Cobit 5-Informe

AUDITORIA DE
SISTEMAS [COBIT 5]
UNIVERSIDAD NACIONAL DEL SANTA
FACULTAD DE INGENIERA
E. A. P. INGENIERA DE SISTEMAS E INFORMTICA
Ao de la Consolidacin del Mar de Grau
DOCENTE: Diana Muoz Casanova
ASIGNATURA: Auditoria de Sistemas
TEMA: COBIT 5
ALUMNA: Yauri Villanueva Yarina
Octubre del 2016
UNIVERSIDAD NACIONAL DEL SANTA 1

Ingeniera de Sistemas e Informtica
AUDITORIA DE
SISTEMAS [COBIT 5]
NDICE
INTRODUCCION ................................................................................................ 3
1. COBIT 5 ......................................................................................................... 4
1.1. CONCEPTO: .......................................................................................... 4
1.2. EVOLUCION ......................................................................................... 5
1.3. BENEFICIOS PARA LAS ORGANIZACIONES .............................. 5
2. PUNTOS RELEVANTES DE COBIT 5 ..................................................... 6
2.1. LOS PRINCIPIOS DE COBIT 5 .......................................................... 6
2.2. LOS HABILITADORES DE COBIT 5: ............................................... 8
3. GOBERNABILIDAD DE TI...................................................................... 10
4. LA NORMATIVIDAD ............................................................................... 20
5. DIFERENCIA ENTRE COBIT E ITIL.................................................... 21
6. CONCLUSION ............................................................................................ 22
BIBLIOGRAFIA ................................................................................................ 23

AUDITORIA DE
SISTEMAS [COBIT 5]
INTRODUCCION
El 9 de abril de 2012 fue publicado oficialmente por ISACA el marco

de referencia COBIT 5.
Es la evolucin de la familia COBIT, aprovechando las versiones

anteriores y las practicas actuales.
Est apoyado en ms de 15 aos de experiencia global.
Es resultado del trabajo de expertos de los 5 continentes y de la

retroalimentacin de cientos de miembros de ISACA.

AUDITORIA DE
SISTEMAS [COBIT 5]
1. COBIT 5
1.1. CONCEPTO:
Dentro de COBIT 5 se unen los marcos de referencia COBIT 4.1, Risk IT y VAL IT
para obtener un nuevo marco de referencia ms robusto. Esto aunado a que el valor
entregado a los interesados se hace explcito y se refuerza el concepto de metas en
cascada.
COBIT 5 est enfocado en el Gobierno Empresarial de la TI.
Se fundamenta en 5 principios que permiten a la empresa construir un efectivo

marco de gobierno y administracin de TI.
Se basa en un conjunto holstico de 7 habilitadores.
Considera las tendencias actuales de gobierno y administracin y est alineado con

otros marcos de referencia.
Establece un nuevo Modelo de Referencia de Procesos de TI.
COBIT 5 ayuda a las empresas a crear/obtener valor ptimo de la TI, manteniendo

un balance entre los beneficios, riesgos y recursos.
COBIT 5 tiene un enfoque holstico para administrar y gobernar la informacin y

tecnologa relacionada en toda la empresa.

AUDITORIA DE
SISTEMAS [COBIT 5]
1.2. EVOLUCION
Figura 1: Evolucin del COBIT
1.3. BENEFICIOS PARA LAS ORGANIZACIONES
Mantener la informacin de alta calidad para apoyar las decisiones de negocios.

Generar un valor comercial de las inversiones habilitadas por la Tecnologa de la
Informacin (TI), o sea: lograr metas estratgicas y mejoras al negocio mediante
el uso eficaz e innovador de la TI.
Lograr la excelencia operativa a travs de una aplicacin fiable, eficiente de la
tecnologa.
Mantener los riesgos relacionados con TI a un nivel aceptable.
Optimizar los servicios el coste de las TI y la tecnologa Apoyar el
cumplimiento de las leyes, reglamentos, acuerdos contractuales y las polticas.

AUDITORIA DE
SISTEMAS [COBIT 5]
2. PUNTOS RELEVANTES DE COBIT 5
2.1. LOS PRINCIPIOS DE COBIT 5
Principio 1: Satisfacer las necesidades de las Partes Interesadas

Las empresas existen para crear valor para sus accionistas, manteniendo un
equilibrio entre la obtencin de beneficios y la optimizacin del riesgo y el
uso de los recursos.
COBIT 5 proporciona todos los procesos necesarios y otros facilitadores para
apoyar la creacin de valor del negocio a travs del uso de las TI.
Debido a que todas las empresas tienen diferentes objetivos, una empresa
puede personalizar COBIT 5 para adaptarse a su propio contexto a travs de
la cascada de objetivos, transformando los objetivos de alto nivel de la
empresa en manejables, especficos, objetivos relacionada con la TI y
asignada a los procesos especficos y prcticas.
Principio 2: Cubrir la Organizacin de forma integral

COBIT 5 integra la gobernanza y la administracin de las TI relacionadas
desde una perspectiva integral:
Abarca todas las funciones y procesos dentro de la empresa; COBIT 5 no se
centra slo en la 'funcin de TI", pero trata la informacin y las tecnologas
relacionadas como activos que deben ser tratados como cualquier otro activo
por todos en la empresa.
Se considera a la gobernanza de TI relacionado con la gestin de los
facilitadores para toda la empresa y de extremo a extremo, es decir, ej.
Ambos inclusive de todo y todos interno y externolo que sea relevante
para la gobernanza y la gestin de la informacin de la empresa relacionada
con las TI.

AUDITORIA DE
SISTEMAS [COBIT 5]
Principio 3: La aplicacin de un nico marco integrado

Hay muchos estndares y mejores prcticas relacionadas con la TI, cada una
proporciona orientacin sobre un subconjunto de las actividades de TI.
COBIT 5 se alinea con otros estndares y marcos pertinentes en un mximo
de nivel, y por lo tanto puede servir como marco general para la gobernanza y
la gestin de las TI corporativas.
COBIT 5 est alineado con los ltimos marcos y normas relevantes usadas
por las organizaciones:
Corporativo: COSO, COSOERM, ISO/IEC9000, ISO/IEC31000.
Relacionado com TI: ISO/IEC38500, ITIL, las serie ISO/IEC27000,
TOGAF, PMBOK/PRINCE2, CMMI.
Principio 4: La habilitacin de un Enfoque Integral (holstico)

Un Gobierno eficiente y eficaz y la gestin de TI de la empresa requieren un
enfoque integral, teniendo en cuenta varios componentes que interactan.
COBIT 5 define un conjunto de facilitadores para apoyar la implementacin
de una gestin integral y un sistema de gestin de las TI corporativas.
Facilitadores son definidos ampliamente como cualquier cosa que pueda
ayudar a alcanzar los objetivos de la empresa.
Principio 5: La separacin entre Gobierno y Gestin

El COBIT 5 Marco establece una clara distincin entre el gobierno y la
gestin. Estas dos disciplinas abarcan diferentes tipos de actividades,
requieren diferentes estructuras organizativas y tienen objetivos diferentes.

AUDITORIA DE
SISTEMAS [COBIT 5]
Figura 2: Los Principios de COBIT 5
2.2. LOS HABILITADORES DE COBIT 5:
Los habilitadores son todos esos elementos tangibles e intangibles que hacen exista
la Gobernabilidad y la Gestin de TI. Dentro de COBIT 5 los habilitadores se
establecen para responder a las metas definidas en cascada las cuales se
mencionaron anteriormente; stos requieren de las salidas de otros habilitadores
como entradas y tienen salidas que pueden ayudar a otros a realizar su funcin.
1. Procesos: Describen una serie organizada de prcticas y actividades para lograr

determinados objetivos y producir una serie de resultados como apoyo al logro de
las metas globales relacionadas con la TI.
2. Estructuras Organizacionales: Constituyen las entidades claves para la toma de

decisiones en una organizacin.
3. Cultura, tica y Comportamiento: De los individuos as como de la organizacin;

se subestima frecuentemente como factor de xito en las actividades de gobierno y
administracin.
AUDITORIA DE
SISTEMAS [COBIT 5]
4. Principios, Polticas y Marcos: Son los vehculos para traducir el

comportamiento deseado en una orientacin prctica para la administracin diaria.
5. Informacin: Se encuentra presente en todo el ambiente de cualquier

organizacin; sea se trata de toda la informacin producida y usada por la
Organizacin. La informacin es requerida para mantener la organizacin andando
y bien gobernada, pero a nivel operativo, la informacin frecuentemente es el
producto clave de la organizacin en s.
6. Servicios, Infraestructura y Aplicaciones: Incluyen la infraestructura, la

tecnologa y las aplicaciones que proporcionan servicios y procesamiento de
tecnologa de la informacin a la organizacin.
7. Personas, Habilidades y Competencias: Estn vinculadas con las personas y son

requeridas para completar exitosamente todas las actividades y para tomar las
decisiones correctas, as como para llevar a cabo las acciones correctivas.
Figura 3: Los Habilitadores de COBIT 5

AUDITORIA DE
SISTEMAS [COBIT 5]
3. GOBERNABILIDAD DE TI
La nueva versin de COBIT 5 hace una clara diferencia entre Gobierno y Gestin la
cual radica en que el gobierno se encarga de establecer metas y objetivos y la gestin de
utilizar los recursos de la organizacin para alcanzarlos. De esta forma, se estableci un
dominio para los procesos de Gobierno y cuatro dominios para los procesos de gestin.
Estos se muestran en la siguiente figura.
Figura 4: Gobernabilidad de TI y los procesos de gestin y gobierno

AUDITORIA DE
SISTEMAS [COBIT 5]
Figura 5: Gobernabilidad de TI y su cantidad de procesos
Figura 6: Gobernabilidad de TI y los nombres de los procesos

AUDITORIA DE
SISTEMAS [COBIT 5]
PROCESOS DE GOBIERNO DE TI EMPRESARIAL
Evaluar, Orientar y Supervisar (EDM)

01 Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno
02 Asegurar la entrega de beneficios
03 Asegurar la optimizacin del riesgo
04 Asegurar la optimizacin de recursos
05 Asegurar la transparencia hacia las partes interesadas
EDM01 Asegurar el establecimiento y mantenimiento del marco de referencia

de gobierno. Analiza y articula los requerimientos para el gobierno de TI de la
empresa y pone en marcha y mantiene efectivas las estructuras, procesos y
prcticas facilitadores, con claridad de las responsabilidades y la autoridad para
alcanzar la misin, las metas y objetivos de la empresa.
EDM02 Asegurar la entrega de beneficios. Optimizar la contribucin al valor
del negocio desde los procesos de negocio, de los servicios TI y activos de TI
resultado de la inversin hecha por TI a unos costes aceptables.
EDM03 Asegurar la optimizacin del riesgo. Asegurar que el apetito y la
tolerancia al riesgo de la empresa son entendidos, articulados y comunicados y
que el riesgo para el valor de la empresa relacionado con el uso de las TI es
identificado y gestionado.
EDM04 Asegurar la optimizacin de recursos. Asegurar que las adecuadas y
suficientes capacidades relacionadas con las TI (personas, procesos y tecnologas)
estn disponibles para soportar eficazmente los objetivos de la empresa a un coste
ptimo.
EDM05 Asegurar la transparencia hacia las partes interesadas. Asegurar que
la medicin y la elaboracin de informes en cuanto a conformidad y desempeo
de TI de la empresa son transparentes, con aprobacin por parte de las partes
interesadas de las metas, las mtricas y las acciones correctivas necesarias.

AUDITORIA DE
SISTEMAS [COBIT 5]
Alinear, Planificar y Organizar (APO)
01 Gestionar el marco de gestin de TI.

02 Gestionar la estrategia.
03 Gestionar la arquitectura empresarial.
04 Gestionar la innovacin.
05 Gestionar el portafolio.
06 Gestionar el presupuesto y los costes.
07 Gestionar los recursos humanos.
08 Gestionar las relaciones.
09 Gestionar los acuerdos de servicio.
10 Gestionar los proveedores.
11 Gestionar la calidad.
12 Gestionar el riesgo.
13 Gestionar la seguridad.
APO01. Gestionar el marco de gestin de las TI. Aclarar y mantener el

gobierno de la misin y la visin corporativa de las TI. Implementar y mantener
mecanismos y autoridades para la gestin de la informacin y el uso de las TI en
la empresa, para apoyar los objetivos de gobierno en consonancia con las polticas
y los principios rectores.
APO02. Gestionar la estrategia. Proporcionar una visin holstica del negocio
actual y del entorno de TI, la direccin futura, y las iniciativas necesarias para
migrar al entorno deseado. Aprovechar los bloques y componentes de la estructura
empresarial, incluyendo los servicios externalizados y las capacidades
relacionadas que permitan una respuesta gil, confiable y eficiente a los objetivos
estratgicos.
APO03. Gestionar la arquitectura empresarial. Establecer una arquitectura
comn compuesta por los procesos de negocio, la informacin, los datos, las
aplicaciones y las capas de la arquitectura tecnolgica de manera eficaz y eficiente
para la realizacin de las estrategias de la empresa y de las TI, mediante la
creacin de modelos clave y prcticas que describan las lneas de partida y las
arquitecturas objetivo.
Definir los requisitos para la taxonoma, las normas, las directrices, los
procedimientos, las plantillas y las herramientas y proporcionar un vnculo para
estos componentes.

AUDITORIA DE
SISTEMAS [COBIT 5]
Mejorar la adecuacin, aumentar la agilidad, mejorar la calidad de la informacin

y generar ahorros de costes potenciales mediante iniciativas tales como la
reutilizacin de bloques de componentes para los procesos de construccin.
APO04. Gestionar la innovacin. Mantener un conocimiento de la tecnologa de
la informacin y las tendencias relacionadas con el servicio, identificar las
oportunidades de innovacin y planificar la manera de beneficiarse de la
innovacin en relacin con las necesidades del negocio. Analizar cules son las
oportunidades para la innovacin empresarial o qu mejora puede crearse con las
nuevas tecnologas, servicios o innovaciones empresariales facilitadas por TI, as
como a travs de las tecnologas ya existentes y por la innovacin en procesos
empresariales y de las TI. Influir en la planificacin estratgica y en las decisiones
de la arquitectura de empresa.
APO05. Gestionar el portafolio. Ejecutar el conjunto de direcciones estratgicas
para la inversin alineada con la visin de la arquitectura empresarial, las
caractersticas deseadas de inversin, los portafolios de servicios relacionados,
considerar las diferentes categoras de inversin y recursos y las restricciones de
financiacin.
APO06 Gestionar el presupuesto y los costes. Gestionar las actividades
financieras relacionadas con las TI tanto en el negocio como en las funciones de
las TI, abarcando presupuesto, coste y gestin del beneficio, y la priorizacin del
gasto mediante el uso de prcticas presupuestarias formales y un sistema justo y
equitativo de reparto de costes a la empresa. Consultar a las partes interesadas
para identificar y controlar los costes totales y los beneficios en el contexto de los
planes estratgicos y tcticos de las TI, e iniciar acciones correctivas cuando sea
necesario.
APO07 Gestionar los Recursos Humanos. Proporcionar un enfoque estructurado
para garantizar una ptima estructuracin, ubicacin, capacidades de decisin y
habilidades de los recursos humanos.
Esto incluye la comunicacin de las funciones y responsabilidades definidas, la
formacin y planes de desarrollo personal y las expectativas de desempeo, con el
apoyo de gente competente y motivada.

AUDITORIA DE
SISTEMAS [COBIT 5]
AP008 Gestionar las relaciones. Gestionar las relaciones entre el negocio y TI de

modo formal y transparente, enfocndolas hacia el objetivo comn de obtener
resultados empresariales exitosos, apoyando los objetivos estratgicos y dentro de
las restricciones del presupuesto y los riesgos tolerables. Basar la relacin en la
confianza mutua, usando trminos entendibles, lenguaje comn y voluntad de
asumir la propiedad y responsabilidad en las decisiones claves.
AP009 Gestionar los acuerdos de servicio. Alinear los servicios basados en TI y
los niveles de servicio con las necesidades y expectativas de la empresa,
incluyendo identificacin, especificacin, diseo, publicacin, acuerdo y
supervisin de los servicios TI, niveles de servicio e indicadores de rendimiento.
APO10 Gestionar los Proveedores. Administrar todos los servicios de las TI
prestados por todo tipo de proveedores para satisfacer las necesidades del negocio,
incluyendo la seleccin de los proveedores, la gestin de las relaciones, la gestin
de los contratos y la revisin y supervisin del desempeo, para una eficacia y
cumplimiento adecuados.
APO11 Gestionar la calidad. Definir y comunicar los requisitos de calidad en
todos los procesos, procedimientos y resultados relacionados de la organizacin,
incluyendo controles, vigilancia constante y el uso de prcticas probadas y
estndares de mejora continua y esfuerzos de eficiencia.
APO12 Gestionar el riesgo. Identificar, evaluar y reducir los riesgos relacionados
con TI de forma continua, dentro de niveles de tolerancia establecidos por la
direccin ejecutiva de la empresa.
APO13 Gestionar la seguridad. Definir, operar y supervisar un sistema para la
gestin de la seguridad de la informacin.

AUDITORIA DE
SISTEMAS [COBIT 5]
Construir, adquirir e implementar (BAI )
01 Gestionar programas y proyectos.

02 Gestionar la definicin de requisitos.
03 Gestionar la identificacin y construccin de soluciones.
04 Gestionar la disponibilidad y la capacidad.
05 Gestionar la introduccin del cambio organizativo.
06 Gestionar los cambios.
07 Gestionar la aceptacin del cambio y la transicin.
08 Gestionar el conocimiento.
09 Gestionar los activos.
10 Gestionar la configuracin.
BAI01 Gestin de programas y proyectos. Gestionar todos los programas y

proyectos del portafolio de inversiones de forma coordinada y en lnea con la
estrategia corporativa. Iniciar, planificar, controlar y ejecutar programas y
proyectos y cerrarlos con una revisin post-implementacin.
BAI02 Gestionar la definicin de requisitos. Identificar soluciones y analizar
requerimientos antes de la adquisicin o creacin para asegurar que estn en lnea
con los requerimientos estratgicos de la organizacin y que cubren los procesos
de negocios, aplicaciones, informacin/datos, infraestructura y servicios.
Coordinar con las partes interesadas afectadas la revisin de las opciones viables,
incluyendo costes y beneficios relacionados, anlisis de riesgo y aprobacin de los
requerimientos y soluciones propuestas.
BAI03 Gestionar la identificacin y construccin de soluciones. Establecer y
mantener soluciones identificadas en lnea con los requerimientos de la empresa
que abarcan el diseo, desarrollo, compras/contratacin y asociacin con
proveedores/fabricantes. Gestionar la configuracin, preparacin de pruebas,
realizacin de pruebas, gestin de requerimientos y mantenimiento de procesos de
negocio, aplicaciones, datos/informacin, infraestructura y servicios.
BAI04 Gestionar la disponibilidad y la capacidad. Equilibrar las necesidades
actuales y futuras de disponibilidad, rendimiento y capacidad con una provisin
de servicio efectiva en costes.

AUDITORIA DE
SISTEMAS [COBIT 5]
Incluye la evaluacin de las capacidades actuales, la previsin de necesidades

futuras basadas en los requerimientos del negocio, el anlisis del impacto en el
negocio y la evaluacin del riesgo para planificar e implementar acciones para
alcanzar los requerimientos identificados.
BAI05 Gestionar la facilitacin del cambio organizativo. Maximizar la
probabilidad de la implementacin exitosa en toda la empresa del cambio
organizativo de forma rpida y con riesgo reducido, cubriendo el ciclo de vida
completo del cambio y todos las partes interesadas del negocio y de las TI.
BAI06 Gestionar los cambios. Gestionar todos los cambios de una forma
controlada, incluyendo cambios estndar y de mantenimiento de emergencia en
relacin con los procesos de negocio, aplicaciones e infraestructura. Esto incluye
normas y procedimientos de cambio, anlisis de impacto, priorizacin y
autorizacin, cambios de emergencia, seguimiento, reporte, cierre y
documentacin.
BAI07 Gestionar la aceptacin del cambio y la transicin. Aceptar
formalmente y hacer operativas las nuevas soluciones, incluyendo la planificacin
de la implementacin, la conversin de los datos y los sistemas, las pruebas de
aceptacin, la comunicacin, la preparacin del lanzamiento, el paso a produccin
de procesos de negocio o servicios TI nuevos o modificados, el soporte temprano
en produccin y una revisin, post-implementacin.
BAI08 Gestionar el conocimiento. Mantener la disponibilidad de conocimiento
relevante, actual, validado y fiable para dar soporte a todas las actividades de los
procesos y facilitar la toma de decisiones. Planificar la identificacin,
recopilacin, organizacin, mantenimiento, uso y retirada de conocimiento.
BAI09 Gestionar los activos. Gestionar los activos de las TI a travs de su ciclo
de vida para asegurar que su uso aporta valor a un coste ptimo, que se
mantendrn en funcionamiento (acorde a los objetivos), que estn justificados y
protegidos fsicamente, y que los activos que son fundamentales para apoyar la
capacidad del servicio son fiables y estn disponibles.
Administrar las licencias de software para asegurar que se adquiere el nmero
ptimo, se mantienen y despliegan en relacin con el uso necesario para el
negocio y que el software instalado cumple con los acuerdos de licencia.

AUDITORIA DE
SISTEMAS [COBIT 5]
BAI10 Gestionar la configuracin. Definir y mantener las definiciones y

relaciones entre los principales recursos y capacidades necesarias para la
prestacin de los servicios proporcionados por TI, incluyendo la recopilacin de
informacin de configuracin, el establecimiento de lneas de referencia, la
verificacin y auditora de la informacin de configuracin y la actualizacin del
repositorio de configuracin.
Entrega, Servicio y Soporte (DSS)
01 Gestionar operaciones.
02 Gestionar peticiones e incidentes de servicio.
03 Gestionar problemas.
04 Gestionar la continuidad.
05 Gestionar servicios de seguridad.
06 Gestionar controles de procesos de negocio.
DSS01 Gestionar operaciones. Coordinar y ejecutar las actividades y los

procedimientos operativos requeridos para entregar servicios de las TI tanto
internos como externalizados, incluyendo la ejecucin de procedimientos
operativos estndar predefinidos y las actividades de monitorizacin requeridas.
DSS02 Gestionar peticiones e incidentes de servicio. Proveer una respuesta
oportuna y efectiva a las peticiones de usuario y la resolucin de todo tipo de
incidentes. Recuperar el servicio normal; registrar y completar las peticiones de
usuario; y registrar, investigar, diagnosticar, escalar y resolver incidentes.
DSS03 Gestionar problemas. Identificar y clasificar problemas y sus causas raz
y proporcionar resolucin en tiempo para prevenir incidentes recurrentes.
Proporcionar recomendaciones de mejora.
DSS04 Gestionar la continuidad. Establecer y mantener un plan para permitir al
negocio y a TI responder a incidentes e interrupciones de servicio para la
operacin continua de los procesos crticos para el negocio y los servicios TI
requeridos y mantener la disponibilidad de la informacin a un nivel aceptable
para la empresa.

AUDITORIA DE
SISTEMAS [COBIT 5]
DSS05 -Gestionar servicios de seguridad. Proteger la informacin de la empresa

para mantener aceptable el nivel de riesgo de seguridad de la informacin de
acuerdo con la poltica de seguridad. Establecer y mantener los roles de seguridad
y privilegios de acceso de la informacin y realizar la supervisin de la seguridad.
DSS06 -Gestionar controles de procesos de negocio. Definir y mantener
controles apropiados de proceso de negocio para asegurar que la informacin
relacionada y procesada dentro de la organizacin o de forma externa satisface
todos los requerimientos relevantes para el control de la informacin. Identificar
los requisitos de control de la informacin y gestionar y operar los controles
adecuados para asegurar que la informacin y su procesamiento satisfacen estos
requerimientos.
Supervisar, Evaluar y Valorar (MEA)
01 Supervisar, evaluar y valorar el rendimiento y la conformidad.

02 Supervisar, evaluar y valorar el sistema de control interno.
03 Supervisar, evaluar y valorar la conformidad con los requerimientos externos.
MEA01 -Supervisar, evaluar y valorar el rendimiento y la conformidad.

Recolectar, validar y evaluar mtricas y objetivos de negocio, de las TI y de
procesos. Supervisar que los procesos se estn realizando segn el rendimiento
acordado y conforme a los objetivos y mtricas y se proporcionan informes de
forma sistemtica y planificada.
MEA02 -Supervisar, evaluar y valorar el sistema de control interno.
Supervisar y evaluar de forma continua el entorno de control, incluyendo tanto
autoevaluaciones como revisiones externas independientes. Facilitar a la
Direccin la identificacin de deficiencias e ineficiencias en el control y el inicio
de acciones de mejora. Planificar, organizar y mantener normas para la evaluacin
del control interno y las actividades de aseguramiento.
MEA03. Supervisar, evaluar y valorar la conformidad con los requerimientos
externos. Evaluar el cumplimiento de requisitos regulatorios y contractuales tanto
en los procesos de las TI como en los procesos de negocio dependientes de las
tecnologas de la informacin. Obtener garantas de que se han identificado, se
cumple con los requisitos y se ha integrado el cumplimiento de las TI en el
cumplimiento de la empresa general.
AUDITORIA DE
SISTEMAS [COBIT 5]
4. LA NORMATIVIDAD
Relacin COBIT 5 con Normas ISO y otros marcos de Trabajo
ISO 9001 : COBIT 5 puede integrar a la norma ISO 9001, no se contraponen, si

bien COBIT 5 hace mencin general de controles sobre la calidad
documental, con ISO 9001 se puede reforzar este punto. En su caso se
pueden implementar de forma independiente. COBIT 5 mantiene un
proceso de Gestin de Calidad que es transversal a todos los procesos.
ISO/IEC Mantiene la misma relacin que la versin anterior, se pueden
27001: implementar de forma independiente o integrada. COBIT 5 contiene
una serie de controles de seguridad de la informacin que se pueden
cumplir aplicando el estndar ISO 27001. COBIT 5 separa la
seguridad de la informacin en dos procesos: Gestionar la Seguridad y
Gestionar la Seguridad de los Servicios de Seguridad.
ISO/IEC Es la misma relacin que la versin anterior. La norma ISO 38500
38500: est diseada para cumplir con requerimientos de Gobierno de TI
Empresarial y esto se puede conseguir apoyndose en el marco de
trabajo COBIT.
TOGAF: COBIT 5 se puede complementar con TOGAF para desarrollar una
arquitectura empresarial y de forma estratgica definir una
arquitectura que represente la visin de TI alineada al futuro del
negocio.
ISO/IEC COBIT 5 incluye objetivos de control de riesgos y para tener control
31000 : sobre los riesgos se puede integrar COBIT 5 con ISO 31000 as como
el Risk IT, esto permitir gestionar de forma eficiente y efectiva los
riesgos de TI.
CMMI: Contina con la misma relacin que la versin anterior. COBIT 5 de-
fine controles para el desarrollo y/o adquisicin de software y CMMI,
a travs de sus procesos, cumple con dichos controles; por lo tanto se
complementan y en conjunto abarcan desde el desarrollo de software
hasta la gestin de entrega y mantenimiento del mismo. Aunque la
forma de evaluar la madurez cambia alinendose con ISO 15504.

AUDITORIA DE
SISTEMAS [COBIT 5]
5. DIFERENCIA ENTRE COBIT E ITIL
COBIT es, muchas veces, la primera eleccin de los consultores a la hora de

trabajar. Sin embargo, la interrelacin de ITIL con COBIT es cada vez ms fuerte
en las empresas de TI. Por ms que las diferentes prcticas, normas y marcos
se complementen perfectamente entre s, es importante tener siempre presente las
diferencias entre ellas. En la prctica, por lo general un consultor se dirige a COBIT
en el primer lugar, para evaluar, formular, definir y justificar, auditar. En segundo
lugar, viene ITIL, cuando se necesitan ms detalles. Las razones para que esto sea
as son:
COBIT es ms completo y sistemtico

COBIT define qu debemos controlar e ITIL define cmo debemos hacerlo.
COBIT es una metodologa basada en Procesos, mientras que ITIL se basa en
el anlisis de Servicios TI.
El objetivo de ITIL es simplemente analizar el ciclo de vida de los servicios,
buscando cualquier posible mejora en su implementacin. Por su parte, el
objetivo de COBIT es aplicar un Control sobre los Procesos y las Tecnologas
de Informacin que se emplean como recursos.
COBIT sirve para planear, organizar, dirigir y controlar toda la funcin
informtica dentro de una empresa. Acta sobre la dirigencia y ayuda a
estandarizar la organizacin.
ITIL acta sobre los procesos y, a travs del conjunto de buenas prcticas que lo
conforman, mejorar el servicio que ofrece la empresa y medirlos (para una
mejora continua).
Finalmente, debemos destacara que si se trata de elegir UNA de ellas, debemos

prestar atencin en la necesidad de la empresa en cuestin. Sin embargo, siempre
habr que considerar que una integracin de ambos marcos derivar en el
cumplimiento eficiente de las regulaciones que se les exige a las organizaciones
(SOX, Base II, regulaciones gubernamentales, ISO 27001, ISO 38500, ISO/IEC
20000, etc.).

AUDITORIA DE
SISTEMAS [COBIT 5]
A modo resumen se presenta la siguiente tabla:
ITIL COBIT 5
Es un marco de trabajo de Buenas Prcticas Es un marco de trabajo que
que de ser adoptadas ayudarn a la establece los controles que pueden
organizacin a gestionar los servicios de TI implementarse en una
de manera eficiente y alineada a las organizacin y pueden apoyar a
necesidades del negocio; la perspectiva de implementar el Gobierno de TI
ITIL es incorporar aquellas prcticas que Empresarial integrando diferentes
hagan sentido a la organizacin. Est basado marcos de trabajo, como ITIL o
en el Ciclo de Vida del Servicio que estndares ISO. Est basado en un
contiene 5 fases que van desde: dominio para los procesos de
Estrategia. gobierno y cuatro dominios para
Diseo los procesos de gestin. Se enfoca
Transicin ms en el qu se necesita para
Operacin cumplir con los controles de
Mejora Continua del Servicio con un Gobierno de TI Empresarial.
enfoque en la generacin de valor al cliente.
Se enfoca ms en el cmo llevar a cabo

las prcticas de Gestin de Servicios de TI.
6. CONCLUSION
COBIT 5 une los cinco principios que permiten a la Organizacin construir un
marco efectivo de Gobierno y Administracin basado en una serie holstica de siete
habilitadores, que optimizan la inversin en tecnologa e informacin as como su
uso en beneficio de las partes interesadas.

AUDITORIA DE
SISTEMAS [COBIT 5]
BIBLIOGRAFIA
Cobit 5 Update - it's almost ready. (19 de Abril de 2011). Recuperado el 2 de

Noviembre de 2011, de ITSM portal: http://www.itsmportal.com/columns/cobit-
5-update-%E2%80%93-it%E2%80%99s-almost-ready
Institute, I. G. (2007). Cobit Quickstart 2nd edition. USA: ITGI.
ISACA. (2011). Cobit 5 The Framework (Exposure draft). IL,USA: CRISC.
ISACA. (2009). Transforming Enterprise IT. USA: ISACA.
NETWORK-SEC. (2010). Implantacin de Gobierno de TI. Valencia:

NETWORK-SEC.
TOOMEY, M. (2009). Impulsando el liderazgo de TI atravs del buen gobierno

corporativo con las TI. Australia: Atos consulting.
Villuendas, A. (19 de 09 de 2011). Defincin de Gobierno de TI. Recuperado el

02 de 10 de 2011, de www.tgti.org: http://www.tgti.es/?q=node/57


Cobit 5-Informe

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Cobit 5-Informe

Caricato da

Copyright:

Formati disponibili

AUDITORIA DE

UNIVERSIDAD NACIONAL DEL SANTA

E. A. P. INGENIERA DE SISTEMAS E INFORMTICA

Ao de la Consolidacin del Mar de Grau

DOCENTE: Diana Muoz Casanova

ASIGNATURA: Auditoria de Sistemas

ALUMNA: Yauri Villanueva Yarina

Octubre del 2016

UNIVERSIDAD NACIONAL DEL SANTA 1

1.1. CONCEPTO: .......................................................................................... 4

1.2. EVOLUCION ......................................................................................... 5

1.3. BENEFICIOS PARA LAS ORGANIZACIONES .............................. 5

2. PUNTOS RELEVANTES DE COBIT 5 ..................................................... 6

2.1. LOS PRINCIPIOS DE COBIT 5 .......................................................... 6

2.2. LOS HABILITADORES DE COBIT 5: ............................................... 8

5. DIFERENCIA ENTRE COBIT E ITIL.................................................... 21

UNIVERSIDAD NACIONAL DEL SANTA 2

El 9 de abril de 2012 fue publicado oficialmente por ISACA el marco

Es la evolucin de la familia COBIT, aprovechando las versiones

Est apoyado en ms de 15 aos de experiencia global.

Es resultado del trabajo de expertos de los 5 continentes y de la

UNIVERSIDAD NACIONAL DEL SANTA 3

COBIT 5 est enfocado en el Gobierno Empresarial de la TI.

Se fundamenta en 5 principios que permiten a la empresa construir un efectivo

Se basa en un conjunto holstico de 7 habilitadores.

Considera las tendencias actuales de gobierno y administracin y est alineado con

Establece un nuevo Modelo de Referencia de Procesos de TI.

COBIT 5 ayuda a las empresas a crear/obtener valor ptimo de la TI, manteniendo

COBIT 5 tiene un enfoque holstico para administrar y gobernar la informacin y

UNIVERSIDAD NACIONAL DEL SANTA 4

Figura 1: Evolucin del COBIT

1.3. BENEFICIOS PARA LAS ORGANIZACIONES

Mantener la informacin de alta calidad para apoyar las decisiones de negocios.

UNIVERSIDAD NACIONAL DEL SANTA 5

2. PUNTOS RELEVANTES DE COBIT 5

2.1. LOS PRINCIPIOS DE COBIT 5

Principio 1: Satisfacer las necesidades de las Partes Interesadas

Principio 2: Cubrir la Organizacin de forma integral

UNIVERSIDAD NACIONAL DEL SANTA 6

Principio 3: La aplicacin de un nico marco integrado

Principio 4: La habilitacin de un Enfoque Integral (holstico)

Principio 5: La separacin entre Gobierno y Gestin

UNIVERSIDAD NACIONAL DEL SANTA 7

Figura 2: Los Principios de COBIT 5

2.2. LOS HABILITADORES DE COBIT 5:

1. Procesos: Describen una serie organizada de prcticas y actividades para lograr

2. Estructuras Organizacionales: Constituyen las entidades claves para la toma de

3. Cultura, tica y Comportamiento: De los individuos as como de la organizacin;

4. Principios, Polticas y Marcos: Son los vehculos para traducir el

5. Informacin: Se encuentra presente en todo el ambiente de cualquier

6. Servicios, Infraestructura y Aplicaciones: Incluyen la infraestructura, la

7. Personas, Habilidades y Competencias: Estn vinculadas con las personas y son

Figura 3: Los Habilitadores de COBIT 5

UNIVERSIDAD NACIONAL DEL SANTA 9

Figura 4: Gobernabilidad de TI y los procesos de gestin y gobierno

UNIVERSIDAD NACIONAL DEL SANTA 10

Figura 5: Gobernabilidad de TI y su cantidad de procesos

Figura 6: Gobernabilidad de TI y los nombres de los procesos

UNIVERSIDAD NACIONAL DEL SANTA 11

PROCESOS DE GOBIERNO DE TI EMPRESARIAL

Evaluar, Orientar y Supervisar (EDM)

EDM01 Asegurar el establecimiento y mantenimiento del marco de referencia

UNIVERSIDAD NACIONAL DEL SANTA 12