Sei sulla pagina 1di 2

ENFOQUE GENERAL DEL COBIT 5

COBIT 5 proporciona la gua de nueva generacin de ISACA para el gobierno y la


gestin de las TI en la empresa. Se construye sobre ms de 15 aos de uso prctico y
aplicacin de COBIT por parte de muchas empresas y usuarios de las comunidades de
negocio, TI, riesgo, seguridad y aseguramiento. Los principales impulsos para el
desarrollo de COBIT 5 incluyen la necesidad de:

Dar voz a ms partes interesadas para determinar qu es lo que esperan de la
informacin y tecnologas relacionadas (qu beneficios a qu nivel aceptable de riesgo
y a qu coste) y cules son sus prioridades para asegurarse que el valor esperado es
realmente proporcionado. Algunos querrn retornos a corto plazo y otros
sostenibilidad a largo plazo. Algunos estarn preparados para asumir riesgos que otros
no asumiran. Estas expectativas divergentes y algunas veces en conflicto necesitan ser
tratadas con efectividad. Ms all, no solo estas partes interesadas quieren estar ms
involucradas, sino que demandan ms transparencia en relacin a cmo se va a llevar
esto a cabo y los resultados reales alcanzados.

Considerar la dependencia creciente del xito de la empresa en compaas externas
y grupos de TI tales como contratistas externos, proveedores, consultores, clientes,
proveedores de servicios en la nube y otros servicios y en un conjunto variado de
medios y mecanismos internos para entregar el valor esperado.

Tratar con la cantidad de informacin, que ha crecido significantemente en el
tiempo. Cmo seleccionan las empresas la informacin relevante y fidedigna que
conduzca a decisiones empresariales eficaces y eficientes? La informacin tambin
necesita ser gestionada eficazmente y un modelo eficaz de la informacin puede asistir
en este empeo.

Tratar con unas TI mucho ms generalizadas que son ms y ms una parte integral de
la empresa. A menudo, ya no es satisfactorio tener las TI separadas incluso si estn
alineadas con el negocio. Tienen que ser una parte integral de los proyectos
empresariales, estructuras de organizacin, gestin de riesgos, polticas, tcnicas,
procesos, etc. Las funciones del director de informacin (CIO) y la funcin de TI estn
evolucionando. Cada vez ms personas dentro de las funciones de la empresa tienen
habilidades de TI y estn, o estarn, implicadas en las decisiones y operaciones de TI. El
negocio y las TI necesitarn estar mejor integradas.

Proporcionar orientacin adicional en el mbito de la innovacin y las tecnologas
emergentes. Esto es, sobre la creatividad, la inventiva, el desarrollo de nuevos
productos haciendo que los productos existentes sean ms convincentes para los
clientes, y llegar a nuevos tipos de clientes. La innovacin tambin implica la
racionalizacin del desarrollo de productos, procesos de fabricacin y cadena de
suministro para entregar los productos al mercado con niveles crecientes de eficiencia,
rapidez y calidad.

Cubrir completamente las responsabilidades funcionales de TI y del negocio, y todos
los aspectos que llevan a la gestin y el gobierno eficaz de las TI de la empresa, tales
como estructuras organizativas, polticas y cultura, adems de los procesos.

Adquirir mejor control sobre soluciones de TI adquiridas y controladas por los
usuarios

Alcanzar por parte de la empresa:

Creacin de valor a travs del uso efectivo e innovador de la TI de la empresa
Satisfaccin del usuario de negocio con el nivel de compromiso y los servicios de las
TI
Cumplimiento de las leyes, reglamentos, acuerdos contractuales y las polticas
internas relevantes
Relaciones mejoradas entre las necesidades de negocio y metas de TI

Enlazar y, cuando sea relevante, alinearse con otros marcos y estndares principales
existentes en el mercado, tales como Information Technology Infrastructure Library
(ITIL), The Open Group Architecture Framework (TOGAF), Project Management Body
of Knowledge (PMBOK), PRojects IN Controlled Environments 2 (PRINCE2),
Committee of Sponsoring Organizations of the Treadway Commission (COSO) y la
Organizacin Internacional de Estndares de normalizacin (ISO). Esto ayudar a los
interesados a entender cmo varios marcos, buenas prcticas y normas estn
posicionadas respecto al resto y cmo pueden utilizarse juntos.

Integrar los principales marcos y guas de ISACA, con un enfoque principal en COBIT,
ValIT y RiskIT, pero considerando tambin el Modelo de Negocio para la Seguridad de
la Informacin (BMIS), el Marco de Aseguramiento de TI (ITAF), la publicacin titulada
Board Briefing on IT Governance y el documento Taking Governance Forward (TGF), de
modo que COBIT 5 cubra la actividad de la empresa al completo y proporcione una
base para integrar otros marcos, normas y prcticas como un marco nico.

Se elaborarn diferentes productos y otras guas que cubran las diversas necesidades
de distintos grupos de inters partiendo de la base de conocimientos principal de
COBIT 5. Esto ocurrir con el tiempo, haciendo de la arquitectura del producto COBIT 5
un documento vivo.

Potrebbero piacerti anche