Catalizadores

El principio 4 es hacer posible un enfoque holístico. COBIT 5 define siete categorías de

catalizadores para apoyar la implementación de un sistema de gobierno y gestión global
para la TI de la empresa, todos ellos necesarios para asegurar la correcta implementación
del sistema de registro contable informático y la exactitud e integridad de la información
contable (financial statement)

Dimensiones de los Catalizadores

Proporcionan una manera común, simple y estructurada, de tratar con los catalizadores, así
como también permita a la entidad manejar sus complejas interacciones y logra facilitar los
resultados exitosos de cada uno de los catalizadores.
a) Grupos de interés. Son partes que tienen un rol activo o interés en el catalizador,
pueden ser internos de la empresa o externos a ella. Cada catalizador tiene grupos
de interés que son las partes que juegan un rol activo o tienen un interés en el
catalizador.

Como por ejemplo, los procesos tienen diferentes metas que realizan actividades o
tienen un interés en los resultados del proceso; las estructuras organizativas tienen
grupos de interés, que son parte de las estructuras. Los grupos de interés pueden ser
internos o externos a la empresa, cada uno de ellos con sus propias necesidades e
intereses, algunas veces contarios entre sí. Las necesidades de los grupos de interés
se traducen en metas corporativas, que a su vez se traducen en objetivos de TI para
la empresa.

b) Metas. Son los resultados esperados que generen valor. La calidad intrínseca se
refiere si el catalizador trabaja de manera precisa, objetiva y sus resultados sean de
confianza. La calidad contextual se refiere si el catalizador y los resultados
obtenidos de él cumplen con el propósito en el contexto que se encuentran Por
ejemplo, los resultados deben ser relevantes, completos actuales, apropiados,
consistentes, comprensibles y fáciles de usar. Todas estas metas deben ser medibles.

c) Ciclo de Vida. Es la vida útil, operativa y eliminación de un catalizador. Es decir

que va desde el comienzo pasando por su vida útil operativa hasta su eliminación.
Esto aplica a información, estructuras, procesos, políticas, etc. Las fases del ciclo de
vida consisten en: planificar, diseñar, construir, utilizar y evaluar.

d) Buenas Prácticas. Son ejemplos y sugerencias de cómo se debe implementar cuales

son las entradas y salidas del catalizador para llegar a sus objetivos, las buenas
prácticas soportan la consecución de los objetivos del catalizador.
Gestión del rendimiento de los catalizadores

Las empresas esperan resultados positivos de la aplicación y uso de los catalizadores. Para
gestionar el rendimiento de los catalizadores se utilizaran las siguientes cuestiones, que
deberán ser supervisadas y respondidas.

1. ¿Se consideran las necesidades de las partes interesadas?

2. ¿Se alcanzan los objetivos de los catalizadores?
3. ¿Se gestiona el ciclo de vida?
4. ¿Se aplican las buenas prácticas?

Los primeros dos puntos tratan con el resultado actual del catalizador. Las métricas
utilizadas para medir el punto hasta el que las metas son alcanzadas pueden ser
denominadas indicadores de retraso.

Los dos últimos puntos tratan con el funcionamiento actual del catalizador en sí mismo y
las métricas para ellos pueden ser denominados indicadores de avance.

Definición de los 7 catalizadores corporativos según COBIT 5.

a) Principios, políticas y marcos de referencia

Son mecanismos que ayudan a la comunicación entre el gobierno y la dirección. Y
Proporcionan estructuras, directrices y herramientas para el gobierno y la gestión. Está
definido por metas y reglas planteadas por la dirección de la organización. Y son
necesarios para llevar a cabo y registrar todas las operaciones de la sociedad y gestionar el
sistema de registro contable informático.

1. Partes Interesadas. Todos los que conforman la empresa, sean internos o externos.
Existen partes interesadas que establecen este catalizador (altos mandos de la
empresa) y otras que las cumplirán.
 2. Metas y métricas. Se busca principios limitados en un lenguaje sencillo, claro y que
siga los valores de la empresa. Las políticas deben conseguir deben lograr su
propósito (efectivas), eficientes, que no generen resistencia y que se las pueda
acceder de manera fácil. Los marcos de referencia deben cubrir todas las áreas
necesarias, ser adaptables, disponibles y accesibles.
3. Ciclo de Vida. Posee el ciclo de vida del catalizador genérico orientado a conseguir
las metas de la empresa y a dar estructuras para marcos de trabajo adecuados.
4. Buenas Prácticas. Crear un marco de control, de principios y de políticas,
definiendo su alcance y validez

b) Procesos
Conjunto de actividades que se relacionan entre sí para transformar entradas en salidas
Estas actividades están relacionadas con políticas de la empresa. El catalizador procesos es
el único que está definido formalmente por medio de 3 componentes básicos: entradas,
salidas y actividades. Y son necesarios para gestionar las actividades de la TI relacionadas
con el sistema de registro contable informático.

1. Partes Interesadas. Internamente son miembros de la empresa que poseen un rol y

actividad escrita en la matriz RACI. RACI es matriz con roles y actividades en la
cual se coloca el encargo que posea el rol en la actividad. R: Responsable, A:
Aprobador, C: Consultado, I: Informado. Externamente son los clientes, accionistas,
entre otros.
2. Metas. El proceso debe obtener salidas esperadas, si cumple regulaciones internas o
externas, se adapta a las necesidades, es fácil de aplicar y su nivel de
confidencialidad es el adecuado dentro de la empresa. Las métricas propias de cada
proceso deben ser específicas, medibles, practicables, relevantes y oportunas
3. Ciclo de Vida. Los procesos se definen, crean, operan, supervisa, actualiza o retira.
4. Buenas Prácticas. Optimizar el nivel de riesgo y de recursos, seguir estándares,
adaptables, que sean SMART.
c) Estructura organizativa
Son los roles organizativos que cada miembro de la empresa puede tomar. Puede poseer sus
propios roles y actividades realizadas dentro de la organización. Definen las
responsabilidades de cada uno de los roles de negocios y de TI involucrados en las acciones
de registración propiamente dichas y las relacionadas con el sistema de registro contable
informático.

1. Partes Interesadas. Gerencia de la empresa ya que a cada miembro se le asignará un

rol.
2. Metas. Actividades y decisiones adecuadas para el funcionamiento operativo
correcto.
3. Ciclo de Vida. Su ciclo de vida incluye ser creado, existente, ajustada a necesidades
y disuelta.
4. Buenas Prácticas. Definir roles adecuados y sus funciones, control en las decisiones,
estructura que permita delegar y ruta de escalado para problemas en las decisiones.

d) Cultura, ética y comportamiento

Se refiere a conductas adecuadas de la empresa, ya sea interpersonal o laboral. Está
definido por conductas individuales y colectivas que reflejen los valores de la organización.

Brinda las bases necesarias para el cumplimiento del negocio de las leyes y regulaciones
externas, políticas y procedimientos internos y mejores prácticas para la protección de los
activos de TI en general y de información en particular.

1. Partes Interesadas. Internamente a toda la empresa. Externamente a órganos

reguladores.
2. Metas. Poseer una ética empresarial (valores empresariales), individual (valores
personales dentro de la empresa), comportamiento hacia riesgos y comportamiento
en el cumplimiento de políticas.
3. Ciclo de Vida. Su ciclo de vida incluye crear, fomentar y mantener la ética y
comportamientos que la empresa desea.
 4. Buenas Prácticas. Comunicar la ética y el comportamiento de la empresa e
incentivar a seguir estas normas

e) Información
La empresa genera datos, después de procesarlos, estos se transforman en información que
conlleven a generar valor para la organización.

Es la información contable útil para la toma de decisiones de todas las partes interesadas y
para demostrar el cumplimiento normativo ante terceras partes, incluyendo situaciones
judiciales.

La información puede ser estructurada o no estructurada, formal o informal.

1. Partes Interesadas. Pueden ser internas y externas. En ambos casos deben ser un
productor de información, custodio de información y consumidor de información.
2. Metas. La información debe ser precisa, objetiva, verdadera y venir de una fuente
confiable. De igual manera la información debe ser relevante, completa, estar
vigente para su uso, que sea fácil de manipular comprensible, disponible para la
parte interesada y tener acceso restringido.
3. Ciclo de Vida. Creación, diseño (incluye adquirir o construir), almacenar,
compartir, usar, supervisar y desechar.
4. Mejores Prácticas. Crear diferentes capas de información de acuerdo con
propiedades o accesos que la empresa necesite

f) Servicios, infraestructura y aplicaciones

Se refiere a los trabajos que ofrece el departamento de TI. Cabe mencionar que un servicio
incluye a infraestructura y aplicaciones. Está definido por el apoyo a las metas de los
procesos del negocio de la organización automatizando las diferentes actividades de dicho
proceso.
Proporcionan a la empresa los servicios y tecnologías de procesamiento de la información
relacionada con el sistema de registro contable informático.

1. Partes Interesadas. Internamente a toda la empresa. Externamente a todos los que

tienen relaciones con la empresa.
2. Metas. La manera en cómo se proporcionan los servicios, el nivel de servicio y los
resultados obtenidos. De igual manera que la infraestructura sea robusta, con
tecnología acorde a las necesidades y con aplicaciones rápidas y que consuman la
menor cantidad de recursos.
3. Ciclo de Vida. El ciclo de vida se compone de la estrategia, diseño, transición,
operación y mejora continua.
4. Buenas Prácticas. Utilizar marcos de arquitectura de servicios (ITIL), definir los
niveles de servicio, definir una arquitectura empresarial adecuada.

g) Personas, habilidades y competencias

Se refiere cuales son los requisitos que una persona debe poseer para un rol dentro de la
empresa. O bien está definido por puestos de trabajo con características específicas para los
diferentes procesos de la organización.

Personas, habilidades y competencias tanto de negocios como de TI, necesarias para poder
llevar a cabo las actividades y para la correcta toma de decisiones y de acciones correctivas.
Son factores internos de una empresa, los cuales influyen en el gobierno y gestión de TI

1. Partes Interesadas. Internamente la gerencia y talento humano. Externamente

cualquier persona que quiera ingresar a la empresa.
2. Metas. Personas que cumplan con la educación, capacitación, experiencia,
conocimientos técnicos, habilidades, conducta y disponibilidad de tiempo para el rol
dentro de la empresa.
3. Ciclo de Vida. Crear base de conocimientos, planificar, evaluar, actualizar.
4. Buenas Prácticas. Poseer una categoría de habilidades según el rol.
FUENTES Y BIBLIOGRAFIA

COBIT 5 aplicado al sistema de registro contable informático argentino

By Graciela Braga, CGEIT, CPA
COBIT Focus | 5 Enero 2015

COBIT® 5: Procesos Catalizadores

ISBN 978-1-60420-285-4
Impreso en los Estados Unidos