Академический Документы
Профессиональный Документы
Культура Документы
AUDITORIA DE SISTEMAS
IMPORTANCIA DE LA
INFORMACIN
La Informacin constituye un Recurso Clave para todas las
organizaciones.
La Informacin se crea, usa, retiene, divulga y destruye.
La Tecnologa juega un Papel Clave en esas actividades.
La Tecnologa se est convirtiendo en parte integral de todos
los aspectos de la vida personal y comercial.
EL MARCO DE COBIT 5
Dicho en pocas palabras, COBIT 5 ayuda a las Organizaciones
a crear un valor ptimo a partir de la TI, al mantener un
equilibrio entre la realizacin de beneficios y la optimizacin
de los niveles de riesgo y utilizacin de los recursos.
COBIT 5 permite que las tecnologas de la informacin y
relacionadas se gobiernen y administren de una manera
holstica a nivel de toda la Organizacin, incluyendo el alcance
completo de todas las reas de responsabilidad funcionales y
de negocios, considerando los intereses relacionados con la TI
de las partes interesadas internas y externas.
Los principios y habilitadores de COBIT 5 son genricos y
tiles para las Organizaciones de cualquier tamao, bien sean
comerciales, sin fines de lucro o en el sector pblico.
HABILITADORES DE COBIT 5
GOBIERNO Y
ADMINISTRACIN
El Gobierno asegura el logro de los objetivos de la
Organizacin, al evaluar las necesidades de las partes
interesadas, as como las condiciones y opciones; fijando
directivas al establecer prioridades y tomar decisiones; as
como monitorear el desempeo, cumplimiento y progreso,
comparndolos contra las directivas y objetivos acordados
(EDM).
La Administracin planifica, construye, ejecuta y
monitorea las actividades conforme a las directivas fijadas
por el ente de Gobierno para lograr los objetivos de la
Organizacin (PBRM por su sigla en ingls PCEM)
RESUMIENDO
COBIT 5 une los cinco principios que
permiten a la Organizacin construir un
marco efectivo de Gobierno y
Administracin basado en una serie de
siete habilitadores, que optimizan la
inversin en tecnologa e informacin as
como su uso en beneficio de las partes
interesadas.
EVOLUCIN COBIT 5
Gobierno de TI
Val IT 2.0
Administracin
(2008)
Control
Risk IT
(2009)
Auditora
COBIT1
1996
COBIT2
1998
COBIT3
2000
COBIT4.0/4.1
2005/7
2012
MARCO DE COBIT 5
COBIT 5:
El producto principal COBIT 5, de amplia cobertura
Contiene el resumen ejecutivo y la descripcin completa
de todos los componentes del marco de COBIT 5:
Los 5 Principios de COBIT 5
Los 7 Habilitadores de COBIT 5, ms:
Una introduccin a la gua de implementacin proporcionada
por ISACA (Implementacin de COBIT 5)
LA FAMILIA DE PRODUCTOS
DE
COBIT 5
COBIT 5
Guas de Habilitadores de COBIT 5
COBIT 5:
Procesos Habilitadores
Otras Guas
Habilitadoras
COBIT 5:
Informacin Habilitadora
COBIT
5 Implementacin
COBIT 5
Para la Seguridad
de la Informacin
COBIT 5
Para el
Aseguramiento
COBIT 5
Para Riesgos
Otras Guas
Profesionales
1. SATISFACER LAS
NECESIDADES DE LAS
PARTES
INTERESADAS
Principio 1: Satisfacer las Necesidades de las Partes Interesadas
Las Compaas existen para crear valor para sus partes interesadas.
Impulsan
Necesidades
de las partes
interesadas
Creacin de Valor
Optimizacin
de Riesgos
Optimizacin
de Recursos
Interesadas:
Las Organizaciones tienen muchas partes interesadas y crear valor
significa cosas diferentes a veces conflictivas para cada una de ellas.
En el Gobierno se trata de negociar y decidir entre los diversos intereses
de beneficio de las diferentes partes interesadas.
El sistema de Gobierno deber considerar a todas las partes interesadas
al tomar decisiones con respecto a la evaluacin de riesgos, los
beneficios y el manejo de recursos.
Para cada decisin se puede, y se debe, hacer las siguientes preguntas:
Quin recibe los beneficios?
Quin asume el riesgo?
Qu recursos se necesitan?
1. SATISFACER LAS
NECESIDADES DE LAS PARTES
INTERESADAS(CONT.)
16
1. SATISFACER LAS
NECESIDADES DE LAS PARTES
INTERESADAS(CONT.)
Principio 1: Satisfacer las Necesidades de las Partes
Interesadas:
Los beneficios de las Metas en Cascada de COBIT 5:
Permite definir las prioridades para implementar, mejorar y asegurar el
gobierno corporativo de la TI, en base de los objetivos (estratgicos)
de la Organizacin y los riesgos relacionados:
En la prctica, las metas en cascada:
Definen los objetivos y las metas tangibles y relevantes, en
diferentes niveles de responsabilidad.
Filtran la base de conocimiento de COBIT 5, en base de las metas
corporativas para extraer una orientacin relevante para la
inclusin en los proyectos especficos de implementacin, mejora17
o aseguramiento.
2. CUBRIR LA COMPAA DE
FORMA INTEGRAL
Principio 2: Cubrir la Compaa de Forma Integral:
2. Cubrir la Compaa de
Forma Integral (cont.)
3. APLICAR UN NICO
MARCO INTEGRADO
Principio 3. Aplicar un nico Marco Integrado :
COBIT 5 est alineado con los ltimos marcos y normas relevantes usados
por las organizaciones:
Corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000
Relacionado con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC 27000,
TOGAF, PMBOK/PRINCE2, CMMI
Etc.
As se permite a la Organizacin utilizar COBIT 5 como integrador macro
en el marco de gobierno y administracin.
ISACA est desarrollando el modelo de capacidad de los procesos para
facilitar al usuario de COBIT el mapeo de las prcticas y actividades contra
los marcos y normas de terceros.
4. HABILITAR UN ENFOQUE
HOLSTICO
Principio 4. Habilitar un Enfoque Holstico
Los Habilitadores de COBIT 5 son:
Factores que, individual y colectivamente, influyen sobre si
algo funcionar en el caso de COBIT, Gobierno y
Administracin sobre la TI corporativa.
Impulsados por las metas en cascada, o sea: las metas de alto
nivel relacionadas con la TI definen qu deberan lograr los
diferentes habilitadores.
Descritos por el marco de COBIT 5 en siete categoras.
4. Habilitar un Enfoque
Holstico (cont.)
4. HABILITAR UN ENFOQUE
HOLSTICO (CONT.)
Principio 4. Habilitar un Enfoque Holstico:
1. Procesos Describen una serie organizada de prcticas y actividades para lograr
determinados objetivos y producir una serie de resultados como apoyo al logro de las
metas globales relacionadas con la TI.
2. Estructuras Organizacionales Constituyen las entidades claves para la toma de
decisiones en una organizacin.
3. Cultura, tica y Comportamiento De los individuos as como de la organizacin;
se subestima frecuentemente como factor de xito en las actividades de gobierno y
administracin.
4. Principios, Polticas y Marcos Son los vehculos para traducir el comportamiento
deseado en una orientacin prctica para la administracin diaria.
5. Informacin Se encuentra presente en todo el ambiente de cualquier organizacin;
o sea se trata de toda la informacin producida y usada por la Organizacin.
6. Servicios, Infraestructura y Aplicaciones Incluyen la infraestructura, la
tecnologa y las aplicaciones que proporcionan servicios y procesamiento de
tecnologa de la informacin a la organizacin.
7. Personas, Habilidades y Competencias Estn vinculadas con las personas y son
requeridas para completar exitosamente todas las actividades y para tomar las
decisiones correctas, as como para llevar a cabo las acciones correctivas.
4. HABILITAR UN ENFOQUE
HOLSTICO (CONT).
Principio 4. Habilitar un Enfoque Holstico:
Administracin y Gobierno sistmico mediante habilitadores
interconectados Para lograr los objetivos principales de la
Organizacin, siempre debe considerarse una serie interconectada
de habilitadores, o sea, cada habilitador:
Necesita una entrada de otros habilitadores para ser
completamente efectivo, o sea, los procesos necesitan
informacin, las estructuras organizacionales necesitan
habilidades y comportamiento.
Entrega un producto de salida a beneficio de otros habilitadores,
o sea, los procesos entregan informacin, las habilidades y el
comportamiento hacen que los procesos sean eficientes.
Esto constituye un principio CLAVE que surge del trabajo de
desarrollo de ISACA en el Modelo de Negocios para la Seguridad
de la Informacin (BMIS por su sigla en ingls).
4. Habilitar un Enfoque
Holstico (cont).
5. SEPARAR EL GOBIERNO
DE LA ADMINISTRACIN
Principio 5. Separar el Gobierno de la Administracin:
El marco de COBIT 5 plasma una distincin muy clara entre el Gobierno y
la Administracin.
Dichas dos disciplinas:
5. SEPARAR EL GOBIERNO DE
LA ADMINISTRACIN
(CONT.)
Principio
5. Separar el Gobierno de la Administracin:
El Gobierno asegura que se evalen las necesidades de las
partes interesadas, as como las condiciones y opciones, para
determinar los objetivos corporativos balanceados acordados a
lograr; fijando directivas al establecer prioridades y tomar
decisiones; as como monitorear el desempeo, cumplimiento y
progreso comparndolos contra las directivas y objetivos fijados
(EDM).
La Administracin planifica, construye, ejecuta y monitorea
las actividades conforme a las directivas fijadas por el ente de
Gobierno para lograr los objetivos de la Compaa (PBRM por
su sigla en ingls PCEM).
5. SEPARAR EL GOBIERNO
DE LA ADMINISTRACIN
(CONT.)
5. SEPARAR EL GOBIERNO
DE LA ADMINISTRACIN
(CONT.)
Principio
5. Separar el Gobierno de la
Administracin:
El marco de COBIT 5 describe siete categoras de habilitadores (Principio 4).
Los procesos constituyen una categora.
Una compaa puede organizar sus procesos como estime conveniente,
siempre y cuando queden cubiertos todos los objetivos necesarios de gobierno
y administracin. Las compaas ms pequeas podrn tener menos procesos,
las compaas ms grandes y ms complejas podrn tener muchos procesos,
todos para cubrir los mismos objetivos.
COBIT 5 incluye un Modelo de Referencia de Procesos (PRM por su sigla
en ingls), que define y describe en detalle un nmero de procesos de
administracin y de gobierno. Los detalles de dicho modelo habilitador
especfico pueden encontrarse en el Volumen de COBIT 5: Procesos
Habilitadores.
COBIT 5:
Procesos
Habilitadores
COBIT 5: Procesos
Habilitadores
COBIT 5: Procesos Habilitadores complementa COBIT 5 y
contiene una gua detallada de referencias a los procesos
definidos en el Modelo de Referencia de Procesos de COBIT
5:
En el Captulo 2 se recapitula las metas en cascada de COBIT 5 y se complementa con
una serie de mtricas ejemplo para las metas corporativas y las metas relacionadas con la
TI.
En el Captulo 3 se explica el Modelo de Procesos de COBIT 5 y se definen sus
componentes.
En el Captulo 4 se muestra el diagrama de dicho Modelo de Referencias de Procesos.
El Captulo 5 contiene la informacin detallada de procesos para todos los 37 procesos de
COBIT 5 en el Modelo de Referencias de Procesos.
31
COBIT 5: PROCESOS
HABILITADORES (CONT.)
COBIT 5: PROCESOS
HABILITADORES( CONT.)
COBIT 5: PROCESOS
HABILITADORES (CONT.)
COBIT 5: Procesos Habilitadores:
El Modelo de Referencia de Procesos de COBIT 5 subdivide las
actividades y prcticas de la Organizacin relacionadas con la TI en
dos reas principales Gobierno y Administracin con la
Administracin a su vez dividida en dominios de procesos:
El Dominio de GOBIERNO contiene cinco procesos de gobierno;
dentro de cada proceso se definen las prcticas para Evaluar, Dirigir y
Monitorear (EDM).
Los cuatro dominios de la ADMINISTRACIN estn alineados con
las reas de responsabilidad de Planificar, Construir, Operar y
Monitorear (PBRM por su sigla en ingls).
COBIT 5
Implementacin
COBIT 5 IMPLEMENTACIN
La mejora del Gobierno Corporativo de la Tecnologa de la Informacin
(GEIT por su sigla en ingls) ha sido ampliamente reconocida por altos
directivos como una parte esencial del gobierno corporativo.
La informacin y la presencia general de la tecnologa de informacin
ocupan cada da una parte ms importante de todo aspecto de la vida
comercial y pblica.
La necesidad de generar ms valor de las inversiones en la Tecnologa y de
administrar una gama creciente de riesgos relacionados con la Tecnologa
nunca ha sido mayor que ahora.
Una regulacin y legislacin cada vez ms estricta sobre el uso comercial
de la informacin tambin impulsa una mayor concientizacin de la
importancia de un ambiente de TI bien gobernado y administrado.
COBIT 5 Implementacin
(cont.)
COBIT 5 IMPLEMENTACIN
(CONT.)
COBIT 5 IMPLEMENTACIN
(CONT.)
COBIT 5
Productos Futuros de
Apoyo
LA FAMILIA DE PRODUCTOS DE
COBIT 5
COBIT 5 PRODUCTOS
FUTUROS DE APOYO
GRACIAS POR SU
ATENCIN