COBIT 5

BENEFICIOS PARA LAS

ORGANIZACIONES

Las organizaciones y sus ejecutivos estn haciendo esfuerzos

para:
Mantener informacin de calidad para apoyar las decisiones del
negocio.
Generar un valor comercial de las inversiones habilitadas por la
Tecnologa de la Informacin (TI), o sea: lograr metas
estratgicas y mejoras al negocio mediante el uso eficaz e
innovador de la TI.
Lograr una excelencia operativa mediante la aplicacin
eficiente y fiable de la tecnologa.
Mantener el riesgo relacionado con TI a niveles aceptables.
Optimizar el costo de la tecnologa y los servicios de TI.
Cmo se logran estos beneficios con el fin de crear valor
para las partes interesadas de la organizacin?

VALOR PARA LAS PARTES

INTERESADAS

Para lograr valor para las partes interesadas de la

Organizacin, se requiere un buen gobierno y una
buena administracin de los activos de TI y de la
informacin.
Los Directivos, Gerentes y Ejecutivos de las
Organizaciones deben acoger la TI como cualquier
otra parte importante del negocio.
Cada da aumentan y se complican ms los requisitos
externos, tanto legales como de cumplimiento
regulatorio y contractual, relacionados con el uso de
la informacin y la tecnologa en la Organizacin,
amenazando el patrimonio si no se cumplen.
COBIT5 proporciona un marco integral que ayuda
a las Organizaciones a lograr su metas y entregar
valor mediante un gobierno y una administracin
efectivos de la TI de la Organizacin.

EL MARCO DE COBIT 5

Dicho en pocas palabras, COBIT 5 ayuda a las

Organizaciones a crear un valor ptimo a partir de la TI,
al mantener un equilibrio entre la realizacin de
beneficios y la optimizacin de los niveles de riesgo y
utilizacin de los recursos.
COBIT 5 permite que las tecnologas de la informacin y
relacionadas se gobiernen y administren de una manera
holstica a nivel de toda la Organizacin, incluyendo el
alcance completo de todas las reas de responsabilidad
funcionales y de negocios, considerando los intereses
relacionados con la TI de las partes interesadas internas y
externas.
Los principios y habilitadores de COBIT 5 son
genricos y tiles para las Organizaciones de cualquier
tamao, bien sean comerciales, sin fines de lucro o en el
sector pblico.

LOS PRINCIPIOS DE COBIT 5

1. Satisfacer
las
necesidades
de las partes
interesadas
5. Separar el
Gobierno de la
Administracin

2. Cubrir la
Organizacin de
forma integral

Principios
de COBIT 5

4. Habilitar
un enfoque
holistico

3. Aplicar un
solo marco
integrado

ANTECEDENTES..GOBIERNO Y
ADMINISTRACIN

El Gobierno asegura el logro de los objetivos de la

Organizacin, al evaluar las necesidades de las
partes interesadas, as como las condiciones y
opciones;
fijando
directivas
al
establecer
prioridades y tomar decisiones; as como
monitorear el desempeo, cumplimiento y
progreso, comparndolos contra las directivas y
objetivos acordados (EDM).
La Administracin planifica, construye, ejecuta y
monitorea
las actividades conforme a las
directivas fijadas por el ente de Gobierno para
lograr los objetivos de la Organizacin (PBRM por
su sigla en ingls PCEM)

MARCO DE COBIT 5

COBIT 5:
El producto principal COBIT 5, de amplia cobertura
Contiene el resumen ejecutivo y la descripcin completa
de todos los componentes del marco de COBIT 5:
Los 5 Principios de COBIT 5.
Los Habilitadores de COBIT 5.
Una introduccin a la gua de implementacin
proporcionada por ISACA (Implementacin de COBIT 5)
Una introduccin al Programa de Evaluacin de COBIT
(que no se refiere especficamente al COBIT 5) y el
enfoque de la capacidad de los procesos que ISACA
adopta para COBIT.

1. SATISFACER LAS NECESIDADES DE LAS

PARTES INTERESADAS
8

Principio 1: Satisfacer las Necesidades de las Partes Interesadas

Las Compaas existen para crear valor para sus partes interesadas.

Impulsan

Necesidades
de las partes
interesadas

Objectivos del Gobierno:

Realizacin
de Beneficios

Creacin de Valor

Optimizacin
de Riesgos

Optimizacin
de Recursos

2. CUBRIR LA COMPAA DE FORMA

INTEGRAL

Principio 2: Cubrir la Compaa de Forma Integral:

COBIT 5 se concentra en el gobierno y la administracin
de la tecnologa de la informacin y relacionadas desde
una perspectiva integral a nivel de toda la Organizacin.
Esto significa que COBIT 5:
Integra el gobierno de la TI corporativa en el gobierno
corporativo, o sea, el sistema de gobierno para la TI
corporativa propuesto por COBIT 5 se integra, de una
manera fluida, en cualquier sistema de gobierno, toda
vez que COBIT 5 est alineado a los ltimos desarrollos
en gobierno corporativo.
Cubre todas las funciones y los procesos dentro de la
Organizacin; COBIT 5 no solamente se concentra
en la Funcin de la TI, sino trata la tecnologa de
la informacin y relacionadas como activos que
necesitan ser manejados como cualquier otro activo,
por todos en la Organizacin.

2. CUBRIR LA COMPAA DE FORMA

INTEGRAL (CONT.)
10

Principio 2: Cubrir la Compaa de Forma Integral

Realizacin
de Beneficios

Los Componentes
Claves de un
Sistema de
Gobierno

Optimizacin
de Riesgos

Habilitadores
de Gobierno

Optimizacin
de Recursos

Alcance del
Gobierno

Roles, Actividades y Relaciones

Roles, Actividades y Relaciones

Dueos y
Partes
Interesadas

Delegan
Rendicin de
Cuentas

Ente
Regulador

Fijar
Directivas
Monitorear

Administracin

Instruir y
Alinear
Informar

Operaciones
y
Ejecucin

3. APLICAR UN NICO MARCO

INTEGRADO

11

Principio 3. Aplicar un nico Marco Integrado :

COBIT 5 est alineado con los ltimos marcos y
normas relevantes usados por las organizaciones:
Corporativo:
COSO, COSO ERM, ISO/IEC 9000,
ISO/IEC 31000
Relacionado con TI: ISO/IEC 38500, ITIL, la serie
ISO/IEC 27000, TOGAF, PMBOK/PRINCE2, CMMI
Etc.
As se permite a la Organizacin utilizar COBIT 5 como
integrador macro en el marco de gobierno y
administracin.
ISACA est desarrollando el modelo de capacidad de
los procesos para facilitar al usuario de COBIT el
mapeo de las prcticas y actividades contra los
marcos y normas de terceros.

4. HABILITAR UN ENFOQUE
HOLSTICO

12

Principio 4. Habilitar un Enfoque Holstico

Los Habilitadores de COBIT 5 son:
Factores que, individual y colectivamente,
influyen sobre si algo funcionar en el caso de
COBIT, Gobierno y Administracin sobre la TI
corporativa.
Impulsados por las metas en cascada, o sea: las
metas de alto nivel relacionadas con la TI definen
qu deberan lograr los diferentes habilitadores.
Descritos por el marco de COBIT 5 en siete
categoras.

4. HABILITAR UN ENFOQUE
HOLSTICO (CONT.)
Principio 4. Habilitar un Enfoque Holstico

2. Procesos

3. Estructuras
Organizacional
es

4. Cultura,
tica
y
Comportamient
o

1. Principios, Polticas y Marcos

5.
Informacin

6. Servicios,
Infraestructura
y Aplicaciones

RECURSO
S

7. Personas,
Habilidades
y
Competencia
s

13

5. SEPARAR EL GOBIERNO DE LA
ADMINISTRACIN

14

Principio 5. Separar el Gobierno de la

Administracin:
El marco de COBIT 5 plasma una distincin muy clara
entre el Gobierno y la Administracin.
Dichas dos disciplinas:
Comprenden diferentes tipos de actividades
Requieren diferentes estructuras organizacionales
Cumplen diferentes propsitos
Gobierno En la mayora de las organizaciones el
Gobierno es responsabilidad de la Junta Directiva
bajo el liderazgo de su Presidente.
Administracin
En
la
mayora
de
las
organizaciones, la Administracin es responsabilidad
de la Gerencia Ejecutiva, bajo el liderazgo del
Gerente General (CEO).

5. SEPARAR EL GOBIERNO DE LA
ADMINISTRACIN (CONT.)
Principio 5. Separar
Administracin:

el

Gobierno

de

15

la

El Gobierno asegura que se evalen las necesidades

de las partes interesadas, as como las condiciones y
opciones, para determinar los objetivos corporativos
balanceados acordados a lograr; fijando directivas al
establecer prioridades y tomar decisiones; as como
monitorear el desempeo, cumplimiento y progreso
comparndolos contra las directivas y objetivos fijados
(EDM).
La Administracin planifica, construye, ejecuta y
monitorea las actividades conforme a las directivas
fijadas por el ente de Gobierno para lograr los objetivos
de la Compaa (PBRM por su sigla en ingls PCEM).

5. SEPARAR EL GOBIERNO DE LA
ADMINISTRACIN (CONT.)

16

Principio 5. Separar el Gobierno de la Administracin:

COBIT 5 no es obligatorio, pero propone que las organizaciones implementen
los procesos de gobierno y administracin de tal manera que las reas claves
queden cubiertas, tal como se muestra a continuacin:
Necesidades del Negocio
Gobierno

Evaluar

Dirijir

Monitorear
Retroalimentacin Gerencial

Administracin

Planificar
(APO)

Construir
(BAI)

Operar
(DSS)

Monitorear
(MEA)

COBIT 5:
PROCESOS
HABILITADORES

COBIT 5: PROCESOS
HABILITADORES (CONT.)

Administracin del Desempeo de

los Habilitadores

Dimensin de Habilitadores

18

Partes Interesadas
Internas
Externas

Metas
Calidad Intrnseca
Calidad Contextual
(Relevancia,
Efectividad)
Accesabilidad y
Seguridad

Ciclo de Vida
Planificar
Disear
Construir/Adquirir/
Crear/Implementar
Usar/Operar
Evaluar/Monitorear
Actualizar/Disponer

Buenas Prcticas
Prcticas del Proceso,
Actividades, Actividades
detalladas
Productos de Trabajo
(Entradas/Salidas)

Prcticas genricas para los

procesos

Se Atienden las Necesidades

de las Partes Interesadas?

Se logran las Metas de los

Habilitadores?

Mtricas para el Logro de las Metas

(Indicadores de Resultados)

Se Administra el Ciclo de Vida?

Se Aplican Buenas Prcticas?

Mtricas para la Aplicacin de Prcticas

(Indicadores de Desempeo)

COBIT 5: PROCESOS
HABILITADORES (CONT.)
19

COBIT 5: Procesos Habilitadores:

El Modelo de Referencia de Procesos de COBIT 5 subdivide
las actividades y prcticas de la Organizacin relacionadas con
la TI en dos reas principales Gobierno y Administracin
con la Administracin a su vez dividida en dominios de
procesos:
El Dominio de GOBIERNO contiene cinco procesos de gobierno;
dentro de cada proceso se definen las prcticas para Evaluar,
Dirigir y Monitorear (EDM).
Los cuatro dominios de la ADMINISTRACIN estn alineados
con las reas de responsabilidad de Planificar, Construir, Operar y
Monitorear (PBRM por su sigla en ingls).

COBIT 5
IMPLEMENTACIN

COBIT 5 IMPLEMENTACIN

21

La mejora del Gobierno Corporativo de la Tecnologa de la

Informacin (GEIT por su sigla en ingls) ha sido ampliamente
reconocida por altos directivos como una parte esencial del
gobierno corporativo.
La informacin y la presencia general de la tecnologa de
informacin ocupan cada da una parte ms importante de
todo aspecto de la vida comercial y pblica.
La necesidad de generar ms valor de las inversiones en la
Tecnologa y de administrar una gama creciente de riesgos
relacionados con la Tecnologa nunca ha sido mayor que ahora.
Una regulacin y legislacin cada vez ms estricta sobre el uso
comercial de la informacin tambin impulsa una mayor
concientizacin de la importancia de un ambiente de TI bien
gobernado y administrado.

COBIT 5 IMPLEMENTACIN

22

(CONT.)

ISACA ha desarrollado el marco de COBIT 5 para ayudar

a las compaas a implementar unos habilitadores de
gobierno sanos. De hecho, la implementacin de un
buen GEIT es casi imposible sin la activacin de un
marco efectivo de gobierno. Tambin estn disponibles
las mejores prcticas y los estndares que soportan al
COBIT 5.
Los marcos, mejores prcticas y normas son tiles
solamente si son adoptados y adaptados de manera
efectiva. Hay que superar muchos retos y resolver
varios asuntos para poder implementar GEIT de manera
exitosa.
COBIT 5: Implementacin les proporciona una
gua de orientacin acerca de cmo hacerlo.

COBIT 5 IMPLEMENTACIN

23

(CONT.)

COBIT 5: Implementacin
cubre los siguientes
asuntos:
Posicionamiento de GEIT en la organizacin
Adopcin de los primeros pasos para mejorar
GEIT
Factores de xito y retos para la implementacin
Habilitacin del cambio de comportamiento y
organizacional relacionado con el GEIT
Implementacin de una mejora continua que
incluye la habilitacin del cambio y la gestin del
programa
Uso de COBIT 5 y sus componentes.

COBIT 5
PRODUCTOS
FUTUROS DE APOYO

LA FAMILIA DE PRODUCTOS DE
COBIT 5
25

COBIT 5
Guas de Habilitadores de COBIT 5

COBIT 5:
Procesos Habilitadores

Otras Guas
Habilitadoras

COBIT 5:
Informacin Habilitadora

Guias Profesionales de Orientacin de COBIT 5

COBIT

5 Implementacin

COBIT 5
Para la Seguridad
de la Informacin

COBIT 5
Para el
Aseguramiento

COBIT 5
Para Riesgos

COBIT 5 Ambiente Colaborativo En Lnea

Otras Guas
Profesionales

COBIT 5 PRODUCTOS FUTUROS

DE APOYO
26

Productos Futuros de Apoyo:

Guas Profesionales de Orientacin:
COBIT 5 para la Seguridad de Informacin
COBIT 5 para el Aseguramiento
COBIT 5 para Riesgos
Guas de Orientacin de los Habilitadores:
COBIT 5: Informacin Habilitadora
COBIT En Lnea Reemplazo
COBIT Programa de Evaluacin:
Modelo de Evaluacin de Procesos (PAM): Usando
COBIT 5
Gua para Asesores: Usando COBIT 5
Gua de Auto-Evaluacin: Usando COBIT 5

27

GRACIAS POR SU
ATENCIN!!!!