COBIT 5

GESTIÒN DE NUBE
¡Información!
La Información constituye un Recurso Clave para todas
las organizaciones.
La Información se crea, usa, retiene, divulga y destruye.
La Tecnología juega un Papel Clave en esas actividades.
La Tecnología se está convirtiendo en parte integral de
todos los aspectos de la vida personal y comercial.

2
 Beneficios para las Organizaciones
Las organizaciones y sus ejecutivos están haciendo esfuerzos para:
 Mantener información de calidad para apoyar las decisiones del negocio.
 Generar un valor comercial de las inversiones habilitadas por la Tecnología de
la Información (TI), o sea: lograr metas estratégicas y mejoras al negocio
mediante el uso eficaz e innovador de la TI.
 Lograr una excelencia operativa mediante la aplicación eficiente y fiable de la
tecnología.
 Mantener el riesgo relacionado con TI a niveles aceptables.
 Optimizar el costo de la tecnología y los servicios de TI.

3
 El Marco de COBIT 5
Dicho en pocas palabras, COBIT 5 ayuda a las Organizaciones
a crear un valor óptimo a partir de la TI, al mantener un
equilibrio entre la realización de beneficios y la optimización
de los niveles de riesgo y utilización de los recursos.
COBIT 5 permite que las tecnologías de la información y
relacionadas se gobiernen y administren de una manera
holística a nivel de toda la Organización, incluyendo el alcance
completo de todas las áreas de responsabilidad funcionales y de
negocios, considerando los intereses relacionados con la TI de
las partes interesadas internas y externas.

4
Habilitadores de COBIT 5

2. Procesos 3. Estructuras 4. Cultura, Ética

Organizacionales y Comportamiento

1. Principios, Políticas y Marcos

6. Servicios, 7. Personas,
5. Información Infraestructura Habilidades y
y Aplicaciones Competencias

RECURSOS

5
 Los 5 Principios de COBIT
Los 5 Principios de COBIT 5:
1. Satisfacer las necesidades de las Partes Interesadas
2. Cubrir la Compañía de Forma Integral
3. Aplicar un solo Marco Integrado
4. Habilitar un Enfoque Holístico
5. Separar el Gobierno de la Gestión

6
Aplicar un único Marco Integrado

Aplicar un único Marco Integrado :

COBIT 5 está alineado con los últimos marcos y normas
relevantes usados por las organizaciones:
Corporativo: COSO, COSO ERM, ISO/IEC 9000,
ISO/IEC 31000
Relacionado con TI: ISO/IEC 38500, ITIL, la serie
ISO/IEC 27000, TOGAF, PMBOK/PRINCE2, CMMI
Etc.
Así se permite a la Organización utilizar COBIT 5 como
integrador macro en el marco de la Gestión.

7
Separar el Gobierno de la Gestión

• La Gestión planifica, construye, ejecuta y monitorea las

actividades conforme a las directivas fijadas por el ente de
Gobierno para lograr los objetivos de la Compañía (PBRM por
su sigla en inglés – PCEM).

8
Separar el Gobierno de la Gestión
Principio 5. Separar el Gobierno de la Gestión:
COBIT 5 no es obligatorio, pero propone que las organizaciones
implementen los procesos de gobierno y Gestión de tal manera que las
áreas claves queden cubiertas, tal como se muestra a continuación:

Necesidades del Negocio

Gobierno

Evaluar

Dirijir Monitorear
Retroalimentación Gerencial

Gestión

Planificar Construir Operar Monitorear

(APO) (BAI) (DSS) (MEA)

9
 Gestión de la Nube
 La gestión de la nube no es lo mismo que el cloud computing.
 Las nubes brindan las reglas, y la gestión las aplica.
 Las nubes son grupos de servicios, aplicaciones, sistemas de almacenamiento y
recursos virtuales que los sistemas de software gestionan de forma tal que se
pueda acceder a ellos según se requiera.
 La gestión de la nube es una combinación de software, automatización, políticas,
control y personas que determinan cómo se ponen a disposición esos servicios de
cloud computing.
 Aplicación de iso 27001, iso 3100, Itil
a Gestión de Nube
En la gestión de nube