COBIT 5

FRAMEWORK
Mg. Yuri Alexis Tllume Mechn
yuri.tullume@upagu.edu.pe

COBIT 5
Un Marco de Negocio para el Gobierno y la Gestin de las TI de la
Empresa

Qu es COBIT?
COBIT es un marco de gobierno de las tecnologas de informacin que
proporciona una serie de herramientas para que la gerencia pueda conectar
los requerimientos de control con los aspectos tcnicos y los riesgos del
negocio

COBIT permite el desarrollo de las polticas y buenas prcticas para el

control de las tecnologas en toda la organizacin

Qu es COBIT?
COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
incrementar su valor a travs de las tecnologas, y permite su alineamiento
con los objetivos del negocio

Informacin

Constituye un recurso clave para todas las organizaciones.

Se crea, usa, retiene, divulga y destruye.
La tecnologa juega un papel clave en esas actividades.
La tecnologa se est convirtiendo en parte integral de todos los aspectos de
la vida personal y comercial.

Informacin
Qu beneficios otorgan la informacin y la tecnologa para las
organizaciones?

Empresas y ejecutivos se esfuerzan en

Mantener informacin de alta calidad para soportar las decisiones del
negocio.

Generar valor al negocio con las inversiones en TI, por ejemplo, alcanzando
metas estratgicas y generando beneficios al negocio a travs de un uso de las
TI eficaz e innovador

Empresas y ejecutivos se esfuerzan en

Alcanzar la excelencia operativa a travs de una aplicacin de la tecnologa
fiable y eficiente.

Mantener los riesgos relacionados con TI en un nivel aceptable.

Empresas y ejecutivos se esfuerzan en

Optimizar el coste de los servicios y tecnologas de TI
Cumplir con las constantemente crecientes leyes, regulaciones, acuerdos
contractuales y polticas aplicables

Valor para las partes interesadas

Para lograr valor para las partes interesadas de la Organizacin, se requiere
un buen gobierno y una buena administracin de los activos de TI y de la
informacin.

Los Directivos, Gerentes y Ejecutivos de las Organizaciones deben acoger la

TI como cualquier otra parte importante del negocio

Valor para las partes interesadas

Cada da aumentan y se complican ms los requisitos externos, tanto legales
como de cumplimiento regulatorio y contractual, relacionados con el uso de
la informacin y la tecnologa en la Organizacin, amenazando el patrimonio
si no se cumplen.

COBIT 5
COBIT5 proporciona un marco integral que ayuda a las Organizaciones a
lograr su metas y entregar valor mediante un gobierno y una administracin
efectivos de la TI de la Organizacin.

Dicho de una manera sencilla, ayuda a las empresas a crear el valor ptimo
desde TI manteniendo el equilibrio entre la generacin de beneficios y la
optimizacin de los niveles de riesgo y el uso de recursos

COBIT 5
COBIT 5 permite a las TI ser gobernadas y gestionadas de un modo
holstico para toda la empresa, abarcando al negocio completo de principio a
fin y las reas funcionales de responsabilidad de TI, considerando los
intereses relacionados con TI de las partes interesadas internas y externas.

COBIT 5 es genrico y til para empresas de todos los tamaos, tanto

comerciales, como sin nimo de lucro o del sector pblico.

Gobierno y Administracin
El Gobierno o Gobernanza se asegura de que los objetivos de la empresa
son logrados, evaluando las necesidades de los interesados, condiciones y
opciones; estableciendo la direccin mediante prioridades y toma de
decisiones; y monitoreando el desempeo, cumplimiento y progreso
respecto a los objetivos. (EDM)

Gobierno y Administracin
La Administracin planea, construye, ejecuta y monitorea (plans,
builds, runs and monitors) actividades en alineamiento con la direccin
establecida por el cuerpo de gobierno para alcanzar los objetivos de la
empresa (PBRM).

COBIT 5
COBIT 5 est enfocado en el Gobierno Empresarial de TI.
Se fundamenta en 5 principios que permiten a la empresa construir un
efectivo marco de gobierno y administracin de TI.

Se basa en un conjunto de 7 catalizadores.

Considera las tendencias actuales de gobierno y administracin y est
alineado con otros marcos de referencia

Establece un nuevo Modelo de Referencia de Procesos de TI.

FRAMEWORK

5 Principios
7 catalizadores corporativos.
Gua de implementacin
Otras publicaciones futuras de implementacin

PRINCIPIOS DE
COBIT 5

Principios

Principio 1: Satisfacer las necesidades de las

partes interesadas
Las empresas existen para

Necesidades
de las partes
interesadas

crear valor a las partes

interesadas

Objetivos del Gobierno:

Realizacin
de Beneficios

Creacin de Valor

Optimizacin
de Riesgos

Optimizacin
de Recursos

Fuente: COBIT 5, Figura 3. 2012 ISACA Todos los derechos reservados.

Principio 1: Satisfacer las necesidades de las

partes interesadas
Las empresas tienen muchas partes interesadas, y crear valor significa cosas
diferentes y a veces contradictorias para cada uno de ellos.

Las actividades de gobierno tratan sobre negociar y decidir entre los

diferentes intereses en el valor de las partes interesadas.

Principio 1: Satisfacer las necesidades de las

partes interesadas
En consecuencia, el sistema de gobierno debe considerar a todas las partes
interesadas al tomar decisiones sobre beneficios, evaluacin de riesgos y
recursos.

Para cada decisin, las siguientes preguntas pueden y deben hacerse: Para
quin son los beneficios? Quin asume el riesgo? Qu recursos se
requieren?

Principio 1: Satisfacer las necesidades de las

partes interesadas
Cascada de metas de COBIT 5:
Las necesidades de las partes interesadas deben transformarse en una
estrategia corporativa factible.

La cascada de metas es el mecanismo para traducir las necesidades de las

partes interesadas en metas corporativas, metas relacionadas con las TI y
metas catalizadoras especficas, tiles y a medida.

Principio 1: Satisfacer las necesidades de las

partes interesadas
Cascada de metas de COBIT 5:

Fuente: COBIT 5, Figura 4. 2012 ISACA Todos los derechos reservados.

Principio 1: Satisfacer las necesidades de las

partes interesadas
Cascada de metas de COBIT 5:
Paso 1: Los Motivos de las Partes Interesadas Influyen en las Necesidades de
las Partes Interesadas

Paso 2: Las Necesidades de las Partes Interesadas Desencadenan Metas

Empresariales

Principio 1: Satisfacer las necesidades de las

partes interesadas
Cascada de metas de COBIT 5:
Paso 1: Los Motivos de las Partes Interesadas Influyen en las Necesidades de
las Partes Interesadas

Paso 2: Las Necesidades de las Partes Interesadas Desencadenan Metas

Empresariales, visualizadas generalmente en un BSC.
Cobit 5 define 17 objetivos genricos (Trabajo grupal)

Principio 1: Satisfacer las necesidades de las

partes interesadas
Cascada de metas de COBIT 5:
Paso 3: Cascada de Metas de Empresa a Metas Relacionadas con las TI.
COBIT 5 define 17 metas relacionadas con las TI (Trabajo grupal)

Paso 4: Cascada de metas relacionadas con las TI hacia metas catalizadoras.

Principio 1: Satisfacer las necesidades de las

partes interesadas
Beneficios del uso de la Cascada de metas de COBIT 5:
Define objetivos y metas relevantes y tangibles a varios niveles de responsabilidad.
Filtra la base de conocimiento de COBIT 5, sobre la base de las metas corporativas,
para extraer las guas relevantes a incluir en proyectos especficos de implementacin,
mejora o aseguramiento.

Identifica claramente y comunica cmo (algunas veces de forma muy operativa) los
catalizadores son importantes para alcanzar metas de la empresa.

Principio 1: Satisfacer las necesidades de las

partes interesadas
Utilizando cuidadosamente la Cascada de metas de COBIT 5: los
usuarios no deben utilizar la cascada de una manera puramente mecnica,
sino como una gua.
Cada empresa establece sus objetivos con distintas prioridades, y estas prioridades
pueden cambiar con el tiempo.

Principio 1: Satisfacer las necesidades de las

partes interesadas
Utilizando cuidadosamente la Cascada de metas de COBIT 5:
Las tablas de relacin no distinguen entre el tamao y/o la industria en la que se
enmarca la empresa. Representan una especie de comn denominador sobre cmo, en
general, los diferentes niveles de objetivos se interrelacionan.

Los indicadores usados en la relacin utilizan dos niveles de importancia o relevancia, lo

que sugiere que hay niveles distintos de relevancia, cuando, en realidad, la asignacin se
acercar a un continuo de diversos grados de correspondencia.

Principio 1: Satisfacer las necesidades de las

partes interesadas
Revisar Ejemplo 1 y 2

Principio 2: Cubrir la empresa extremo a extremo

COBIT 5 se concentra en el gobierno y la administracin de la tecnologa de
la informacin y relacionadas desde una perspectiva integral a nivel de toda la
Organizacin.

Principio 2: Cubrir la empresa extremo a extremo

COBIT 5:
Integra el gobierno de la TI corporativa en el gobierno corporativo, o sea, el sistema de
gobierno para la TI corporativa propuesto por COBIT 5 se integra, de una manera
fluida, en cualquier sistema de gobierno, toda vez que COBIT 5 est alineado a los
ltimos desarrollos en gobierno corporativo.

Cubre todas las funciones y los procesos dentro de la Organizacin; COBIT 5 no

solamente se concentra en la Funcin de la TI, sino trata la tecnologa de la
informacin y relacionadas como activos que necesitan ser manejados como cualquier
otro activo, por todos en la Organizacin.

Principio 2: Cubrir la empresa extremo a extremo

Fuente: COBIT 5, Figura 8. 2012 ISACA

Todos los derechos reservados.

Fuente: COBIT 5, Figura 9. 2012 ISACA

Todos los derechos reservados.

Principio 2: Cubrir la empresa extremo a extremo

Catalizadores de gobierno: Los catalizadores de gobierno son los recursos
organizativos para el gobierno, tales como marcos de referencia, principios,
estructuras, procesos y prcticas, a travs de los que o hacia los que las acciones son
dirigidas y los objetivos pueden ser alcanzados.

Los catalizadores tambin incluyen los recursos corporativos por ejemplo,

capacidades de servicios (infraestructura TI, aplicaciones, etc.), personas e
informacin.

Una falta de recursos o catalizadores puede afectar a la capacidad de la empresa de

crear valor.

Principio 2: Cubrir la empresa extremo a extremo

Alcance de gobierno: El gobierno puede ser aplicado a toda la empresa, a
una entidad, a un activo tangible o intangible, etc. Es decir, es posible definir
diferentes vistas de la empresa a la que se aplica el gobierno, y es esencial
definir bien este alcance del sistema de gobierno.

El alcance de COBIT 5 es la empresa pero en esencia, COBIT 5 puede

tratar con cualquiera de las diferentes vistas.

Principio 2: Cubrir la empresa extremo a extremo

Roles, actividades y relaciones: Un ltimo elemento son los roles,
actividades y relaciones de gobierno. Definen quin est involucrado en el
gobierno, como se involucran, lo que hacen y cmo interactan, dentro del
alcance de cualquier sistema de gobierno.

En COBIT 5, se hace una clara diferenciacin entre las actividades de

gobierno y de gestin en los dominios de gobierno y gestin, as como en la
interconexin entre ellos y los actores implicados.

Principio 3: Aplicar un marco de referencia

nico integrado
Se alinea con otros estndares y marcos de referencia relevantes y, por tanto,
permite a la empresa usar COBIT 5 como el marco integrador general de
gestin y gobierno.

Es completo en cuanto a la cobertura de la empresa, proporcionando una

base para integrar de manera efectiva otros marcos, estndares y prcticas
utilizadas. Un marco general nico sirve como una fuente consistente e
integrada de gua en un lenguaje comn, no-tcnico y tecnolgicamente
agnstico.

Principio 3: Aplicar un marco de referencia

nico integrado
Proporciona una arquitectura simple para estructurar los materiales de gua y
producir un conjunto consistente.

Integra todo el conocimiento disperso previamente en los diferentes marcos

de ISACA. ISACA ha investigado las reas clave del gobierno corporativo
durante muchos aos y ha desarrollado marcos tales como COBIT, Val IT,
Risk IT, BMIS, la publicacin Informacin sobre Gobierno de TI para la
Direccin (Board Briefing on IT Governance) e ITAF para proporcionar
gua y asistencia a las empresas. COBIT 5 integra todo este conocimiento.

Fuente: COBIT 5, Figura 10. 2012 ISACA

Todos los derechos reservados.

Principio 4: Hacer posible un enfoque holstico

Catalizadores de COBIT 5, Los catalizadores son factores que, individual y
colectivamente, influyen sobre si algo funcionar en este caso, el gobierno y
la gestin de la empresa TI.

Los catalizadores son guiados por la cascada de metas, es decir, objetivos de

alto nivel relacionados con TI definen lo que los diferentes catalizadores
deberan conseguir.

COBIT 5 describe 7 categoras de catalizadores.

Principio 4: Hacer posible un enfoque holstico

Fuente: COBIT 5, Figura 12. 2012 ISACA

Todos los derechos reservados.

Principio 4: Hacer posible un enfoque holstico

1. Principios, polticas y marcos de referencia, son el vehculo para traducir
el comportamiento deseado en guas prcticas para la gestin del da a da.
2. Los procesos, describen un conjunto organizado de prcticas y actividades
para alcanzar ciertos objetivos y producir un conjunto de resultados que
soporten las metas generales relacionadas con TI

Principio 4: Hacer posible un enfoque holstico

3. Las estructuras organizativas, son las entidades de toma de decisiones
clave en una organizacin.

4. La cultura, tica y comportamiento, de los individuos y de la empresa son

muy a menudo subestimados como factor de xito en las actividades de
gobierno y gestin.

Principio 4: Hacer posible un enfoque holstico

5. La informacin, impregna toda la organizacin e incluye toda la
informacin producida y utilizada por la empresa.
La informacin es necesaria para mantener la organizacin funcionando y bien
gobernada, pero a nivel operativo, la informacin es muy a menudo el producto
clave de la empresa en s misma.

Principio 4: Hacer posible un enfoque holstico

6. Los servicios, infraestructuras y aplicaciones, incluyen la infraestructura,
tecnologa y aplicaciones que proporcionan a la empresa, servicios y tecnologas
de procesamiento de la informacin.

7. Las personas, habilidades y competencias, estn relacionadas con las

personas y son necesarias para poder completar de manera satisfactoria todas
las actividades y para la correcta toma de decisiones y de acciones correctivas.

Principio 4: Hacer posible un enfoque holstico

Algunos de los catalizadores definidos previamente son tambin recursos
corporativos que tambin necesitan ser gestionados y gobernados. Esto
aplica a:
La informacin, que necesita ser gestionada como un recurso. Alguna informacin, tal
como informes de gestin y de inteligencia de negocio son importantes catalizadores
para el gobierno y la gestin de la empresa.

Servicios, infraestructura y aplicaciones.

Personas, habilidades y competencias

Principio 4: Hacer posible un enfoque holstico

Cada catalizador:
Necesita del resultado de otros catalizadores para ser completamente efectivo, por
ejemplo, los procesos necesitan informacin, las estructuras organizativas necesitan
habilidades y comportamiento.

Proporciona una salida para beneficio de otros catalizadores, por ejemplo, los procesos
proporcionan informacin, habilidades y el comportamiento hace los procesos
eficientes.

Principio 4: Hacer posible un enfoque holstico

Principio 5: Separar el gobierno de la gestin

Gobierno

Gestin

Principio 5: Separar el gobierno de la gestin

Interacciones
entre
Gobierno y
Gestin

Principio 5: Separar el gobierno de la gestin

reas claves de
Gobierno y Gestin de
COBIT 5

Principio 5: Separar el gobierno de la gestin

El modelo de Referencia de Procesos de COBIT 5 divide los procesos de gobierno
y de gestin de la TI empresarial en 2 dominios principales de procesos:
Gobierno: contiene 5 procesos de gobierno
Gestin: contiene 4 dominios:
Alinear, Planificar y Organizar (Align, Plan and Organise, APO)
Construir, Adquirir e Implementar (Build, Acquire and Implement, BAI)
Entregar, dar Servicio y Soporte (Deliver, Service and Support, DSS)
Supervisar, Evaluar y Valorar (Monitor, Evaluate and Assess, MEA)

Modelo de Referencia de Procesos de COBIT 5

Implementacin

Implementacin
Podemos obtener un valor ptimo aprovechando COBIT solo si es adoptado
y adaptado de manera eficaz para ajustarse al entorno nico de cada empresa.

Cada enfoque de implementacin tambin necesitar resolver desafos

especficos, incluyendo la gestin de cambios a la cultura y el
comportamiento

Implementacin
Considerando el Contexto empresarial, El gobierno y la gestin de la TI
empresarial no suceden de manera aislada. Cada empresa necesita disear su
propio plan de implantacin, atendiendo a los factores especficos del
entorno interno y externo de la empresa, como por ejemplo:
tica y cultura
Leyes aplicables, regulaciones y polticas
Misin, visin y valores
Polticas y prcticas de gobierno

Implementacin
Plan de negocio y perspectivas estratgicas
Modelo operativo y nivel de madurez
Estilo de gestin
Umbral de riesgo
Capacidades y recursos disponibles
Prcticas de la industria

Implementacin
Factores crticos de xito
Que la alta direccin proporcione la orientacin y directrices para la iniciativa, as como
un decidido compromiso y apoyo.

Todas las partes deben apoyar los procesos de gobierno y gestin, para entender el
negocio y las metas de TI.

Implementacin
Asegurar la comunicacin efectiva y la habilitacin de los cambios necesarios.
Personalizar COBIT y otras buenas prcticas y estndares empleados para ajustarlos al
entorno nico de la empresa.

Enfocarse en resultados inmediatos (quick wins) y priorizar las mejoras ms

beneficiosas que sean ms sencillas de implementar

Implementacin Ciclo de vida

Implementacin Ciclo de vida

La fase 1 comienza con el reconocimiento y aceptacin de la necesidad de
una iniciativa de implementacin o mejora. Identifica los puntos dbiles
actuales y desencadena y crea el nimo de cambio a un nivel de direccin
ejecutiva

Implementacin Ciclo de vida

La fase 2 se concentra en definir el alcance de la iniciativa de implementacin
o mejora empleando el mapeo de COBIT de metas empresariales con metas
de TI a los procesos de TI asociados, y considerando cmo los escenarios de
riesgos podran destacar los procesos clave en los que focalizarse.

Implementacin Ciclo de vida

Durante la fase 3, se establece un objetivo de mejora, seguido de un anlisis
ms detallado aprovechando las directrices de COBIT para identificar
diferencias y posibles soluciones. Algunas soluciones pueden ser beneficios
inmediatos (quick wins) y otras actividades pueden ser ms desafiantes y de
largo plazo.

La prioridad deberan ser aquellas iniciativas que son ms fciles de conseguir

y aquellas que podran proporcionar los mayores beneficios.

Implementacin Ciclo de vida

La fase 4 planifica soluciones prcticas mediante la definicin de proyectos
apoyados por casos de negocios justificados. Adems, se desarrolla un plan
de cambios para la implementacin. Un caso de negocio bien desarrollado
ayuda a asegurar que se identifican y supervisan los beneficios del proyecto.

Implementacin Ciclo de vida

Las soluciones propuestas son implementadas en prcticas da a da en la
fase 5. Se pueden definir las mediciones y establecer la supervisin
empleando las metas y mtricas de COBIT para asegurar que se consigue y
mantiene la alineacin con el negocio y que el rendimiento puede ser medido.
El xito requiere el compromiso y la decidida apuesta de la alta direccin as
como la propiedad por las partes afectadas a nivel TI y de negocio.

Implementacin Ciclo de vida

La fase 6 se focaliza en la operacin sostenible de los nuevos o mejorados
catalizadores y de la supervisin de la consecucin de los beneficios
esperados.

Durante la fase 7, se revisa el xito global de la iniciativa, se identifican

requisitos adicionales para el gobierno o la gestin de la TI empresarial y se
refuerza la necesidad de mejora continua.