Académique Documents
Professionnel Documents
Culture Documents
El Marco de COBIT 5
Dicho en pocas palabras, COBIT 5 ayuda a las Organizaciones
2. Cubrir la
Organizacin de
forma integral
Principios
de COBIT 5
4. Habilitar
un enfoque
holistico
3. Aplicar un
solo marco
integrado
Habilitadores de COBIT 5
2. Procesos
3. Estructuras
Organizacionales
4. Cultura, tica
y Comportamiento
5. Informacin
6. Servicios,
Infraestructura
y Aplicaciones
7. Personas,
Habilidades y
Competencias
RECURSOS
Fuente: COBIT 5, Figura 12. 2012 ISACA Todos los Derechos Reservados
Gobierno y Administracin
El Gobierno asegura el logro de los objetivos de la
Organizacin, al evaluar las necesidades de las partes
interesadas, as como las condiciones y opciones; fijando
directivas al establecer prioridades y tomar decisiones; as
como monitorear el desempeo, cumplimiento y
progreso, comparndolos contra las directivas y objetivos
acordados (EDM).
La Administracin planifica, construye, ejecuta y
monitorea las actividades conforme a las directivas
fijadas por el ente de Gobierno para lograr los objetivos de
la Organizacin (PBRM por su sigla en ingls PCEM)
9
Resumiendo
COBIT 5 une los cinco principios que permiten a
la Organizacin construir un marco efectivo de
Gobierno y Administracin basado en una serie
holstica de siete habilitadores, que optimizan la
inversin en tecnologa e informacin as como
su uso en beneficio de las partes interesadas.
10
for
Gobierno Corporativo de TI
Gobierno de TI
Val IT 2.0
Administracin
(2008)
Control
Risk IT
(2009)
Auditora
COBIT1
1996
COBIT2
1998
COBIT3
2000
COBIT4.0/4.1 COBIT 5
2005/7
2012
12
Marco de COBIT 5
COBIT 5:
El producto principal COBIT 5, de amplia cobertura
Contiene el resumen ejecutivo y la descripcin completa de todos
los componentes del marco de COBIT 5:
Los 5 Principios de COBIT 5
Los 7 Habilitadores de COBIT 5, ms:
Una introduccin a la gua de implementacin proporcionada
por ISACA (Implementacin de COBIT 5)
Una introduccin al Programa de Evaluacin de COBIT (que
no se refiere especficamente al COBIT 5) y el enfoque de la
capacidad de los procesos que ISACA adopta para COBIT.
13
COBIT 5:
Procesos Habilitadores
Otras Guas
Habilitadoras
COBIT 5:
Informacin Habilitadora
COBIT 5 Implementacin
COBIT 5
Para la Seguridad
de la Informacin
COBIT 5
Para el
Aseguramiento
COBIT 5
Para Riesgos
Otras Guas
Profesionales
Fuente COBIT 5, Figura 11. 2012 ISACA Todos los Derechos Reservados.
14
15
Creacin de Valor
Optimizacin
de Riesgos
Optimizacin
de Recursos
16
17
Optimizacin
de Recursos
Metas de la Organizacin
Pasan a
Metas Habilitadoras
18
19
Los Componentes
Claves de un
Sistema de
Gobierno
Optimizacin
de Riesgos
Habilitadores
de Gobierno
Optimizacin
de Recursos
Alcance del
Gobierno
Delegan
Ente
Regulador
Rendicin de
Cuentas
Fijar
Directivas
Administracin
Instruir y
Alinear
Monitorear
Informar
Operaciones
y
Ejecucin
21
23
2. Procesos
3. Estructuras
Organizacionales
4. Cultura, tica
y Comportamiento
5. Informacin
6. Servicios,
Infraestructura
y Aplicaciones
7. Personas,
Habilidades
y Competencias
RECURSOS
Fuente: COBIT 5, Figura 12. 2012 ISACA Todos derechos reservados.
24
26
Administracin del
Desempeo de los
Habilitadores
Dimensin de
Habilitadores
Se atienden las
Necesidades de las
Partes Interesadas?
Metas
Calidad Intrnseca
Calidad Contextual
(Relevancia,
Efectividad)
Accesabilidad y
Seguridad
Ciclo de Vida
Buenas Prcticas
Planificar
Disear
Construir/Adquirir/
Crear/Implementar
Usar/Operar
Evaluar/Monitorear
Actualizar/Disponer
Prcticas
Productos de Trabajo
(Entradas/Salidas)
Se administra el
Ciclo de Vida?
Se aplican Buenas
Prcticas?
27
29
Gobierno
Evaluar
Dirijir
Monitorear
Retroalimentacin Gerencial
Administracin
Planificar
(APO)
Construir
(BAI)
Operar
(DSS)
Monitorear
(MEA)
30
Dimensin de Habilitadores
Metas
Calidad Intrnseca
Calidad Contextual
(Relevancia,
Efectividad)
Accesabilidad y
Seguridad
Ciclo de Vida
Planificar
Disear
Construir/Adquirir/
Crear/Implementar
Usar/Operar
Evaluar/Monitorear
Actualizar/Disponer
(cont.)
Buenas Prcticas
Prcticas del Proceso,
Actividades, Actividades
detalladas
Productos de Trabajo
(Entradas/Salidas)
34
EDM02 Asegurar
la Entrega de Valor
EDM03 Asegurar
la Optimizacin de
los Riesgos
EDM04 Asegurar
la Optimizacin de
los Recursos
EDM05 Asegurar
la Transparencia a
las partes
interesadas
APO08 Administrar
las Relaciones
Monitorear, Evaluar
y Valorar
APO03 Administrar
la Arquitectura
Corporativa
APO02 Administrar
la Estrategia
APO09 Administrar
los Contratos de
Servicios
APO04 Administrar
la Innovacin
APO10 Administrar
los Proveedores
APO11 Administrar
la Calidad
BAI04 Administrar la
Disponibilidad y
Capacidad
APO05 Administrar
el Portafolio
APO06 Administrar
el Presupuesto y los
Costos
APO12 Administrar
los Riesgos
APO13 Administrar
la Seguridad
BAI05 Administrar la
Habilitacin del
Cambio
BAI06 Administrar
Cambios
APO07 Administrar
el Recurso Humano
MEA01 Monitorear,
Evaluar y Valorar el
Desempeo y
Cumplimiento
BAI02 Administrar
la Definicin de
Requerimientos
BAI03 Administrar
la Identificacin y
Construccin de
Soluciones
BAI08 Administrar el
Conocimiento
BAI09 Administrar
los Activos
BAI10 Admnistrar la
Configuracin
BAI07 Administrar la
Aceptacin de
Cambios y
Transiciones
MEA02 Monitorear,
Evaluar y Valorar el
Sistema de Control
Interno
( cont.)
DSS02 Administrar
las Solicitudes de
Servicios y los
Incidentes
DSS03 Administrar
Problemas
DSS04 Administrar
la Continuidad
DSS05 Administrar
los Servicios de
Seguridad
DSS06 Administrar
los Controles en los
Procesos de Negocio
MEA03 Monitorear,
Evaluar y Valorar el
Cumplimiento con
Requisitos Externos
(Cont.)
36
COBIT 5 Implementacin
La mejora del Gobierno Corporativo de la Tecnologa de la
Informacin (GEIT por su sigla en ingls) ha sido ampliamente
reconocida por altos directivos como una parte esencial del gobierno
corporativo.
La informacin y la presencia general de la tecnologa de
informacin ocupan cada da una parte ms importante de todo
aspecto de la vida comercial y pblica.
La necesidad de generar ms valor de las inversiones en la
Tecnologa y de administrar una gama creciente de riesgos
relacionados con la Tecnologa nunca ha sido mayor que ahora.
Una regulacin y legislacin cada vez ms estricta sobre el uso
comercial de la informacin tambin impulsa una mayor
concientizacin de la importancia de un ambiente de TI bien
gobernado y administrado.
38
COBIT 5 Implementacin
(cont.)
39
COBIT 5 Implementacin
(cont.)
40
COBIT 5 Implementacin
(cont.)
(anillo medio)
(anillo interior)
41
COBIT 5:
Procesos Habilitadores
Otras Guas
Habilitadoras
COBIT 5:
Informacin Habilitadora
COBIT 5 Implementacin
COBIT 5
Para la Seguridad
de la Informacin
COBIT 5
Para el
Aseguramiento
COBIT 5
Para Riesgos
Otras Guas
Profesionales
43