COBIT - Autor: Equipo 5.

Grupo: 10 A UNIVERSIDAD TECNOLGICA DE HUEJOTZINGO

Autor: Equipo 5. Grupo: 10 A

PROFE: ERIKA ARENAS ENRQUEZ

2013
INTEGRANTES: Jos ngel Martnez Salas Marisol Vianney Jurez Sandoval Cristian Almonte Prez Fernando Ramrez Prez Gregorio Snchez Diego

COBIT - Autor: Equipo 5. Grupo: 10 A 2

COBIT
NDICE GENERAL

INTRODUCCIN ................................................................................................................5 QU ES COBIT? ............................................................................................................... 6 QUINES UTILIZAN COBIT? ........................................................................................... 6 PRINCIPALES CARACTERSTICAS: ......................................................................................... 6 COBIT SE DIVIDE EN 3 NIVELES: ............................................................................................ 6 EXISTEN 4 DOMINIOS:.........................................................................................................7 COBIT COMO PRODUCTO ................................................................................................ 7 NECESIDAD DE UN CONTROL ......................................................................................... 8 PRINCIPIOS DE COBIT. .................................................................................................... 9 REQUERIMIENTOS ......................................................................................................... 10 RECURSOS DE TI .............................................................................................................. 11 PLANIFICACIN Y ORGANIZACIN ............................................................................... 12 ADQUISICIN E IMPLEMENTACIN ............................................................................. 12 PRESTACIN Y SOPORTE............................................................................................... 12 MONITOREO ................................................................................................................... 13 COBIT: UN MARCO DE REFERENCIA PARA LA INFORMACIN Y LA TECNOLOGA ... 14 COBIT 5 ............................................................................................................................ 16 PRINCIPIOS DE DISEO DE COBIT ....................................................................................... 20 Principio 1: Satisfacer las necesidades de las partes interesadas ...................20 Principio 2: Cubrir la empresa de extremo a extremo .................................... 21

COBIT - Autor: Equipo 5. Grupo: 10 A 3

Principio 3: Aplicar un nico marco de referencia integrado ......................... 22 Principio 4: Habilitar un enfoque holstico ...................................................... 23 Principio 5: Distinguir entre gobierno y gestin. ............................................ 23

CONCLUSIN .................................................................................................................. 27 BIBLIOGRAFA ............................................................................................................... 28

COBIT - Autor: Equipo 5. Grupo: 10 A 4

NDICE DE ILUSTRACIONES
ILUSTRACIN 1. OBJETIVOS DE NEGOCIO .................................................................................................................................... 10 ILUSTRACIN 2. CICLO DE REQUERIMIENTOS............................................................................................................................. 11 ILUSTRACIN 3. LAS 3 DIMENSIONES CONCEPTUALES DE COBIT........................................................................................ 14 ILUSTRACIN 4. GOBIERNO DE TI .............................................................................................................................................. 15 ILUSTRACIN 5. EVOLUCIN DE COBIT 5 EN LOS LTIMOS 20 AOS ................................................................................. 16 ILUSTRACIN 6. PRODUCTOS DE COBIT 5 EMITIDOS A LA FECHA. ...................................................................................... 17 ILUSTRACIN 7. HABILITADORES DE COBIT 5 ....................................................................................................................... 18 ILUSTRACIN 8. MODELO DE REFERENCIA DE PROCESOS....................................................................................................... 19 ILUSTRACIN 9. NUEVO MODELOS DE REFERENCIA DE PROCESOS....................................................................................... 19 ILUSTRACIN 10. PRINCIPIOS DE COBIT 5 ............................................................................................................................. 20 ILUSTRACIN 11. 1ER PRINCIPIO DE COBIT 5 ....................................................................................................................... 21 ILUSTRACIN 12. 2DO PRINCIPIO DE COBIT 5....................................................................................................................... 21 ILUSTRACIN 13. PROPSITO DEL GOBIERNO EMPRESARIAL EN EL 2DO PRINCIPIO DE COBIT 5 ................................. 21 ILUSTRACIN 14. PROCESOS DE GOBIERNO DE TI .................................................................................................................. 22 ILUSTRACIN 15. 4TO PRINCIPIO DE COBIT .......................................................................................................................... 23 ILUSTRACIN 16. DIMENSIONES DE LA HABILITADORES DE COBIT 5 ................................................................................ 23 ILUSTRACIN 17. LOS PROCESOS DE GOBIERNO EN COBIT 5 ESTN ALINEADOS A LA NORMA ISO 38500................ 24 ILUSTRACIN 18. PROCESOS PARA LA GESTIN DE TI............................................................................................................ 25 ILUSTRACIN 19. IMPLEMENTACIN DE COBIT 5 ................................................................................................................. 25 ILUSTRACIN 20. MODELO DE EVALUACIN DE CAPACIDAD DE PROCESOS ........................................................................ 26 ILUSTRACIN 21. NIVELES DE CAPACIDAD DE PROCESOS EN COBIT 5............................................................................... 26

COBIT - Autor: Equipo 5. Grupo: 10 A 5

INTRODUCCIN
En el siguiente documento se muestra la utilidad de norma de calidad de COBIT y la nueva tendencia que es la COBIT 5, dentro de lo que es la norma de COBIT se trata temas relacionados con su significado, utilizacin, principales caractersticas que presenta esta norma, los 3 niveles en que se divide, los 4 dominios en que est conformado, las necesidades de control como: La creciente dependencia en informacin y en los sistemas que proporcionan dicha informacin La creciente vulnerabilidad y un amplio espectro de amenazas. La escala y el costo de las inversiones actuales y futuras. El potencial que tienen las tecnologas para cambiar radicalmente las organizaciones, etc. Como tambin los principios que conforma COBIT como norma de calidad, los requerimientos, recursos de TI, monitoreo, adquisicin e implantacin de COBIT en TI, planificacin y organizacin, prestacin y soporte, as como COBIT en Un marco de referencia para la informacin y la tecnologa en el cual abarca el gobierno de TI. Dentro de lo es COBIT 5 hace regencia a la evolucin que ha tenido a travs de 2o aos, el cual d porque desarrollar COBIT 5, las reas de cambio entre COBIT 4 y 5, como tambin se presentan como tal los principios de COBIT 5 en el cual se mencionan y describen a fondo cada uno de estos principios, la descripcin de la implementacin de COBIT 5(gestin del programa, habilitacin del cambio, ciclo de vida de mejora continua), como tambin se menciona el modelo evaluacin de procesos (PAM) y por ltimo se muestra los que son los niveles de procesos en COBIT 5.

COBIT - Autor: Equipo 5. Grupo: 10 A 6

Qu es COBIT? COBIT significa (Control Objectives for Information and related Technology), Este fue lanzado en el ao 1996. COBIT consolida y armoniza estndares de fuentes globales prominentes en un recurso crtico para la gerencia, los profesionales de control y los auditores. Se aplica a los sistemas de informacin de toda la empresa, incluyendo computadoras personales, mini computadoras y ambientes distribuidos. Su misin es investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnologa de informacin que sea de uso cotidiano para gerentes y auditores.

Cobit ha tenido varias ediciones, siendo publicada la primera en 1996; la segunda edicin en 1998; la tercera edicin en 2000 (la edicin on-line estuvo disponible en 2003); y la cuarta edicin en Diciembre de 2005, y la versin 4.1 est disponible desde Mayo de 2007.

Quines utilizan COBIT? La Gerencia: para apoyar sus decisiones de inversin en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control. Los Usuarios Finales: quienes obtienen una garanta sobre la seguridad y el control de los productos que adquieren interna y externamente. Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organizacin y determinar el control mnimo requerido. Los Responsables de TI: para identificar los controles que requieren en sus reas. Tambin puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de informacin del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas.

Principales Caractersticas: Orientado al negocio Alineado con estndares y regulaciones "de facto" Basado en una revisin crtica y analtica de las tareas y actividades en TI Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)

COBIT se divide en 3 niveles: Dominio: Agrupacin natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.

COBIT - Autor: Equipo 5. Grupo: 10 A 7

Procesos: Conjuntos o series de actividades unidas con delimitacin o cortes de control. Actividades: Acciones requeridas para lograr un resultado medible.

Existen 4 dominios: Planificacion y Organizacin Adquisicion y Implementacion Prestacion y Soporte Monitoreo

Cobit es, por lo tanto, la herramienta innovadora para el gobierno de TI que ayuda a la gerencia a comprender y administrar los riesgos asociados con TI. Por lo tanto, el objetivo principal del proyecto Cobit es el desarrollo de polticas claras y buenas prcticas para la seguridad y el control de Tecnologa de Informacin, con el fin de obtener la aprobacin y el apoyo de las entidades comerciales, gubernamentales y profesionales en todo el mundo. La meta del proyecto es el desarrollar estos objetivos de control principalmente a partir de la perspectiva de los objetivos y necesidades de la empresa. Esto concuerda con la perspectiva COSO, que constituye el primer y mejor marco referencial para la administracin en cuanto a controles internos. Posteriormente, los objetivos de control fueron desarrollados a partir de la perspectiva de los objetivos de auditora (certificacin de informacin financiera, certificacin de medidas de control interno, eficiencia y efectividad, etc.)

COBIT como producto Principalmente consiste en: Resumen Ejecutivo: el cual, adicionalmente a esta seccin de antecedentes, consiste en un Sntesis Ejecutiva (que proporciona a la alta gerencia entendimiento y conciencia sobre los conceptos clave y principios de CObIT) y el Marco Referencial (el cual proporciona a la alta gerencia un entendimiento ms detallado de los conceptos clave y principios de CObIT e identifica los cuatro dominios de CObIT y los correspondientes 34 procesos de TI); Marco Referencial: que describe en detalle los 34 objetivos de control de alto nivel e identifica los requerimientos de negocio para la informacin y los recursos de TI que son impactados en forma primaria por cada objetivo de control; Objetivos de Control: los cuales contienen declaraciones de los resultados deseados o propsitos a ser alcanzados mediante la implementacin de 302 objetivos de control detallados y especficos a travs de los 34 procesos de TI;

COBIT - Autor: Equipo 5. Grupo: 10 A 8

Guas de Auditora: las cuales contienen los pasos de auditora correspondientes a cada uno de los 34 objetivos de control de TI de alto nivel para proporcionar asistencia a los auditores de sistemas en la revisin de los procesos de TI con respecto a los 302 objetivos detallados de control recomendados para proporcionar a la gerencia certeza o una recomendaciones de mejoramiento; Conjunto de Herramientas de Implementacin: el cual proporciona lecciones aprendidas por organizaciones que han aplicado COBIT rpida y exitosamente en sus ambientes de trabajo.

Necesidad de un Control En aos recientes, ha sido cada vez ms evidente para los legisladores, usuarios y proveedores de servicios la necesidad de un Marco Referencial para la seguridad y el control de tecnologa de informacin (TI). Un elemento crtico para el xito y la supervivencia de las organizaciones, es la administracin efectiva de la informacin y de la Tecnologa de Informacin (TI) relacionada. En esta sociedad global (donde la informacin viaja a travs del "ciberespacio" sin las restricciones de tiempo, distancia y velocidad) esta emerge de: la creciente dependencia en informacin y en los sistemas que proporcionan dicha informacin la creciente vulnerabilidad y un amplio espectro de amenazas, tales como las "ciber amenazas" y la guerra de informacin (Information warfare) la escala y el costo de las inversiones actuales y futuras en informacin y en tecnologa de informacin; y el potencial que tienen las tecnologas para cambiar radicalmente las organizaciones y las prcticas de negocio, crear nuevas oportunidades y reducir costos Muchas organizaciones reconocen los beneficios potenciales que la tecnologa puede proporcionar. Las organizaciones exitosas, sin embargo, tambin comprenden y administran los riesgos asociados con la implementacin de nueva tecnologa. Por lo tanto, la administracin debe decidir la inversin razonable en seguridad y control en TI y cmo lograr un balance entre riesgos e inversiones en control en un ambiente de TI frecuentemente impredecible. La administracin necesita un Marco Referencial de prcticas de seguridad y control de TI generalmente aceptadas para medir comparativamente su ambiente de TI, tanto el existente como el planeado. Existe una creciente necesidad entre los USUARIOS en cuanto a la seguridad en los servicios TI, a travs de la acreditacin y la auditora de servicios de TI

COBIT - Autor: Equipo 5. Grupo: 10 A 9

proporcionados internamente o por terceras partes, que aseguren la existencia de controles adecuados. En el mbito de los Auditores, ellos actualmente han tomado el liderazgo en estos esfuerzos internacionales de estandarizacin, debido a que ellos enfrentan continuamente la necesidad de sustentar y apoyar frente a la Gerencia su opinin acerca de los controles internos. Sin contar con un marco referencial, sta se convierte en una tarea demasiado complicada. Esto ha sido mostrado en varios estudios recientes acerca de la manera en la que los auditores evalan situaciones complejas de seguridad y control en TI, estudios que fueron dados a conocer casi simultneamente en diferentes partes del mundo. Incluso, la administracin consulta cada vez ms a los auditores para que la asesoren en forma proactiva en lo referente a asuntos de seguridad y control de TI.

Principios de COBIT. Existen dos clases distintas de modelos de control disponibles actualmente, aqullos de la clase del "modelo de control de negocios". COBIT intenta cubrir la brecha que existe entre los dos. Debido a esto, COBIT se posiciona como una herramienta ms completa para la Administracin y para operar a un nivel superior que los estndares de tecnologa para la administracin de sistemas de informacin. Por lo tanto, COBIT es el modelo para el gobierno de TI. El concepto fundamental del marco referencial COBIT se refiere a que el enfoque del control en TI se lleva a cabo visualizando la informacin necesaria para dar soporte a los procesos de negocio y considerando a la informacin como el resultado de la aplicacin combinada de recursos relacionados con la Tecnologa de Informacin que deben ser administrados por procesos de TI.

COBIT - Autor: Equipo 5. Grupo: 10 A 10

Ilustracin 1. Objetivos de negocio

Requerimientos Para satisfacer los objetivos del negocio, la informacin necesita concordar con ciertos criterios a los que COBIT hace referencia como requerimientos de negocio para la informacin. Al establecer la lista de requerimientos, COBIT combina los principios contenidos en los modelos referenciales existentes y conocidos:

10

COBIT - Autor: Equipo 5. Grupo: 10 A 11

Requerimientos de calidad. Calidad Costo Entrega (de servicio)

Requerimientos Fiduciarios Efectividad & eficiencia de operaciones. Confiabilidad de la informacin. Cumplimiento de las leyes & regulaciones.

Requerimientos de Seguridad Confidencialidad. Integridad. Disponibilidad

Ilustracin 2. Ciclo de Requerimientos

Recursos de TI En Cobit se establecen los siguientes recursos en TI necesarios para alcanzar los objetivos de negocio: Datos: Todos los objetos de informacin. Considera informacin interna y externa, estructurada o no, grficas, sonidos, etc. Aplicaciones: entendido como los sistemas de informacin, que integran procedimientos manuales y sistematizados. Tecnologa: incluye hardware y software bsico, sistemas operativos, sistemas de administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc. Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de informacin. Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Informacin.

11

COBIT - Autor: Equipo 5. Grupo: 10 A 12

Planificacin y Organizacin Este dominio cubre la estrategia y las tcticas y se refiere a la identificacin de la forma en que la tecnologa de informacin puede contribuir de la mejor manera al logro de los objetivos de negocio. Adems, la consecucin de la visin estratgica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, debern establecerse una organizacin y una infraestructura tecnolgica apropiadas.

Procesos: PO1 Definicin de un plan Estratgico PO2 Definicin de la Arquitectura de Informacin PO3 Determinacin de la direccin tecnolgica PO4 Definicin de la organizacin y de las relaciones de TI PO5 Manejo de la inversin PO6 Comunicacin de la direccin y aspiraciones de la gerencia PO7 Administracin de recursos humanos PO8 Asegurar el cumplimiento con los requerimientos Externos PO9 Evaluacin de riesgos PO10 Administracin de proyectos PO11 Administracin de calidad

Adquisicin e Implementacin

Para llevar a cabo la estrategia de TI, las soluciones de Ti deben ser identificadas, desarrolladas o adquiridas, as como implementadas e integradas dentro del proceso del negocio. Adems, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.

Procesos: AI1 Identificacin de Soluciones Automatizadas AI2 Adquisicin y mantenimiento del software aplicativo AI3 Adquisicin y mantenimiento de la infraestructura tecnolgica AI4 Desarrollo y mantenimiento de procedimientos AI5 Instalacin y aceptacin de los sistemas AI6 Administracin de los cambios

Prestacin y Soporte En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, debern establecerse los procesos

12

COBIT - Autor: Equipo 5. Grupo: 10 A 13

de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicacin, frecuentemente clasificados como controles de aplicacin.

Procesos: Ds1 Definicin de niveles de servicio Ds2 Administracin de servicios prestados por terceros Ds3 Administracin de desempeo y capacidad Ds4 Asegurar el Servicio Continuo Ds5 Garantizar la seguridad de sistemas Ds6 Educacin y entrenamiento de usuarios Ds7 Identificacin y asignacin de costos Ds8 Apoyo y asistencia a los clientes de TI Ds9 Administracin de la configuracin Ds10 Administracin de Problemas Ds11 Administracin de Datos Ds12 Administracin de las instalaciones Ds13 Administracin de la operacin

Monitoreo Todos los procesos de una organizacin necesitan ser evaluados regularmente a travs del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y confidencialidad. Este es, precisamente, el mbito de este dominio.

Procesos: M1 Monitoreo del Proceso M2 Evaluar lo adecuado del Control Interno M3 Obtencin de Aseguramiento Independiente M4 Proveer Auditoria Independiente. (Cobit 4.0,2007)

13

COBIT - Autor: Equipo 5. Grupo: 10 A 14

Ilustracin 3. Las 3 dimensiones conceptuales de COBIT

COBIT: Un marco de referencia para la informacin y la tecnologa

Las empresas poseen un capital activo muy valioso: informacin y tecnologa. Cada vez en mayor medida, el xito de una empresa depende de la comprensin de ambos componentes. Las buenas prcticas concentradas en el marco de referencia COBIT, permiten que los negocios se alineen con la tecnologa de la informacin para as alcanzar los mejores resultados. La informacin y la tecnologa que la soporta representan los activos ms valiosos de muchas empresas, aunque con frecuencia son poco entendidos. Las empresas exitosas reconocen los beneficios de la tecnologa de informacin y la utilizan para impulsar el valor de sus interesados. Estas empresas tambin entienden y administran los riesgos asociados, es decir, el aumento en los requerimientos regulatorios, as como tambin una gran dependencia de muchos de los procesos de negocio en TI. Pero todos estos elementos son clave para el gobierno de la empresa. El valor, el riesgo y el control constituyen la esencia del gobierno de TI.

14

COBIT - Autor: Equipo 5. Grupo: 10 A 15

Ilustracin 4. Gobierno de TI Gobierno de TI: es responsabilidad de los ejecutivos agrupados en el consejo de directores de la empresa y para ello, es necesario el liderazgo y una buena base de estructuras y procesos organizacionales que garantizan que la TI de la empresa sostiene y extiende las estrategias y objetivos organizacionales. De esta manera, el gobierno de TI facilita que la empresa aproveche al mximo su informacin, maximizando as los beneficios, capitalizando las oportunidades y ganando ventajas competitivas. Los Objetivos de Control para la Informacin y la Tecnologa relacionada (COBIT) brindan buenas prcticas a travs de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lgica. Las buenas prcticas de COBIT estn enfocadas fuertemente en el control y menos en la ejecucin. Estas prcticas ayudarn a optimizar las inversiones facilitadas por la TI, asegurarn la entrega del servicio y brindarn un patrn de medicin con el cual se podr calificar cuando las cosas no vayan bien. Para que la TI tenga xito en satisfacer los requerimientos del negocio, la direccin empresarial debe implantar un sistema de control interno o un marco de trabajo. El marco de trabajo de control COBIT contribuye a estas necesidades de la siguiente manera:

Estableciendo un vnculo con los requerimientos del negocio Organizando las actividades de TI en un modelo de procesos Identificando los principales recursos de TI Definiendo los objetivos de control gerenciales

La orientacin al negocio que realiza COBIT consiste en vincular las metas del negocio con las metas de TI, brindando mtricas y modelos de madurez para medir los logros, e identificando las responsabilidades asociadas de los propietarios de los procesos de negocio y de TI. El enfoque hacia procesos de COBIT se ilustra con un modelo de procesos, el cual subdivide TI en 34 procesos de acuerdo a las responsabilidades de planear, construir, ejecutar y monitorear; de esta manera, se ofrece una visin de punta a punta de la TI. El concepto de arquitectura empresarial ayuda a identificar aquellos recursos

15

COBIT - Autor: Equipo 5. Grupo: 10 A 16

esenciales para el xito de los procesos, es decir, aplicaciones, informacin, infraestructura y personas. En resumen, para proporcionar la informacin que la empresa necesita de acuerdo a sus objetivos, los recursos de TI deben ser administrados por un conjunto de procesos agrupados de forma natural. Una respuesta al requerimiento de determinar y monitorear el nivel apropiado de control y desempeo de TI, son los conceptos que COBIT define especficamente:

Benchmarking de la capacidad de los procesos de TI . Son modelos de madurez derivados del Modelo de Madurez de la Capacidad del Instituto de Ingeniera de Software Metas y mtricas de los procesos de TI para definir y medir sus resultados y su desempeo , basados en los principios de balanced business Scorecard de Robert Kaplan y David Norton Objetivos de las actividades para controlar estos procesos , con base en los objetivos de control detallados de COBIT La evaluacin de la capacidad de los procesos basada en los modelos de madurez de COBIT es una parte clave de la implementacin del gobierno de TI. Despus de identificar los procesos y controles crticos de TI, el modelado de la madurez permite identificar y demostrar a la direccin las brechas en la capacidad. (COBIT, 2012)

COBIT 5
Evolucin de COBIT 5

Ilustracin 5. Evolucin de COBIT 5 en los ltimos 20 aos

16

COBIT - Autor: Equipo 5. Grupo: 10 A 17

Por qu desarrollar COBIT 5?

El mandato de la Junta Directiva de ISACA: Unir y reforzar todos los activos de conocimiento de ISACA con COBIT. Proporcionar un marco de gobierno y de gestin, renovado y con la autoridad necesaria para la informacin empresarial y las tecnologas relacionadas. Integrar todos los marcos y las guas importantes de ISACA. Alinearse con los principales marcos y estndares

Las empresas estn bajo presin constante para:

Incrementar la realizacin de beneficios a travs del uso efectivo e innovador de TI.

Generar valor para el negocio por medio de nuevas inversiones empresariales con el apoyo de la inversin en TI. Lograr la excelencia operativa mediante la aplicacin de la tecnologa.

Mantener los riesgos relacionados con TI en un nivel aceptable. Optimizar el costo de los servicios de TI y el costo de la tecnologa. Asegurar la colaboracin entre el negocio y TI, aumentando la satisfaccin del usuario con los servicios y el compromiso de TI. Cumplir con las leyes, reglamentos y polticas, cada vez ms relevantes.

Productos emitidos a la fecha

Ilustracin 6. Productos de COBIT 5 emitidos a la fecha.

17

COBIT - Autor: Equipo 5. Grupo: 10 A 18

reas de Cambio entre COBIT 4 Y COBIT 5 1. 2. 3. 4. 5. 6. 7. 8. Nuevos principios de gobierno de TI Mayor atencin en los habilitadores Procesos nuevos y modificados Separacin de las prcticas y actividades de gobierno y gestin Metas y mtricas revisadas y ampliadas Entradas y salidas definidas Tablas RACI ms detalladas Modelo de evaluacin de capacidad de procesos

Ilustracin 7. Habilitadores de COBIT 5

Nuevo modelo de referencia de procesos

Modelo COBIT 5 de referencia de procesos

Presenta un dominio de gobierno Varios procesos nuevos y modificados Incorpora los principios de otros marcos de referencia que no son de ISACA Cada empresa puede utilizarlo como una gua para ajustar su propio modelo de procesos (como en COBIT 4.1)

18

COBIT - Autor: Equipo 5. Grupo: 10 A 19

COBIT 5 sigue siendo un marco genrico

Ilustracin 8. Modelo de referencia de procesos.

Ilustracin 9. Nuevo modelos de referencia de procesos

19

COBIT - Autor: Equipo 5. Grupo: 10 A 20

Principios de diseo de COBIT 5

Ilustracin 10. Principios de COBIT 5

Principio 1: Satisfacer las necesidades de las partes interesadas

Las necesidades de las partes interesadas tienen que transformarse en la estrategia accionable de una empresa La cascada de metas de COBIT 5 traduce las necesidades de las partes interesadas en prcticas especficas y metas personalizadas

20

COBIT - Autor: Equipo 5. Grupo: 10 A 21

Ilustracin 11. 1er Principio de COBIT 5

Principio 2: Cubrir la empresa de extremo a extremo

Ilustracin 12. 2do Principio de COBIT 5

El propsito del gobierno empresarial es la creacin de valor.

Ilustracin 13. Propsito del gobierno empresarial en el 2do principio de COBIT 5

21

COBIT - Autor: Equipo 5. Grupo: 10 A 22

Principio 3: Aplicar un nico marco de referencia integrado

Se alinea con los estndares y marcos ms recientes y pertinentes Es completo en la cobertura de la empresa Proporciona una base para integrar efectivamente otros marcos, estndares y prcticas utilizadas Integra todo el conocimiento hasta ahora dispersas en diferentes marcos de ISACA Proporciona una arquitectura simple para la estructuracin de los materiales de orientacin y la produccin de un conjunto de productos compatibles

Ilustracin 14. Procesos de Gobierno de TI

22

COBIT - Autor: Equipo 5. Grupo: 10 A 23

Principio 4: Habilitar un enfoque holstico

Ilustracin 15. 4to Principio de COBIT

Dimensiones de los habilitadores de COBIT 5:

Todos los habilitadores tienen un conjunto de dimensiones comunes Es una forma sencilla y estructurada para tratar los habilitadores Le permita a una entidad gestionar sus complejas interacciones Facilita el xito de los resultados de los habilitadores.

Ilustracin 16. Dimensiones de la habilitadores de COBIT 5

Principio 5: Distinguir entre gobierno y gestin.

El gobierno: se asegura de que las necesidades, condiciones y opciones de las partes interesadas sean: Evaluadas: para determinar objetivos empresariales a alcanzar, que sean equilibrados y concertados

23

COBIT - Autor: Equipo 5. Grupo: 10 A 24

Monitoreo del desempeo, cumplimiento y progreso contra las directrices y objetivos acordados (EDM) La gerencia planea, construye, administra y monitorea las actividades de manera alineada con las directrices establecidas por el cuerpo de gobierno para el logro de los objetivos empresariales (PBRM)

Establecer la direccin por medio de la priorizacin y la toma de decisiones

Ilustracin 17. Los procesos de gobierno en COBIT 5 estn alineados a la norma ISO 38500

24

COBIT - Autor: Equipo 5. Grupo: 10 A 25

Ilustracin 18. Procesos para la gestin de TI

Implementacin de COBIT 5

Ilustracin 19. Implementacin de COBIT 5

25

COBIT - Autor: Equipo 5. Grupo: 10 A 26

Ilustracin 20. Modelo de evaluacin de capacidad de procesos

Ilustracin 21. Niveles de capacidad de procesos en COBIT 5

(COBIT 5, 2013)

26

COBIT - Autor: Equipo 5. Grupo: 10 A 27

CONCLUSIN
En el presente documento se presenta los diferentes puntos que abarca la norma de calidad COBIT como sus principios, niveles, las principales caractersticas como Orientado al negocio. Alineado con estndares y regulaciones "de facto" Basado en una revisin crtica y analtica de las tareas y actividades en TI Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)

Como sus 4 dominios, lo cual hace referencia a COBIT como producto, el cual lleva la necesidad de un control el cual ha sido cada vez ms evidente para los legisladores, usuarios y proveedores de servicios la necesidad de un Marco Referencial para la seguridad y el control de tecnologa de informacin (TI), como por siguiente los requerimientos de la informacin necesita concordar con ciertos criterios a los que COBIT hace referencia como requerimientos de negocio para la informacin, como por igual los recursos de TI el cual son necesarios para alcanzar los objetivos de negocio, dentro de la planeacin y organizacin cubre las estrategias y las tcticas y se refiere a la identificacin de la forma en que la TI al mejor logros de los objetivos, en lo respecta a la adquisidor e implementacin las soluciones de Ti deben ser identificadas, desarrolladas o adquiridas, as como implementadas e integradas dentro del proceso, la prestacin y soporte lo que hace referencia a la entrega de los servicios requeridos y por ltimo apartado de COBIT se encuentra el monitoreo en cual menciona que todos los procesos necesitan ser evaluados regularmente a travs del tiempo para verificar su calidad, y como ltimo tema se menciona lo que es COBIT 5 es una nueva tendencia de calidad que ha ido evolucionado en estos 20 aos en cual se mencin sus partes, conformacin, marco genrico y como tal sus principios de diseo el cual son 5 dentro de estas se mencion y describi a fondo cada uno de ella, el cual se menciona la implementacin de COBIT 5 en cual abarca gestin de programa, habilitacin del cambio y ciclo de vida de mejora continua y como ltimo apartado de COBIT 5 se mencion los niveles de capacidad de procesos que conforman.

27

COBIT - Autor: Equipo 5. Grupo: 10 A 28

Bibliografa
COBIT4.0, Printed in the United States of America, 2007).

http://www.bitcompany.biz/que-es-cobit/#.UkeW_NKnrxE (COBIT, BitCompany, 2012)

abril 9

http://www.slideshare.net/RevistaSG/introduccin-a-cobit-524068563?fb_action_ids=548074321932898&fb_action_types=slideshare%3Adownload&fb_ source=other_multiline&action_object_map=%7B%22548074321932898%22%3A12878736399 7754%7D&action_type_map=%7B%22548074321932898%22%3A%22slideshare%3Adownload%2 2%7D&action_ref_map=%5B%5D (Gloria Quintanilla, COBIT 5 Foundation& CertifiedInstructor, CertifiedGPR Lead Consultant, CertifiedRUP Consultant, CertifiedMSF Practitioner, Auditor Lder ISO 9000, Jul 09 2013)

28