COBIT 5 proporciona la gua de nueva generacin de ISACA para el gobierno y la
gestin de las TI en la empresa. Se construye sobre ms de 15 aos de uso prctico y aplicacin de COBIT por parte de muchas empresas y usuarios de las comunidades de negocio, TI, riesgo, seguridad y aseguramiento. Los principales impulsos para el desarrollo de COBIT 5 incluyen la necesidad de:
Dar voz a ms partes interesadas para determinar qu es lo que esperan de la informacin y tecnologas relacionadas (qu beneficios a qu nivel aceptable de riesgo y a qu coste) y cules son sus prioridades para asegurarse que el valor esperado es realmente proporcionado. Algunos querrn retornos a corto plazo y otros sostenibilidad a largo plazo. Algunos estarn preparados para asumir riesgos que otros no asumiran. Estas expectativas divergentes y algunas veces en conflicto necesitan ser tratadas con efectividad. Ms all, no solo estas partes interesadas quieren estar ms involucradas, sino que demandan ms transparencia en relacin a cmo se va a llevar esto a cabo y los resultados reales alcanzados.
Considerar la dependencia creciente del xito de la empresa en compaas externas y grupos de TI tales como contratistas externos, proveedores, consultores, clientes, proveedores de servicios en la nube y otros servicios y en un conjunto variado de medios y mecanismos internos para entregar el valor esperado.
Tratar con la cantidad de informacin, que ha crecido significantemente en el tiempo. Cmo seleccionan las empresas la informacin relevante y fidedigna que conduzca a decisiones empresariales eficaces y eficientes? La informacin tambin necesita ser gestionada eficazmente y un modelo eficaz de la informacin puede asistir en este empeo.
Tratar con unas TI mucho ms generalizadas que son ms y ms una parte integral de la empresa. A menudo, ya no es satisfactorio tener las TI separadas incluso si estn alineadas con el negocio. Tienen que ser una parte integral de los proyectos empresariales, estructuras de organizacin, gestin de riesgos, polticas, tcnicas, procesos, etc. Las funciones del director de informacin (CIO) y la funcin de TI estn evolucionando. Cada vez ms personas dentro de las funciones de la empresa tienen habilidades de TI y estn, o estarn, implicadas en las decisiones y operaciones de TI. El negocio y las TI necesitarn estar mejor integradas.
Proporcionar orientacin adicional en el mbito de la innovacin y las tecnologas emergentes. Esto es, sobre la creatividad, la inventiva, el desarrollo de nuevos productos haciendo que los productos existentes sean ms convincentes para los clientes, y llegar a nuevos tipos de clientes. La innovacin tambin implica la racionalizacin del desarrollo de productos, procesos de fabricacin y cadena de suministro para entregar los productos al mercado con niveles crecientes de eficiencia, rapidez y calidad.
Cubrir completamente las responsabilidades funcionales de TI y del negocio, y todos los aspectos que llevan a la gestin y el gobierno eficaz de las TI de la empresa, tales como estructuras organizativas, polticas y cultura, adems de los procesos.
Adquirir mejor control sobre soluciones de TI adquiridas y controladas por los usuarios
Alcanzar por parte de la empresa:
Creacin de valor a travs del uso efectivo e innovador de la TI de la empresa Satisfaccin del usuario de negocio con el nivel de compromiso y los servicios de las TI Cumplimiento de las leyes, reglamentos, acuerdos contractuales y las polticas internas relevantes Relaciones mejoradas entre las necesidades de negocio y metas de TI
Enlazar y, cuando sea relevante, alinearse con otros marcos y estndares principales existentes en el mercado, tales como Information Technology Infrastructure Library (ITIL), The Open Group Architecture Framework (TOGAF), Project Management Body of Knowledge (PMBOK), PRojects IN Controlled Environments 2 (PRINCE2), Committee of Sponsoring Organizations of the Treadway Commission (COSO) y la Organizacin Internacional de Estndares de normalizacin (ISO). Esto ayudar a los interesados a entender cmo varios marcos, buenas prcticas y normas estn posicionadas respecto al resto y cmo pueden utilizarse juntos.
Integrar los principales marcos y guas de ISACA, con un enfoque principal en COBIT, ValIT y RiskIT, pero considerando tambin el Modelo de Negocio para la Seguridad de la Informacin (BMIS), el Marco de Aseguramiento de TI (ITAF), la publicacin titulada Board Briefing on IT Governance y el documento Taking Governance Forward (TGF), de modo que COBIT 5 cubra la actividad de la empresa al completo y proporcione una base para integrar otros marcos, normas y prcticas como un marco nico.
Se elaborarn diferentes productos y otras guas que cubran las diversas necesidades de distintos grupos de inters partiendo de la base de conocimientos principal de COBIT 5. Esto ocurrir con el tiempo, haciendo de la arquitectura del producto COBIT 5 un documento vivo.