SlideShare una empresa de Scribd logo
Auditoría de Tecnología de la
Información basada en COBIT 5
CONSULTING INFORMATION TECH S.A.
RESUMEN EJECUTIVO COBIT 2019
CIT
INTRODUCIENDO
Resumen Ejecutivo
Noviembre 2018
© 2018 ISACA® Todos los derechos reservados.
Auditoría de Tecnología de la
Información basada en COBIT 5
CONSULTING INFORMATION TECH S.A.
RESUMEN EJECUTIVO COBIT 2019
CIT
El marco COBIT, reconocido a nivel mundial, que ayuda a garantizar una
gestión empresarial eficaz de la información y la tecnología, se ha
actualizado con nueva información y orientación, lo que facilita una
implementación más sencilla y fortalece el rol continuo de COBIT como
un importante impulsor de la innovación y la transformación empresarial.
© 2018 ISACA® Todos los derechos reservados.
COBIT 2019
Auditoría de Tecnología de la
Información basada en COBIT 5
CONSULTING INFORMATION TECH S.A.
RESUMEN EJECUTIVO COBIT 2019
CIT
• Esta traducción es realizada por Consulting Information Tech, no es
una traducción oficial de ISACA Internacional.
• Las filminas, logos y símbolos poseen los derechos reservados de
ISACA, por lo cual es respetada su propiedad intelectual.
© 2018 ISACA® Todos los derechos reservados.
COBIT 2019
Descargo de Responsabilidad
Auditoría de Tecnología de la
Información basada en COBIT 5
CONSULTING INFORMATION TECH S.A.
RESUMEN EJECUTIVO COBIT 2019
CIT
COBIT 2019
MOTIVADORES Y BENEFICIOS
© 2018 ISACA® Todos los derechos reservados.
CONSULTING INFORMATION TECH S.A.
RESUMEN EJECUTIVO COBIT 2019
CIT
COBIT
2019
Optimizar el
Gobierno de TI
Permanecer
relevante en
un ambiente
de cambio
Construir las
fortalezas e
identificar
oportunidades
en COBIT
Ubicar las
limitaciones de
COBIT 5
© 2018 ISACA® Todos los derechos reservados.
COBIT 2019
MOTIVADORES ACTUALIZADOS
CONSULTING INFORMATION TECH S.A.
RESUMEN EJECUTIVO COBIT 2019
CIT
COBIT 2019
OPTIMIZAR EL GOBIERNO DE TI
Gobierno
Empresarial
de TI
Alineamiento
de
TI/Negocio
Creación de
Valor
© 2018 ISACA® Todos los derechos reservados.
Se utiliza para referirse al departamento organizativo con la responsabilidad principal de la
tecnología, versus I&T, toda la información que la empresa genera, procesa y utiliza para lograr
sus objetivos, así como la tecnología para respaldarla en toda la empresa.
COBIT
2019
Optimizar el
Gobierno de TI
Permanecer
relevante en un
ambiente de
cambio
Construir
fortalezas e
identificar
oportunidades
en COBIT
Ubicar las
limitaciones de
COBIT 5
CONSULTING INFORMATION TECH S.A.
RESUMEN EJECUTIVO COBIT 2019
CIT
COBIT 2019
PERMANECER RELEVANTE EN UN AMBIENTE DE CAMBIO
• COBIT 5 se publicó en 2012, con casi 7 años de antigüedad.
• Las nuevas tecnologías y tendencias comerciales en el uso de TI (por ejemplo, la digitalización)
no se han incorporado a COBIT, lo que requiere una realineación.
• La necesidad de la integración de nuevos conocimientos de los profesionales, la ciencia y el mundo
académico en el dominio de la creación de gobierno de TI.
• Otros estándares han evolucionado, dando como resultado un panorama de estándares / marcos
diferentes, que requiere una realineación.
• Se requieren actualizaciones más fluidas y frecuentes de COBIT.
© 2018 ISACA® Todos los derechos reservados.
COBIT
2019
Optimizar el
Gobierno de TI
Permanecer
relevante en un
ambiente de
cambio
Construir
fortalezas e
identificar
oportunidades
en COBIT
Ubicar las
limitaciones de
COBIT 5
CONSULTING INFORMATION TECH S.A.
RESUMEN EJECUTIVO COBIT 2019
CIT
COBIT 2019
PERMANECER RELEVANTE EN UN AMBIENTE DE CAMBIO
© 2018 ISACA® Todos los derechos reservados.
US National Institute of Standards and
Technology (NIST) standards:
-NIST Cybersecurity Framework v1.1
-NIST SP 800 53 Rev 5
-NIST SP 800 37 Rev 2 (Risk
Management Framework)
• ISO/IEC 20000
• ISO/IEC 27000 family:
-ISO/IEC 27001
-ISO/IEC 27002
-ISO/IEC 27004
-ISO/IEC 27005
• ISO/IEC 31000:2018
• ISO/IEC 38500
• ISO/IEC 38502
• A Guide to the Project Management
Book of Knowledge: PMBOK® Guide,
Sixth Edition, 2017
• The TOGAF® Standard, The Open
Group
• The Open Group IT4IT™ Reference
Architecture, version 2.0
• CIS ® Critical Security Controls, Center
for Internet Security
• King IV Report on Corporate
Governance™, 2016
• Scaled Agile Framework (SAFe®)
• Cloud standards and good practices:
• Amazon Web Services (AWS®)
• Security Considerations for Cloud
Computing, ISACA
• Controls and Assurance in the Cloud:
Using COBIT® 5, ISACA
• Enterprise Risk Management (ERM)—
Integrated Framework, Committee of
Sponsoring Organizations of the Treadway
Commission (COSO), June 2017
• The TBM Taxonomy, The TBM Council
•“Options for Transforming the IT
Function Using Bimodal IT,” MIS
Quarterly Executive (white paper)
• ITIL V3
• HITRUST® Common Security
Framework, version 9, September 2017
• Change Management Methodology,
Prosci
• Framework for the Information Age
(SFIA® ) V6
• The Standard of Good Practice for
Information Security, Information
Security Forum (ISF), 2016
• CMMI V2.0
• The CMMI Cybermaturity Platform, 2018
• The Data Management Maturity Model,
CMMI Institute, 2014
El equipo de desarrollo de COBIT 2019 examinó los siguientes estándares / marcos para alinear COBIT 2019 con:
CONSULTING INFORMATION TECH S.A.
RESUMEN EJECUTIVO COBIT 2019
CIT
COBIT 2019
CONSTRUIR FORTALEZAS E IDENTIFICAR OPORTUNIDADES EN COBIT
© 2018 ISACA® Todos los derechos reservados.
COBIT
2019
Optimizar el
Gobierno de TI
Permanecer
relevante en un
ambiente de
cambio
Construir
fortalezas e
identificar
oportunidades
en COBIT
Ubicar las
limitaciones de
COBIT 5
FORTALEZAS
• COBIT es el único marco de trabajo integrado de Gobierno de TI.
• La guía de procesos de COBIT ha madurado y ya ha alcanzado su mejor nivel de calidad
• La perspectiva comercial de COBIT en TI brinda una oportunidad única para ampliar
aún más su impacto
OPORTUNIDADES
• La audiencia actual (objetivo) de COBIT sigue siendo una gran parte orientada a TI y
aseguramiento
• Existe la oportunidad de redescubrir o relanzar algunas de las bondades ocultas de COBIT
• Guía de implementación más prescriptiva, como la incorporación de factores específicos
CONSULTING INFORMATION TECH S.A.
RESUMEN EJECUTIVO COBIT 2019
CIT
COBIT 2019
UBICAR LAS LIMITACIONES DE COBIT 5
© 2018 ISACA® Todos los derechos reservados.
COBIT
2019
Optimizar el
Gobierno de TI
Permanecer
relevante en un
ambiente de
cambio
Construir
fortalezas e
identificar
oportunidades
en COBIT
Ubicar las
limitaciones de
COBIT 5
• A los usuarios de COBIT les resulta difícil localizar contenidos relevantes para
sus necesidades
• Percibido como complejo y desafiante de aplicar en la práctica
• El modelo habilitador está incompleto en términos de desarrollo y
orientación, y por lo tanto a menudo se ignora
• Un modelo de capacidad de proceso desafiante y la falta general de soporte
de la gestión del rendimiento para otros habilitadores
• La reputación percibida del gobierno de TI en sí mismo como un inhibidor
del cambio y la sobrecarga (administrativa), no parece una debilidad de
COBIT sino un problema de gobierno de TI en general
Auditoría de Tecnología de la
Información basada en COBIT 5
CONSULTING INFORMATION TECH S.A.
RESUMEN EJECUTIVO COBIT 2019
CIT
INTRODUCCIÓN
GOBIERNO EMPRESARIAL Y GESTIÓN DE LA
TECNOLOGÍA DE LA INFORMACIÓN (EGIT) Y
LA NATURALEZA DE COBIT
© 2018 ISACA® Todos los derechos reservados.
CONSULTING INFORMATION TECH S.A.
RESUMEN EJECUTIVO COBIT 2019
CIT
INTRODUCCIÓN
GOBIERNO EMPRESARIAL DE TECNOLOGÍA DE LA INFORMACIÓN
© 2018 ISACA® Todos los derechos reservados.
A la luz de la transformación digital, la información y la tecnología (IT) se han vuelto cruciales en
el apoyo, la sostenibilidad y el crecimiento de las empresas.
• Anteriormente, las juntas directivas y la alta gerencia podían delegar, ignorar o evitar decisiones
relacionadas con TI
• En la mayoría de los sectores e industrias, tales actitudes ahora están mal aconsejadas
• Las empresas digitalizadas dependen cada vez más de TI para sobrevivir y crecer
• La creación de valor de las partes interesadas a menudo está impulsada por un alto grado de
digitalización en nuevos modelos de negocios, procesos eficientes, innovación exitosa, etc.
CONSULTING INFORMATION TECH S.A.
RESUMEN EJECUTIVO COBIT 2019
CIT
GOBIERNO EMPRESARIAL DE TECNOLOGÍA DE LA INFORMACIÓN
© 2018 ISACA® Todos los derechos reservados.
Dada la centralidad de TI para la gestión del riesgo empresarial y la generación de valor, ha surgido un
enfoque específico en el gobierno empresarial de la información y la tecnología (EGIT) en las últimas dos
décadas.
EGIT es una parte integral del gobierno corporativo
• Ejercitado por la junta que supervisa la definición e implementación de procesos, estructuras y
mecanismos relacionales
• Permite a las personas de negocios y de TI ejecutar sus responsabilidades en apoyo de la alineación de
negocios / TI
• Permite la creación de valor empresarial a partir de inversiones empresariales habilitadas para TI la luz
de la transformación digital, la información y la tecnología (IT) se han vuelto cruciales en el apoyo, la
sostenibilidad y el crecimiento de las empresas.
INTRODUCCIÓN
CONSULTING INFORMATION TECH S.A.
RESUMEN EJECUTIVO COBIT 2019
CIT
GOBIERNO EMPRESARIAL DE TECNOLOGÍA DE LA INFORMACIÓN
© 2018 ISACA® Todos los derechos reservados.
Fundamentalmente, EGIT se preocupa por la entrega de
valor de la transformación digital y la mitigación del riesgo
empresarial que resulta de la transformación digital.
Más específicamente, se pueden esperar tres resultados
principales después de la adopción exitosa de EGIT.
INTRODUCCIÓN
Realización
de beneficios
Optimización
de riesgos
Optimización
de recursos
CONSULTING INFORMATION TECH S.A.
RESUMEN EJECUTIVO COBIT 2019
CIT
COBIT COMO UN MARCO DE REFERENCIA DE TECNOLOGÍA DE LA INFORMACIÓN
© 2018 ISACA® Todos los derechos reservados.
COBIT es un marco para el gobierno y la gestión de la información y la tecnología de la empresa,
dirigido a toda la empresa.
• Enterprise IT significa toda la tecnología y el procesamiento de información que la empresa implementa
para lograr sus objetivos, independientemente de dónde suceda esto en la empresa
• Enterprise IT no se limita al departamento de TI de una organización, pero sí lo incluye
INTRODUCCIÓN
CONSULTING INFORMATION TECH S.A.
RESUMEN EJECUTIVO COBIT 2019
CIT
DEFINICIÓN DE GOBIERNO Y GESTIÓN
© 2018 ISACA® Todos los derechos reservados.
• Asegura que las necesidades, condiciones y opciones de los
interesados sean evaluadas para determinar los objetivos de
la empresa
• Asegura la dirección se establece a través de la priorización
y la toma de decisiones
• Asegura que el desempeño y el cumplimiento sean
monitoreados contra objetivos
• Planifica, construye, ejecuta y supervisa las actividades, en
línea con la dirección establecida por el órgano de gobierno,
para lograr los objetivos de la empresa
INTRODUCCIÓN
Gobierno
Nivel Directivo
Gestión
(Nivel Ejecutivo)
CONSULTING INFORMATION TECH S.A.
RESUMEN EJECUTIVO COBIT 2019
CIT
QUÉ ES COBIT Y QUÉ NO ES: ESTABLECIENDO LAS EXPECTATIVAS CORRECTAS
© 2018 ISACA® Todos los derechos reservados.
INTRODUCCIÓN
• Un marco para la gobernanza y gestión de la
empresa I&T
• COBIT define los componentes para construir
y sostener un sistema de gobierno
• COBIT define los factores de diseño que
deben ser considerados por la empresa para
construir un sistema de gobierno de mejor
ajuste
• COBIT es flexible y permite la guía sobre
nuevos temas para agregar
• Una descripción completa de todo el entorno
de TI de una empresa
• Un marco para organizar los procesos de
negocio
• Un marco técnico (IT) para gestionar toda la
tecnología
• COBIT no toma ni prescribe ninguna decisión
relacionada con
ES COBIT NO ES COBIT

Más contenido relacionado

La actualidad más candente

Cuestionario
CuestionarioCuestionario
Cuestionario
luismrl30
 

La actualidad más candente (20)

Control Interno, Informe Coso
Control Interno, Informe CosoControl Interno, Informe Coso
Control Interno, Informe Coso
 
Cuestionario
CuestionarioCuestionario
Cuestionario
 
Gobierno corporativo
Gobierno corporativoGobierno corporativo
Gobierno corporativo
 
COBIT 5 - Introduccion
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - Introduccion
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
 
Trabajo cuadro comparativo
Trabajo cuadro comparativoTrabajo cuadro comparativo
Trabajo cuadro comparativo
 
1 modelos de control
1 modelos de control1 modelos de control
1 modelos de control
 
La importancia de alinear las TICs con la estrategia de la empresa
La importancia de alinear las TICs con la estrategia de la empresaLa importancia de alinear las TICs con la estrategia de la empresa
La importancia de alinear las TICs con la estrategia de la empresa
 
Cobit 5 presentacion
Cobit 5 presentacionCobit 5 presentacion
Cobit 5 presentacion
 
Cobit2019 iaia
Cobit2019 iaiaCobit2019 iaia
Cobit2019 iaia
 
Diagrama de gantt y auditoria
Diagrama de gantt y auditoriaDiagrama de gantt y auditoria
Diagrama de gantt y auditoria
 
PLAN DE AUDITORIA
PLAN DE AUDITORIAPLAN DE AUDITORIA
PLAN DE AUDITORIA
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas  Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
 
RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBIT
 
Cobit
CobitCobit
Cobit
 
DIAPOSITIVAS COBIT
DIAPOSITIVAS COBITDIAPOSITIVAS COBIT
DIAPOSITIVAS COBIT
 
Tabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBITTabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBIT
 
VAL IT
VAL ITVAL IT
VAL IT
 
Controles generales de TI.pptx
Controles generales de TI.pptxControles generales de TI.pptx
Controles generales de TI.pptx
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
 

Similar a Resume Ejecutivo COBIT 2019

Resume ejecutivo cobit 5 02 01-2012
Resume ejecutivo cobit 5  02 01-2012Resume ejecutivo cobit 5  02 01-2012
Resume ejecutivo cobit 5 02 01-2012
Ciro Bonilla
 
1 marcos habilitar-la gobernabilidad-v040811
1 marcos habilitar-la gobernabilidad-v0408111 marcos habilitar-la gobernabilidad-v040811
1 marcos habilitar-la gobernabilidad-v040811
faau09
 
COBIT5-and-InfoSec-Spanish.ppt
COBIT5-and-InfoSec-Spanish.pptCOBIT5-and-InfoSec-Spanish.ppt
COBIT5-and-InfoSec-Spanish.ppt
jhoneramis
 

Similar a Resume Ejecutivo COBIT 2019 (20)

Resume ejecutivo cobit 5 02 01-2012
Resume ejecutivo cobit 5  02 01-2012Resume ejecutivo cobit 5  02 01-2012
Resume ejecutivo cobit 5 02 01-2012
 
Resume CobiT 5
Resume CobiT 5 Resume CobiT 5
Resume CobiT 5
 
01 COBIT Overview.pptx
01 COBIT Overview.pptx01 COBIT Overview.pptx
01 COBIT Overview.pptx
 
cobit5-introduccion.pdf
cobit5-introduccion.pdfcobit5-introduccion.pdf
cobit5-introduccion.pdf
 
1 marcos habilitar-la gobernabilidad-v040811
1 marcos habilitar-la gobernabilidad-v0408111 marcos habilitar-la gobernabilidad-v040811
1 marcos habilitar-la gobernabilidad-v040811
 
COBIT 5
COBIT 5COBIT 5
COBIT 5
 
COBIT5-and-InfoSec-Spanish.ppt
COBIT5-and-InfoSec-Spanish.pptCOBIT5-and-InfoSec-Spanish.ppt
COBIT5-and-InfoSec-Spanish.ppt
 
ISACA
ISACAISACA
ISACA
 
Isaca expo
Isaca expoIsaca expo
Isaca expo
 
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaAporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
 
Cobit5 and-info sec-spanish (1)
Cobit5 and-info sec-spanish (1)Cobit5 and-info sec-spanish (1)
Cobit5 and-info sec-spanish (1)
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5
 
Taller de gobierno y gestión de TI
Taller de gobierno y gestión de TITaller de gobierno y gestión de TI
Taller de gobierno y gestión de TI
 
TEMA DEL CURSO DE INGENIERÍA DE SOFTWARE II TEMA:"COBIT"
TEMA DEL CURSO DE INGENIERÍA DE SOFTWARE II TEMA:"COBIT"TEMA DEL CURSO DE INGENIERÍA DE SOFTWARE II TEMA:"COBIT"
TEMA DEL CURSO DE INGENIERÍA DE SOFTWARE II TEMA:"COBIT"
 
16º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de un cuadro de mandos...
16º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de un cuadro de mandos...16º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de un cuadro de mandos...
16º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de un cuadro de mandos...
 
PRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptxPRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptx
 
PRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptxPRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptx
 
Cobit5 introduction-spanish
Cobit5 introduction-spanishCobit5 introduction-spanish
Cobit5 introduction-spanish
 
579358129-Diapositivas-COBIT.pptx
579358129-Diapositivas-COBIT.pptx579358129-Diapositivas-COBIT.pptx
579358129-Diapositivas-COBIT.pptx
 
Cobit5 introduction-spanish
Cobit5 introduction-spanishCobit5 introduction-spanish
Cobit5 introduction-spanish
 

Último

(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
vazquezgarciajesusma
 
proyecto invernadero desde el departamento de tecnología para Erasmus
proyecto invernadero desde el departamento de tecnología para Erasmusproyecto invernadero desde el departamento de tecnología para Erasmus
proyecto invernadero desde el departamento de tecnología para Erasmus
raquelariza02
 

Último (20)

Unidad 1- Historia y Evolucion de las computadoras.pdf
Unidad 1- Historia y Evolucion de las computadoras.pdfUnidad 1- Historia y Evolucion de las computadoras.pdf
Unidad 1- Historia y Evolucion de las computadoras.pdf
 
Pons, A. - El desorden digital - guia para historiadores y humanistas [2013].pdf
Pons, A. - El desorden digital - guia para historiadores y humanistas [2013].pdfPons, A. - El desorden digital - guia para historiadores y humanistas [2013].pdf
Pons, A. - El desorden digital - guia para historiadores y humanistas [2013].pdf
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
 
leidy fuentes - power point -expocccion -unidad 4 (1).pptx
leidy fuentes - power point -expocccion -unidad 4 (1).pptxleidy fuentes - power point -expocccion -unidad 4 (1).pptx
leidy fuentes - power point -expocccion -unidad 4 (1).pptx
 
HIGADO Y TRAUMA HEPATICO UDABOL 2024 (3).pdf
HIGADO  Y TRAUMA HEPATICO UDABOL 2024 (3).pdfHIGADO  Y TRAUMA HEPATICO UDABOL 2024 (3).pdf
HIGADO Y TRAUMA HEPATICO UDABOL 2024 (3).pdf
 
Diagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestreDiagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestre
 
proyecto invernadero desde el departamento de tecnología para Erasmus
proyecto invernadero desde el departamento de tecnología para Erasmusproyecto invernadero desde el departamento de tecnología para Erasmus
proyecto invernadero desde el departamento de tecnología para Erasmus
 
Robótica educativa para la eduacion primaria .pptx
Robótica educativa para la eduacion primaria .pptxRobótica educativa para la eduacion primaria .pptx
Robótica educativa para la eduacion primaria .pptx
 
Licencias para el Uso y el Desarrollo de Software
Licencias para el Uso y el Desarrollo de SoftwareLicencias para el Uso y el Desarrollo de Software
Licencias para el Uso y el Desarrollo de Software
 
HerramientasInformaticas ¿Que es? - ¿Para que sirve? - Recomendaciones - Comp...
HerramientasInformaticas ¿Que es? - ¿Para que sirve? - Recomendaciones - Comp...HerramientasInformaticas ¿Que es? - ¿Para que sirve? - Recomendaciones - Comp...
HerramientasInformaticas ¿Que es? - ¿Para que sirve? - Recomendaciones - Comp...
 
Sistemas distribuidos de redes de computadores en un entorno virtual de apren...
Sistemas distribuidos de redes de computadores en un entorno virtual de apren...Sistemas distribuidos de redes de computadores en un entorno virtual de apren...
Sistemas distribuidos de redes de computadores en un entorno virtual de apren...
 
manual-de-oleohidraulica-industrial-vickers.pdf
manual-de-oleohidraulica-industrial-vickers.pdfmanual-de-oleohidraulica-industrial-vickers.pdf
manual-de-oleohidraulica-industrial-vickers.pdf
 
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
 
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
 
Introducción a la robótica con arduino..pptx
Introducción a la robótica con arduino..pptxIntroducción a la robótica con arduino..pptx
Introducción a la robótica con arduino..pptx
 
¡Mira mi nuevo diseño hecho en Canva!.pdf
¡Mira mi nuevo diseño hecho en Canva!.pdf¡Mira mi nuevo diseño hecho en Canva!.pdf
¡Mira mi nuevo diseño hecho en Canva!.pdf
 
Gestión de concurrencia y bloqueos en SQL Server
Gestión de concurrencia y bloqueos en SQL ServerGestión de concurrencia y bloqueos en SQL Server
Gestión de concurrencia y bloqueos en SQL Server
 
Inteligencia Artificial para usuarios nivel inicial
Inteligencia Artificial para usuarios nivel inicialInteligencia Artificial para usuarios nivel inicial
Inteligencia Artificial para usuarios nivel inicial
 
Diagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestreDiagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestre
 

Resume Ejecutivo COBIT 2019

  • 1. Auditoría de Tecnología de la Información basada en COBIT 5 CONSULTING INFORMATION TECH S.A. RESUMEN EJECUTIVO COBIT 2019 CIT INTRODUCIENDO Resumen Ejecutivo Noviembre 2018 © 2018 ISACA® Todos los derechos reservados.
  • 2. Auditoría de Tecnología de la Información basada en COBIT 5 CONSULTING INFORMATION TECH S.A. RESUMEN EJECUTIVO COBIT 2019 CIT El marco COBIT, reconocido a nivel mundial, que ayuda a garantizar una gestión empresarial eficaz de la información y la tecnología, se ha actualizado con nueva información y orientación, lo que facilita una implementación más sencilla y fortalece el rol continuo de COBIT como un importante impulsor de la innovación y la transformación empresarial. © 2018 ISACA® Todos los derechos reservados. COBIT 2019
  • 3. Auditoría de Tecnología de la Información basada en COBIT 5 CONSULTING INFORMATION TECH S.A. RESUMEN EJECUTIVO COBIT 2019 CIT • Esta traducción es realizada por Consulting Information Tech, no es una traducción oficial de ISACA Internacional. • Las filminas, logos y símbolos poseen los derechos reservados de ISACA, por lo cual es respetada su propiedad intelectual. © 2018 ISACA® Todos los derechos reservados. COBIT 2019 Descargo de Responsabilidad
  • 4. Auditoría de Tecnología de la Información basada en COBIT 5 CONSULTING INFORMATION TECH S.A. RESUMEN EJECUTIVO COBIT 2019 CIT COBIT 2019 MOTIVADORES Y BENEFICIOS © 2018 ISACA® Todos los derechos reservados.
  • 5. CONSULTING INFORMATION TECH S.A. RESUMEN EJECUTIVO COBIT 2019 CIT COBIT 2019 Optimizar el Gobierno de TI Permanecer relevante en un ambiente de cambio Construir las fortalezas e identificar oportunidades en COBIT Ubicar las limitaciones de COBIT 5 © 2018 ISACA® Todos los derechos reservados. COBIT 2019 MOTIVADORES ACTUALIZADOS
  • 6. CONSULTING INFORMATION TECH S.A. RESUMEN EJECUTIVO COBIT 2019 CIT COBIT 2019 OPTIMIZAR EL GOBIERNO DE TI Gobierno Empresarial de TI Alineamiento de TI/Negocio Creación de Valor © 2018 ISACA® Todos los derechos reservados. Se utiliza para referirse al departamento organizativo con la responsabilidad principal de la tecnología, versus I&T, toda la información que la empresa genera, procesa y utiliza para lograr sus objetivos, así como la tecnología para respaldarla en toda la empresa. COBIT 2019 Optimizar el Gobierno de TI Permanecer relevante en un ambiente de cambio Construir fortalezas e identificar oportunidades en COBIT Ubicar las limitaciones de COBIT 5
  • 7. CONSULTING INFORMATION TECH S.A. RESUMEN EJECUTIVO COBIT 2019 CIT COBIT 2019 PERMANECER RELEVANTE EN UN AMBIENTE DE CAMBIO • COBIT 5 se publicó en 2012, con casi 7 años de antigüedad. • Las nuevas tecnologías y tendencias comerciales en el uso de TI (por ejemplo, la digitalización) no se han incorporado a COBIT, lo que requiere una realineación. • La necesidad de la integración de nuevos conocimientos de los profesionales, la ciencia y el mundo académico en el dominio de la creación de gobierno de TI. • Otros estándares han evolucionado, dando como resultado un panorama de estándares / marcos diferentes, que requiere una realineación. • Se requieren actualizaciones más fluidas y frecuentes de COBIT. © 2018 ISACA® Todos los derechos reservados. COBIT 2019 Optimizar el Gobierno de TI Permanecer relevante en un ambiente de cambio Construir fortalezas e identificar oportunidades en COBIT Ubicar las limitaciones de COBIT 5
  • 8. CONSULTING INFORMATION TECH S.A. RESUMEN EJECUTIVO COBIT 2019 CIT COBIT 2019 PERMANECER RELEVANTE EN UN AMBIENTE DE CAMBIO © 2018 ISACA® Todos los derechos reservados. US National Institute of Standards and Technology (NIST) standards: -NIST Cybersecurity Framework v1.1 -NIST SP 800 53 Rev 5 -NIST SP 800 37 Rev 2 (Risk Management Framework) • ISO/IEC 20000 • ISO/IEC 27000 family: -ISO/IEC 27001 -ISO/IEC 27002 -ISO/IEC 27004 -ISO/IEC 27005 • ISO/IEC 31000:2018 • ISO/IEC 38500 • ISO/IEC 38502 • A Guide to the Project Management Book of Knowledge: PMBOK® Guide, Sixth Edition, 2017 • The TOGAF® Standard, The Open Group • The Open Group IT4IT™ Reference Architecture, version 2.0 • CIS ® Critical Security Controls, Center for Internet Security • King IV Report on Corporate Governance™, 2016 • Scaled Agile Framework (SAFe®) • Cloud standards and good practices: • Amazon Web Services (AWS®) • Security Considerations for Cloud Computing, ISACA • Controls and Assurance in the Cloud: Using COBIT® 5, ISACA • Enterprise Risk Management (ERM)— Integrated Framework, Committee of Sponsoring Organizations of the Treadway Commission (COSO), June 2017 • The TBM Taxonomy, The TBM Council •“Options for Transforming the IT Function Using Bimodal IT,” MIS Quarterly Executive (white paper) • ITIL V3 • HITRUST® Common Security Framework, version 9, September 2017 • Change Management Methodology, Prosci • Framework for the Information Age (SFIA® ) V6 • The Standard of Good Practice for Information Security, Information Security Forum (ISF), 2016 • CMMI V2.0 • The CMMI Cybermaturity Platform, 2018 • The Data Management Maturity Model, CMMI Institute, 2014 El equipo de desarrollo de COBIT 2019 examinó los siguientes estándares / marcos para alinear COBIT 2019 con:
  • 9. CONSULTING INFORMATION TECH S.A. RESUMEN EJECUTIVO COBIT 2019 CIT COBIT 2019 CONSTRUIR FORTALEZAS E IDENTIFICAR OPORTUNIDADES EN COBIT © 2018 ISACA® Todos los derechos reservados. COBIT 2019 Optimizar el Gobierno de TI Permanecer relevante en un ambiente de cambio Construir fortalezas e identificar oportunidades en COBIT Ubicar las limitaciones de COBIT 5 FORTALEZAS • COBIT es el único marco de trabajo integrado de Gobierno de TI. • La guía de procesos de COBIT ha madurado y ya ha alcanzado su mejor nivel de calidad • La perspectiva comercial de COBIT en TI brinda una oportunidad única para ampliar aún más su impacto OPORTUNIDADES • La audiencia actual (objetivo) de COBIT sigue siendo una gran parte orientada a TI y aseguramiento • Existe la oportunidad de redescubrir o relanzar algunas de las bondades ocultas de COBIT • Guía de implementación más prescriptiva, como la incorporación de factores específicos
  • 10. CONSULTING INFORMATION TECH S.A. RESUMEN EJECUTIVO COBIT 2019 CIT COBIT 2019 UBICAR LAS LIMITACIONES DE COBIT 5 © 2018 ISACA® Todos los derechos reservados. COBIT 2019 Optimizar el Gobierno de TI Permanecer relevante en un ambiente de cambio Construir fortalezas e identificar oportunidades en COBIT Ubicar las limitaciones de COBIT 5 • A los usuarios de COBIT les resulta difícil localizar contenidos relevantes para sus necesidades • Percibido como complejo y desafiante de aplicar en la práctica • El modelo habilitador está incompleto en términos de desarrollo y orientación, y por lo tanto a menudo se ignora • Un modelo de capacidad de proceso desafiante y la falta general de soporte de la gestión del rendimiento para otros habilitadores • La reputación percibida del gobierno de TI en sí mismo como un inhibidor del cambio y la sobrecarga (administrativa), no parece una debilidad de COBIT sino un problema de gobierno de TI en general
  • 11. Auditoría de Tecnología de la Información basada en COBIT 5 CONSULTING INFORMATION TECH S.A. RESUMEN EJECUTIVO COBIT 2019 CIT INTRODUCCIÓN GOBIERNO EMPRESARIAL Y GESTIÓN DE LA TECNOLOGÍA DE LA INFORMACIÓN (EGIT) Y LA NATURALEZA DE COBIT © 2018 ISACA® Todos los derechos reservados.
  • 12. CONSULTING INFORMATION TECH S.A. RESUMEN EJECUTIVO COBIT 2019 CIT INTRODUCCIÓN GOBIERNO EMPRESARIAL DE TECNOLOGÍA DE LA INFORMACIÓN © 2018 ISACA® Todos los derechos reservados. A la luz de la transformación digital, la información y la tecnología (IT) se han vuelto cruciales en el apoyo, la sostenibilidad y el crecimiento de las empresas. • Anteriormente, las juntas directivas y la alta gerencia podían delegar, ignorar o evitar decisiones relacionadas con TI • En la mayoría de los sectores e industrias, tales actitudes ahora están mal aconsejadas • Las empresas digitalizadas dependen cada vez más de TI para sobrevivir y crecer • La creación de valor de las partes interesadas a menudo está impulsada por un alto grado de digitalización en nuevos modelos de negocios, procesos eficientes, innovación exitosa, etc.
  • 13. CONSULTING INFORMATION TECH S.A. RESUMEN EJECUTIVO COBIT 2019 CIT GOBIERNO EMPRESARIAL DE TECNOLOGÍA DE LA INFORMACIÓN © 2018 ISACA® Todos los derechos reservados. Dada la centralidad de TI para la gestión del riesgo empresarial y la generación de valor, ha surgido un enfoque específico en el gobierno empresarial de la información y la tecnología (EGIT) en las últimas dos décadas. EGIT es una parte integral del gobierno corporativo • Ejercitado por la junta que supervisa la definición e implementación de procesos, estructuras y mecanismos relacionales • Permite a las personas de negocios y de TI ejecutar sus responsabilidades en apoyo de la alineación de negocios / TI • Permite la creación de valor empresarial a partir de inversiones empresariales habilitadas para TI la luz de la transformación digital, la información y la tecnología (IT) se han vuelto cruciales en el apoyo, la sostenibilidad y el crecimiento de las empresas. INTRODUCCIÓN
  • 14. CONSULTING INFORMATION TECH S.A. RESUMEN EJECUTIVO COBIT 2019 CIT GOBIERNO EMPRESARIAL DE TECNOLOGÍA DE LA INFORMACIÓN © 2018 ISACA® Todos los derechos reservados. Fundamentalmente, EGIT se preocupa por la entrega de valor de la transformación digital y la mitigación del riesgo empresarial que resulta de la transformación digital. Más específicamente, se pueden esperar tres resultados principales después de la adopción exitosa de EGIT. INTRODUCCIÓN Realización de beneficios Optimización de riesgos Optimización de recursos
  • 15. CONSULTING INFORMATION TECH S.A. RESUMEN EJECUTIVO COBIT 2019 CIT COBIT COMO UN MARCO DE REFERENCIA DE TECNOLOGÍA DE LA INFORMACIÓN © 2018 ISACA® Todos los derechos reservados. COBIT es un marco para el gobierno y la gestión de la información y la tecnología de la empresa, dirigido a toda la empresa. • Enterprise IT significa toda la tecnología y el procesamiento de información que la empresa implementa para lograr sus objetivos, independientemente de dónde suceda esto en la empresa • Enterprise IT no se limita al departamento de TI de una organización, pero sí lo incluye INTRODUCCIÓN
  • 16. CONSULTING INFORMATION TECH S.A. RESUMEN EJECUTIVO COBIT 2019 CIT DEFINICIÓN DE GOBIERNO Y GESTIÓN © 2018 ISACA® Todos los derechos reservados. • Asegura que las necesidades, condiciones y opciones de los interesados sean evaluadas para determinar los objetivos de la empresa • Asegura la dirección se establece a través de la priorización y la toma de decisiones • Asegura que el desempeño y el cumplimiento sean monitoreados contra objetivos • Planifica, construye, ejecuta y supervisa las actividades, en línea con la dirección establecida por el órgano de gobierno, para lograr los objetivos de la empresa INTRODUCCIÓN Gobierno Nivel Directivo Gestión (Nivel Ejecutivo)
  • 17. CONSULTING INFORMATION TECH S.A. RESUMEN EJECUTIVO COBIT 2019 CIT QUÉ ES COBIT Y QUÉ NO ES: ESTABLECIENDO LAS EXPECTATIVAS CORRECTAS © 2018 ISACA® Todos los derechos reservados. INTRODUCCIÓN • Un marco para la gobernanza y gestión de la empresa I&T • COBIT define los componentes para construir y sostener un sistema de gobierno • COBIT define los factores de diseño que deben ser considerados por la empresa para construir un sistema de gobierno de mejor ajuste • COBIT es flexible y permite la guía sobre nuevos temas para agregar • Una descripción completa de todo el entorno de TI de una empresa • Un marco para organizar los procesos de negocio • Un marco técnico (IT) para gestionar toda la tecnología • COBIT no toma ni prescribe ninguna decisión relacionada con ES COBIT NO ES COBIT