TEMA:

COBIT 5
DOCENTE: ERNESTO C. RODRIGUEZ

INTEGRANTES:
- CHUMBIRAY TAPIA, JUAN 13200149
- COLLAO ALDAVE, MAX 10200090
- SALAZAR SALCEDO, LUIS 13200204
 QUE ES COBIT
■ Las siglas significan control objectives information and
related technology, significa Objetivos de control para
tecnologia de información y tecnologías relacionadas.
 QUE ES ISACA
■ Es un líder global proveedor de conocimiento, certificaciones,
comunidad, promoción y educación sobre aseguramiento y
seguridad de sistemas de información, gobierno empresarial y
gestión de TI y riesgo relacionado con TI y cumplimiento. Diseña la
publicación de COBIT, principalmente como una fuente de
educación para profesionales de gobierno de las TI empresariales
(GEIT), del aseguramiento, del riesgo y de la seguridad.
 ¿QUÉ ES LO QUE BUSCAN LAS
EMPRESAS Y SUS EJECUTIVOS?
■ Mantener información de alta calidad para soportar las decisiones
del negocio.
■ Generar el valor al negocio con las inversiones en TI, por ej.,
alcanzado metas estratégicas y generando beneficios al negocio a
través de un uso de las TI eficaz e innovador.
■ Alcanzar la excelencia operativa a través de una aplicación de la
tecnología fiable y eficiente.
■ Mantener los riesgos relacionados con TI en un nivel aceptable.
■ Optimizar el coste de los servicios y tecnologías de TI.
■ Cumplir con las constantemente crecientes leyes, regulaciones,
acuerdos contractuales y políticas aplicables.
DEFINICION
■ El framework COBIT 5 se encarga de proporcionar un marco de
gobierno y de gestión, renovado y con la autoridad necesaria para la
información empresarial y las tecnologías relacionadas. Además,
este framework se alinea con los principales marcos y estándares.
■ Asimismo, el marco de trabajo COBIT se creó con las características
principales de ser orientado a negocios, orientado a procesos,
basado en controles e impulsado por mediciones.
Los 5 Principios de COBIT

1. Satisfacer las necesidades de las Partes

Interesadas
2. Cubrir la Compañía de Forma Integral
3. Aplicar un solo Marco Integrado
4. Habilitar un Enfoque Holístico
5. Separar el Gobierno de la Administración

8
1. Satisfacer las Necesidades de las Partes
Interesadas

Principio 1: Satisfacer las Necesidades de las Partes Interesadas

■ Las Compañías existen para crear valor para sus partes interesadas.
Necesidades
de las partes
interesadas

Objectivos del Gobierno: Creación de Valor

Realización Optimización Optimización

de Beneficios de Riesgos de Recursos

9
1. Satisfacer las Necesidades de las Partes
Interesadas
Impulsadores de las Partes Interesadas
(Medio Ambiente, Evolución Tecnológica, …)

Principio 1: Satisfacer las Necesidades de Influencian

las Partes Interesadas:
 Las necesidades de las Partes Interesadas Necesidades de las Partes Interesadas
deben ser transformadas en una estrategia Realización Optimización Optimización
de Beneficios de Riesgos de Recursos
accionable para la Organización.
 Las metas en cascada de COBIT 5
traducen las necesidades de las Partes
Interesadas en metas específicas, Metas de la Organización
accionables y personalizadas dentro del
contexto de la Organización, de las metas Pasan a

relacionadas con la TI y de las metas

habilitadoras. Metas Relacionadas con TI

Pasan a

Metas Habilitadoras

10
 2. Cubrir la Compañía de Forma Integral
Principio 2: Cubrir la Compañía de Forma Integral:
■ COBIT 5 se concentra en el gobierno y la administración de la
tecnología de la información y relacionadas desde una
perspectiva integral a nivel de toda la Organización.
■ Esto significa que COBIT 5:
– Integra el gobierno de la TI corporativa en el gobierno
corporativo, o sea, el sistema de gobierno para la TI
corporativa propuesto por COBIT 5 se integra, de una
manera fluida, en cualquier sistema de gobierno, toda vez
que COBIT 5 está alineado a los últimos desarrollos en
gobierno corporativo.
– Cubre todas las funciones y los procesos dentro de la
Organización; COBIT 5 no solamente se concentra en la
“Función de la TI”, sino trata la tecnología de la
información y relacionadas como activos que necesitan ser
manejados como cualquier otro activo, por todos en la
Organización.
11
 3. Aplicar un único Marco Integrado
Principio 3. Aplicar un único Marco Integrado :
■ COBIT 5 está alineado con los últimos marcos y normas
relevantes usados por las organizaciones:
– Corporativo: COSO, COSO ERM, ISO/IEC 9000,
ISO/IEC 31000
– Relacionado con TI: ISO/IEC 38500, ITIL, la serie
ISO/IEC 27000, TOGAF, PMBOK/PRINCE2, CMMI
– Etc.
■ Así se permite a la Organización utilizar COBIT 5 como
integrador macro en el marco de gobierno y administración.
■ ISACA está desarrollando el modelo de capacidad de los
procesos para facilitar al usuario de COBIT el mapeo de las
prácticas y actividades contra los marcos y normas de
terceros.
12
4. Habilitar un Enfoque Holístico
Principio 4. Habilitar un Enfoque Holístico
Los Habilitadores de COBIT 5 son:
■ Factores que, individual y colectivamente, influyen sobre si algo
funcionará – en el caso de COBIT, Gobierno y Administración sobre la
TI corporativa.
■ Impulsados por las metas en cascada, o sea: las metas de alto nivel
relacionadas con la TI definen qué deberían lograr los diferentes
habilitadores.
■ Descritos por el marco de COBIT 5 en siete categorías.

13
4. Habilitar un Enfoque Holístico
Principio 4. Habilitar un Enfoque Holístico

2. Procesos 3. Estructuras 4. Cultura, Ética

Organizacionales y Comportamiento

1. Principios, Políticas y Marcos

6. Servicios, 7. Personas,
5. Información Infraestructura Habilidades
y Aplicaciones y Competencias

RECURSOS

Fuente: COBIT® 5, Figura 12. © 2012 ISACA® Todos derechos reservados.

14
4. Habilitar un Enfoque Holístico
Principio 4. Habilitar un Enfoque Holístico:
1. Procesos – Describen una serie organizada de prácticas y actividades para lograr
determinados objetivos y producir una serie de resultados como apoyo al logro de
las metas globales relacionadas con la TI.
2. Estructuras Organizacionales – Constituyen las entidades claves para la toma de
decisiones en una organización.
3. Cultura, Ética y Comportamiento – De los individuos así como de la
organización; se subestima frecuentemente como factor de éxito en las actividades
de gobierno y administración.
4. Principios, Políticas y Marcos – Son los vehículos para traducir el
comportamiento deseado en una orientación práctica para la administración diaria.
5. Información – Se encuentra presente en todo el ambiente de cualquier
organización; o sea se trata de toda la información producida y usada por la
Organización. La información es requerida para mantener la organización andando
y bien gobernada, pero a nivel operativo, la información frecuentemente es el
producto clave de la organización en si.
6. Servicios, Infraestructura y Aplicaciones – Incluyen la infraestructura, la
tecnología y las aplicaciones que proporcionan servicios y procesamiento de
tecnología de la información a la organización.
7. Personas, Habilidades y Competencias – Están vinculadas con las personas y son
requeridas para completar exitosamente todas las actividades y para tomar las
decisiones correctas, así como para llevar a cabo las acciones correctivas.
15
 5. Separar el Gobierno de la Administración

Principio 5. Separar el Gobierno de la Administración:

■ El marco de COBIT 5 plasma una distinción muy clara entre el Gobierno y
la Administración.
■ Dichas dos disciplinas:
– Comprenden diferentes tipos de actividades
– Requieren diferentes estructuras organizacionales
– Cumplen diferentes propósitos
■ Gobierno— En la mayoría de las organizaciones el Gobierno es
responsabilidad de la Junta Directiva bajo el liderazgo de su Presidente.
■ Administración— En la mayoría de las organizaciones, la Administración
es responsabilidad de la Gerencia Ejecutiva, bajo el liderazgo del Gerente
General (CEO).

16
5. Separar el Gobierno de la Administración

Principio 5. Separar el Gobierno de la Administración:

• El Gobierno asegura que se evalúen las necesidades de las
partes interesadas, así como las condiciones y opciones, para
determinar los objetivos corporativos balanceados acordados a
lograr; fijando directivas al establecer prioridades y tomar
decisiones; así como monitorear el desempeño, cumplimiento y
progreso comparándolos contra las directivas y objetivos fijados.

• La Administración planifica, construye, ejecuta y monitorea

las actividades conforme a las directivas fijadas por el ente de
Gobierno para lograr los objetivos de la Compañía.

17
•
IMPLEMENTACION
Que la dirección proporcione la iniciativa y directrices para la iniciativa,
así como un decidido compromiso y apoyo.

• Todas las partes deben apoyar en el gobierno y gestión.

• Asegurar la comunicación efectiva y habilitación de los cambios

necesarios.

• Personalizar COBIT y otras prácticas para ajustarlos al entorno de la

empresa.

• Priorizar las mejoras más beneficiosas que sean más sencillas de

implementar.
FACILITANDO EL CAMBIO

1. Reconocimiento y aceptación de la necesidad de mejora. Identificar

puntos débiles
2. Se define el alcance de la mejora de metas de la empresa con COBIT
3. Se establece un objetivo de mejora, con un análisis usando las
directrices de COBIT
4, Planificar soluciones prácticas.
5. Mide, supervisa para asegurar que se mantiene la alineación con el
negocio.
6. Supervisar si se ha conseguido los beneficios esperados.
7. Revisa el éxito global de la iniciativa.
 MODELO DE CAPACIDAD DE LOS PROCESOS DE COBIT
5

■ Se contempla 6
niveles de capacidad
con 9 atributos de
proceso dispersos en
cada nivel según el
ISO/TEC 15504,
 CONCLUSIONES
■ El buen uso y manejo de esta herramienta COBIT, garantiza a las
compañías que lo implementan una estandarización en general de todas
las áreas de la organización
■ Las empresa puede adoptar una metodología COBIT, como parte de un
proceso de reingeniería en aras de reducir los índices de incertidumbre
sobre vulnerabilidades y riesgos de los recursos IT
■ Herramienta fundamental , donde las organizaciones deben buscar como
generar, dirigir, controlar y dar seguridad a todos los procesos e información
que se maneja dentro de ella.
■ La implementación del COBIT además de ser un modelo que facilita la
auditoria de la información y la tecnología en las organizaciones, permite
también obtener beneficios en cuanto a reducción de costos y al mismo
tiempo conocer su comportamiento de acuerdo a IT,
■ Actúa con bases de información transparente y verificable, al mismo
tiempo de brindar una herramienta de calidad y mucha seguridad.