Professional Documents
Culture Documents
Mayo de 2012
Contenido
Resumen Ejecutivo
Introduccin
Procesos Facilitadores
Implantacin
Productos Futuros
Resumen Ejecutivo
COBIT 5 es una marca registrada de ISACA.
La informacin presentada ha sido traducida de los documentos en Ingls disponibles en www.isaca.org.
La utilizacin de trminos del idioma Espaol en est presentacin es una eleccin personal que puede no coincidir
cuando ISACA publique los documentos en Espaol
Informacin!
La Informacin es un
recurso clave para
todas las empresas
La Informacin se
crea, usa, retiene,
publica y destruye
La tecnologa juega
un papel clave en
todas esas acciones
La tecnologa penetra
todo los aspectos de
la vida personal y los
negocios
Carlos Francavilla
La Entrega de valor
requiere buen Gobierno
y Gestin de la
informacin y Tecnologa
Carlos Francavilla
Empresas, ejecutivos y
consejos de
administracin tienen que
aceptar TI como cualquier
otra parte importante del
negocio
COBIT 5 proporciona un
marco global que ayuda a
las empresas a alcanzar
sus metas y entregar
valor a travs de un
Gobierno y Gestin eficaz
de TI
El Marco COBIT 5
Ayuda a crear valor ptimo de TI por mantener un equilibrio entre la obtencin de
beneficios y la optimizacin de los niveles de riesgo y el uso de los recursos
Los 5 principios de COBIT y sus facilitadores son de carcter genrico y til para las
empresas de todos los tamaos, ya sea comercial, sin fines de lucro o del sector pblico
Carlos Francavilla
5. Separando
Gobierno y
Gestin
Principios
2. Cubriendo la
empresa de
extremo a
extremo
COBIT 5
4. Posibilitando
un enfoque
holstico
Carlos Francavilla
3. Aplicando un
solo marco
integrado
Facilitadores de COBIT 5
2. Procesos
3. Estructura
Organizacional
4. Cultura, tica y
Comportamiento
5. Informacin
6. Servicios,
Infraestructura y
Aplicaciones
7. Personas,
Habilidades y
Competencias
Recursos
Carlos Francavilla
Facilitadores de COBIT 5
1. Principios, Polticas y Marcos
de Trabajo
Son el vehculo para trasladar el comportamiento deseado en guias prcticas para la gestin
diaria.
2. Procesos
Describen un conjunto de prcticas y actividades organizadas para cumplir con ciertos objetivos
y producir un conjunto de salidas para alcanzar los objetivos generales relacionados con TI.
3. Estructura Organizacional
4. Cultura, tica y
Comportamiento
De los individuos y de la empresa muchas veces son sobreestimados como un factor de xito en
las actividades de gobierno y gestin.
5. Informacin
6. Servicios, Infraestructura y
Aplicaciones
Incluye la infraestructura, la tecnologa y las aplicaciones para proveer a la empresa los servicios
y procesamiento de Tecnologa de la Informacin.
7. Personas, Habilidades y
Competencias
Requeridas para completar con xito las actividades y para tomar las decisiones correctas y
acciones correctivas.
Carlos Francavilla
10
Asegura el cumplimiento de
objetivos empresariales
Evala necesidades, condiciones
y opciones de los interesados
Dirige a travs de la priorizacin
y toma de decisiones
Supervisa (Monitor) el
desempeo y cumplimiento
contra la direccin y los objetivos
acordados
Gestin
Gobierno
Gobierno y Gestin
Ciclo EDM
Carlos Francavilla
11
En Resumen ..
Carlos Francavilla
Un marco de gestin
basado en un conjunto
holstico de
siete facilitadores que
optimizan la informacin y
la inversin en tecnologa ..
.. y el uso de la Tecnologa
para el beneficio de las
partes interesadas
12
Introduccin
COBIT 5 es una marca registrada de ISACA.
La informacin presentada ha sido traducida de los documentos en Ingls disponibles en www.isaca.org.
La utilizacin de trminos del idioma Espaol en est presentacin es una eleccin personal que puede no coincidir
cuando ISACA publique los documentos en Espaol
COBIT 5:
Ahora Un Marco de Negocios Completo for
Gobierno de TI Empresarial
Gobierno de TI
Val IT 2.0
Gestin
(2008)
Control
Risk IT
(2009)
Auditora
COBIT1
1996
COBIT2
1998
COBIT3
2000
COBIT4.0/4.1 COBIT 5
2005/7
2012
Carlos Francavilla
14
El Marco COBIT 5
COBIT 5
Resumen
Ejecutivo
Componentes
COBIT 5
Los 5 principios
Los 7 facilitadores
Una introduccin a la guia de implantacin provista por ISACA (COBIT 5 Implementation)
Una introduccin al programa de valoracin (no especfico de COBIT 5)
El enfoque de Capacidad de Procesos adoptado por ISACA para COBIT
Carlos Francavilla
15
Professional Guides
COBIT 5 Implementation
COBIT 5 for Information Security
COBIT 5 for Assurance
COBIT 5 for Risk
Others
Carlos Francavilla
16
5. Separando
Gobierno y
Gestin
Principios
2. Cubriendo la
empresa de
extremo a
extremo
COBIT 5
4. Posibilitando
un enfoque
holstico
Carlos Francavilla
3. Aplicando un
solo marco
integrado
17
Carlos Francavilla
Optimizacin
de Riesgos
Optimizacin
De Recursos
18
La Empresa
Crear Valor puede ser interpretado de diferentes maneras y muchas veces con conflicto para cada uno de
ellos.
Gobierno
El sistema de
Gobierno
19
Influencian
Necesidades de los Interesados
Realizacin de Beneficios
Optimizacin de Riesgo
Optimizacin de Recursos
Cascada a
Objetivos de la Empresa
Cascada a
Objetivos Relacionados con TI
Cascada a
Objetivos Facilitadores
Carlos Francavilla
20
En la prctica;
Define objetivos relevantes y tangibles y objetivos a varios niveles de responsabilidad.
Filtra la base de conocimiento de COBIT 5, sobre la base de objetivos de la empresa para extraer la
orientacin pertinente para su inclusin en los proyectos especficos de implantacin, mejora o
aseguramiento.
Identifican y comunican claramente la importancia de los facilitadores (a veces muy operativa) para
lograr los objetivos de la empresa.
Carlos Francavilla
21
COBIT 5
Integra
COBIT 5 se integra fcilmente con cualquier sistema de Gobierno porque est alineado con las
ltimas visiones de Gobierno.
Cubre
Carlos Francavilla
22
Realizacin
De Beneficios
Componentes
Clave de un
Sistema de
Gobierno
Optimizacin
De Recursos
Facilitadores
De Gobierno
Alcance
De Gobierno
Cuerpo de
Gobierno
Cuentas
Carlos Francavilla
Direccin
Delega
Instruye
Gestin
Supervisa
Informa
Operacin
y Ejecucin
23
COBIT 5
Empresarios
COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000
Tecnologa
ISO/IEC 38500, ITIL, ISO/IEC Serie 27000, TOGAF, PMBokb/PRINCE2, CMMI
Permite
A las empresas
ISACA
Planea
Capacidades para facilitar el direccionamiento de los usuarios con prcticas y referencias de terceras
partes.
Carlos Francavilla
24
Facilitadores de COBIT 5
Son factores que individual o colectivamente influyen para que algo funcione
Carlos Francavilla
25
3. Estructura
Organizacional
4. Cultura, tica y
Comportamiento
5. Informacin
6. Servicios,
Infraestructura y
Aplicaciones
7. Personas,
Habilidades y
Competencias
Recursos
Carlos Francavilla
26
Son el vehculo para trasladar el comportamiento deseado en guias prcticas para la gestin
diaria.
2. Procesos
Describen un conjunto de prcticas y actividades organizadas para cumplir con ciertos objetivos
y producir un conjunto de salidas para alcanzar los objetivos generales relacionados con TI.
3. Estructura Organizacional
4. Cultura, tica y
Comportamiento
De los individuos y de la empresa muchas veces son sobreestimados como un factor de xito en
las actividades de gobierno y gestin.
5. Informacin
6. Servicios, Infraestructura y
Aplicaciones
Incluye la infraestructura, la tecnologa y las aplicaciones para proveer a la empresa los servicios
y procesamiento de Tecnologa de la Informacin.
7. Personas, Habilidades y
Competencias
Requeridas para completar con xito las actividades y para tomar las decisiones correctas y
acciones correctivas.
Carlos Francavilla
27
Carlos Francavilla
28
COBIT 5
Dimensiones de Facilitadores
Dimensin de Facilitadores
Interesados
Internos
Externos
Objetivos
Calidad Intrnseca
Calidad Contextual
Accesibilidad y Seguridad
Ciclo de Vida
Planear
Disear
Construir/Adquirir/
Crear/Implantar
Usar/Operar
Evaluar/Supervisar
Actualizar/Eliminar
Prcticas Genricas de Procesos
Buenas Prcticas
Prcticas de Procesos,
Actividades, Actividades
Detalladas
Productos de Trabajo
(Entrada/Salida)
29
Gobierno
En la mayora de las empresas, el Gobierno es responsabilidad del Consejo
de Direccin con el liderazgo del Presidente
Gestin
En la mayora de las empresas, la Gestin es responsabilidad de los
ejecutivos bajo el liderazgo del CEO
Carlos Francavilla
30
Asegura el cumplimiento de
objetivos empresariales
Evala necesidades, condiciones
y opciones de los interesados
Dirige a travs de la priorizacin
y toma de decisiones
Supervisa (Monitor) el
desempeo y cumplimiento
contra la direccin y los objetivos
acordados
Gestin
Gobierno
Ciclo EDM
Carlos Francavilla
31
Gobierno
Evaluar
Supervisar
Dirigir
Retroalimentacin
Gestin
Planear
(APO)
Carlos Francavilla
Construir
(BAI)
Ejecutar
(DSS)
Supervisar
(MEA)
32
COBIT 5
Una Empresa
COBIT 5
33
Procesos Facilitadores
COBIT 5 es una marca registrada de ISACA.
La informacin presentada ha sido traducida de los documentos en Ingls disponibles en www.isaca.org.
La utilizacin de trminos del idioma Espaol en est presentacin es una eleccin personal que puede no coincidir
cuando ISACA publique los documentos en Espaol
Procesos Facilitadores
Complementan a COBIT 5
Contienen referencias detalladas a los procesos definidos en el Process Reference
Model (PRM)
Captulo 2
Cascada de Objetivos
Captulo 3
Captulo 4
Carlos Francavilla
Se estn considerando
las necesidades de los
interesados?
Objetivos
Calidad Intrnseca
Calidad Contextual
Accesibilidad y
Seguridad
Ciclo de Vida
Planear
Disear
Construir/Adquirir/
Crear/Implantar
Usar/Operar
Evaluar/Supervisar
Actualizar/Eliminar
Prcticas Genricas de
Procesos
Se est gestionando el
ciclo de vida?
Buenas Prcticas
Prcticas de Procesos,
Actividades,
Actividades
Detalladas
Productos de Trabajo
(Entrada/Salida)
Se estn aplicando
buenas prcticas?
36
EDM03 Asegurar
Optimizacin de Riesgo
EDM04 Asegurar
Optimizacin de Recursos
EDM05 Asegurar
Transparencia para los
Interesados
Supervisar, Evaluar,
Valorar (MEA)
APO01
Gestionar el
Marco de
Gestin de TI
APO02
Gestionar la
Estrategia
APO03
Gestionar la
Arquitectura
Empresarial
APO04
Gestionar
Innovacin
APO05
Gestionar
Cartera
APO06
Gestionar
Presupuesto y
Costos
APO08
Gestionar
Relaciones
APO09
Gestionar
Acuerdos de
Servicio
APO10
Gestionar
Proveedores
APO11
Gestionar
Calidad
APO12
Gestionar Riesgo
AP13 Gestionar
Seguridad
APO07
Gestionar
Recursos
Humanos
MEA01
Desempeo y
Conformidad
BAI08 Gestionar
Conocimiento
BAI02 Gestionar
Definicin de
Requerimientos
BAI09 Gestionar
Activos
BAI03 Gestionar
Identificacin de
Soluciones y
Construir
BAI04 Gestionar
Disponibilidad y
Capacidad
BAI05 Gestionar
Facilitacin del
Cambio
Organizacional
BAI07 Gestionar
Aceptacin del
Cambio y
Transicin
BAI06 Gestionar
Cambios
Carlos Francavilla
MEA02
Sistema de
Control Interno
BAI10 Gestionar
Configuracin
Procesos Gestin
de TI
DSS02 Gestionar
Requerimientos de
Servicio e Incidentes
DSS03 Gestionar
Problemas
DSS04 Gestionar
Continuidad
DSS05 Gestionar
Servicios de Seguridad
DSS06 Gestionar
Control de Procesos de
Negocio
MEA03
Cumplimiento
Requerimientos
Externos
37
Dominio Gobierno
Contiene 5 procesos
38
Implantacin
COBIT 5 es una marca registrada de ISACA.
La informacin presentada ha sido traducida de los documentos en Ingls disponibles en www.isaca.org.
La utilizacin de trminos del idioma Espaol en est presentacin es una eleccin personal que puede no coincidir
cuando ISACA publique los documentos en Espaol
COBIT 5 Implantacin
La mejora
Es ampliamente reconocida por los altos ejecutivos como una parte esencial del Gobierno Corporativo
Informacin
Y la omnipresencia de TI
Son cada vez ms parte de cada aspecto de los negocios y la vida pblica
La Necesidad
Regulaciones
Crecientes y legislacin
Sobre el uso del negocio de la informacin tambin est impulsando una mayor conciencia de la importancia de un entorno de TI bien
Gobernado y
Gestionado
Carlos Francavilla
40
COBIT 5 Implantacin
ISACA
Para ayudar a las empresa a implantar las capacidades del buen Gobierno
La aplicacin de un buen Gobierno es casi imposible sin la adopcin de un marco de gobierno eficaz
Tambin estn disponibles estndares y mejores prcticas para apoyar a COBIT 5
Marcos
COBIT 5
Implantacin
Carlos Francavilla
41
COBIT 5 Implantacin
Desafos de la
implantacin y
factores de xito
Facilitando los
cambios
organizacionales y el
comportamiento
Implantado la
Mejora Continua
que incluye
posibilitacin del
cambio y gestin del
programa
Tomando los
primeros pasos hacia
la mejora del
Gobierno de TI
Posicionamiento del
Gobierno de TI
empresarial dentro
de la organizacin
Carlos Francavilla
COBIT 5:
Implementation
cubre;
Utilizando COBIT y
sus componentes
42
COBIT 5 Implantacin
Carlos Francavilla
43
Productos Futuros
COBIT 5 es una marca registrada de ISACA.
La informacin presentada ha sido traducida de los documentos en Ingls disponibles en www.isaca.org.
La utilizacin de trminos del idioma Espaol en est presentacin es una eleccin personal que puede no coincidir
cuando ISACA publique los documentos en Espaol
Professional Guides
COBIT 5 Implementation
COBIT 5 for Information Security
COBIT 5 for Assurance
COBIT 5 for Risk
Others
Carlos Francavilla
45
Professional Guides:
COBIT 5 for Information Security
COBIT 5 for Assurance
COBIT 5 for Risk
Enabler Guides:
COBIT 5: Enabling Information
46
Introduccin
Mayo de 2012