COBIT 5 para Aseguramiento

Controladores para Aseguramiento

Los principales impulsores de la seguridad en sus diferentes formas incluyen:

 Proporcionar a las partes interesadas opiniones fundamentadas sobre la

gobernanza y la gestión de TI de la empresa según los objetivos de garantía.
 Definir los objetivos de aseguramiento en línea con los objetivos de la empresa,
maximizando así el valor de las iniciativas de aseguramiento.
 Satisfacer los requisitos normativos o contractuales para que las empresas brinden
garantías sobre sus acuerdos de TI.

Para lograr estos objetivos, la guía profesional de COBIT 5 for Assurance:

 Proporciona orientación sobre cómo usar el marco COBIT 5 para establecer y

mantener el aprovisionamiento de aseguramiento y una función de aseguramiento
para la empresa.
 Proporciona un enfoque estructurado sobre cómo brindar seguridad frente a
habilitadores (todos los habilitadores definidos de COBIT 5, por ejemplo, procesos,
información, estructuras organizacionales)
 Ilustra el enfoque estructurado con una serie de ejemplos concretos de programas
de aseguramiento.

Beneficios de la guía
Los proveedores de aseguramiento pueden confiar en la consistencia, la estructura, el
contexto y el vocabulario del marco COBIT 5 y sus productos relacionados.
Si los profesionales de aseguramiento basan sus revisiones en el mismo marco que el
utilizado por los negocios y los gerentes de TI que están mejorando el valor de TI para la
empresa, todos los involucrados utilizarán un lenguaje común y será más fácil ponerse de
acuerdo e implementar las mejoras necesarias para arreglos de gobierno y gestión.

Esta guía puede ser utilizada por el profesional de aseguramiento para muchos propósitos
diferentes, que incluyen:
  Obtener una vista (basada en los conceptos de COBIT 5, como los habilitadores)
sobre las buenas prácticas actuales de aseguramiento
 Aprendiendo cómo usar diferentes componentes de COBIT 5 y conceptos
relacionados para la planificación, el alcance, la ejecución y la generación de
informes sobre varios tipos de iniciativas de aseguramiento de TI
 Obtener una visión de la medida en que se logra el objetivo de valor de los beneficios
de la empresa, al tiempo que se optimizan los riesgos y el uso de los recursos.

Público objetivo
El público objetivo de esta publicación es amplio e incluye:

 Profesionales de aseguramiento en varias capas de gobierno y administración

 Juntas y comités de auditoría, como partes interesadas que encargar actividades
de aseguramiento
 Negocios y gestión de TI, como partes responsables
 Grupos de interés externos, incluidos auditores externos, reguladores y clientes
La audiencia prevista para COBIT 5 for Assurance es extensa, así como las razones para
adoptar y utilizar el marco, y los beneficios que cada grupo puede encontrar en él.
Los profesionales de aseguramiento también tienen estándares específicos a seguir para
brindar sus servicios. La Sección 5 de esta presentación analiza brevemente este aspecto de
la provisión del servicio de aseguramiento.

Componentes de aseguramiento

 Relación tripartita
 Importancia del tema
 Criterios adecuados
 Ejecución
 Conclusión
 El proceso de aseguramiento (une los componentes anteriores)

Alcance de la publicación de aseguramiento

En esta publicación, se identifican dos perspectivas de seguridad:
Perspectiva de la función de aseguramiento: describe qué se necesita en una empresa para
crear y proporcionar funciones de seguridad. COBIT 5 es un marco de extremo a extremo,
lo que significa que considera el aprovisionamiento y el uso de la garantía como parte de la
gestión y gestión general de TI empresarial.
Perspectiva de evaluación: describe el tema sobre el cual se debe proporcionar la
seguridad. En este caso, el tema es TI empresarial, que se describe en detalle en el marco
COBIT 5 y “COBIT 5: Procesos de habilitación” y, por lo tanto, no se trata en detalle en la
propia guía de verificación.

La Sección 3 aborda la perspectiva de la función de aseguramiento, la Sección 4 aborda la

perspectiva de la evaluación. Ambas se basan en los siete habilitadores comunes de
gobernanza y gestión del marco COBIT 5.
A continuación, se abordan mayores detalles sobre cada perspectiva:

La perspectiva de la función de aseguramiento

La perspectiva de la función de aseguramiento describe cómo cada habilitador contribuye
al aprovisionamiento general de seguridad, por ejemplo:
¿Qué estructuras organizativas se requieren para proporcionar seguridad (junta directiva /
comité de auditoría, función de auditoría, etc.)?
¿Qué flujos de información se requieren para proporcionar seguridad (universo de
auditoría, plan de auditoría, informes de auditoría, etc.)?
La Sección 2A de la publicación contiene ejemplos de contribuciones a las prácticas de
aseguramiento para cada uno de los habilitadores y se brinda más información sobre cada
ejemplo en un apéndice.
La publicación de aseguramiento introduce una forma expandida de programa de auditoría,
reconociendo explícitamente y abordando los siete habilitadores de gestión y gestión para
respaldar la provisión efectiva de evaluación y aseguramiento contra los elementos del
marco COBIT 5.

La perspectiva de la evaluación
La perspectiva de la evaluación se refiere al tema real del aseguramiento, es decir, la
realización de compromisos reales de aseguramiento, donde se debe proporcionar la
seguridad sobre el tema de TI.
Este tema se describe con todo detalle en el marco de COBIT 5 y “COBIT 5: publicaciones de
procesos de habilitación”; el marco consiste en los habilitadores COBIT 5 interconectados e
interactivos, y el habilitador de procesos se describe completamente en “COBIT 5: Procesos
de habilitación”. Por lo tanto, la publicación de aseguramiento describe solo a un nivel alto
cómo un profesional de aseguramiento puede acercarse a brindar seguridad sobre
habilitadores.
La sección 2B de la publicación de aseguramiento proporciona:

 Una descripción detallada de los procesos de aseguramiento central, que incluye un

nivel de detalle más profundo sobre los procesos COBIT 5 MEA01, MEA02 y MEA03
 Un enfoque genérico sobre cómo brindar seguridad sobre los habilitadores de COBIT
5

Cómo COBIT 5 for Assurance se relaciona con otros estándares

COBIT 5 for Assurance, al igual que COBIT 5 en sí mismo, es un enfoque general para la
provisión de aseguramiento. Esta sección ilustra el posicionamiento global al posicionar
COBIT 5 for Assurance en contexto con una serie de estándares relacionados con la garantía
(IT).
La lista de estándares considerados incluye:

 ISACA ITAF, segunda edición, un marco de prácticas profesionales para la auditoría

/ garantía de SI
 Normas del Marco de Prácticas Profesionales Internacionales (IPPF) del Institute of
Internal Auditors (IIA) 2013
 Declaración del Instituto Americano de Contadores Públicos Certificados (AICPA)
sobre Estándares para Participaciones de Certificación (SSAE) 16