COBIT 5 proporciona la gua de nueva generacin de ISACA para el gobierno
y la gestin de las TI en la empresa. Se construye sobre ms de 15 aos de uso prctico y aplicacin de COBIT por parte de muchas empresas y usuarios de las comunidades de negocio, TI, riesgo, seguridad y aseguramiento. Los principales impulsos para el desarrollo de COBIT 5 incluyen la necesidad de: Dar voz a ms partes interesadas para determinar qu es lo que esperan de la informacin y tecnologas relacionadas (qu beneficios a qu nivel aceptable de riesgo y a qu coste) y cules son sus prioridades para asegurarse que el valor esperado es realmente proporcionado. Algunos querrn retornos a corto plazo y otros sostenibilidad a largo plazo. Algunos estarn preparados para asumir riesgos que otros no asumiran. Estas expectativas divergentes y algunas veces en conflicto necesitan ser tratadas con efectividad. Ms all, no solo estas partes interesadas quieren estar ms involucradas, sino que demandan ms transparencia en relacin a cmo se va a llevar esto a cabo y los resultados reales alcanzados. Considerar la dependencia creciente del xito de la empresa en compaas externas y grupos de TI tales como contratistas externos, proveedores, consultores, clientes, proveedores de servicios en la nube y otros servicios y en un conjunto variado de medios y mecanismos internos para entregar el valor esperado. Tratar con la cantidad de informacin, que ha crecido significantemente en el tiempo. Cmo seleccionan las empresas la informacin relevante y fidedigna que conduzca a decisiones empresariales eficaces y eficientes? La informacin tambin necesita ser gestionada eficazmente y un modelo eficaz de la informacin puede asistir en este empeo. Tratar con unas TI mucho ms generalizadas que son ms y ms una parte integral de la empresa. A menudo, ya no es satisfactorio tener las TI separadas incluso si estn alineadas con el negocio. Tienen que ser una parte integral de los proyectos empresariales, estructuras de organizacin, gestin de riesgos, polticas, tcnicas, procesos, etc. Las funciones del director de informacin (CIO) y la funcin de TI estn evolucionando. Cada vez ms personas dentro de las funciones de la empresa tienen habilidades de TI y estn, o estarn, implicadas en las decisiones y operaciones de TI. El negocio y las TI necesitarn estar mejor integradas. Proporcionar orientacin adicional en el mbito de la innovacin y las tecnologas emergentes. Esto es, sobre la creatividad, la inventiva, el desarrollo de nuevos productos haciendo que los productos existentes sean ms convincentes para los clientes, y llegar a nuevos tipos de clientes. La innovacin tambin implica la racionalizacin del desarrollo de productos, procesos de fabricacin y cadena de suministro para entregar los productos al mercado con niveles crecientes de eficiencia, rapidez y calidad. Cubrir completamente las responsabilidades funcionales de TI y del negocio, y todos los aspectos que llevan a la gestin y el gobierno eficaz de
las TI de la empresa, tales como estructuras organizativas, polticas y
cultura, adems de los procesos. Adquirir mejor control sobre soluciones de TI adquiridas y controladas por los usuarios Alcanzar por parte de la empresa: Creacin de valor a travs del uso efectivo e innovador de la TI de la empresa Satisfaccin del usuario de negocio con el nivel de compromiso y los servicios de las TI Cumplimiento de las leyes, reglamentos, acuerdos contractuales y las polticas internas relevantes Relaciones mejoradas entre las necesidades de negocio y metas de TI Enlazar y, cuando sea relevante, alinearse con otros marcos y estndares principales existentes en el mercado, tales como Information Technology Infrastructure Library (ITIL), The Open Group Architecture Framework (TOGAF), Project Management Body of Knowledge (PMBOK), PRojects IN Controlled Environments 2 (PRINCE2), Committee of Sponsoring Organizations of the Treadway Commission (COSO) y la Organizacin Internacional de Estndares de normalizacin (ISO). Esto ayudar a los interesados a entender cmo varios marcos, buenas prcticas y normas estn posicionadas respecto al resto y cmo pueden utilizarse juntos. Integrar los principales marcos y guas de ISACA, con un enfoque principal en COBIT, ValIT y RiskIT, pero considerando tambin el Modelo de Negocio para la Seguridad de la Informacin (BMIS), el Marco de Aseguramiento de TI (ITAF), la publicacin titulada Board Briefing on IT Governance y el documento Taking Governance Forward (TGF), de modo que COBIT 5 cubra la actividad de la empresa al completo y proporcione una base para integrar otros marcos, normas y prcticas como un marco nico. Se elaborarn diferentes productos y otras guas que cubran las diversas necesidades de distintos grupos de inters partiendo de la base de conocimientos principal de COBIT 5. Esto ocurrir con el tiempo, haciendo de la arquitectura del producto COBIT 5 un documento vivo. La arquitectura del producto COBIT 5 ms reciente puede encontrarse en las pginas COBIT del sitio web de ISACA (www.isaca.org/cobit). El marco COBIT 5 contiene siete captulos ms: El Captulo 2 se elabora sobre el Principio 1, Satisfacer las Necesidades de las Partes Interesadas. Introduce la cascada de metas de COBIT 5. Las metas de la empresa para la TI se utilizan para formalizar y estructurar las necesidades de las partes interesadas. Las metas de la empresa pueden estar vinculadas a metas relacionadas con las TI, y estos objetivos relacionados con las TI pueden lograrse mediante la utilizacin ptima y la ejecucin de todos los catalizadores, incluidos los procesos. Este conjunto de metas interconectadas se denomina la cascada de metas de COBIT 5. El captulo tambin proporciona ejemplos de preguntas tpicas de gobierno y gestin que las partes interesadas pueden tener sobre las TI de la empresa. El Captulo 3 se elabora sobre el Principio 2, Cubrir la Empresa de Extremo a Extremo (End-to-end). Explica cmo COBIT 5 integra el gobierno de TI de la empresa en el gobierno de la empresa cubriendo todas las funciones y procesos de la empresa.
El Captulo 4 se elabora sobre el Principio 3, Aplicar un Marco de
Referencia Integrado nico, y describe brevemente la arquitectura de COBIT 5 que logra la integracin. El Captulo 5 se elabora sobre el Principio Holstico. El gobierno de las TI de la empresa por un conjunto de catalizadores. En este catalizadores y se presenta una forma comn modelo genrico de catalizadores.
4, Hacer posible un Enfoque
es sistmica y est apoyada captulo, se introducen los de mirar los catalizadores: el
El Captulo 6 se elabora sobre el Principio 5, Separar el Gobierno de la
Gestin, y explica la diferencia entre gestin y gobierno y cmo se relacionan entre s. Se incluye como ejemplo el modelo de alto nivel de referencia de procesos de COBIT 5. El Captulo 7 contiene una introduccin a la Gua de Implantacin. Describe cmo se puede crear el entorno adecuado, los catalizadores necesarios, puntos de fallo tpicos y eventos desencadenantes para la implementacin, y la implantacin del ciclo de vida de la mejora continua. Este captulo est basado en la publicacin titulada Implementacin de COBIT 5, donde pueden encontrarse ms detalles sobre cmo implementar la gestin de las TI de la empresa basada en COBIT 5. El Captulo 8 se elabora sobre El Modelo de Capacidad de Procesos de COBIT 5 en el esquema del enfoque del Programa de Evaluacin de COBIT (www.isaca.org/cobit-assessment-programme), cmo difiere de las evaluaciones de madurez de procesos de COBIT 4.1 y cmo los usuarios pueden migrar al nuevo enfoque. Los apndices contienen informacin de referencia, mapeos e informacin ms detallada sobre temas especficos: Apndice A. Referencias utilizadas durante el desarrollo de COBIT 5. Apndice B. Mapeo Detallado de las Metas de Empresa y las Metas Relacionadas con las TI que describe cmo las metas empresariales normalmente son soportadas por una o ms metas relacionadas con las TI. Apndice C. Mapeo Detallado de las Metas Relacionadas con las TI y los Procesos Relacionados con las TI que describe cmo los procesos de COBIT apoyan el logro de metas relacionadas con las TI. Apndice D. Necesidades de las Partes Interesadas y las Metas Empresariales describen cmo las necesidades tpicas de las partes interesadas se relacionan con las metas empresariales de COBIT 5. Apndice E. Mapeo de COBIT 5 con los Estndares y Marcos de Trabajo Relacionados ms Relevantes. Apndice F. Comparativa Entre el Modelo de Informacin de COBIT 5 y los Criterios de Informacin de COBIT 4.1. Apndice G. Descripcin Detallada de los Catalizadores de COBIT 5 se basa en el captulo 5 e incluye ms detalles sobre los diferentes catalizadores, incluyendo un modelo de catalizadores detallado que describe los componentes especficos y est ilustrado con varios ejemplos.