Академический Документы
Профессиональный Документы
Культура Документы
2
Requerimiento para su implementación
Las partes interesadas de la Organización, se requiere un buen
gobierno y una buena administración de los activos de TI y de
la información.
3
El Marco de COBIT
Ayuda a las Organizaciones a crear un valor óptimo a partir de
la TI.
Mantiene el equilibrio entre la optimización de los niveles de
riesgo y utilización de los recursos de las Organizaciones.
Permite que las tecnologías de la información sean gobernadas
y administradas de una manera holística a nivel de toda la
Organización, incluyendo las áreas de responsabilidad.
Los principios y habilitadores de COBIT son genéricos y útiles
para las Organizaciones de cualquier tamaño, bien sean
comerciales, sin fines de lucro o en el sector público.
4
COBIT 5: Ahora un único Marco
Empresarial Completofor
Gobierno Corporativo de TI
Evolución del Alcance
Gobierno de TI
Val IT 2.0
Administración (2008)
Control
Risk IT
(2009)
Auditoría
5
COBIT une los cinco principios que permiten a
la Organización construir un marco efectivo de
Gobierno y Administración
6
Los Principios de COBIT
1. Satisfacer
las
necesidades
de las partes
interesadas
5. Separar el 2. Cubrir la
Gobierno de la Organización de
Administración forma integral
Principios
de COBIT 5
4. Habilitar 3. Aplicar un
un enfoque solo marco
holistico integrado
8
1. Satisfacer las Necesidades de las Partes Interesadas(cont.)
9
2. Cubrir la Compañía de Forma Integral
Integra TI en el gobierno corporativo, o sea, el sistema de
gobierno para la TI corporativa propuesto por COBIT se
integra, de una manera fluida.
10
3. Aplicar un único Marco Integrado
COBIT está alineado con los últimos marcos y normas relevantes
usados por las organizaciones:
Corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC
31000
Relacionado con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC
27000, TOGAF, PMBOK/PRINCE2, CMMI
Etc.
Así se permite a la Organización utilizar COBIT como integrador
macro en el marco de gobierno y administración.
ISACA está desarrollando el modelo de capacidad de los procesos
para facilitar al usuario de COBIT el mapeo de las prácticas y
actividades contra los marcos y normas de terceros.
11
Habilitar un Enfoque Holístico
6. Servicios, 7. Personas,
5. Información Infraestructura Habilidades y
y Aplicaciones Competencias
RECURSOS
Fuente: COBIT® 5, Figura 12. © 2012 ISACA® Todos los Derechos Reservados
12
4. Habilitar un Enfoque Holístico (cont.)
Principio 4. Habilitar un Enfoque Holístico:
1. Procesos – Describen una serie organizada de prácticas y actividades para lograr
determinados objetivos y producir una serie de resultados como apoyo de las TI.
2. Estructuras Organizacionales – Constituyen las entidades y departamentos claves
para la toma de decisiones en una organización.
3. Cultura, Ética y Comportamiento – De los individuos así como de la
organización; se subestima frecuentemente como factor de éxito en las actividades
de gobierno y administración.
4. Principios, Políticas y Marcos – Son los vehículos para traducir el comportamiento
deseado en una orientación práctica para la administración diaria.
5. Información – trata de toda la información producida y usada por la Organización.
La información es requerida para mantener la organización andando y bien
gobernada, pero a nivel operativo, la información frecuentemente es el producto
clave de la organización en si.
6. Servicios, Infraestructura y Aplicaciones – Incluyen la infraestructura, la
tecnología y las aplicaciones que proporcionan servicios y procesamiento de
tecnología de la información a la organización.
7. Personas, Habilidades y Competencias – Están vinculadas con las personas y son
requeridas para completar exitosamente todas las actividades y para tomar las
decisiones correctas, así como para llevar a cabo las acciones correctivas.
13
5. Separar el Gobierno de la Administración
El marco de COBIT plasma una distinción muy clara
entre el Gobierno y la Administración.
Dichas dos disciplinas:
Comprenden diferentes tipos de actividades
Requieren diferentes estructuras organizacionales
Cumplen diferentes propósitos
Gobierno— En la mayoría de las organizaciones el
Gobierno es responsabilidad de la Junta Directiva bajo el
liderazgo de su Presidente.
Administración— En la mayoría de las organizaciones, la
Administración es responsabilidad de la Gerencia
Ejecutiva, bajo el liderazgo del Gerente General (CEO).
14
5. Separar el Gobierno de la Administración (cont.)
Principio 5. Separar el Gobierno de la Administración:
COBIT no es obligatorio, pero propone que las organizaciones
implementen los procesos de gobierno y administración de tal manera
que las áreas claves queden cubiertas, tal como se muestra a
continuación:
Necesidades del Negocio
Gobierno
Evaluar
Dirijir Monitorear
Retroalimentación Gerencial
Administración
15
Ventajas de la implementación
Asegura que TI se encuentren alineadas con las metas del negocio, y orientan su
uso para obtener ventajas competitivas.
Suministra un lenguaje común que le permite a los ejecutivos de negocios
comunicar sus metas, objetivos y resultados con Auditores, TI y otros
profesionales.
Proporciona las mejores prácticas y herramientas para monitorear y gestionar las
actividades de TI. El uso de sistemas usualmente requiere de una inversión que
necesita ser adecuadamente gestionada.
Ayuda a los ejecutivos a entender y gestionar las inversiones en TI a través de
sus ciclo de vida, así como también proporcionándoles métodos para asegurarse
que IT entregara los beneficios esperados.
Al ser Cobit reconocida y aceptada internacionalmente como una herramienta de
gestión, su implementación es un indicativo de la seriedad de una organización.
Ayuda a Empresas y profesionales de IT a demostrar su competitividad ante las
demás compañías.
16
Resultados
• El ciclo de vida de costos de las TI será transparente y predecible.
• TI entregara información de mayor calidad y en menor tiempo.
• TI brindara servicios con mayor calidad y permitiendo que los proyectos
apoyados en TI serán mas exitosos.
• Los requerimientos de seguridad y privacidad serán más fácilmente
identificados, y su implementación podrá ser mas fácilmente monitoreada.
• Todos los riesgos asociados a TI serán gestionados con mayor efectividad.
• El cumplimiento de regulaciones relacionadas a TI serán una práctica normal
dentro de su gestión.
17
18