COBIT 5

Observación 3 : USO DE SOFTWARE NO AUTORIZADO Y SIN LICENCIA

Dominio Procesos Incumple Impacta Descripcion

01 Gestionar BAI09.01 Identificar y registrar los activos actuales.

programas y X Mantener un registro actualizado y exacto de todos los activos
proyectos. de TI necesarios para la prestación de
servicios y garantizar su alineación con la gestión de la
configuración y la administración financiera.
BAI09.02 Gestionar Activos Críticos.
X Identificar los activos que son críticos en la provisión de
09 Gestionar los capacidad de servicio y dar los pasos para maximizar su
activos. fiabilidad y disponibilidad para apoyar las necesidades del
Construir,
negocio.
adquirir e
BAI09.03 Gestionar el ciclo de vida de los activos.
Implementar
Gestionar los activos desde su adquisición hasta su
(BAI)
eliminación para asegurar que se utilizan tan eficaz y
eficientemente como sea posible y son contabilizados y
protegidos físicamente.
BAI09.04 Optimizar el coste de los activos.
10 Gestionar la Revisar periódicamente la base global de activos para
X
configuración. identificar maneras de optimizar los costes y mantener el
alineamiento con las necesidades del negocio.
BAI09.05 Administrar Licencias.
Administrar las licencias de software de forma que se
mantenga el número óptimo de licencias para soportar
los requerimientos de negocio y el número de licencias
en propiedad sea suficiente para cubrir el software
instalado y en uso.
01 Gestionar el
marco de gestión
de TI.
02 Gestionar la
estrategia.
03 Gestionar la
arquitectura
empresarial.
04 Gestionar la
innovación.
05 Gestionar el
portafolio.
06 Gestionar el
Alinear,
presupuesto y los
planificar
costes.
y organizar
07 Gestionar los
(APO)
recursos
humanos.
08 Gestionar las
relaciones.
09 Gestionar los
acuerdos de
servicio.
10 Gestionar los
proveedores.
11 Gestionar la
calidad.
12 Gestionar el
riesgo.
 13 Gestionar la
seguridad.
01 Gestionar
programas y
proyectos.
02 Gestionar la
definición de
requisitos.
03 Gestionar la
identificación y
construcción de
soluciones.
04 Gestionar la
disponibilidad y
la capacidad.
Construir,
05 Gestionar la
adquirir e
introducción del
Implementar
cambio
(BAI)
organizativo.
06 Gestionar los
cambios.
07 Gestionar la
aceptación del
cambio y la
transición.
08 Gestionar el
conocimiento.
09 Gestionar los
activos.
10 Gestionar la
configuración.
01 Gestionar
operaciones.
02 Gestionar
peticiones e
incidentes de
servicio.
03 Gestionar
Entregar,
problemas.
dar servicio
04 Gestionar la
y soporte
continuidad.
(DSS)
05 Gestionar
servicios de
seguridad. X
06 Gestionar
controles de
procesos de
negocio.
01 ..el
rendimiento y la
conformidad.
Supervisar, 02 ..el sistema de
evaluar y control interno.
valorar 03 ..la
(MEA) conformidad con
los X
requerimientos
externos.
Mitigación
1. Mantener un registro de todas las licencias de software adquiridas y sus acuerdos de licencia asociados.
2. De forma regular, llevar a cabo una auditoría para identificar a todos las copias de software instalado con licencia.
3. Comparar el número de copias de software instalado con el número de licencias en propiedad.
4. Cuando las copias sean inferiores al número en propiedad, decidir si existe una necesidad de mantener o cancelar
licencias, considerando el potencial
de ahorrar en mantenimiento innecesario, formación y otros gastos.
5 Cuando las copias sean superiores al número en propiedad, considerar primero la posibilidad de desinstalar copias
que no sean ya necesarias o no
estén justificadas, y después, si es necesario, adquirir licencias adicionales para cumplir con los acuerdos de licencia.
6. De forma regular, considerar si se puede obtenerse un mejor valor mediante la actualización de productos y licencias
asociadas.