3. Resumen Ejecutivo
COBIT® 5 es una marca registradade ISACA.
La informaciónpresentada ha sido traducida de los documentosen Inglés disponibles en www.isaca.org.
La utilizaciónde términosdel idiomaEspañol en está presentaciónes una elección personal que puede no coincidir
cuando ISACApublique los documentosen Español
4. ¡Información!
4
La Información es un
recurso clave para
todas las empresas
La Información se
crea, usa, retiene,
publica y destruye
La tecnología juega
un papel clave en
todas esas acciones
La tecnología penetra
todo los aspectos de
la vida personal y los
negocios
¿Qué beneficio brindan la información y la tecnología
a las empresas?
Carlos Francavilla
6. La Entrega de valor
requiere buen Gobierno
y Gestión de la
informacióny Tecnología
Empresas, ejecutivos y
consejos de
administracióntienenque
aceptar TI comocualquier
otra parte importantedel
negocio
Los requisitos externos de
cumplimientolegal,
regulatorioy contractual
relacionadascon el uso
de la informacióny la
tecnologíavan en
aumento,amenazandoel
valor si no se cumplen
COBIT® 5 proporcionaun
marcoglobal que ayudaa
las empresas a alcanzar
sus metasy entregar
valor a través de un
Gobierno y Gestión eficaz
de TI
Valor para los Interesados
6
Carlos Francavilla
7. Los 5 principios de COBIT y sus facilitadores son de carácter genérico y útil para las
empresas de todos los tamaños, ya sea comercial, sin fines de lucro o del sector público
Permite que la información y la tecnología relacionada sean gobernadas y gestionadas de
manera integral para toda la empresa, abarcando de principio a fin el negocio y áreas
funcionales, teniendo en cuenta los intereses de las partes interesadas internas y externas
Ayuda a crear valor óptimo de TI por mantener un equilibrio entre la obtención de
beneficios y la optimización de los niveles de riesgo y el uso de los recursos
El Marco COBIT® 5
7
Carlos Francavilla
10. •Son el vehículo para trasladar el comportamiento deseado en guias prácticas para la gestión
diaria.
1. Principios, Políticas y Marcos
de Trabajo
•Describen un conjunto de prácticas y actividades organizadas para cumplir con ciertos objetivos
y producir un conjunto de salidas para alcanzar los objetivos generales relacionados con TI.
2. Procesos
•Son las entidades claves en la toma de decisiones de la empresa.
3. Estructura Organizacional
•De los individuos y de la empresa muchas veces son sobreestimados como un factor de éxito en
las actividades de gobierno y gestión.
4. Cultura, Ética y
Comportamiento
•Requerida para mantener la empresa en ejecución y bien gobernada. En el nivel operacional, la
información es un producto clave de la empresa.
5. Información
•Incluye la infraestructura, la tecnología y las aplicaciones para proveer a la empresa los servicios
y procesamiento de Tecnología de la Información.
6. Servicios, Infraestructura y
Aplicaciones
• Requeridas para completar con éxito las actividades y para tomar las decisiones correctas y
acciones correctivas.
7. Personas, Habilidades y
Competencias
Facilitadores de COBIT® 5
10
Carlos Francavilla
11. Gobierno y Gestión
Gobierno
• Asegura el cumplimiento de
objetivos empresariales
• Evalúa necesidades, condiciones
y opciones de los interesados
• Dirige a través de la priorización
y toma de decisiones
• Supervisa (Monitor) el
desempeño y cumplimiento
contra la dirección y los objetivos
acordados
• Ciclo EDM
Gestión
• Planea, Construye, Opera y
Supervisa (Monitor)
• Las actividades fijadas y
acordadas por el cuerpo de
gobierno
• Ciclo PBRM
11
Carlos Francavilla
12. En Resumen …..
COBIT 5 reúne los cinco
principios que permiten
construir una
gobernabilidad efectiva
Un marco de gestión
basado en un conjunto
holístico de
siete facilitadores que
optimizan la información y
la inversión en tecnología ..
.. y el uso de la Tecnología
para el beneficio de las
partes interesadas
12
Carlos Francavilla
13. Introducción
COBIT® 5 es una marca registradade ISACA.
La informaciónpresentada ha sido traducida de los documentosen Inglés disponibles en www.isaca.org.
La utilizaciónde términosdel idiomaEspañol en está presentaciónes una elección personal que puede no coincidir
cuando ISACApublique los documentosen Español
15. El producto principal contiene
COBIT® 5
Describe el marcoy sus componentes
Resumen
Ejecutivo
COBIT® 5
Componentes
• Los 5 principios
• Los 7 facilitadores
• Una introduccióna la guiade implantaciónprovistaporISACA (COBIT®5 Implementation)
• Una introducciónalprogramade valoración(no específicode COBIT®5)
• El enfoquede Capacidad deProcesosadoptado porISACAparaCOBIT®
El Marco COBIT® 5
15
Carlos Francavilla
19. Los Principios de COBIT® 5
Pueden tener muchos interesados.
La Empresa
•‘Crear Valor’ puedeser interpretado de diferentes maneras– y muchas veces con conflicto – para cada uno de
ellos.
Es acerca de la negociación y decisión.
Gobierno
•Entre los diferentes necesidades de los interesados.
Debe considerar a todos los interesados
El sistema de
Gobierno
•Cuando toma decisiones de beneficios, recursos y riesgos.
•Por cada decisión, puedey debe preguntarse:
•¿Quién recibe el beneficio?
•¿Quién asume el riego?
•¿Qué recursos se necesitan?
Principio 1. Satisfaciendo las necesidades de los interesados
19
Carlos Francavilla
21. Los Principios de COBIT® 5
Beneficios de la cascada de objetivos de COBIT® 5
Permitenla definición deprioridadesde implantación.
Aseguramiento delgobiernode TI basadoen objetivosde la empresa ysus riesgos
relacionados.
En la práctica;
Define objetivos relevantesy tangibles y objetivos a varios niveles de responsabilidad.
Filtrala base de conocimientode COBIT 5, sobre la base de objetivos de la empresa para extraer la
orientaciónpertinente para su inclusiónen los proyectosespecíficosde implantación, mejora o
aseguramiento.
Identificany comunicanclaramentela importancia de los facilitadores (a veces muy operativa) para
lograr los objetivos de la empresa.
Principio 1. Satisfaciendo las necesidades de los interesados
21
Carlos Francavilla
22. Los Principios de COBIT® 5
Se refiere al Gobierno y Gestión de TI empresarial y las
tecnologías relacionadas.
COBIT 5
• Desde unaperspectiva deempresacompleta, deextremoa extremo.
Gobierno de TI en el Gobierno Empresario.
Integra
• COBIT®5 se integrafácilmenteconcualquiersistemade Gobiernoporqueestáalineado con las
últimasvisionesde Gobierno.
Todas las funciones y procesos dentro de la empresa.
Cubre
• COBIT®5 no solo se enfocaen la «funciónde TI» tratala información ylastecnologías
relacionadascomo activosque necesitanser tratadoscomocualquierotro en la empresa.
Principio 2. Cubriendo la empresa de extremo a extremo
22
Carlos Francavilla
24. Los Principios de COBIT® 5
Está alineado con Marcos y Normas
COBIT® 5
• Empresarios
• COSO, COSO ERM,ISO/IEC 9000, ISO/IEC31000
• Tecnología
• ISO/IEC38500, ITIL, ISO/IEC Serie 27000, TOGAF,PMBokb/PRINCE2,CMMI
A las empresas
Permite
• UtilizarCOBIT®5 comoun marco general de Gobiernoy GestiónIntegrador
Planea
ISACA
• Capacidadesparafacilitarel direccionamientode losusuarioscon prácticasy referenciasde terceras
partes.
Principio 3. Aplicando un solo marco integrado
24
Carlos Francavilla
25. Los Principios de COBIT® 5
Facilitadores de COBIT® 5
• Son factores que individual o colectivamente influyen para que algo funcione
Impulsados por la cascada de objetivos
• Por ejemplo, los objetivos de alto nivel de TI, definen cuales son los diferentes
facilitadores que se deben cumplir
Descriptos por COBIT® 5 en siete categorías
Principio 4. Posibilitando un enfoque holístico
25
Carlos Francavilla
27. •Son el vehículo para trasladar el comportamiento deseado en guias prácticas para la gestión
diaria.
1. Principios, Políticas y Marcos
de Trabajo
•Describen un conjunto de prácticas y actividades organizadas para cumplir con ciertos objetivos
y producir un conjunto de salidas para alcanzar los objetivos generales relacionados con TI.
2. Procesos
•Son las entidades claves en la toma de decisiones de la empresa.
3. Estructura Organizacional
•De los individuos y de la empresa muchas veces son sobreestimados como un factor de éxito en
las actividades de gobierno y gestión.
4. Cultura, Ética y
Comportamiento
•Requerida para mantener la empresa en ejecución y bien gobernada. En el nivel operacional, la
información es un producto clave de la empresa.
5. Información
•Incluye la infraestructura, la tecnología y las aplicaciones para proveer a la empresa los servicios
y procesamiento de Tecnología de la Información.
6. Servicios, Infraestructura y
Aplicaciones
• Requeridas para completar con éxito las actividades y para tomar las decisiones correctas y
acciones correctivas.
7. Personas, Habilidades y
Competencias
Los Principios de COBIT® 5
Principio 4. Posibilitando un enfoque holístico
27
Carlos Francavilla
28. Los Principios de COBIT® 5
Sistémicas a través de facilitadores interconectados
Gobierno y Gestión
• Se necesitanlasentradasde otros facilitadoresparaser completamente efectivos,ejemplo;
losprocesosnecesitaninformación,estructuraorganizacional,habilidadesy comportamiento
• Entregan salidasparael beneficiode otrosfacilitadores.
Derivado del trabajo de ISACA en
Un Principio Clave
• Business ModelforInformationSecurity
• Modelo deNegocio para la Seguridad delaInformación
Principio 4. Posibilitando un enfoque holístico
28
Carlos Francavilla
30. Los Principios de COBIT® 5
COBIT® 5 hace una clara distinción entre Gobierno y Gestión
• Abarcan diferentes tipos de actividades
• Requieren diferentes estructuras organizacionales
• Sirven propósitos diferentes
Gobierno
• En la mayoría de las empresas, el Gobierno es responsabilidad del Consejo
de Dirección con el liderazgo del Presidente
Gestión
• En la mayoría de las empresas, la Gestión es responsabilidad de los
ejecutivos bajo el liderazgo del CEO
Principio 5. Separando Gobierno y Gestión
30
Carlos Francavilla
31. Gobierno
• Asegura el cumplimiento de
objetivos empresariales
• Evalúa necesidades, condiciones
y opciones de los interesados
• Dirige a través de la priorización
y toma de decisiones
• Supervisa (Monitor) el
desempeño y cumplimiento
contra la dirección y los objetivos
acordados
• Ciclo EDM
Gestión
• Planea, Construye, Opera y
Supervisa (Monitor)
• Las actividades fijadas y
acordadas por el cuerpo de
gobierno
• Ciclo PBRM
Los Principios de COBIT® 5
Principio 5. Separando Gobierno y Gestión
31
Carlos Francavilla
33. Los Principios de COBIT® 5
Describe 7 Categorías de Facilitadores
COBIT® 5
• Los Procesos son una Categoría
Puede organizar sus procesos como mejor le parezca
Una Empresa
• Siempre y cuando estén cubiertos todos los objetivos de Gobierno y Gestión
• Las pequeñas empresas pueden tener menor cantidad de Procesos
Incluye un modelo de referencia de procesos
COBIT® 5
• Process Reference Modelo (PRM)
• Describe en detalle Procesos de Gobierno y Gestión
• Los detalles se encuentran en la publicación COBIT® 5 Enabling Processess
Principio 5. Separando Gobierno y Gestión
33
Carlos Francavilla
34. Procesos Facilitadores
COBIT® 5 es una marca registradade ISACA.
La informaciónpresentada ha sido traducida de los documentosen Inglés disponibles en www.isaca.org.
La utilizaciónde términosdel idiomaEspañol en está presentaciónes una elección personal que puede no coincidir
cuando ISACApublique los documentosen Español
35. COBIT® 5 Procesos Facilitadores
Procesos Facilitadores
COBIT® 5
• Complementan a COBIT® 5
• Contienen referencias detalladas a los procesosdefinidos en el Process Reference
Model (PRM)
Cascada de Objetivos
Capítulo 2
• Recapitulada y complementada con un conjunto de métricas ejemplo
• Para los objetivos empresarios y los objetivos relacionados de TI
Diagrama de Referencia de Procesos
Capítulo 3
• Para los 37 procesos de COBIT® 5
Información detallada de procesos
Capítulo 4
35
Carlos Francavilla
38. COBIT® 5 Procesos Facilitadores
Subdivide la prácticas relacionadas de TI
Modelo de Referencia
• Dos áreas principales;
• Gobierno
• Gestión, dividida en
• Dominios
• Procesos
Contiene 5 procesos
Dominio Gobierno
• Dentro de cada proceso se definen las actividades de;
• Evaluar
• Dirigir
• Supervisar
• Ciclo EDM
Están en línea con las áreas de responsabilidad
4 Dominios de Gestión
• Planear
• Construir
• Ejecutar
• Supervisar
• Ciclo PBRM
38
Carlos Francavilla
39. Implantación
COBIT® 5 es una marca registradade ISACA.
La informaciónpresentada ha sido traducida de los documentosen Inglés disponibles en www.isaca.org.
La utilizaciónde términosdel idiomaEspañol en está presentaciónes una elección personal que puede no coincidir
cuando ISACApublique los documentosen Español
40. COBIT® 5 Implantación
Del Gobierno de TI Empresarial (GEIT)
La mejora
• Es ampliamente reconocida porlos altos ejecutivos como una parte esencial del Gobierno Corporativo
Y la omnipresencia de TI
Información
• Son cada vez más parte de cada aspecto de los negocios y la vida pública
Obtener mayor valor de las inversiones en TI
La Necesidad
• Y gestionar los crecientes riesgos de TI, nunca ha sido mayor
Crecientes y legislación
Regulaciones
• Sobre el uso del negocio de la información tambiénestá impulsando una mayor conciencia de la importancia de un entorno de TI bien
• Gobernado y
• Gestionado
40
Carlos Francavilla
41. COBIT® 5 Implantación
Ha desarrolladoel marco COBIT® 5
ISACA
• Para ayudara lasempresa a implantar lascapacidadesdel buen Gobierno
• La aplicaciónde un buen Gobiernoes casi imposible sinlaadopcióndeun marco de gobiernoeficaz
• Tambiénestándisponiblesestándaresy mejoresprácticas paraapoyara COBIT® 5
Buenas prácticas y estándares
Marcos
• Son solamente efectivossi se adoptany adaptanefectivamente.
• Existendesafíos quedebensuperarsey cuestionesquedebenabordarse
• Para implementarconéxitoel buen Gobierno
Implantación
COBIT® 5
• Proveeguías de cómohacerlo
41
Carlos Francavilla
42. COBIT® 5 Implantación
COBIT® 5:
Implementation
cubre;
Posicionamiento del
Gobierno de TI
empresarial dentro
de la organización
Tomando los
primeros pasos hacia
la mejora del
Gobierno de TI
Desafíos de la
implantación y
factores de éxito
Facilitando los
cambios
organizacionales y el
comportamiento
Implantado la
Mejora Continua
que incluye
posibilitación del
cambio y gestión del
programa
Utilizando COBIT® y
sus componentes
42
Carlos Francavilla
44. Productos Futuros
COBIT® 5 es una marca registradade ISACA.
La informaciónpresentada ha sido traducida de los documentosen Inglés disponibles en www.isaca.org.
La utilizaciónde términosdel idiomaEspañol en está presentaciónes una elección personal que puede no coincidir
cuando ISACApublique los documentosen Español