COBIT el marco de

ISACA

COBIT es un marco de gobierno de las tecnologas de informacin que

proporciona una serie de herramientas para que la gerencia pueda
conectar los requerimientos de control con los aspectos tcnicos y los
riesgos del negocio

COBIT permite el desarrollo de las polticas y buenas prcticas para el

control de las tecnologas en toda la organizacin

COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

incrementar su valor a travs de las tecnologas, y permite su alineamiento
con los objetivos del negocio

EVOLUCIN DE COBIT

Evolution of scope

Governance of Enterprise IT
IT Governance
Val IT 2.0

Management

(2008)

Control

Risk IT
(2009)

Audit
COBIT1

1996

COBIT2

1998

COBIT3

2000

COBIT4.0/4.1 COBIT 5

2005/7

2012

De una herramienta de auditora a un marco de

gobierno de las TI

COBIT HOY
-

Comprendido de mejores prcticas aceptadas

internacionalmente

Orientado al gerenciamiento de las tecnologas

Complementado con herramientas y capacitacin

Gratuito

Respaldado por una comunidad de expertos

En evolucin permanente

Mantenido por una organizacin sin fines de lucro, con

reconocimiento internacional

Mapeado con otros estndares

Orientado a Procesos, sobre la base de Dominios de

Responsabilidad

COBIT 5 La nueva versin

COBIT 5 es producto de la mejora estratgica de

ISACA impulsando la prxima generacin de guas
sobre el Gobierno y la Administracin de la
informacin y los Activos Tecnolgicos de las
Organizaciones

Construido sobre ms de 15 aos de aplicacin

prctica, ISACA desarroll COBIT 5 para cubrir las
necesidades de los interesados, y alinearse a las
actuales tendencias sobre tcnicas de gobierno y
administracin relacionadas con la TI

COBIT 5 Integra los anteriores marcos referenciales de ISACA

Val IT es un marco de referencia de gobierno que incluye

principios rectores generalmente aceptados y procesos de
soporte relativos a la evaluacin y seleccin de inversiones
de negocios de TI

Risk IT es un marco de referencia normativo basado en un

conjunto de principios rectores para una gestin efectiva de
riesgos de TI.

BMIS (Business Model for Information Security) una

aproximacin holstica y orientada al negocio para la
administracin de la seguridad informtica

ITAF (IT Assurance Framework) un marco para el diseo, la

ejecucin y reporte de auditorias de TI y de tareas de
evaluacin de cumplimiento.

COBIT 5 El marco

La publicacin inicial, define y describe los

componentes que forman el Marco COBIT
Principios
Arquitectura
Facilitadores
Gua

de implementacin

Otras

publicaciones futuras de inters

COBIT 5 Sus principios

Marco Integrador
Conductores de valor
para los Interesados
Enfoque al Negocio y
su Contexto para toda
la organizacin
Fundamentado en
facilitadores
Estructurado de
manera separada para
el Gobierno y la
Gestin

COBIT 5 Gua de
Implementacin
La Gua de Implementacin COBIT 5 cubre los siguientes temas:
Posicionar al Gobierno de IT dentro de la organizacin
Tomar los primeros pasos hacia un Gobierno de IT superador
Desafos de implementacin y factores de xitos
Facilitar la gestin del cambio
Implementar la mejora continua
La utilizacin del COBIT 5 y sus componentes

Beneficios al utilizar COBIT 5

Incremento de la creacin de valor a travs un
gobierno y gestin efectiva de la informacin y de los
activos tecnolgicos. La funcin de TI se vuelve mas
enfocada al negocio
Incremento de la satisfaccin del usuario con el
compromiso de TI y sus servicios prestados TI es
visto como facilitador clave.
Incremento del nivel de cumplimiento con las leyes
regulaciones y polticas relevantes
Las personas que participan son mas proactivas en la
creacin de valor a partir de la gestin de TI.

COBIT 5 Integra los componentes del

BMIS
COBIT

5 toma como base el modelo

relacional que utiliza BMIS (Business Model
for Information Security), incorporando su
visin integral y sus componentes a la
nueva versin

Introduccin al BMIS
Modelo de negocios para la Seguridad de la
Informacin
Presenta un enfoque integral y orientado al negocio
para la gestin de la seguridad de la informacin
Establece un lenguaje comn para referirse a la
proteccin de la informacin
Desafa la visin convencional de la inversin en
seguridad de la informacin
Explica en forma detallada el modelo de negocio para
gestionar la seguridad de la informacin, invitando a

COBIT 5 Integra los componentes

del BMIS
Varios de los componentes del BMIS han sido integrados al
COBIT 5, como habilitadores que interactan y respaldan la
gestin en la organizacin para alcanzar sus objetivos de
negocio y crear valor.
Estos componentes son:
Organizacin
Gobierno
Procesos
Personas
Arquitectura
Factores Humanos
Tecnologa
Emergence
Cultura
Habilitacin y soporte

Principales
Novedades en COBIT
5

1.

Nuevos Principios de GEIT.

2.

Mayor foco en Habilitadores .

3.

Nuevo Modelo de Referencia de Procesos.

4.

Nuevos y modificados procesos

5.

Prcticas y Actividades

6.

Metas y Mtricas ms desarrolladas

7.

Entradas y Salidas a nivel de prctica

8.

RACI Charts ms detalladas

9.

Process Capability Maturity Models and Assessments

 COBIT

5 ha integrado el contenido de COBIT

4.1, Val IT and Risk IT en un Modelo de
Referencia de Procesos

 Hay

nuevos y modificados procesos, en

particular:
APO03

Manage enterprise architecture.

APO04

Manage innovation.

APO05

Manage portfolio.

APO06

Manage budget and costs.

APO08

Manage relationships.

APO13

Manage security.

BAI05

Manage organisational change enablement.

BAI08

Manage knowledge.

BAI09

Manage assets.

DSS05

Manage security service.

DSS06

Manage business process controls.

DOMINIOS E INCISOS
COBIT 5

DIFERENCIAS
COBIT 4.1- COBIT 5.X

A nivel de la estructura de Procesos y Dominios esto es lo

ms relevante del comparativo entre ambas versiones:
Existe un nuevo Dominio (ahora son 5), que se enfoca en
aspectos de Gobierno de TI, denominado EDM Evaluar,
Dirigir & Monitorear y que cubre el antiguo proceso ME4
de COBIT 4.
La cantidad de procesos se ha incrementado de 34 a 37
(en el draft eran 36, se agreg APO013 Gestionar
Seguridad).
Si bien los objetivos de control que corresponden a cada
proceso de COBIT 4, se mantienen mayoritariamente
dentro del mismo Dominio, existen excepciones como las
siguientes:

PO10 Administrar los proyectos, pas al Dominio BAI.

AI5 Procurar recursos de IT, pas al Dominio APO.

DS1 Definir y Administrar los niveles de servicio,

pas al Dominio APO.

DS2 Administrar los servicios de Terceros, pas al

Dominio APO.

DS3 Administrar el desempeo y la capacidad, pas

al Dominio BAI.

DS6 Identificar y asignar costos, pas al Dominio

APO.

DS7 Educar y Entrenar a los usuarios, pas al

Dominio APO.

En el dominio APO Administrar, Planear y Organizar, es donde

se observa mayor reorganizacin interna de los objetivos de
control, es decir que un antiguo proceso de COBIT 4, ahora puede
estar distribuido como parte de hasta 5 procesos del mismo
dominio en COBIT 5.

El proceso DS12 Administrar el Ambiente Fsico ahora forma

parte del DSS5 Gestionar los Servicios de Seguridad

Existen nuevos procesos cuyo contenido es mayormente

producto de COBIT 5, destacndose:

EDM1 Definir el Framework para el Governance

APO1 Definir el Framework para el Management

APO4 Gestionar Innovacin

APO13 Gestionar Seguridad (tambin hay un Proceso DSS05

Gestionar los Servicios de Seguridad)

BAI8 Gestin del Conocimiento