: Procesos
Habilitadores
AdministracindelDesempeode
losHabilitadores
DimensindeHabilitadores
(cont.)
PartesInteresadas
Metas
Internas
Externas
Calidad Intrnseca
Calidad Contextual
(Relevancia,
Efectividad)
Accesabilidad y
Seguridad
CiclodeVida
Planificar
Disear
Construir/Adquirir/
Crear/Implementar
Usar/Operar
Evaluar/Monitorear
Actualizar/Disponer
BuenasPrcticas
Productos de Trabajo
(Entradas/Salidas)
SeAtiendenlasNecesidades
delasPartesInteresadas?
SelogranlasMetasdelos
Habilitadores?
MtricasparaelLogrodelasMetas
(IndicadoresdeResultados)
SeAdministraelCiclodeVida?
SeAplicanBuenasPrcticas?
MtricasparalaAplicacindePrcticas
(IndicadoresdeDesempeo)
Fuente:COBIT5,Figura29.2012ISACATodosderechosreservados.
34
Habilitadores
( cont.)
Procesos para el Gobierno Corporativo de TI
EDM02Asegurar
laEntregadeValor
EDM03Asegurar
laOptimizacinde
losRiesgos
EDM04Asegurar
laOptimizacinde
losRecursos
EDM05Asegurar
laTransparenciaa
laspartes
interesadas
APO08Administrar
lasRelaciones
Monitorear, Evaluar
y Valorar
APO03Administrar
laArquitectura
Corporativa
APO02Administrar
laEstrategia
APO09Administrar
losContratosde
Servicios
APO04Administrarla
Innovacin
APO10Administrar
losProveedores
APO11Administrar
laCalidad
BAI04Administrarla
Disponibilidady
Capacidad
APO05Administrarel
Portafolio
APO06Administrar
elPresupuestoylos
Costos
APO12Administrar
losRiesgos
APO13Administrarla
Seguridad
BAI05Administrarla
Habilitacindel
Cambio
BAI06Administrar
Cambios
APO07Administrarel
RecursoHumano
MEA01Monitorear,
EvaluaryValorarel
Desempeoy
Cumplimiento
BAI02Administrar
laDefinicinde
Requerimientos
BAI03Administrar
laIdentificaciny
Construccinde
Soluciones
BAI08Administrarel
Conocimiento
BAI09Administrar
losActivos
BAI10Admnistrarla
Configuracin
BAI07Administrarla
Aceptacinde
Cambiosy
Transiciones
MEA02Monitorear,
EvaluaryValorarel
SistemadeControl
Interno
DSS02Administrar
lasSolicitudesde
Serviciosylos
Incidentes
DSS03Administrar
Problemas
DSS04Administrarla
Continuidad
DSS05Administrar
losServiciosde
Seguridad
DSS06Administrar
losControlesenlos
ProcesosdeNegocio
MEA03Monitorear,
EvaluaryValorarel
Cumplimientocon
RequisitosExternos
COBIT 5: Procesos
Habilitadores
(Cont.)
36
COBIT 5 Implementacin
COBIT 5 Implementacin
La mejora del Gobierno Corporativo de la Tecnologa de la
Informacin (GEIT por su sigla en ingls) ha sido ampliamente
reconocida por altos directivos como una parte esencial del gobierno
corporativo.
La informacin y la presencia general de la tecnologa de
informacin ocupan cada da una parte ms importante de todo
aspecto de la vida comercial y pblica.
La necesidad de generar ms valor de las inversiones en la
Tecnologa y de administrar una gama creciente de riesgos
relacionados con la Tecnologa nunca ha sido mayor que ahora.
Una regulacin y legislacin cada vez ms estricta sobre el uso
comercial de la informacin tambin impulsa una mayor
concientizacin de la importancia de un ambiente de TI bien
gobernado y administrado.
38
COBIT 5 Implementacin
(cont.)
39
COBIT 5 Implementacin
(cont.)
40
COBIT 5 Implementacin
(cont.)
s
pul
Cu
le
s
q
os
am ue?
r
g
lo ontin
mo
c
C
7
sar
ble
de cere
cam lde
bia seo
r
ay
er ar
Op tiliz
yu
Planificarelprograma
ini
r
la
Identificarlosroles
claves
De
f
lan
p ll?
el ara
ar eg
ut all
ec os
Ej ovam
m
C
Construir
Mejoras
C
el om
re un
su ic
lta ar
do
el Defi
ob nir
m jetiv
et
a o
Inco
r
Opera
r
y
medir
are
reR
nitolan cono
o
M
y erce cer
delua sid
v
e a actua ad
r
?
hora
osa
pora
enfo rnuevo
s
que
s
ficios
ner
ste
o
S
m
esta
bene
Es
ta
rog
ram
nde
rlos
el p
pu
ls a
do
res
2D
as
blem
spro dades
i
nirlo
Defi oportun
ylas
Reali
za
iar
nlo
s im
de
quipo
arele
Form mentacin
imple
dnd
eque
ramo
sesta
r?
d
vi
Re tivida
f ec
laE
s o
ar
Evalu in
uac
lasit al
actu
amos
Inic
r
ta
en
m ras
ple ejo
Im s m
la
6Lleg
ut
D
a
nd
a
e q
se
ue
re
gu
mo
ir
se
sta
r?
m
el i
ue
4Qusenecesitahacer?
GestindelPrograma
(anillo exterior)
HabilitacindelCambio
CiclodeVidadeMejoraContinua
(anillo medio)
(anillo interior)
Fuente:COBIT5,Figura17.2012ISACATodosderechosreservados.
41
COBIT 5
Productos Futuros de Apoyo
La Familia de Productos de
COBIT 5
COBIT 5
GuasdeHabilitadoresdeCOBIT5
COBIT 5:
ProcesosHabilitadores
Otras Guas
Habilitadoras
COBIT 5:
InformacinHabilitadora
GuiasProfesionalesdeOrientacinde COBIT5
COBIT 5 Implementacin
COBIT 5
ParalaSeguridad
delaInformacin
COBIT 5
Parael
Aseguramiento
COBIT 5
ParaRiesgos
Otras Guas
Profesionales
COBIT 5 AmbienteColaborativoEnLnea
Fuente:COBIT5,Figura11.2012ISACATodosderechosreservados.
43