Modelo de Referencia de

Procesos COBIT 5

Integrantes:
Diana González
Miguelangel Hernandez
Alexander Villamil
Pablo Peña
COBIT 5: Procesos Habilitadores

El Modelo de Referencia de Procesos de COBIT 5 subdivide

las actividades y prácticas de la Organización relacionadas
con la TI en dos áreas principales – Gobierno y
Administración – con la Administración a su vez dividida en
dominios de procesos:

• El Dominio de GOBIERNO contiene cinco procesos de

gobierno; dentro de cada proceso se definen las
prácticas para Evaluar, Dirigir y Monitorear (EDM).
• Los cuatro dominios de la GESTION están alineados
con las áreas de responsabilidad de Planificar,
Construir, Ejecutar y Monitorear (PBRM por su sigla
en inglés).
Evaluar, Orientar y supervisar (EDM)

La evaluación, orientación y supervisión es parte de la

responsabilidad de los gerentes de la compañía quienes son
los invitados a tomar acciones sobre este dominio
perteneciente al Gobierno de TI y que cuenta con cinco
procesos, mediante los cuales se encarga de asegurar el
establecimiento y mantenimiento de un marco de
gobernanza, haciendo que los beneficios se concreten, a
través de la optimización de riesgos y recursos manteniendo la
transparencia hacia la alta gerencia de la compañía.
 EDM05: Asegurar la
EDM01: EDM02: EDM03: EDM04: Transparencia a las
partes interesadas.

• EDM05 Asegurar la Transparencia a las partes

interesadas: Los proveedores, clientes, encargos que
son las partes interesadas deben estar enterados de
las decisiones que toman los directivos, ya que ello
se encargan de analizar que le conviene y que no.
 Entregar, Dar servicio y Soporte (DSS)
Deliver, Services, Support
DSS01: Gestionar las
Procesos operaciones
Rendimiento y Conformidad
Sistema de control interno
Listar todas las actividades
Conformidad con los requerimientos externos que incluyen Los servicios
Administrar actividades
del servicio

mediciones
Permite encontrar
oportunidades
Garantizar la eficiencia operativa de mejora en los
procesos de TI

rendimiento y conformidad
 DSS01.01 Ejecutar procedimientos operativos
Desarrollar Servicios entregados
Actividades relacionadas

Mantener

Estandares de Seguridad aplicados a la recepcion, procesamientos de la informacion

Verificar que los datos sean procesados correctamente

Programar, realizar y registrar copias de seguridad de acuerdo a las politicas

Ya establecidas
 DSS01.02 Gestionar servicios externalizados de TI
Mantener la informacion empresarial y la confiabilidad de la entrega del servicio

Asegurar que los procesos de información

Requerimientos de seguridad de la
empresa
Contratos y ANSs

Integrar los procesos críticos

Interna de TI
Planificación de la capacidad y el
rendimiento

Gestión del cambio

Gestión de peticiones de servicio y de

incidentes
Gestión de problemas
DSS01.03 Supervisar las Infraestructuras TI

Almacenar la suficiente información cronológica en los registros de

operaciones para permitir la reconstrucción, revisión y examen de las
secuencias relacionadas con el soporte a esas operaciones.

Registrar eventos riesgo

El nivel de información
rendimiento

En constante monitoreo
Identificar lista de activos
de
Mantener infraestructura
Criticidad
del servicio
condiciones de eventos
violaciones de umbral
Definir
reglas eventos falsos eventos
Implementar significativos
menores
 registros de periodo
Producir asistir Investigaciones
eventos apropiado futuras

Asegurar Crean tiques de

oportunamente incidente
Monitorización
identifica
desviaciones
de los umbrales
definidos.
 DSS01.04 Gestionar el entorno
Mantener las medidas para la protección contra factores ambientales. Instalar
equipamiento y dispositivos especializados para supervisar y controlar el
entorno.
Naturales
Identificar desastres Causados por
el ser humano

Evaluar el efecto
potencial
Área TI áreas sensibles
beber
comer centros de
procesamiento
fumar
de datos.
Asegurar política limite impida
 DSS01.05 Gestionar las instalaciones

Equipos de electricidad comunicaciones

Línea con las leyes y regulaciones

Requerimientos técnicos
Negocio
Seguridad en el trabajo
Capacitar al personal Directrices de salud
Simulacros y rescate

En cuanto a desastres

Probar periódicamente
Fluctuaciónes

sistema de alimentación interrumpida (SAI)

plano del edificio y diagramas de cableado Cortes de la energía eléctrica

Entregar, dar Servicio y Soporte

DSS01
Procesos de COBIT 5

Operaciones
Gestionar las
Alineamiento de TI y la estrategia de negocio

01
Cumplimiento y soporte de la TI al cumplimiento del negocio de

S
02 las leyes y regulaciones externas

Compromiso de la dirección ejecutiva para tomar decisiones

relacionadas con TI
03

Riesgos de negocio relacionados con las TI gestionados

P
04

Financiera

Realización de beneficios del portafolio de Inversiones y

S Servicios relacionados con las TI
05

Transparencia de los costes, beneficios y riesgos de las TI

06

Entrega de servicios de TI de acuerdo a los requisitos del

P
07

negocio

Uso adecuado de aplicaciones, información y soluciones

Cliente

S
08

tecnológicas

Agilidad de las TI
S
09

Seguridad de la información, infraestructura de procesamiento

S

y aplicaciones
10

Optimización de activos, recursos y capacidades de las TI

Figura 23—Mapeo entre las Metas Relacionadas con las TI de COBIT 5 y los Procesos (cont.)

P
11
Meta relacionada con las TI

Capacitación y soporte de procesos de negocio integrando

12

aplicaciones y tecnología en procesos de negocio

Interna

Entrega de Programas que proporcionen beneficios a

tiempo, dentro del presupuesto y satisfaciendo los
13

requisitos y normas de calidad.

Disponibilidad de información útil y relevante para la toma de

S
14

decisiones

Cumplimiento de las políticas internas por parte de las TI

S
15

Personal del negocio y de las TI competente y motivado

S
16

Conocimiento, experiencia e iniciativas para la innovación de

Creci-
Apren-

miento

S
dizaje y
17

negocio