Introducción
ISACA Guatemala
COBIT 5
Resumen Ejecutivo
¡Información!
3
Beneficios para las
Organizaciones
Las organizaciones y sus ejecutivos están haciendo esfuerzos para :
Mantener información de calidad para apoyar las decisiones del negocio.
Generar un valor comercial de las inversiones habilitadas por la Tecnología de la
Información (TI), o sea: lograr metas estratégicas y mejoras al negocio mediante el
uso eficaz e innovador de la TI.
Lograr una excelencia operativa mediante la aplicación eficiente y fiable de la
tecnología.
Mantener el riesgo relacionado con TI a niveles aceptables.
Optimizar el costo de la tecnología y los servicios de TI.
5. Separar el 2. Cubrir la
Gobierno de la Organización de
Administración forma integral
Principios
de COBIT 5
4. Habilitar 3. Aplicar un
un enfoque solo marco
holistico integrado
Fuente: COBIT® 5, Figura 2. © 2012 ISACA® Todos los derechos reservados. 7
Habilitadores de COBIT 5
1. Principios, Políticas y Marcos
6. Servicios, 7. Personas,
5. Información Infraestructura Habilidades y
y Aplicaciones Competencias
RECURSOS
Fuente: COBIT® 5, Figura 12. © 2012 ISACA® Todos los Derechos Reservados
8
Gobierno y Administración
9
Resumiendo…
10
COBIT 5
COBIT 5: Ahora un único Marco
Empresarial Completo for
Gobierno Corporativo de TI
Evolución del Alcance
Gobierno de TI
Val IT 2.0
Administración (2008)
Control
Risk IT
(2009)
Auditoría
Un Marco Empresarial de ISACA, en www.isaca.org/cobit
© 2012 ISACA® Todos los derechos reservados.
12
Marco de COBIT 5
COBIT 5:
El producto principal COBIT 5, de amplia cobertura
Contiene el resumen ejecutivo y la descripción completa de todos
los componentes del marco de COBIT 5:
Los 5 Principios de COBIT 5
Los 7 Habilitadores de COBIT 5, más:
Una introducción a la guía de implementación proporcionada por ISACA
(Implementación de COBIT 5)
Una introducción al Programa de Evaluación de COBIT (que no se refiere
específicamente al COBIT 5) y el enfoque de la capacidad de los procesos que
ISACA adopta para COBIT.
13
La Familia de Productos de
COBIT 5
COBIT® 5
Guías de Habilitadores de COBIT® 5
® ®
COBIT 5: COBIT 5: Otras Guías
Procesos Habilitadores Información Habilitadora Habilitadoras
Guias Profesionales de Orientación de COBIT® 5
®
COBIT 5 COBIT® 5 ®
® COBIT 5 Otras Guías
COBIT 5 Implementación Para la Seguridad Para el Para Riesgos Profesionales
de la Información Aseguramiento
COBIT® 5 Ambiente Colaborativo En Línea
Fuente COBIT® 5, Figura 11. © 2012 ISACA® Todos los Derechos Reservados.
14
Los 5 Principios de COBIT
15
1. Satisfacer las Necesidades de las
Partes Interesadas
Fuente: COBIT® 5, Figura 3. © 2012 ISACA® Todos los derechos reservados.
16
1. Satisfacer las Necesidades de las Partes
Interesadas(cont.)
Pasan a
Metas Habilitadoras
Fuente: COBIT® 5, Figura 4. © 2012 ISACA® Todos los derechos reservados 18
1. Satisfacer las Necesidades de las Partes
Interesadas(cont.)
Sistema de
Gobierno
Roles, Actividades y Relaciones
Fuente COBIT® 5, Figura 8. © 2012 ISACA® Todos los derechos reservados.
Roles, Actividades y Relaciones
Instruir y
Delegan Fijar
Dueños y Ente Alinear Operaciones
Directivas Administración
Partes Regulador y
Interesadas Rendición de Monitorear Ejecución
Informar
Cuentas
Fuente COBIT® 5, Figura 9. © 2012 ISACA® Todos los derechos reservados. 21
3. Aplicar un único Marco Integrado
Principio 3. Aplicar un único Marco Integrado :
COBIT 5 está alineado con los últimos marcos y normas
relevantes usados por las organizaciones:
Corporativo: COSO, COSO ERM, ISO/IEC 9000,
ISO/IEC 31000
Relacionado con TI: ISO/IEC 38500, ITIL, la serie
ISO/IEC 27000, TOGAF, PMBOK/PRINCE2, CMMI
Etc.
Así se permite a la Organización utilizar COBIT 5 como
integrador macro en el marco de gobierno y administración.
ISACA está desarrollando el modelo de capacidad de los
procesos para facilitar al usuario de COBIT el mapeo de las
prácticas y actividades contra los marcos y normas de terceros.
22
4. Habilitar un Enfoque
Holístico
Principio 4. Habilitar un Enfoque Holístico
Los Habilitadores de COBIT 5 son:
• Factores que, individual y colectivamente, influyen sobre si algo
funcionará – en el caso de COBIT, Gobierno y Administración sobre la
TI corporativa.
• Impulsados por las metas en cascada, o sea: las metas de alto nivel
relacionadas con la TI definen qué deberían lograr los diferentes
habilitadores.
• Descritos por el marco de COBIT 5 en siete categorías.
23
4. Habilitar un Enfoque
Holístico (cont.)
Principio 4. Habilitar un Enfoque Holístico
1. Principios, Políticas y Marcos
6. Servicios, 7. Personas,
5. Información Infraestructura Habilidades
y Aplicaciones y Competencias
RECURSOS
Fuente: COBIT® 5, Figura 12. © 2012 ISACA® Todos derechos reservados.
24
4. Habilitar un Enfoque Holístico
(cont.)
Principio 4. Habilitar un Enfoque Holístico:
1. Procesos – Describen una serie organizada de prácticas y actividades para lograr determinados
objetivos y producir una serie de resultados como apoyo al logro de las metas globales
relacionadas con la TI.
2. Estructuras Organizacionales – Constituyen las entidades claves para la toma de decisiones en
una organización.
3. Cultura, Ética y Comportamiento – De los individuos así como de la organización; se subestima
frecuentemente como factor de éxito en las actividades de gobierno y administración.
4. Principios, Políticas y Marcos – Son los vehículos para traducir el comportamiento deseado en
una orientación práctica para la administración diaria.
5. Información – Se encuentra presente en todo el ambiente de cualquier organización; o sea se trata
de toda la información producida y usada por la Organización. La información es requerida para
mantener la organización andando y bien gobernada, pero a nivel operativo, la información
frecuentemente es el producto clave de la organización en si.
6. Servicios, Infraestructura y Aplicaciones – Incluyen la infraestructura, la tecnología y las
aplicaciones que proporcionan servicios y procesamiento de tecnología de la información a la
organización.
7. Personas, Habilidades y Competencias – Están vinculadas con las personas y son requeridas
para completar exitosamente todas las actividades y para tomar las decisiones correctas, así como
para llevar a cabo las acciones correctivas.
25
4. Habilitar un Enfoque Holístico
(cont).
26
4. Habilitar un Enfoque Holístico
(cont).
de los Habilitadores?
Administración del
Ciclo de Vida? Prácticas?
Partes Interesadas?
Habilitadores
Métricas para el Logro de las Metas Métricas para la Aplicación de Prácticas
(Indicadores de Resultados) (Indicadores de Desempeño)
Fuente: COBIT® 5, Figura 13. © 2012 ISACA® Todos derechos reservados.
27
5. Separar el Gobierno de la
Administración
29
5. Separar el Gobierno de la
Administración (cont.)
Principio 5. Separar el Gobierno de la Administración:
COBIT 5 no es obligatorio, pero propone que las organizaciones implementen
los procesos de gobierno y administración de tal manera que las áreas claves
queden cubiertas, tal como se muestra a continuación:
Necesidades del Negocio
Gobierno
Evaluar
Dirijir Monitorear
Retroalimentación Gerencial
Administración
Fuente: COBIT® 5, Figura 15. © 2012 ISACA® Todos derechos reservados.
30
5. Separar el Gobierno de la
Administración (cont.)
Principio 5. Separar el Gobierno de la
Administración:
El marco de COBIT 5 describe siete categorías de habilitadores
(Principio 4). Los procesos constituyen una categoría.
Una compañía puede organizar sus procesos como estime conveniente,
siempre y cuando queden cubiertos todos los objetivos necesarios de
gobierno y administración. Las compañías más pequeñas podrán tener
menos procesos, las compañías más grandes y más complejas podrán
tener muchos procesos, todos para cubrir los mismos objetivos.
COBIT 5 incluye un Modelo de Referencia de Procesos (PRM por
su sigla en inglés), que define y describe en detalle un número de
procesos de administración y de gobierno. Los detalles de dicho
modelo habilitador específico pueden encontrarse en el Volumen de
COBIT 5: Procesos Habilitadores.
31
COBIT 5:
Procesos Habilitadores
COBIT 5: Procesos Habilitadores
COBIT 5: Procesos Habilitadores complementa COBIT 5 y contiene una
guía detallada de referencias a los procesos definidos en el Modelo de
Referencia de Procesos de COBIT 5:
En el Capítulo 2 se recapitula las metas en cascada de
COBIT 5 y se complementa con una serie de métricas
ejemplo para las metas corporativas y las metas
relacionadas con la TI.
En el Capítulo 3 se explica el Modelo de Procesos de
COBIT 5 y se definen sus componentes.
En el Capítulo 4 se muestra el diagrama de dicho Modelo
de Referencias de Procesos.
El Capítulo 5 contiene la información detallada de
procesos para todos los 37 procesos de COBIT 5 en el
Modelo de Referencias de Procesos.
33
COBIT 5: Procesos Habilitadores (cont.)
Métricas para el Logro de las Metas Métricas para la Aplicación de Prácticas
(Indicadores de Resultados) (Indicadores de Desempeño)
Fuente: COBIT® 5, Figura 29. © 2012 ISACA® Todos derechos reservados.
34
COBIT 5: Procesos Habilitadores( cont.)
Evaluar, Dirijir y Monitorear Procesos para el Gobierno Corporativo de TI
EDM01 Asegurar
que se fija el Marco EDM02 Asegurar EDM04 Asegurar EDM05 Asegurar
EDM03 Asegurar
de Gobierno y su la Entrega de Valor la Optimización de la Transparencia a
la Optimización de
Mantenimiento los Recursos las partes
los Riesgos
interesadas
MEA01 Monitorear,
Evaluar y Valorar el
APO09 Administrar Desempeño y
APO08 Administrar APO10 Administrar APO11 Administrar APO12 Administrar APO13 Administrar la Cumplimiento
los Contratos de los Proveedores la Calidad los Riesgos Seguridad
las Relaciones
Servicios
DSS02 Administrar MEA03 Monitorear,
DSS01 Administrar las Solicitudes de DSS03 Administrar DSS04 Administrar la DSS05 Administrar DSS06 Administrar Evaluar y Valorar el
las Operaciones Servicios y los Problemas Continuidad los Servicios de los Controles en los Cumplimiento con
Incidentes Seguridad Procesos de Negocio Requisitos Externos
Fuente: COBIT® 5, Figura 16. © 2012 ISACA® Todos derechos reservados.
COBIT 5: Procesos Habilitadores (Cont.)
39
COBIT 5 Implementación (cont.)
40
COBIT 5 Implementación (cont.)
s o 1 ¿
m pul
el i Cu
ue á le
os q s s
on
m
gra ue? lo
s im
m o lo contin Inic pu
7 ¿ Có a d r iar ls a
vis el p do
Re tivida
res
rog ?
fec ram
la E Es a
tar?
tab
le
de cer e
os es
ner
Defi oportun
cios
2 ¿Dó
ste cam l de
y las
So
bia seo
ríam
nir lo
enefi
r
Form mentación
nde
s
e que
enfo r nuevo
imple
are
es t a
reR
s pro dades
b nitola n cono
ar el e
dónd
s
r los
Mo
y erce cer
mos
que
delua sid
r
pora
e a actua ad
la sit al
v
Opera
blem
amos
aho
Evalu ión
medir
i
quipo
r
y
za
actu
uac
r
r a?
Inco
6 ¿Lleg
Reali
ar
ob nir
a o
as
m jetiv
Im s m
de
el Defi
la
ple ejo
et
m ras
en
Construir
lta ar
ta
do
su ic
Op tiliz
Mejoras
ir
r
re un
y u
gu
5 ¿
er ar
el om
r?
Ej o vam
ay
se
Có
sta
C
ec os
a
m
s e
Identificar los roles
ut a ll
a
mo
ar eg
ut
claves
re
el ar a
r
ue
la
e q
p llá?
r
lan
nd
ini
Dó
f
De
3 ¿
Planificar el programa
4 ¿Qué se necesita hacer?
41
Fuente: COBIT 5, Figura 17. © 2012 ISACA Todos derechos reservados.
® ®