1.

SATISFACER LAS Las empresas existen para crear

NECESIDADES DE LAS valor. Cobit 5 puede ser adaptado de
PARTES INTERESADAS acuerdo a las necesidades de la
Informacin de empresa
alta calidad
Empresas y Riesgos de TI en
ejecutivos se nivel aceptable 2. CUBRIR LA EMPRESA DE COBIT 5 cubre todas las funciones y
EXTREMO - A EXTREMO procesos de toda la organizacin. Los
esfuerzan en: Optimizar costos
canalizadores deben ser a nivel de
de servicios y toda la empresa.
tecnologas de TI

3. APLICR UN MARCO DE COBIT 5 se alinea a alto nivel con

PRINCIPIOS DEL REFERENCIA NICO otros estndares y marcos de trabajo,
como resultado un marco de trabajo
INTEGRADO
COBIT 5 principal para el gobierno y la
gestin.

Enfoque general que abarca todo

4. HACER POSIBLE UN mediante la utilizacin de
ENFOQUE HOLSTICO canalizadores (cualquier cosa que
ayuda a alcanzar las metas de la
empresa)
Marco Integral,
que ayuda a las
empresas a GOBIERNO: es todo un corporativo,
alcanzar sus 5. SEPARAR EL GOBIERNO DE dirigido por el presidente
COBIT 5 objetivos. LA GESTIN
A crear valor GESTIN: son todas las actividades
ptimo desde TI. que se ejecutan en la organizacin,
dirigido por un Directo ejecutivo.
 PRINCIPIO 1: SATISFACER LAS NECESIDADES DE LAS PARTES
INTERESADAS

Obtimizacin
del Riesgo
Realizacin
Obtimizacin
de
de Recursos
Beneficios

OBJETIVO DE
GOBIERNO:
CREACIN DE
VALOR

CASCADA DE METAS COBIT 5

Mecanismo que traduce las necesidades Permite establecer metas
de partes interesadas en especficas

metas metas Alineain entre

metas las soluciones y
relacionadas catalizadores las necesidades
corporativas servicios de TI
con TI especficas de la empresa y
 CASCADA DE METAS
COBIT 5

Traduce Permite

Las necesidades de partes Establecer metas especficas

interesadas en

Alineacin Y

Metas Metas Metas Entre Las

Corporativa relacionada catalizadore necesidades soluciones y
s s con TI s de la servicios de
especficos empresa TI

SATISFACER LAS NECESIDADES

PRINCIPIO 1 DE LAS PARTES INTERESADAS

el

Objetivo de gobierno Toma de Decisiones

Es la creacin de valor Realizacin de beneficios

Que es
Optimizacin del Riesgo
Conseguir beneficios a un
coste ptimo, optimizando Optimizacin de Recursos
el riesgo
 SATISFACER LAS NECESIDADES DE
LAS PARTES INTERESEDAS
PASO 1: MOTIVOS DE LAS PASO 2: NECESIDADES DE
PARTES INTERESADAS LAS PARTES INTERESADAS
INFLUYEN EN LAS DESENCADENAN METAS
NECESIDADES DE LAS EMPRESARIALES
PARTES INTERESADAS
Motivos las
Cambios de estrategia Metas corporativas
son
Entorno regulatorio Desarrolladas utilizando
cambiante dimensiones del CMI
Nuevas tecnologas
Pueden relacionarse con
uno o ms de los objetivos
genricos.
PASO 3: CASCADA DE PASO 4: CASCADA DE LAS
METAS DE EMPRESA A METAS RELACIONADAS
METAS RELACIONADAS CON LAS TI HACIA METAS
CON LAS TI CATALIZADORAS
las Requiere
Metas empresariales Aplicacin y uso de varios
catalizadores
Requiere de resultados Incluye
relacionados con TI
Procesos, estructuras
organizativas e informacin
Significa
Informacin y tecnologas
relacionadas con TI
COBIT = 17 METAS
RELACIONADAS CON TI
 CASCADA DE
METAS

BENEFICIOS COBIT 5

Permite define identifica

Filtra

DEFINICIN DE OBJETIVOS Y METAS BASE DE CMO LOS

PRIORIDADES CONOCIMIENTO COBIT CANALIZADORES

Implementacin, mejora A varios niveles de Sobre base de metas Son importantes para
y aseguramiento responsabilidades corporativas alcanzar metas

PRINCIPIO CUBRIR LA EMPRESA DE

2 EXTREMO A EXTREMO

contempla Cubre

Funciones y procesos
Gobierno de la empresa TI
necesarios

en para

Gobernar y gestionar la
El gobierno corporativo
informacin corporativa

proporciona

Visin integral y sistemtica del

gobierno y gestin TI
 CATALIZADORES DE
ALCANCE DE
GOBIERNO
GOBIERNO

son son

Recursos organizativos para el

Posible definir diferentes
gobierno
vistas de la empresa.

ejem
Marcos de referencia
Aplicar Entidad

Principios
Activo tangible o

Estructuras
Intangible

PRINCIPIO APLICAR UN MARCO DE

3 REFERENCIA NICO INTEGRADO

por que es

Se alinea con otros Completo en cuanto a la

estndares cobertura

integra
proporciona
Todo el conocimiento
Arquitectura simple disperso de los diferentes
marcos
para

Estructurar materiales de gua y

producir un conjunto consistente
 COBIT 5

proporciona

Guas completas y actualizadas sobre el

gobierno y la gestin

mediante

Investigacin y utilizacin Definicin de Base de Base de buenas

de conjunto de fuentes catalizadores conocimiento COBIT prcticas
5

incluyendo de contiene

Todas las guas Exhaustiva y

Guas de ISACA Gobierno y
(COBIT 4, Val IT 2.0)

Completar reas que Gestin Una estructura para Slida

necesitan contenidos futuros
elaboracin y adicionales
actualizacin

Alineamientos a
otros estndares
 PRINCIPIOS, POLTICAS Y Vehculo para traducir el
MARCOS DE REFERENCIA comportamiento en guas

LOS PROCESOS Describen un conjunto organizado

de prcticas
Individual o en conjunto
influyen sobre si algo
funcionar
ESTRUCTURAS Entidades de toma de decisiones en
factores ORGANIZATIVAS una organizacin

CATALIZADORES
COBIT 5 CULTURA, TICA Y De los individuos y de la empresa
COMPORTAMIENTO

son
Es necesaria para mantener la
LA INFORMACIN
Guiados por la cascada organizacin funcionando y bien
de metas (objetivos de gobernada
alto nivel)

SERVICIOS, Incluye infraestructura, tecnologa

INFRAESTRUCTURA Y que proporcionan a la empresa
APLICACIONES

PERSONAS, HABILIDADES Y Necesarias para completar las

COMPETENCIAS actividades y la toma de decisiones
 DIMENSIONES DE LOS
CATALIZADORES COBIT 5

GRUPOS DE METAS CICLO DE VIDA BUENAS

INTERS PRCTICAS

son

INTERNAS CALIDAD CALIDAD ACCESIBILIDAD Planificar La consecucin de

INTRNSICA CONTEXTUAL Y SEGURIDAD los objetivos del
catalizador
EXTERNAS Disear
Medida para Medida en que Medida en q proporcionan
trabajar de los catalizadores los cataliz. son
manera precisa, son aptos accesibles y Construir Ejem y sugerencias
objetiva seguros de como implantarlo

proporciona para Utilizar

n
Resultados Propsito dado Evaluar
precisos, en el contexto
objetivas y de
confianza
Actualizar
 GOBIERNO GESTIN

asegura

Evaluacin de todas las

necesidades
Planifica Construye Ejecuta Controla
de

Partes interesadas

para

Determinar que se alcanzan Actividades

las metas corporativas

Alineadas a la direccin, para Alcanzar metas

establecidas por el corporativas
gobierno

PROCESOS DE GOBIERNO DE
TI EMPRESARIAL

GOBIERNO GESTIN

Evaluar orientar y ALINEAR, CONSTRUIR, ENTREGAR, SUPERVISAR,

supervisar PLANIFICAR ADQUIRIR SERVICIO EVALUAR
gestionar gestionar gestionar

ED M01 Asegurar el APO01 Marco de BAI01 MEA01

DSS01 Supervisar,
establecimiento del M. gestin de TI Programas
operaciones evaluar
gobierno
APO02 Estrategia rendimiento
BAI02
ED M02 Asegurar entrega Definiciones DSS02
APO03 Arquitect peticiones
de beneficios MEA02
empresarial
Supervisar,
BAI03
DSS03 evaluar control
Soluciones
APO04 Innovacin problemas interno
ED M03 Asegurar
optimizacin del riesgo BAI04
APO05 Portafolio
Capacidad DSS04 MEA03
Continuidad Supervisar,
APO06 Presupuesto
BAI05 cambios evaluar
ED M04 Asegurar requerimientos
optimizacin de recursos APO07 RRHH organizacionals DSS05
externos
Servicios
APO08 Relaciones BAI06 seguridad
ED M05 Asegurar Cambios
APO09 Acuerdos
transparencia hacia partes DSS06
interesadas BAI09 Actios; Controles
APO10 Proveedores
entre otros procesos
 CAPTULO 7 GUA DE IMPLANTACIN

CONSIDERANDO EL CREANDO EL RECONOCIENDO FACILITANDO EL

CONTEXTO ENTORNO PUNTOS DBILES Y SUS CAMBIO
EMPRESARIAL APROPIADO EVENTOS
cada al DESENCADENANTES La posibilidad de

Empresa necesita Inicio se debe solicitar Resistencia al cambio,

como
disear el compromiso necesitan ser resueltas
Punto de lanzamiento de
un De las iniciativas de mediante
Partes interesadas implementacin
Enfoque estructurado y
Propio plan
puede proactivo
Para lo cual

Se necesitan objetivos y Relacionarse con Se necesita

beneficios de situaciones prcticas
FACTORES implementacin experimentadas Un plan de comunicacin
CRTICOS DE XITO
en Se podr identificar Que defina
ejemplos
Beneficios de la
Alta direccin Trminos de negocio Qu Ser De qu
implementacin Por quin
proporcione orientacin y Es necesario comunicado manera
directrices
Contar con los la
Incidentes significativos
Las partes apoyan los recursos necesarios relacionados con TI
procesos de gobierno y Mejora sostenible
gestin para
Ej.
reas Incapacidad de cumplir
Apoyar el programa sensib
Asegurar comunicacin requerimientos Se puede conseguir
les regulatorios
efectiva
mediante
Personalizar COBIT, y Gastos de TI ocultos Compromiso de Exigencia del
buenas prcticas
partes cumplimiento
implicadas
Modelos de TI complejos
 UN ENFOQUE DE
CICLO DE VIDA

componentes

Ciclo de vida de Gestin del

Habilitacin del
mejora contina programa
cambio

FASES

FASE 1 FASE 2 FASE 3 FASE 4 FASE 5 FASE 6 FASE 7

focaliza revisa

Reconocimient Define el Establece Planifica Implementaci La operacin de xito global de

o y aceptacin alcance de la objetivo de soluciones n en prctica nuevos la iniciativa
de la iniciativa de la mejora prcticas catalizadores
necesidad implementaci mediante
n definicin de y
proyectos Las soluciones
De anlisis ms propuestas Supervisin de
detallado, apoyados beneficios
aprovechando
directrices de Por casos de
COBIT negocios
justificados
 PRIMEROS PASOS: REALIZANDO
EL CASO DE NEGOCIO

Iniciativa debe ser propiedad

de un patrocinador

Debe involucrar a todas las

partes interesadas

Herramienta es Documento
No es
dinmica y CASO DE esttico
operativa
NEGOCIO

Debe incluir

Objetivos Inversiones Beneficios Roles,

de beneficio para esperados Riesgo responsab Cmo se
Cambios Costes de operar
de negocio realizar inherente ilidades realizar
de ordinarios en el nuevo
cambios en puntos la
negocio de TI modo anteriores supervisi
n
 EL MODELO DE
CAPTULO 8 CAPACIDAD DE LOS
PROCESOS DE COBIT 5

NIVELES DE
CAPACIDAD DE UN
PROCESO

O PROCESO 1 PROCESO 2 PROCESO 3 PROCESO 4 PROCESO 5 PROCESO

INCOMPLETO EJECUTADO GESTIONADO ESTABLECIDO PREDECIBLE OPTIMIZADO

Proceso no Proceso Proceso Proceso Ejecucin del Proceso que va

implementado implementado implementado implementado proceso dentro mejorando de
en forma con un proceso de lmites forma continua
gestionada definido definidos
para

Cumplir metas
empresariales
presentes y
futuras

En los significados y
nomenclaturas de los niveles

EL MODELO DE
CAPACIDAD DE LOS
PROCESOS DE COBIT 5 Y DIFERENCIAS
MODELO DE MADUREZ
DE COBIT COBIT 4.1 9 Atributos de procesos en el
Cobit 5, que cubren de cierta
manera

los

Los cubiertos por el COBIT 4.1

 EL MODELO DE
CAPACIDAD DE LOS DIFERENCIAS EN
LA PRCTICA
PROCESOS DE COBIT 5

CAMBIOS A
CONSIDERAR POR EL
CAMBIO DE MODELOS

Diferentes mbitos Resultados de Modelo especfico de Atributos de

de aplicacin evaluacin mucho madurez no incluido madurez del COBIT
menos en el modelo en modelo de 4.1 Y 5 son diferentes
de capacidad de capacidad de
procesos procesos

Mejorado en los Simplificado

procesos en mediante la
ejecucin eliminacin de
duplicados

enfoque contenido

BENEFICIOS DE LOS
CAMBIOS DEL MODELO
cumplimiento DE CAPACIDAD COBIT 5 confiabilidad

Con estndar de
Y Repetitividad
evaluacin de
mejorada de las
procesos actividades
aceptados

incremento

De la utilidad de
los resultados de
la evaluacin de
capacidad de
procesos

OBJETIVOS
Habilitar al rgano de
gobierno y de gestin
Habilitar chequeos sobre
estado de objetivos
Proporcionar anlisis de
carencias
Proporcionar al gobierno y
gestin de la empresa con
ratios para medir capacidad
actual
REALIZANDO EVALUACIONES DE
CAPACIDAD DE PROCESOS EN
COBIT 5
CMO HACER LA CUNDO ESTABLECER
EVALUACIN UN PLAN DE MEJORA
N=no alcanzado
mediante escalas
P= parcialmente alcanzado
Resultado requerido de un
Revisin de los resultados
del proceso proceso no se alcanza de
L= ampliamente alcanzado manera continuada
F=completamente La evaluacin de prcticas
Prcticas del proceso,
alcanzado revela cuales estn
evaluados usando escalas
fallando
de puntuacin
Para afirmar la evaluacin.,
los Productos del trabajo
pueden ser usados
 MAPEO DE COBIT 5 CON LOS ESTNDARES Y MARCOS DE TRABAJO RELACIONADOS MS
RELEVANTES

Principio 1
Responsabilida
d

el

Negocio (cliente) TI (proveedor)

Deberan

Colaborar en un modelo
cooperativo

Utilizando

Canales eficaces de
comunicacin

basados

Relaciones Y de confianza
positivas
demostrando

Claridad con respecto

a la responsabilidad de
llevar

A cabo tareas Y verificacin de

las mismas

COMO LAS ORIENTACIONES DE ISACA

POSIBILITAN LAS BUENAS PRCTICAS

Marco de referencia COBIT 5 Implementacin de COBIT 5 COBIT 5 tiene 2 niveles de

define catalizadores para el explica responsabilidad de supervisin
gobierno de las TI en la las partes interesadas
empresa cuando se implementan
 Principio 2 PLANIFICACIN
Estrategia ESTRATGICA

Requiere
cordinacin

Unidad de Planes
negocio de la estratgicos de las
empresa TI

traducidos
Logros de alto Planes tcticos
nivel realizables

la Deben ser

META Flexibles y
adaptables

Es dar
Teniendo
Valor en el apoyo de los en cuenta El riesgo
objetivos estratgicos asociado

Es adems
Principio 3 SOLUCIONES Combinacin de
Adquisicin TEGNOLGICAS cambios organizativos

Existen para

Soportar procesos de
negocio
una
una
la

Eleccin inadecuada Ausencia de recursos Adquisicin de

de tecnologa humanos cualificados tecnologa

Deben ser

Fallos en mantener Incapacidad para Considerado como

infraestructura soportar operaciones proceso de cambio de
tcnica actual del negocio negocio de TI
 PRINCIPIO 4
RENDIMIENT Definicin de metas
la de rendimiento

Medicin eficaz del Aspectos

desempeo claves

los Establecer mtricas

para la supervisin

Factores crticos en
el xito de gobierno

Aprobacin de metas Aceptacin por parte de

por partes interesadas directivos y gestores
la

Responsabilidad sobre
le logro de metas

PRINCIPIO 5
CONFORMAIDA
D
las
debido A los avances
Empresas necesitan
cumplir con requisitos tecnolgicos
legales y regulatorios

las
Mayores
Partes interesadas garantas

requisitos
TI facilitan los procesos
Contratos debe incluir:
de negocio Privacidad
Confidencialidad
Propiedad intelectual
Seguridad
 la Implementacin debe
PRINCIPIO 6
COMPORTAMIENTO ser gestionada
HUMANO

para la

Que el personal est Gerencia debe

implicado comunicar las metas
positivamente claramente

los

Sistemas de
informacin pueden
afectar las prcticas
laborales

TOGAF

reas y dominios
Procesos relativos al cubiertos Proceso de
dominio EDM arquitectura de la
(gobierno) empresa en el
dominio APO

Gestin de requisitos
ADM

Principios de arquitectura

Gestin de las partes

interesadas

Gestin del Riesgo

Conformidad con la
arquitectura
 DESCRIPCIN
DETALLADA DE LOS
CATALIZADORES

DIMENSIONES

PARTES INTERESADAS METAS CICLO DE VIDA BUENAS PRCTICAS RELACIONES CON OTROS
CATALIZADORES

Se pueden definir
para
por
Participantes que juegan Incluyen
Resultados Aplicaci FASES Cada uno de los
un papel
esperados n propia catalizadores

soportan Principios, polticas y

Internas Externas Planificacin marcos de referencia
Se pueden dividir El logro de las metas
catalizadores
Diseo Prctica de procesos
Tienen intereses y Calidad
necesidades en conflicto intrnseca
Construccin Estructuras
organizativas

Calidad Uso/operacin
Polticas tambin son
contextual
informacin
Evaluacin
Accesibilidad y
seguridad
Actualizacin