COBIT

CONTENIDO
_____________________________________________
1. INTRODUCCIN
_____________________________________________
2. MARCO DE REFERENCIA
_____________________________________________
3. PROCESOS HABILITADORES
_____________________________________________
4. DOMINIOS
_____________________________________________
5. IMPLEMENTACION
_____________________________________________
INTRODUCCIN
COBIT 5 YA EST AQU
Objetivo de
Control para la
informacin y
Tecnologa
relacionada.


Por que se desarrollo
COBIT 5 ?
Familia de Productos COBIT 5
Marco COBIT 5.
Disponible 10 Abril 2012
COBIT 5: Procesos Habilitadores.
Disponible 10 Abril 2012
COBIT 5: implementacin
Disponible 10 Abril 2012
COBIT 5: Guas
Profesionales
COBIT 5 para la Seguridad de Informacin
COBIT 5 para el Aseguramiento
COBIT 5 para Riesgos

COBIT 5 integra los anteriores
frameworks de ISACA
COBIT 5 clarifica el nivel de administracin de
los procesos e integra COBIT 4.1, Val IT y Risk IT
en un modelo de referencia
COBIT 5 integra los anteriores
frameworks de ISACA
COBIT 5: Beneficios
Corporativos
COBIT 5:YA EST AQU
Mision COBIT 5:
Investigar, desarrollar, publicar y promover un
conjunto de objetivos de control para tecnologa
de informacin, que sea internacional y este
actualizado para uso cotidiano de gerentes,
auditores y usuarios.
Visin COBIT 5 :
Ser el modelo de control para TI.

Por que se desarrollo
COBIT 5
Las empresas estn bajo
presin constante:
Incrementar la realizacin
de beneficios. ( Generar
Valor, excelencia operativa).
Mantener Riesgos
Colaboracin entre el
negocio y TI.
Cumplir leyes, reglamentos
y polticas.


Regla de ORO COBIT
Para proveer la informacin que requiere la
organizacin, para lograr sus objetivos, los
recursos de TI deben ser administrados por un
conjunto de procesos, agrupados de forma
adecuada y ejecutadas acorde a practicas
normalmente aceptadas.
Que son las TI
Requerimientos de la informacin
del Negocio.
Requerimientos de la informacin
del Negocio.
Procesos de TI Los 3 Niveles
Gobierno : Tiene la
Capacidad para
establecer Objetivos.

Gestin : Tiene la
Capacidad para usar los
Recursos necesarios para
alcanzar los objetivos.
GOBIERNO Y
ADMINISTRACIN
GOBIERNO Y GESTION DE TI
EVOLUCIN DE COBIT
Gobierno Corporativo de TI
COBIT 5
Gobierno de TI
COBIT4.0/4.1
Administracin
COBIT3
Control
COBIT2
Auditora
COBIT1
2005/7 2000 1998

E
v
o
l
u
c
i

n

d
e
l

A
l
c
a
n
c
e

1996 2012
Val IT 2.0
(2008)
Risk IT
(2009)
EN RESUMEN ..
Cobit provee Gobierno de TI.
Cobit provee objetivos Estndar.
Cobit se usa para evaluar el departamento de
informtica de una compaa.
Cobit Establece un marco global para la Gestin y la
entrega de servicios de TI de alta Calidad.
COBIT 5 rene a los cinco principios que permiten a
la empresa construir una gobernabilidad efectiva y
un marco de administracin basado en un conjunto
holstico de siete facilitadores que optimizan la
inversin en informacin y tecnologa y su uso para
el beneficio de los stakeholders.
MARCO DE REFERENCIA
MARCO DE REFERENCIA
COBIT 5
Es el principal producto, que cubre (overarching) a
los dems de la familia COBIT 5.

Contiene el resumen ejecutivo y la descripcin
completa de los componentes del marco COBIT 5:
Los 5 principios de COBIT 5
Los 7 habilitadores de COBIT 5 y
Una introduccin a la gua de implementacin de
COBIT 5
Una introduccin al COBIT Assessment
Programme (no especifico a COBIT 5)
PRINCIPIOS DE COBIT 5
Principios de
COBIT 5
1. Satisfacer las
necesidades de
las partes
interesadas
2. Cubrir la
Organizacin de
forma integral
3. Aplicar un
solo marco
integrado
4. Habilitar un
enfoque
holistico
5. Separar el
Gobierno de la
Administracin
PRINCIPIOS DE COBIT 5
Los cinco principios de COBIT 5:
1. Satisfacer las necesidades de los interesados
2. Cubrir la empresa de extremo a extremo
3. Aplicar un solo marco integrado
4. Habilitar un enfoque Holstico
5. Separar Gobierno de Administracin
1. SATISFACER LAS NECESIDADES DE
LOS INTERESADOS
Principio 1. Satisfacer las necesidades de los Interesados
Empresas existen para crear valor para sus interesados.
Necesidades
de las partes
interesadas
Objectivos del Gobierno: Creacin de Valor
Realizacin
de Beneficios
Optimizacin
de Recursos
Optimizacin
de Riesgos
1. SATISFACER LAS NECESIDADES DE
LOS INTERESADOS
Principio 1. Satisfacer las necesidades de los interesados:
Las empresas tienen muchos interesados, y crear valor
significa diferentes y a veces contrarias cosas a cada uno.
Gobernar es acerca de negociar y decidir entre los
diferentes interesados.
El sistema de gobierno debe considerar a todos los
interesados .
Para cada decisin, se debe preguntar:
Quin recibe los beneficios?
A quin impacta el riesgo?
Qu recursos se necesitan?
Pasan a
Influencian

Pasan a
Impulsadores de las Partes Interesadas
(Medio Ambiente, Evolucin Tecnolgica, )
Metas de la Organizacin
Metas Relacionadas con TI
Metas Habilitadoras
Realizacin
de Beneficios
Optimizacin
de Riesgos
Optimizacin
de Recursos
Necesidades de las Partes Interesadas
1. SATISFACER LAS NECESIDADES DE
LOS INTERESADOS
Las necesidades de las Partes
Interesadas deben ser
transformadas en una estrategia
accionable para la Organizacin.
Las metas en cascada de COBIT 5
traducen las necesidades de las
Partes Interesadas en metas
especficas, accionables y
personalizadas dentro del
contexto de la Organizacin, de
las metas relacionadas con la TI y
de las metas habilitadoras.
2. CUBRIR LA EMPRESA DE EXTREMO A
EXTREMO
Esto significa que COBIT 5:
Integra el gobierno empresarial de TI en el
gobierno corporativo..
Cubre todas las funciones y procesos dentro de la
empresa; (COBIT 5 does not focus only on the IT
function).
2. CUBRIR LA EMPRESA DE EXTREMO A
EXTREMO
2. CUBRIR LA EMPRESA DE EXTREMO A
EXTREMO
Principio 2. Cubrir la empresa de extremo a extremo.
Dueos y
Partes
Interesadas
Ente
Regulador
Administracin
Operaciones
y
Ejecucin
Roles, Actividades y Relaciones
Delegan Fijar
Directivas
Monitorear
Rendicin de
Cuentas
Informar
Instruir y
Alinear
3. APLICAR UN SOLO MARCO
INTEGRADO
COBIT 5 se alinea con los estndares y marcos ms
relevantes usados por las empresas:
Empresariales: COSO, COSO ERM, ISO/IEC 9000,
Relacionados con TI: ISO/IEC 38500, ITIL, serie
ISO/IEC 27000, TOGAF, Etc.
Esto permite que la empresa use COBIT 5 como un
marco integrador de gobierno y administracin de TI.
3. APLICAR UN SOLO MARCO
INTEGRADO
4. HABILITAR UN ENFOQUE HOLSTICO
Principio 4. Habilitar un enfoque Holstico
Los habilitadores de COBIT 5 son:
Factores que, individual y colectivamente influencian
para que algo funcione. En el caso de COBIT, este
algo, son el gobierno y la administracin de TI
empresarial.
Se describen los habilitadores de COBIT 5 en siete
categoras.
4. HABILITAR UN ENFOQUE HOLSTICO
5. SEPARAR GOBIERNO DE
ADMINISTRACIN
Principio 5. Separar Gobierno de Administracin:
Estas dos disciplinas:
Incluyen diferentes tipos de actividades
Requieren diferentes estructuras organizacionales
Sirven para diferentes propsitos
Gobierno Responsabilidad de la Junta Directiva.
AdministracinResponsabilidad de la alta
administracin, bajo el liderazgo del CEO.
5. SEPARAR GOBIERNO DE
ADMINISTRACIN
5. SEPARAR GOBIERNO DE
ADMINISTRACIN
Administracin
Gobierno
Necesidades del Negocio
Retroalimentacin Gerencial
Monitorear
Dirijir
Evaluar
Planificar
(APO)
Construir
(BAI)
Operar
(DSS)
Monitorear
(MEA)
HABILITADORES
PROCESOS HABILITADORES
1. Principios, Polticas y Marcos
2. Procesos
3. Estructuras
Organizacionales
4. Cultura, tica
y Comportamiento
5. Informacin
6. Servicios,
Infraestructura
y Aplicaciones
7. Personas,
Habilidades
y Competencias
RECURSOS
HABILITADORES DE COBIT 5:
GENRICOS
EJEMPLO DE HABILITADORES EN LA
PRCTICA
EJEMPLO DE HABILITADORES EN LA
PRCTICA
DOMINIOS
Procesos de Gobierno y
Gerenciamiento
Procesos de Gobierno
Permite que las mltiples partes
interesadas tengan una lectura
organizada del anlisis de opciones,
identificacin del norte a seguir y la
supervisin del cumplimiento y
avance de los planes establecidos.

Procesos de Gestin
Utilizacin prudente de medios
(recursos, personas, procesos,
practicas) para lograr un fin especfico
Modelo de Referencia de los Procesos de COBIT5
Modelo de Referencia de los Procesos de COBIT5
Modelo de Referencia de los Procesos de COBIT5
Para cada Proceso, se definen:

Denominacin, rea y Dominio
Descripcin y propsito



Objetivos de IT a los que da
soporte y mtricas
relacionadas




Objetivos del proceso y
mtricas relacionadas
Para cada Proceso, se definen:


Niveles de responsabilidad
de las partes interesadas



Prcticas , inputs, outputs
y actividades





Estndares relacionados