Visin general de cobit 5

COBIT 5 proporciona la gua de nueva generacin de ISACA para el gobierno

y la gestin de las TI en la empresa. Se construye sobre ms de 15 aos de
uso prctico y aplicacin de COBIT por parte de muchas empresas y
usuarios de las comunidades de negocio, TI, riesgo, seguridad y
aseguramiento. Los principales impulsos para el desarrollo de COBIT 5
incluyen la necesidad de:
Dar voz a ms partes interesadas para determinar qu es lo que esperan
de la informacin y tecnologas relacionadas (qu beneficios a qu nivel
aceptable de riesgo y a qu coste) y cules son sus prioridades para
asegurarse que el valor esperado es realmente proporcionado. Algunos
querrn retornos a corto plazo y otros sostenibilidad a largo plazo. Algunos
estarn preparados para asumir riesgos que otros no asumiran. Estas
expectativas divergentes y algunas veces en conflicto necesitan ser
tratadas con efectividad. Ms all, no solo estas partes interesadas quieren
estar ms involucradas, sino que demandan ms transparencia en relacin a
cmo se va a llevar esto a cabo y los resultados reales alcanzados.
Considerar la dependencia creciente del xito de la empresa en
compaas externas y grupos de TI tales como contratistas externos,
proveedores, consultores, clientes, proveedores de servicios en la nube y
otros servicios y en un conjunto variado de medios y mecanismos internos
para entregar el valor esperado.
Tratar con la cantidad de informacin, que ha crecido significantemente en
el tiempo. Cmo seleccionan las empresas la informacin relevante y
fidedigna que conduzca a decisiones empresariales eficaces y eficientes? La
informacin tambin necesita ser gestionada eficazmente y un modelo
eficaz de la informacin puede asistir en este empeo.
Tratar con unas TI mucho ms generalizadas que son ms y ms una parte
integral de la empresa. A menudo, ya no es satisfactorio tener las TI
separadas incluso si estn alineadas con el negocio. Tienen que ser una
parte integral de los proyectos empresariales, estructuras de organizacin,
gestin de riesgos, polticas, tcnicas, procesos, etc. Las funciones del
director de informacin (CIO) y la funcin de TI estn evolucionando. Cada
vez ms personas dentro de las funciones de la empresa tienen habilidades
de TI y estn, o estarn, implicadas en las decisiones y operaciones de TI. El
negocio y las TI necesitarn estar mejor integradas.
Proporcionar orientacin adicional en el mbito de la innovacin y las
tecnologas emergentes. Esto es, sobre la creatividad, la inventiva, el
desarrollo de nuevos productos haciendo que los productos existentes sean
ms convincentes para los clientes, y llegar a nuevos tipos de clientes. La
innovacin tambin implica la racionalizacin del desarrollo de productos,
procesos de fabricacin y cadena de suministro para entregar los productos
al mercado con niveles crecientes de eficiencia, rapidez y calidad.
Cubrir completamente las responsabilidades funcionales de TI y del
negocio, y todos los aspectos que llevan a la gestin y el gobierno eficaz de

las TI de la empresa, tales como estructuras organizativas, polticas y

cultura, adems de los procesos.
Adquirir mejor control sobre soluciones de TI adquiridas y controladas por
los usuarios
Alcanzar por parte de la empresa: Creacin de valor a travs del uso
efectivo e innovador de la TI de la empresa Satisfaccin del usuario de
negocio con el nivel de compromiso y los servicios de las TI Cumplimiento
de las leyes, reglamentos, acuerdos contractuales y las polticas internas
relevantes Relaciones mejoradas entre las necesidades de negocio y
metas de TI
Enlazar y, cuando sea relevante, alinearse con otros marcos y estndares
principales existentes en el mercado, tales como Information Technology
Infrastructure Library (ITIL), The Open Group Architecture Framework
(TOGAF), Project Management Body of Knowledge (PMBOK), PRojects IN
Controlled Environments 2 (PRINCE2), Committee of Sponsoring
Organizations of the Treadway Commission (COSO) y la Organizacin
Internacional de Estndares de normalizacin (ISO). Esto ayudar a los
interesados a entender cmo varios marcos, buenas prcticas y normas
estn posicionadas respecto al resto y cmo pueden utilizarse juntos.
Integrar los principales marcos y guas de ISACA, con un enfoque principal
en COBIT, ValIT y RiskIT, pero considerando tambin el Modelo de Negocio
para la Seguridad de la Informacin (BMIS), el Marco de Aseguramiento de
TI (ITAF), la publicacin titulada Board Briefing on IT Governance y el
documento Taking Governance Forward (TGF), de modo que COBIT 5 cubra
la actividad de la empresa al completo y proporcione una base para integrar
otros marcos, normas y prcticas como un marco nico. Se elaborarn
diferentes productos y otras guas que cubran las diversas necesidades de
distintos grupos de inters partiendo de la base de conocimientos principal
de COBIT 5. Esto ocurrir con el tiempo, haciendo de la arquitectura del
producto COBIT 5 un documento vivo. La arquitectura del producto COBIT 5
ms reciente puede encontrarse en las pginas COBIT del sitio web de
ISACA (www.isaca.org/cobit). El marco COBIT 5 contiene siete captulos ms:
El Captulo 2 se elabora sobre el Principio 1, Satisfacer las Necesidades de
las Partes Interesadas. Introduce la cascada de metas de COBIT 5. Las
metas de la empresa para la TI se utilizan para formalizar y estructurar las
necesidades de las partes interesadas. Las metas de la empresa pueden
estar vinculadas a metas relacionadas con las TI, y estos objetivos
relacionados con las TI pueden lograrse mediante la utilizacin ptima y la
ejecucin de todos los catalizadores, incluidos los procesos. Este conjunto
de metas interconectadas se denomina la cascada de metas de COBIT 5. El
captulo tambin proporciona ejemplos de preguntas tpicas de gobierno y
gestin que las partes interesadas pueden tener sobre las TI de la empresa.
El Captulo 3 se elabora sobre el Principio 2, Cubrir la Empresa de Extremo
a Extremo (End-to-end). Explica cmo COBIT 5 integra el gobierno de TI de
la empresa en el gobierno de la empresa cubriendo todas las funciones y
procesos de la empresa.

 El Captulo 4 se elabora sobre el Principio 3, Aplicar un Marco de

Referencia Integrado nico, y describe brevemente la arquitectura de COBIT
5 que logra la integracin.
El Captulo 5 se elabora sobre el Principio
Holstico. El gobierno de las TI de la empresa
por un conjunto de catalizadores. En este
catalizadores y se presenta una forma comn
modelo genrico de catalizadores.

4, Hacer posible un Enfoque

es sistmica y est apoyada
captulo, se introducen los
de mirar los catalizadores: el

El Captulo 6 se elabora sobre el Principio 5, Separar el Gobierno de la

Gestin, y explica la diferencia entre gestin y gobierno y cmo se
relacionan entre s. Se incluye como ejemplo el modelo de alto nivel de
referencia de procesos de COBIT 5.
El Captulo 7 contiene una introduccin a la Gua de Implantacin.
Describe cmo se puede crear el entorno adecuado, los catalizadores
necesarios, puntos de fallo tpicos y eventos desencadenantes para la
implementacin, y la implantacin del ciclo de vida de la mejora continua.
Este captulo est basado en la publicacin titulada Implementacin de
COBIT 5, donde pueden encontrarse ms detalles sobre cmo implementar
la gestin de las TI de la empresa basada en COBIT 5.
El Captulo 8 se elabora sobre El Modelo de Capacidad de Procesos de
COBIT 5 en el esquema del enfoque del Programa de Evaluacin de COBIT
(www.isaca.org/cobit-assessment-programme),
cmo
difiere
de
las
evaluaciones de madurez de procesos de COBIT 4.1 y cmo los usuarios
pueden migrar al nuevo enfoque.
Los apndices contienen informacin de referencia, mapeos e informacin
ms detallada sobre temas especficos:
Apndice A. Referencias utilizadas durante el desarrollo de COBIT 5.
Apndice B. Mapeo Detallado de las Metas de Empresa y las Metas
Relacionadas con las TI que describe cmo las metas empresariales
normalmente son soportadas por una o ms metas relacionadas con las TI.
Apndice C. Mapeo Detallado de las Metas Relacionadas con las TI y los
Procesos Relacionados con las TI que describe cmo los procesos de COBIT
apoyan el logro de metas relacionadas con las TI. Apndice D.
Necesidades de las Partes Interesadas y las Metas Empresariales describen
cmo las necesidades tpicas de las partes interesadas se relacionan con las
metas empresariales de COBIT 5.
Apndice E. Mapeo de COBIT 5 con los Estndares y Marcos de Trabajo
Relacionados ms Relevantes.
Apndice F. Comparativa Entre el Modelo de Informacin de COBIT 5 y los
Criterios de Informacin de COBIT 4.1.
Apndice G. Descripcin Detallada de los Catalizadores de COBIT 5 se
basa en el captulo 5 e incluye ms detalles sobre los diferentes
catalizadores, incluyendo un modelo de catalizadores detallado que
describe los componentes especficos y est ilustrado con varios ejemplos.

 Apndice H. Glosario.