Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
COBIT
IT GOVERNANCE
Fuente: www.isaca.org
Indicadores
de Indicadores Metas de Directrices Prácticas de
Desempeño Meta Actividades de Control
Auditoría
Modelo de Madurez
Traducción Implementación
Normas de Auditoría Informática Guía de auditoria del sistema de
gestión de seguridad de la
información para su protección.
IT Governance
Val IT 2.0
(2008)
Management
Control Risk IT
(2009)
Audit
Gobierno
TI
Salidas de proceso
qué debe entregar el propietario del proceso
Carta RACI
qué debe delegarse y a quién
Objetivos y métricas
¿Cómo se debe medir el proceso?
Modelo de Referencia COBIT
COBIT establece la diferencia entre Gobierno y Gestión (Administración)
Gobierno—El ejercicio de la autoridad,
control, gobierno, acuerdo.
• El Gobierno asegura el logro de los objetivos de la Organización, fijando directivas al establecer prioridades y
tomar decisiones; así como monitorear el desempeño, cumplimiento y progreso, comparándolos contra las
directivas y objetivos acordados (EDM).
• La Administración planifica, construye, ejecuta y monitorea las actividades conforme a las directivas fijadas
por el ente de Gobierno para lograr los objetivos de la Organización (PBRM por su sigla en inglés – PCEM)
Los Principios
1. Satisfacer
las
necesidades
de las partes
interesadas Habilitadores
5. Separar el 2. Cubrir la
Gobierno de la Organización de
Administración forma integral 2. Procesos 3. Estructuras 4. Cultura, Ética
Organizacional y Comportamiento
es
Principios
de COBIT 5
1. Principios, Políticas y Marcos
6. Servicios, 7. Personas,
4. Habilitar 5.
3. Aplicar un Infraestructura Habilidades y
un enfoque Información
solo marco y Aplicaciones Competencias
holistico integrado
RECURSOS
Fuente: COBIT® 5,
Une los cinco principios que permiten a la Organización construir un marco efectivo de Gobierno y
Administración basado en una serie holística de siete habilitadores, que optimizan la inversión en tecnología
e información así como su uso en beneficio de las partes interesadas.
Dimensiones comunes del catalizadores
Partes interesadas internas
Profesionales de TI
Entradas y salidas
Entradas / salidas reales
Orientación relacionada
Referencias cruzadas
El dominio GOBIERNO contiene cinco procesos de gobierno, dentro de cada proceso, evaluar, dirigir y supervisar (EDM)
Las prácticas se definen.
01 Asegurar el marco de gobierno y el mantenimiento de su configuración.
02 Asegurar la entrega beneficios.
03 Garantizar la optimización de riesgos.
04 Garantizar la optimización de recursos.
05 Garantizar la transparencia de los terceros interesados.
Los cuatro dominios de gestión están en línea con las áreas de responsabilidad de planear, construir, ejecutar y
monitorear (PBRM).
Gestión
ALINEAR, PLANEAR Y ORGANIZAR (APO)
Este dominio cubre las estrategias y las tácticas, y tiene que ver con identificar la manera en que TI puede contribuir
de la mejor manera al logro de los objetivos del negocio. Finalmente, se debe implementar una estructura
organizacional y una estructura tecnológica apropiada. Este dominio cubre los siguientes cuestionamientos típicos de
la gerencia:
• ¿Están alineadas las estrategias de TI y del negocio?
• ¿La empresa está alcanzando un uso óptimo de sus recursos?
• ¿Entienden todas las personas dentro de la organización los objetivos de TI?
• ¿Se entienden y administran los riesgos de TI?
• ¿Es apropiada la calidad de los sistemas de TI para las necesidades del negocio?
director de riesgos
Jefe
Comite
COBIT 5 sugiere las
responsabilidades, funciones y
responsabilidades de las empresas
y el gobierno / administración
estructuras (tablas RACI) para cada
proceso. Estos incluyen roles para
riesgos relacionados.
R- responsable
A – aprobador
C – consultado
I - informado
Cumplimiento en COBIT
El dominio de la gestión Monitorear, Evaluar y valorar contiene un proceso de cumplimiento enfocado: MEA03
supervisar, evaluar y evaluar el cumplimiento de los requisitos externos.
Descripción del proceso
Evaluar que los procesos de TI y procesos de negocios apoyados por TI cumplen con las leyes, regulaciones y
requerimientos contractuales.
Proceso de propósito de declaración
Asegúrese de que la empresa cumple con todos los requerimientos externos aplicables.
Cumplimiento en COBIT
R- responsable
A – aprobador
C – consultado
I - informado
Respuesta A un problema identificado
Example: Manage Assets
Gestión de Activos
Métricas relacionadas
Manejo de Activos
Detalles: BAI09
Administración
de activos
Mapeo de preocupaciones
de COBIT
Gestionar
manejo de
licencias
Administración
de activos
Mapeo de
preocupaciones
de COBIT