Satisfacer las necesidades de los colaboradores. Es crtico definir y
vincular los objetivos empresariales y los objetivos relacionados con TI. Cubrir la empresa de extremo a extremo. Las compaas deben cambiar de visin, con el objetivo de considerar el rea de TI como un activo y no un costo. Los directivos deben tomar la responsabilidad de gobernar y gestionar los activos relacionados con TI dentro de sus propias funciones. Aplicar un solo marco integrado. Usar un solo marco de gobierno integrado puede ayudar a las organizaciones a brindar valor ptimo de sus activos y recursos de TI. Habilitar un enfoque holstico. El gobierno de TI empresarial (GEIT) requiere de un enfoque holstico que tome en cuenta muchos componentes, tambin conocidos como habilitadores. Los habilitadores influyen en si algo va a funcionar o no. COBIT 5 incluye siete habilitadores para mejorar el GEIT, como los principios, las polticas y marcos; los procesos; la cultura; la informacin y la gente. Separar al gobierno de la administracin. Los procesos de gobierno aseguran que los objetivos se alcancen mediante la evaluacin de las necesidades de los interesados, el establecimiento de la direccin a travs de la priorizacin y la toma de decisiones; y el monitoreo del desempeo, el cumplimiento y el progreso. De acuerdo con los resultados de las actividades de gobierno, la administracin de la empresa y de TI entonces
debe planear, crear, realizar y monitorear las actividades para asegurar el alineamiento con la direccin que se estableci.
Evolucion del cobit
Publicado el 24 octubre, 2014por cjulianm10
La primera edicin fue publicada en 1996; la segunda edicin en 1998; la
tercera edicin en 2000 (la edicin on-line estuvo disponible en 2003); y la cuarta edicin en diciembre de 2005, y la versin 4.1 est disponible desde mayo de 2007.
En su cuarta edicin, COBIT tiene 34 procesos que cubren 210 objetivos de
control (especficos o detallados) clasificados en cuatro dominios: 1.
Planificacin y Organizacin (Plan and Organize))
2.
Adquisicin e Implantacion (Acquire and Implement)
3.
Entrega y Soporte (Deliver and Support)
4.
Supervisin y Evaluacin (Monitor and Evaluate)
COBIT 5
Isaca lanz el 10 de abril del 2012 la nueva edicin de este marco de
referencia. COBIT 5 es la ltima edicin del framework mundialmente aceptado, el cual proporciona una visin empresarial del Gobierno de TI que tiene a la tecnologa y a la informacin como protagonistas en la creacin de valor para las empresas. COBIT 5 se basa en COBIT 4.1, y a su vez lo ampla mediante la integracin de otros importantes marcos y normas como Val IT y Risk IT, Information
Technology Infrastructure Library (ITIL ) y las normas ISO relacionadas. en
esta norma
COBIT 5: Procesos Habilitadores
COBIT 5: Procesos Habilitadores complementa COBIT 5 y contiene una gua detallada de referencias a los procesos definidos en el Modelo de Referencia de Procesos de COBIT 5: En el Captulo 2 se recapitula las metas en cascada de COBIT 5 y se complementa con una serie de mtricas ejemplo para las metas corporativas y las metas relacionadas con la TI. En el Captulo 3 se explica el Modelo de Procesos de COBIT 5 y se definen sus componentes. En el Captulo 4 se muestra el diagrama de dicho Modelo de Referencias de Procesos. El Captulo 5 contiene la informacin detallada de procesos para todos los 37 procesos de COBIT 5 en el Modelo de Referencias de Procesos.
El Modelo de Referencia de Procesos de COBIT 5 subdivide las
actividades y prcticas de la Organizacin relacionadas con la TI en dos
reas principales Gobierno y Administracin con la Administracin a su vez dividida en dominios de procesos: El Dominio de GOBIERNO contiene cinco procesos de gobierno; dentro
de cada proceso se definen las prcticas para Evaluar, Dirigir y Monitorear
(EDM). Los cuatro dominios de la ADMINISTRACIN estn alineados con las reas de responsabilidad de Planificar, Construir, Operar y Monitorear (PBRM por su sigla en ingls).
Cobit 4.1 y Cobit 5
En su cuarta edicin, COBIT tiene 34 procesos que cubren 210 objetivos de
control (especficos o detallados) clasificados en cuatro dominios: 1.
Planificacin y Organizacin (Plan and Organize))
2.
Adquisicin e Implementacin (Acquire and Implement)
3.
Entrega y Soporte (Deliver and Support)
4.
Supervisin y Evaluacin (Monitor and Evaluate)
se basa en el anlisis y armonizacin de estndares y mejores prcticas de TI
existentes y se adapta a principios de gobierno generalmente aceptados. Est posicionado a un nivel alto, impulsado por los requerimientos del negocio, cubre el rango completo de actividades de TI, y se concentra en loque se debe lograr en lugar de cmo lograr un gobierno, administracin y control efectivos. La implantacin de las mejores prcticas debe ser consistente con el gobierno y el marco de control de la empresa, debe ser apropiada para la organizacin, y debe estar integrada con otros mtodos y prcticas que se utilicen. La gerencia y el equipo deben entender qu hacer, cmo hacerlo y porqu es importante hacerlo para garantizar que se utilicen las prcticas. Para lograr la alineacin de las mejores prcticas con los requerimientos del negocio, se recomienda que COBIT se utilice al ms alto nivel, brindando as un marco de control general basado en un modelo de procesos de TI que debe
ser aplicable en general a toda empresa. COBIT resulta de inters a distintos
usuarios: direccin ejecutiva, gerencia del negocio, gerencia de TI y auditores. COBIT est orientado a los objetivos y al alcance del gobierno de TI, asegurando que su marco de control sea integral, que est alineado con los principios de Gobierno Corporativo, y por tanto, que sea aceptable para los consejos directivos, para la direccin ejecutiva, para los auditores y reguladores. Isaca lanz el 10 de abril del 2012 la nueva edicin de este marco de referencia. COBIT 5 es la ltima edicin del framework mundialmente aceptado, el cual proporciona una visin empresarial del Gobierno de TI que tiene a la tecnologa y a la informacin como protagonistas en la creacin de valor para las empresas. COBIT 5 se basa en COBIT 4.1, y a su vez lo ampla mediante la integracin de otros importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure Library (ITIL ) y las normas ISO relacionadas. en esta norma Beneficios
COBIT 5 ayuda a empresas de todos los tamaos a:
Optimizar los servicios el coste de las TI y la tecnologa
Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las
polticas
Gestin de nuevas tecnologas de informacin
COBIT para la seguridad de la informacin
En el mes de junio del 2012, ISACA lanz COBIT 5 para la seguridad de la
informacin, actualizando la ltima versin de su marco a fin de proporcionar una gua prctica en la seguridad de la empresa, en todos sus niveles prcticos. COBIT 5 para seguridad de la informacin puede ayudar a las empresas a reducir sus perfiles de riesgo a travs de la adecuada administracin de la seguridad. La informacin especfica y las tecnologas relacionadas son cada vez ms esenciales para las organizaciones, pero la seguridad de la informacin es esencial para la confianza de los accionistas
Que es Cobit ?
Cobit(Objetivos de control para la informacin y tecnologas relacionadas) es
una gua de mejores prcticas presentado como framework, dirigida al control y supervisin de tecnologa de la informacin (TI). Mantenido por ISACA (en ingls: Information Systems Audit and Control Association) y el IT Governance Institute (ITGI, en ingls: IT Governance Institute), tiene una serie de recursos que pueden servir de modelo de referencia para la gestin de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditora, herramientas para su implementacin y principalmente, una gua de tcnicas de gestin. La misin de COBIT es investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologas de la informacin que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del da a da de los gestores de
negocios (tambin directivos) y auditores. Gestores, auditores, y usuarios se
benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas de Informacin (o tecnologas de la informacin) y decidir el nivel de seguridad y control que es necesario para proteger los activos de sus compaas mediante el desarrollo de un modelo de administracin de las tecnologas de la informacin. Recientemente, ISACA ha publicado Val IT, que relaciona los procesos de COBIT con los procesos de la gerencia mayor requeridos para conseguir un buen valor de las inversiones en tecnologas de la informacin. La estructura del modelo COBIT propone un marco de accin donde se evalan los criterios de informacin, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnologa de informacin, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluacin sobre los procesos involucrados en la organizacin