Beneficios para las Organizaciones

 Información de calidad para apoyar las decisiones del negocio.

 Generar un valor comercial de las inversiones habilitadas por la
Tecnología de la Información (TI)
 Lograr metas estratégicas y mejoras al negocio mediante el uso eficaz e
innovador de la TI.
 Excelencia operativa mediante la aplicación eficiente y fiable de la
tecnología.
 Mantener el riesgo relacionado con TI a niveles aceptables.
 Optimizar el costo de la tecnología y los servicios de TI.
 COBIT proporciona un marco integral que ayuda a las Organizaciones a
lograr su metas y entregar valor mediante un gobierno y una
administración efectivos de la TI de la Organización.

2
 Requerimiento para su implementación
 Las partes interesadas de la Organización, se requiere un buen
gobierno y una buena administración de los activos de TI y de
la información.

 Acoger la TI como cualquier otra parte importante del negocio.

 Cumplir con requisitos externos: legales, de cumplimiento

regulatorio y contractual, relacionados con el uso de la
información y la tecnología.

3
 El Marco de COBIT
 Ayuda a las Organizaciones a crear un valor óptimo a partir de
la TI.
 Mantiene el equilibrio entre la optimización de los niveles de
riesgo y utilización de los recursos de las Organizaciones.
 Permite que las tecnologías de la información sean gobernadas
y administradas de una manera holística a nivel de toda la
Organización, incluyendo las áreas de responsabilidad.
 Los principios y habilitadores de COBIT son genéricos y útiles
para las Organizaciones de cualquier tamaño, bien sean
comerciales, sin fines de lucro o en el sector público.

4
COBIT 5: Ahora un único Marco
Empresarial Completofor
Gobierno Corporativo de TI
Evolución del Alcance

Gobierno de TI

Val IT 2.0
Administración (2008)

Control
Risk IT
(2009)
Auditoría

COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5

1996 1998 2000 2005/7 2012

Un Marco Empresarial de ISACA, en www.isaca.org/cobit

© 2012 ISACA® Todos los derechos reservados.

5
COBIT une los cinco principios que permiten a
la Organización construir un marco efectivo de
Gobierno y Administración

Basado en siete habilitadores, que optimizan la

inversión en tecnología e información .

6
Los Principios de COBIT
1. Satisfacer
las
necesidades
de las partes
interesadas

5. Separar el 2. Cubrir la
Gobierno de la Organización de
Administración forma integral

Principios
de COBIT 5

4. Habilitar 3. Aplicar un
un enfoque solo marco
holistico integrado

Fuente: COBIT® 5, Figura 2. © 2012 ISACA® Todos los derechos reservados.

7
1. Satisfacer las Necesidades de las Partes Interesadas

 Crear y dar un valor a cada una de las partes interesadas (beneficios de

las metas en cascada)

 En el Gobierno se trata de negociar y decidir entre los diversos intereses

de beneficio de las diferentes partes interesadas.

 El sistema de Gobierno deberá considerar a todas las partes interesadas

al tomar decisiones con respecto a la evaluación de riesgos, los
beneficios y el manejo de recursos.

 Para cada decisión se puede, y se debe, hacer las siguientes preguntas:

- ¿Quién recibe los beneficios?
- ¿Quién asume el riesgo?
- ¿Qué recursos se necesitan?

8
1. Satisfacer las Necesidades de las Partes Interesadas(cont.)

 En la práctica, las metas en cascada:

 Permite definir las prioridades para implementar, mejorar y asegurar el

gobierno corporativo de la TI, con base a los objetivos (estratégicos) de la
Organización y los riesgos relacionados.

 Definen los objetivos y las metas tangibles y relevantes, en diferentes

niveles de responsabilidad.

 Filtran la base de conocimiento de COBIT, en base de las metas

corporativas para extraer una orientación relevante para la inclusión en los
proyectos específicos de implementación, mejora o aseguramiento.

 Claramente identifican y comunican qué importancia tienen los

habilitadores (algunas veces muy operacionales) para lograr las metas
corporativas.

9
2. Cubrir la Compañía de Forma Integral
 Integra TI en el gobierno corporativo, o sea, el sistema de
gobierno para la TI corporativa propuesto por COBIT se
integra, de una manera fluida.

 Cubre todas las funciones y los procesos dentro de la

Organización; no se concentra solamente en la “Función
propia de la Tecnológia de Información”, la trata como un
activo con la misma importancia que cualquier otro activo de la
Organización.

10
3. Aplicar un único Marco Integrado
 COBIT está alineado con los últimos marcos y normas relevantes
usados por las organizaciones:
 Corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC
31000
 Relacionado con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC
27000, TOGAF, PMBOK/PRINCE2, CMMI
 Etc.
 Así se permite a la Organización utilizar COBIT como integrador
macro en el marco de gobierno y administración.
 ISACA está desarrollando el modelo de capacidad de los procesos
para facilitar al usuario de COBIT el mapeo de las prácticas y
actividades contra los marcos y normas de terceros.

11
Habilitar un Enfoque Holístico

2. Procesos 3. Estructuras 4. Cultura, Ética

Organizacionales y Comportamiento

1. Principios, Políticas y Marcos

6. Servicios, 7. Personas,
5. Información Infraestructura Habilidades y
y Aplicaciones Competencias

RECURSOS

Fuente: COBIT® 5, Figura 12. © 2012 ISACA® Todos los Derechos Reservados

12
4. Habilitar un Enfoque Holístico (cont.)
Principio 4. Habilitar un Enfoque Holístico:
1. Procesos – Describen una serie organizada de prácticas y actividades para lograr
determinados objetivos y producir una serie de resultados como apoyo de las TI.
2. Estructuras Organizacionales – Constituyen las entidades y departamentos claves
para la toma de decisiones en una organización.
3. Cultura, Ética y Comportamiento – De los individuos así como de la
organización; se subestima frecuentemente como factor de éxito en las actividades
de gobierno y administración.
4. Principios, Políticas y Marcos – Son los vehículos para traducir el comportamiento
deseado en una orientación práctica para la administración diaria.
5. Información – trata de toda la información producida y usada por la Organización.
La información es requerida para mantener la organización andando y bien
gobernada, pero a nivel operativo, la información frecuentemente es el producto
clave de la organización en si.
6. Servicios, Infraestructura y Aplicaciones – Incluyen la infraestructura, la
tecnología y las aplicaciones que proporcionan servicios y procesamiento de
tecnología de la información a la organización.
7. Personas, Habilidades y Competencias – Están vinculadas con las personas y son
requeridas para completar exitosamente todas las actividades y para tomar las
decisiones correctas, así como para llevar a cabo las acciones correctivas.

13
5. Separar el Gobierno de la Administración
 El marco de COBIT plasma una distinción muy clara
entre el Gobierno y la Administración.
 Dichas dos disciplinas:
 Comprenden diferentes tipos de actividades
 Requieren diferentes estructuras organizacionales
 Cumplen diferentes propósitos
 Gobierno— En la mayoría de las organizaciones el
Gobierno es responsabilidad de la Junta Directiva bajo el
liderazgo de su Presidente.
 Administración— En la mayoría de las organizaciones, la
Administración es responsabilidad de la Gerencia
Ejecutiva, bajo el liderazgo del Gerente General (CEO).

14
5. Separar el Gobierno de la Administración (cont.)
Principio 5. Separar el Gobierno de la Administración:
COBIT no es obligatorio, pero propone que las organizaciones
implementen los procesos de gobierno y administración de tal manera
que las áreas claves queden cubiertas, tal como se muestra a
continuación:
Necesidades del Negocio

Gobierno

Evaluar

Dirijir Monitorear
Retroalimentación Gerencial

Administración

Planificar Construir Operar Monitorear

(APO) (BAI) (DSS) (MEA)

Fuente: COBIT® 5, Figura 15. © 2012 ISACA® Todos derechos reservados.

15
 Ventajas de la implementación
 Asegura que TI se encuentren alineadas con las metas del negocio, y orientan su
uso para obtener ventajas competitivas.
 Suministra un lenguaje común que le permite a los ejecutivos de negocios
comunicar sus metas, objetivos y resultados con Auditores, TI y otros
profesionales.
 Proporciona las mejores prácticas y herramientas para monitorear y gestionar las
actividades de TI. El uso de sistemas usualmente requiere de una inversión que
necesita ser adecuadamente gestionada.
 Ayuda a los ejecutivos a entender y gestionar las inversiones en TI a través de
sus ciclo de vida, así como también proporcionándoles métodos para asegurarse
que IT entregara los beneficios esperados.
 Al ser Cobit reconocida y aceptada internacionalmente como una herramienta de
gestión, su implementación es un indicativo de la seriedad de una organización.
Ayuda a Empresas y profesionales de IT a demostrar su competitividad ante las
demás compañías.

16
 Resultados
• El ciclo de vida de costos de las TI será transparente y predecible.
• TI entregara información de mayor calidad y en menor tiempo.
• TI brindara servicios con mayor calidad y permitiendo que los proyectos
apoyados en TI serán mas exitosos.
• Los requerimientos de seguridad y privacidad serán más fácilmente
identificados, y su implementación podrá ser mas fácilmente monitoreada.
• Todos los riesgos asociados a TI serán gestionados con mayor efectividad.
• El cumplimiento de regulaciones relacionadas a TI serán una práctica normal
dentro de su gestión.

17
18