SlideShare une entreprise Scribd logo

Cobit 5

Télécharger en tant que DOCX, PDF
Edgar Jonathan Villegas
Edgar Jonathan Villegas

Cobit 5 es un marco de referencia para el gobierno y gestión de las tecnologías de la información creado por ISACA e ITGI. El documento explica que Cobit 5 está basado en cinco principios como satisfacer las necesidades de los interesados y cubrir la empresa de extremo a extremo. Describe los cinco dominios del modelo de referencia de Cobit 5, incluyendo el nuevo dominio para el gobierno de TI llamado "Evaluar, dirigir y monitorear". También resume los cambios en el modelo de madurez de procesos de Cob

Services
1  sur  14
UNIVERSIDAD LAICA “ELOY ALFARO DE MANABÍ” FACULTAD DE CIENCIAS INFORMÁTICAS PERTENECE A: VILLEGAS ZAMBRANO EDGAR JONATHAN DOCENTE: ING. BECQUER BRIONES MATERIA: EVALUACION Y AUDITORIA DE SISTEMAS CURSO: NOVENO NIVEL FECHA 31 JULIO 2015
COBIT 5 Su sigla en inglés se refiere a Control Objectives for Information and Related Technology y es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información (ISACA), y el Instituto de Administración de las Tecnologías de la Información (ITGI) en 1992. Cobit es un marco de referencia para la dirección de IT, asi como también de herramientas de soporte que permite a la alta dirección reducir la brecha entre las necesidades de control, cuestiones técnicas y los riesgos del negocio. Cobit permite el desarrollo de políticas claras y buenas prácticas para el control de TI en las organizaciones. Cobit enfatiza el cumplimiento normativo, ayuda a las organizaciones a aumentar el valor obtenido de TI, facilita su alineación y simplifica la implementación del marco de referencia de Cobit. Abril de 2012la InformationSystems Audit and ControlAsociation (ISACA) publicó Cobit 5, que integra Val IT, Risk IT, BMIS (Business Model for Information Security) e ITA (IT Assurance Framework), también desarrollados y publicados por ISACA, además de considerar para sus procesos otros estándares internacionales, mejores prácticas y marcos de referencia como COSO, ISO-9000, ISO-31000, ISO- 38500, ITIL, TOGAF y la familia ISO-27000, entre otros. En este artículo explicaré en qué consisten las principales diferencias y su nuevo modelo de procesos. Esta nueva versión de Cobit fue desarrollada para ayudar a organizaciones de todos los tamaños y de cualquier sector a obtener el valor óptimo de las tecnologías de información, tratando de satisfacer las necesidades de los
interesados internos y externos mediante la creación de valor para la empresa a través de TI (tecnologías de información), con un enfoque de gestión holística de extremo a extremo, cumpliendo de mejor manera con leyes, regulaciones, políticas, y basándose en buenas prácticas internacionales. Cobit 5 está enfocado en el gobierno empresarial de las tecnologías de información, a diferencia de su antecesor, enfocado principalmente al gobierno de TI. A continuación listo las áreas que presentan los cambios principales, para posteriormente explicar en qué consiste cada uno: 1. Cinco principios. 2. Dominio “Evaluar, dirigir y monitorear”. 3. Modelo de referencia de procesos. 4. Modelo de madurez de procesos. . El propósito de Cobit es brindar a la Alta Dirección de una compañía confianza en los sistemas de información y en la información que estos produzcan. Cobitpermite entender como dirigir y gestionar el uso de tales sistemas así como establecer un codigo de buenas practicas a ser utilizado por los proveedores de sistemas. Cobit suministra las herramientas para supervisar todas las actividades relacionadas con IT. Veamos que ventajas ofrece Cobit:  Cobit es un marco de referencia aceptado mundialmente de gobierno IT basado en estándares y mejores prácticas de la industria. Una vez implementado, es posible asegurarse de que IT se encuentra efectivamente alineado con las metas del negocio, y orientar su uso para obtener ventajas competitivas.
 Suministra un lenguaje común que le permite a los ejecutivos de negocios comunicar sus metas, objetivos y resultados con Auditores, IT y otros profesionales.  Proporciona las mejores prácticas y herramientas para monitorear y gestionar las actividades de IT. El uso de sistemas usualmente requiere de una inversión que necesita ser adecuadamente gestionada.  Ayuda a los ejecutivos a entender y gestionar las inversiones en IT a través de sus ciclo de vida, así como también proporcionándoles métodos para asegurarse que IT entregara los beneficios esperados. La diferencia entre compañías que gestionan adecuadamente sus recursos IT y las que no es enorme. Cobit permite el desarrollo de políticas claras y buenas prácticas para la gestión de IT. Su marco de referencia permite gestionar los riesgos de IT y asegurar el cumplimiento, la continuidad, seguridad y privacidad. Al ser Cobit reconocida y aceptada internacionalmente como una herramienta de gestión, su implementación es un indicativo de la seriedad de una organización. Ayuda a Empresas y profesionales de IT a demostrar su competitividad ante las demás compañías. Así como existen procesos genéricos de muchos tipos de negocios, existen estándares y buenas practicas específicos para IT que deben seguirse por las compañías cuando se soportan en IT, en donde Cobit agrupa tales estándares y entrega un marco de referencia para su implementación y gestión. Una vez se identifican e implementan los principios relevantes de Cobit para una compañía, se obtiene plena confianza en que todos los recursos de sistemas estan siendo gestionados efectivamente.
Que resultados se obtienen al implementar Cobit? Veamos:  El ciclo de vida de costos de IT será mas transparente y predecible.  IT entregara información de mayor calidad y en menor tiempo.  IT brindara servicios con mayor calidad y todos los proyectos apoyados en IT serán mas exitosos.  Los requerimientos de seguridad y privacidad serán más fácilmente identificados, y su implementación podrá ser mas fácilmente monitoreada.  Todos los riesgos asociados a IT serán gestionados con mayor efectividad.  El cumplimiento de regulaciones relacionadas a IT serán una práctica normal dentro de su gestión. El marco de referencia Cobit en su versión 4 (a Julio de 2010),incluye lo siguiente:  Marco de referencia: explica como Cobit organiza la Gestión de IT, los objetivos de control y buenas practicas del negocio por dominios y procesos de IT, relacionándolos directamente con los requerimientos del negocio. Este marco de referencia contiene un total de 34 niveles de objetivos de control, uno por cada proceso de IT, agrupados en cuatro dominios: Planeamiento y Organización, Adquisición e Implementación, Desarrollo y Soporte y Monitoreo y Evaluación (Que tal la coincidencia con el ciclo PHVA de las Normas ISO?)  Descripción de procesos: Incluida para cada uno de los 34 procesos de IT, cubriendo todas las áreas y responsabilidades de IT de principio a fin.
 Objetivos de Control: Suministra objetivos de gestión basados en las mejores prácticas para los procesos de IT.  Directrices de Gestión: Incluye herramientas para ayudar a asignar responsabilidades y medir desempeños.  Modelos de madurez: proporciona perfiles de los procesos de IT describiendo para cada uno de ellos un estados actual y uno futuro. 1. Los cinco principios Cobit 5 está basado en cinco principios:  Satisfacer las necesidades de los interesados.  Cubrir la empresa de extremo a extremo.  Aplicar un solo marco integrado.  Habilitar un enfoque holístico.  Separar gobierno de administración. . Principio 1 (abarcar las necesidades de los interesados): los indicadores clave de metas y de proceso, (KGI y KPI, por sus siglas en inglés), que finalmente traducen las necesidades de los interesados, internos y externos, se transformaron en una estrategia empresarial llamada “cascada de metas”, que comienza con las metas de la empresa, continúa con las metas relacionadas de TI, que a su vez recaen en lo que Cobit llama “habilitadores”, y finalmente se alcanzan al desarrollar las actividades de las metas.
Este esquema de cascada de metas, basado en mapeos y tablas provistas por Cobit 5, proporciona una guía orientadora para establecer un vínculo coherente y consistente que permita traducir las necesidades de todos los interesados del negocio en objetivos específicos de la empresa, que dan origen a objetivos de TI y a objetivos facilitadores. . Principio 2 (cubrir la empresa de extremo a extremo): considera todas las funciones y procesos dentro de la organización. Cobit 5 no se centra solo en el gobierno de TI, pues ahora considera la información y las tecnologías relacionadas como activos que deben ser tratados como cualquier otro. ¿Y cómo lo hace? Gestionando TI como si fuera una empresa, tomando en consideración los requerimientos para la estrategia, táctica y operación; integrando de esta forma el gobierno empresarial de TI en el gobierno corporativo. . Principio 3 (aplicar un solo marco integrado): para cumplir con este principio, Cobit incorpora los estándares y marcos más relevantes de la industria:  COSO (Committee of Sponsoring Organizations of the Treadway Commission), que ha sido reconocido como un marco apropiado y exhaustivo para el control interno.  ISO/IEC 9000, estándar para el control de calidad en procesos empresariales.  ISO/IEC 31000, estándar de administración de riesgos, principios y directrices, la cual tiene como objetivo ayudar a las organizaciones de todo tipo y tamaño a gestionar los riesgos empresariales con efectividad.
 ISO-38500, estándar para el gobierno corporativo de TI.  ITIL, mejores prácticas para servicios de TI con un enfoque de procesos de TI.  The Open Group Architecture Framework (TOGAF), que proporciona un enfoque para el diseño, planificación, implementación y gobierno de una arquitectura empresarial de información.  La familia ISO-27000, enfocada en el tema de seguridad informática con el establecimiento de un sistema de gestión de seguridad de la información (SGSI) y los controles asociados. La idea de contar con todo lo anterior es que las empresas utilicen Cobit como un marco integrador de gobierno y administración de TI. . Principio 4 (habilitar un enfoque holístico): en esta nueva versión se introducen los habilitadores, que son factores mínimos a cumplir para que el gobierno y la administración empresarial de TI funcionen de manera correcta al ayudar a optimizar la información, la inversión en tecnología y su uso para el beneficio de todos los interesados. Se habla de un enfoque holístico porque los habilitadores introducidos caen en siete categorías diferentes:
Fuente: COBIT® 5, figura 12. © 2012 ISACA® Todos los derechos reservados 1. Principios, políticas y marcos. Son las pautas a seguir para traducir el comportamiento deseado en una guía práctica para la gestión del día a día. 2. Procesos. Describen de forma estructurada y organizada un conjunto de actividades para lograr ciertos objetivos y producir un conjunto de salidas en la búsqueda de las metas de TI. 3. Estructuras organizacionales. Son las entidades clave de toma de decisiones en una organización. 4. Cultura, ética y comportamiento. Tanto de los individuos como de la organización (cuestión a menudo subestimada como factor de éxito en las actividades de gobierno y gestión, principalmente en lo correspondiente a trabajo en equipo, transferencia de conocimiento, valores, etcétera). 5. La información. Se refiere a toda la información producida y utilizada por la empresa. Es necesaria para mantener funcionando la organización y, en el plano operativo, la información es el producto clave de la propia empresa, por lo que habrá que implantar controles para su seguridad.
6. Servicios, infraestructura y aplicaciones. Incluyen la infraestructura, tecnología y aplicaciones que proporcionan a la empresa servicios y procesamiento de la información. 7. Personas, habilidades y competencias. Son necesarios para completar con éxito todas las actividades. En este sentido, Cobit incluye una matriz RACI para todos sus procesos, considerando de manera genérica una base de perfiles de puestos bastante completa. . Principio 5 (separar gobierno de administración): Cobit 5 reconoce que estas dos disciplinas incluyen tipos de actividades y estructuras organizacionales diferentes, que sirven para diferentes propósitos. El gobierno es responsabilidad de la junta directiva, mientras que la administración es responsabilidad de la alta administración, bajo el liderazgo del CEO. Por eso se agregó un dominio particular enfocado a gobierno y se actualizaron los cuatro que ya tenía para la administración. . 2. Dominio “Evaluar, dirigir y monitorear” El pentagrama de gobierno de TI, que era un pilar en Cobit 4.1, se transformó en el nuevo dominio “Evaluar, dirigir y monitorear”, que contiene cinco áreas de enfoque del gobierno de TI: 1. Alineación estratégica se convirtió en el proceso número uno de este nuevo dominio: “definir y mantener el marco de gobierno”, mediante políticas y prácticas de evaluación y dirección de procesos. 2. Entrega de valor quedó como el proceso dos “Garantizar la entrega de beneficios”.
3. Administración de recursos evolucionó en el proceso cuatro (“Garantizar la optimización de los recursos”). 4. Administración de riesgos es ahora el proceso tres correspondiente a “Asegurar la optimización de los niveles de riesgos”. 5. Medición del desempeño, finalmente, corresponde ahora al proceso cinco “Asegurar la transparencia para los interesados”. . 3. Modelo de referencia de procesos El nuevo modelo de referencia se basa en cinco dominios, con uno enfocado, como ya lo he mencionado antes, exclusivamente a la gobernabilidad. Los otros cuatro se enfocan a la administración y prácticamente son los mismos de Cobit 4; sin embargo, cambia el número y contenido de sus procesos por lo que también cambia el número de los objetivos de control de alto nivel, los cuales de ser treinta y cuatro ahora se convierten en treinta y siete. Y como dicen que una imagen dice más que mil palabras, a continuación muestro el nuevo modelo:
Fuente: COBIT® 5, figura 16. © 2012 ISACA® Todos los derechos reservados Los cinco dominios del modelo de referencia de procesos son los siguientes:  Evaluar, dirigir y monitorear.  Alinear, planear y organizar.  Construir, adquirir e implementar.  Entregar, servicio y soporte.  Monitorear, evaluar y valorar. Por cuestiones de espacio, dejaré para otra ocasión la explicación de los cambios en cada uno de los cuatro dominios que ya formaban parte de Cobit 4. . 4. Modelo de madurez de procesos Otra novedad muy importante es que ahora el modelo de madurez de los procesos se basa en el estándar ISO-15504, proporcionando un nivel de evaluación más acorde a los procesos de TI y aumentando el nivel de exigencia respecto a lo que debe cumplir cada proceso para ascender de nivel, dado que el estándar mencionado plantea que se deben cumplir los nueve atributos definidos para cada proceso como requisito para acreditar dicho grado de madurez. Una evaluación realizada bajo este nuevo modelo no es comparable y no puede ser mezclada con evaluaciones ejecutadas bajo el modelo de COBIT 4, dado que se distorsionarían los resultados por ser distintas las exigencias. En general, aplicando el nuevo modelo de Cobit 5 que es más exigente, deberían esperarse resultados con un menor nivel de madurez. Los niveles de madurez definidos en Cobit 5 son:
0. Proceso incompleto 1. Proceso desarrollado. 2. Proceso administrado. 2.1 Administración del desempeño. 2.2 Administración del producto del trabajo. 3. Proceso establecido 3.1 Definición del proceso. 3.2 Desarrollo del proceso. 4. Proceso predecible. 4.1 Administración del proceso. 4.2 Control del proceso. 5. Proceso optimizado. 5.1 Proceso de innovación. 5.2 Optimización del proceso. Según indica ISACA, Cobit 5 es la mayor evolución estratégica de Cobit y representa el único marco de trabajo globalmente aceptado para el gobierno de TI que brinda a los interesados la guía más completa y actualizada para una mejor administración. Sin embargo, desde mi punto de vista, el proceso de migración hacia Cobit 5 tiene cierta complejidad para aquellas organizaciones que han implementado oportunamente Cobit 4, debido principalmente a que los niveles de madurez en esta nueva versión no corresponden a los anteriores. Por otra parte, aquellas
instituciones que pretendan implantar Cobit 5 “desde cero” estarán planteando un proyecto complejo que deberán planear minuciosamente para tener éxito. Ya sea para migrar o implantar Cobit 5 es recomendable establecer un proyecto basado en fases, estableciendo los objetivos empresariales y utilizando los apéndices B, C y D, para mapearlos a los objetivos y procesos de TI. Las fases deben responder a las preguntas ¿Dónde estamos ahora?, ¿dónde queremos estar?, ¿qué necesitamos hacer?, ¿cómo logramos estar donde queremos?, y ¿cómo sabemos que ya lo logramos?, siendo fundamental establecer el nivel de cumplimiento de métricas y un proceso de mejora continua.

Recommandé

Presentación COSO ERM 2017 (Oct 24).pdf
Presentación COSO ERM 2017 (Oct 24).pdfPresentación COSO ERM 2017 (Oct 24).pdf
Presentación COSO ERM 2017 (Oct 24).pdfYonathanCampusano1
 
Presentación - Planificación, Memorándum y Programa de Auditoría
Presentación - Planificación, Memorándum y Programa de AuditoríaPresentación - Planificación, Memorándum y Programa de Auditoría
Presentación - Planificación, Memorándum y Programa de AuditoríaAlvaro Gastañuadi Terrones
 
Modelo coso
Modelo coso Modelo coso
Modelo coso haderchucky
 
Auditoria operativa
Auditoria operativaAuditoria operativa
Auditoria operativaEdisongilmartinez12
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentacióne-auditoria.org | Eduardo Ledesma & Asoc.
 
Normas de-auditoria-gubernamental-nagu
Normas de-auditoria-gubernamental-naguNormas de-auditoria-gubernamental-nagu
Normas de-auditoria-gubernamental-nagujuanki_2121
 
Auditoría de gestión milton maldonado
Auditoría de gestión milton maldonadoAuditoría de gestión milton maldonado
Auditoría de gestión milton maldonadoadriancps86
 
Ejercicios de auditoria
Ejercicios de auditoriaEjercicios de auditoria
Ejercicios de auditoriaLUZMERY1982
 

Recommandé

Presentación COSO ERM 2017 (Oct 24).pdf
Presentación COSO ERM 2017 (Oct 24).pdfPresentación COSO ERM 2017 (Oct 24).pdf
Presentación COSO ERM 2017 (Oct 24).pdfYonathanCampusano1
 
Presentación - Planificación, Memorándum y Programa de Auditoría
Presentación - Planificación, Memorándum y Programa de AuditoríaPresentación - Planificación, Memorándum y Programa de Auditoría
Presentación - Planificación, Memorándum y Programa de AuditoríaAlvaro Gastañuadi Terrones
 
Modelo coso
Modelo coso Modelo coso
Modelo coso haderchucky
 
Auditoria operativa
Auditoria operativaAuditoria operativa
Auditoria operativaEdisongilmartinez12
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentacióne-auditoria.org | Eduardo Ledesma & Asoc.
 
Normas de-auditoria-gubernamental-nagu
Normas de-auditoria-gubernamental-naguNormas de-auditoria-gubernamental-nagu
Normas de-auditoria-gubernamental-nagujuanki_2121
 
Auditoría de gestión milton maldonado
Auditoría de gestión milton maldonadoAuditoría de gestión milton maldonado
Auditoría de gestión milton maldonadoadriancps86
 
Ejercicios de auditoria
Ejercicios de auditoriaEjercicios de auditoria
Ejercicios de auditoriaLUZMERY1982
 
AUDITORIA FINANCIERA
AUDITORIA FINANCIERA AUDITORIA FINANCIERA
AUDITORIA FINANCIERA WILSON VELASTEGUI
 
PERITAJE CONTABLE.pptx
PERITAJE CONTABLE.pptxPERITAJE CONTABLE.pptx
PERITAJE CONTABLE.pptxPatricia Levis Guerrero
 
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Miguel Aguilar
 
Nias
NiasNias
NiasMagaly Cubas Calderon
 
Caracteristicas de la auditoria financiera
Caracteristicas de la auditoria financieraCaracteristicas de la auditoria financiera
Caracteristicas de la auditoria financieraJhovana Malca Galvez
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobitArmando Perez
 
Cuestionario control interno (2)
Cuestionario control interno (2)Cuestionario control interno (2)
Cuestionario control interno (2)Susy Rocio Gutierrez Choque
 
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptRamón Alexander Paula Reynoso
 
Informe de auditoría
Informe de auditoríaInforme de auditoría
Informe de auditoríaJeanKrlos Castillo
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:miguelserrano5851127
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
tesis-sobre-mibanco
tesis-sobre-mibancotesis-sobre-mibanco
tesis-sobre-mibancoWladimir David Vasquez Cuadros
 
Nia 520 procedimientos analíticos (resumen)
Nia 520 procedimientos analíticos (resumen)Nia 520 procedimientos analíticos (resumen)
Nia 520 procedimientos analíticos (resumen)Edmund8
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptualEmilio Ardila
 
Control interno
Control internoControl interno
Control internoluna16_86
 
Control Interno, Informe Coso
Control Interno, Informe CosoControl Interno, Informe Coso
Control Interno, Informe CosoUro Cacho
 
Auditoria operativa unidad i
Auditoria operativa unidad iAuditoria operativa unidad i
Auditoria operativa unidad iVictorLopezP
 
Auditoria ITIL
Auditoria ITILAuditoria ITIL
Auditoria ITILOsvaldo Gonzalez Guardia
 
COSO
COSOCOSO
COSOjavicorelli
 
Presentacion COBIT 5
Presentacion COBIT 5Presentacion COBIT 5
Presentacion COBIT 5itService ®
 
Informe cobit 5.0
Informe cobit 5.0Informe cobit 5.0
Informe cobit 5.0Eli Blas
 

Contenu connexe

Tendances

Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Miguel Aguilar
 
Caracteristicas de la auditoria financiera
Caracteristicas de la auditoria financieraCaracteristicas de la auditoria financiera
Caracteristicas de la auditoria financieraJhovana Malca Galvez
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:miguelserrano5851127
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
Nia 520 procedimientos analíticos (resumen)
Nia 520 procedimientos analíticos (resumen)Nia 520 procedimientos analíticos (resumen)
Nia 520 procedimientos analíticos (resumen)Edmund8
 
Control interno
Control internoControl interno
Control internoluna16_86
 
Control Interno, Informe Coso
Control Interno, Informe CosoControl Interno, Informe Coso
Control Interno, Informe CosoUro Cacho
 
Auditoria operativa unidad i
Auditoria operativa unidad iAuditoria operativa unidad i
Auditoria operativa unidad iVictorLopezP
 

Tendances (20)

AUDITORIA FINANCIERA
AUDITORIA FINANCIERA AUDITORIA FINANCIERA
AUDITORIA FINANCIERA
 
PERITAJE CONTABLE.pptx
PERITAJE CONTABLE.pptxPERITAJE CONTABLE.pptx
PERITAJE CONTABLE.pptx
 
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
 
Nias
NiasNias
Nias
 
Caracteristicas de la auditoria financiera
Caracteristicas de la auditoria financieraCaracteristicas de la auditoria financiera
Caracteristicas de la auditoria financiera
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
 
Cuestionario control interno (2)
Cuestionario control interno (2)Cuestionario control interno (2)
Cuestionario control interno (2)
 
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.ppt
 
Informe de auditoría
Informe de auditoríaInforme de auditoría
Informe de auditoría
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
 
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la Información
 
tesis-sobre-mibanco
tesis-sobre-mibancotesis-sobre-mibanco
tesis-sobre-mibanco
 
Nia 520 procedimientos analíticos (resumen)
Nia 520 procedimientos analíticos (resumen)Nia 520 procedimientos analíticos (resumen)
Nia 520 procedimientos analíticos (resumen)
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptual
 
Control interno
Control internoControl interno
Control interno
 
Control Interno, Informe Coso
Control Interno, Informe CosoControl Interno, Informe Coso
Control Interno, Informe Coso
 
Auditoria operativa unidad i
Auditoria operativa unidad iAuditoria operativa unidad i
Auditoria operativa unidad i
 
Auditoria ITIL
Auditoria ITILAuditoria ITIL
Auditoria ITIL
 
COSO
COSOCOSO
COSO
 

En vedette

Presentacion COBIT 5
Presentacion COBIT 5Presentacion COBIT 5
Presentacion COBIT 5itService ®
 
Informe cobit 5.0
Informe cobit 5.0Informe cobit 5.0
Informe cobit 5.0Eli Blas
 
Gobierno de servicios tercerizados
Gobierno de servicios tercerizadosGobierno de servicios tercerizados
Gobierno de servicios tercerizadosSoftware Guru
 
Micro resumen del capitulo 3 de COBIT 5
Micro resumen del capitulo 3 de COBIT 5Micro resumen del capitulo 3 de COBIT 5
Micro resumen del capitulo 3 de COBIT 5Dimitri Villamar
 
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaAporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaCarlos Francavilla
 
Cobit 5 presentacion
Cobit 5 presentacionCobit 5 presentacion
Cobit 5 presentacionEli Blas
 
COBIT 5 Comparacion con COBIT 4.1
COBIT 5 Comparacion con COBIT 4.1COBIT 5 Comparacion con COBIT 4.1
COBIT 5 Comparacion con COBIT 4.1Carlos Francavilla
 
Funciones del asistente administrativo
Funciones del asistente administrativoFunciones del asistente administrativo
Funciones del asistente administrativoRamiro Murillo
 

En vedette (20)

Presentacion COBIT 5
Presentacion COBIT 5Presentacion COBIT 5
Presentacion COBIT 5
 
Informe cobit 5.0
Informe cobit 5.0Informe cobit 5.0
Informe cobit 5.0
 
COBIT 5 Lo Nuevo
COBIT 5 Lo NuevoCOBIT 5 Lo Nuevo
COBIT 5 Lo Nuevo
 
Gobierno de servicios tercerizados
Gobierno de servicios tercerizadosGobierno de servicios tercerizados
Gobierno de servicios tercerizados
 
Documentacionstruts2 luiggi
Documentacionstruts2 luiggiDocumentacionstruts2 luiggi
Documentacionstruts2 luiggi
 
Universidad laica eloy alfaro de manabí
Universidad laica eloy alfaro de manabíUniversidad laica eloy alfaro de manabí
Universidad laica eloy alfaro de manabí
 
Parcial24
Parcial24Parcial24
Parcial24
 
Micro resumen del capitulo 3 de COBIT 5
Micro resumen del capitulo 3 de COBIT 5Micro resumen del capitulo 3 de COBIT 5
Micro resumen del capitulo 3 de COBIT 5
 
Buses
Buses Buses
Buses
 
RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBIT
 
3. media, mediana,_moda_y_otras_medidas
3. media, mediana,_moda_y_otras_medidas3. media, mediana,_moda_y_otras_medidas
3. media, mediana,_moda_y_otras_medidas
 
Cobi T Para Que Sirve
Cobi T Para Que SirveCobi T Para Que Sirve
Cobi T Para Que Sirve
 
Enfoque de los sistemas
Enfoque de los sistemasEnfoque de los sistemas
Enfoque de los sistemas
 
Preguntas para leccion de legislacion
Preguntas para leccion de legislacionPreguntas para leccion de legislacion
Preguntas para leccion de legislacion
 
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaAporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
 
Cobit 5 presentacion
Cobit 5 presentacionCobit 5 presentacion
Cobit 5 presentacion
 
COBIT 5 Comparacion con COBIT 4.1
COBIT 5 Comparacion con COBIT 4.1COBIT 5 Comparacion con COBIT 4.1
COBIT 5 Comparacion con COBIT 4.1
 
COBIT 5 - Introduccion
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - Introduccion
 
Funciones del asistente administrativo
Funciones del asistente administrativoFunciones del asistente administrativo
Funciones del asistente administrativo
 
Consuta metodos
Consuta metodosConsuta metodos
Consuta metodos
 

Similaire à Cobit 5

MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)Jairo Márquez
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1RMVTITO
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1RMVTITO
 
PRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptxPRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptxSilvyAndreaCaicedo
 
PRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptxPRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptxSilvyAndreaCaicedo
 
Pp Sistema (Cobit)
Pp Sistema (Cobit)Pp Sistema (Cobit)
Pp Sistema (Cobit)guest202852
 
Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad Pedro Cobarrubias
 
Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe cosoArmando Pomaire
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumenAlex Diaz
 
Modelos y buenas prácticas de seguridad
Modelos y buenas prácticas de seguridadModelos y buenas prácticas de seguridad
Modelos y buenas prácticas de seguridadPedro Cobarrubias
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporteITSM
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporteITSM
 

Similaire à Cobit 5 (20)

MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)
 
Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBIT
 
asincronica 4.docx
asincronica 4.docxasincronica 4.docx
asincronica 4.docx
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1
 
PRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptxPRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptx
 
PRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptxPRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptx
 
Pp Sistema (Cobit)
Pp Sistema (Cobit)Pp Sistema (Cobit)
Pp Sistema (Cobit)
 
Principios de COBIT.pdf
Principios de COBIT.pdfPrincipios de COBIT.pdf
Principios de COBIT.pdf
 
Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad
 
Cobit
CobitCobit
Cobit
 
Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe coso
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
 
Modelos y buenas prácticas de seguridad
Modelos y buenas prácticas de seguridadModelos y buenas prácticas de seguridad
Modelos y buenas prácticas de seguridad
 
Tarea cobit5
Tarea cobit5Tarea cobit5
Tarea cobit5
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
 
Cobit asignacion especial
Cobit asignacion especialCobit asignacion especial
Cobit asignacion especial
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
 
Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de proceso
 
AUDITORIA INFORMATICA.pptx
AUDITORIA INFORMATICA.pptxAUDITORIA INFORMATICA.pptx
AUDITORIA INFORMATICA.pptx
 

Cobit 5

  • 1. UNIVERSIDAD LAICA “ELOY ALFARO DE MANABÍ” FACULTAD DE CIENCIAS INFORMÁTICAS PERTENECE A: VILLEGAS ZAMBRANO EDGAR JONATHAN DOCENTE: ING. BECQUER BRIONES MATERIA: EVALUACION Y AUDITORIA DE SISTEMAS CURSO: NOVENO NIVEL FECHA 31 JULIO 2015
  • 2. COBIT 5 Su sigla en inglés se refiere a Control Objectives for Information and Related Technology y es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información (ISACA), y el Instituto de Administración de las Tecnologías de la Información (ITGI) en 1992. Cobit es un marco de referencia para la dirección de IT, asi como también de herramientas de soporte que permite a la alta dirección reducir la brecha entre las necesidades de control, cuestiones técnicas y los riesgos del negocio. Cobit permite el desarrollo de políticas claras y buenas prácticas para el control de TI en las organizaciones. Cobit enfatiza el cumplimiento normativo, ayuda a las organizaciones a aumentar el valor obtenido de TI, facilita su alineación y simplifica la implementación del marco de referencia de Cobit. Abril de 2012la InformationSystems Audit and ControlAsociation (ISACA) publicó Cobit 5, que integra Val IT, Risk IT, BMIS (Business Model for Information Security) e ITA (IT Assurance Framework), también desarrollados y publicados por ISACA, además de considerar para sus procesos otros estándares internacionales, mejores prácticas y marcos de referencia como COSO, ISO-9000, ISO-31000, ISO- 38500, ITIL, TOGAF y la familia ISO-27000, entre otros. En este artículo explicaré en qué consisten las principales diferencias y su nuevo modelo de procesos. Esta nueva versión de Cobit fue desarrollada para ayudar a organizaciones de todos los tamaños y de cualquier sector a obtener el valor óptimo de las tecnologías de información, tratando de satisfacer las necesidades de los
  • 3. interesados internos y externos mediante la creación de valor para la empresa a través de TI (tecnologías de información), con un enfoque de gestión holística de extremo a extremo, cumpliendo de mejor manera con leyes, regulaciones, políticas, y basándose en buenas prácticas internacionales. Cobit 5 está enfocado en el gobierno empresarial de las tecnologías de información, a diferencia de su antecesor, enfocado principalmente al gobierno de TI. A continuación listo las áreas que presentan los cambios principales, para posteriormente explicar en qué consiste cada uno: 1. Cinco principios. 2. Dominio “Evaluar, dirigir y monitorear”. 3. Modelo de referencia de procesos. 4. Modelo de madurez de procesos. . El propósito de Cobit es brindar a la Alta Dirección de una compañía confianza en los sistemas de información y en la información que estos produzcan. Cobitpermite entender como dirigir y gestionar el uso de tales sistemas así como establecer un codigo de buenas practicas a ser utilizado por los proveedores de sistemas. Cobit suministra las herramientas para supervisar todas las actividades relacionadas con IT. Veamos que ventajas ofrece Cobit:  Cobit es un marco de referencia aceptado mundialmente de gobierno IT basado en estándares y mejores prácticas de la industria. Una vez implementado, es posible asegurarse de que IT se encuentra efectivamente alineado con las metas del negocio, y orientar su uso para obtener ventajas competitivas.
  • 4.  Suministra un lenguaje común que le permite a los ejecutivos de negocios comunicar sus metas, objetivos y resultados con Auditores, IT y otros profesionales.  Proporciona las mejores prácticas y herramientas para monitorear y gestionar las actividades de IT. El uso de sistemas usualmente requiere de una inversión que necesita ser adecuadamente gestionada.  Ayuda a los ejecutivos a entender y gestionar las inversiones en IT a través de sus ciclo de vida, así como también proporcionándoles métodos para asegurarse que IT entregara los beneficios esperados. La diferencia entre compañías que gestionan adecuadamente sus recursos IT y las que no es enorme. Cobit permite el desarrollo de políticas claras y buenas prácticas para la gestión de IT. Su marco de referencia permite gestionar los riesgos de IT y asegurar el cumplimiento, la continuidad, seguridad y privacidad. Al ser Cobit reconocida y aceptada internacionalmente como una herramienta de gestión, su implementación es un indicativo de la seriedad de una organización. Ayuda a Empresas y profesionales de IT a demostrar su competitividad ante las demás compañías. Así como existen procesos genéricos de muchos tipos de negocios, existen estándares y buenas practicas específicos para IT que deben seguirse por las compañías cuando se soportan en IT, en donde Cobit agrupa tales estándares y entrega un marco de referencia para su implementación y gestión. Una vez se identifican e implementan los principios relevantes de Cobit para una compañía, se obtiene plena confianza en que todos los recursos de sistemas estan siendo gestionados efectivamente.
  • 5. Que resultados se obtienen al implementar Cobit? Veamos:  El ciclo de vida de costos de IT será mas transparente y predecible.  IT entregara información de mayor calidad y en menor tiempo.  IT brindara servicios con mayor calidad y todos los proyectos apoyados en IT serán mas exitosos.  Los requerimientos de seguridad y privacidad serán más fácilmente identificados, y su implementación podrá ser mas fácilmente monitoreada.  Todos los riesgos asociados a IT serán gestionados con mayor efectividad.  El cumplimiento de regulaciones relacionadas a IT serán una práctica normal dentro de su gestión. El marco de referencia Cobit en su versión 4 (a Julio de 2010),incluye lo siguiente:  Marco de referencia: explica como Cobit organiza la Gestión de IT, los objetivos de control y buenas practicas del negocio por dominios y procesos de IT, relacionándolos directamente con los requerimientos del negocio. Este marco de referencia contiene un total de 34 niveles de objetivos de control, uno por cada proceso de IT, agrupados en cuatro dominios: Planeamiento y Organización, Adquisición e Implementación, Desarrollo y Soporte y Monitoreo y Evaluación (Que tal la coincidencia con el ciclo PHVA de las Normas ISO?)  Descripción de procesos: Incluida para cada uno de los 34 procesos de IT, cubriendo todas las áreas y responsabilidades de IT de principio a fin.
  • 6.  Objetivos de Control: Suministra objetivos de gestión basados en las mejores prácticas para los procesos de IT.  Directrices de Gestión: Incluye herramientas para ayudar a asignar responsabilidades y medir desempeños.  Modelos de madurez: proporciona perfiles de los procesos de IT describiendo para cada uno de ellos un estados actual y uno futuro. 1. Los cinco principios Cobit 5 está basado en cinco principios:  Satisfacer las necesidades de los interesados.  Cubrir la empresa de extremo a extremo.  Aplicar un solo marco integrado.  Habilitar un enfoque holístico.  Separar gobierno de administración. . Principio 1 (abarcar las necesidades de los interesados): los indicadores clave de metas y de proceso, (KGI y KPI, por sus siglas en inglés), que finalmente traducen las necesidades de los interesados, internos y externos, se transformaron en una estrategia empresarial llamada “cascada de metas”, que comienza con las metas de la empresa, continúa con las metas relacionadas de TI, que a su vez recaen en lo que Cobit llama “habilitadores”, y finalmente se alcanzan al desarrollar las actividades de las metas.
  • 7. Este esquema de cascada de metas, basado en mapeos y tablas provistas por Cobit 5, proporciona una guía orientadora para establecer un vínculo coherente y consistente que permita traducir las necesidades de todos los interesados del negocio en objetivos específicos de la empresa, que dan origen a objetivos de TI y a objetivos facilitadores. . Principio 2 (cubrir la empresa de extremo a extremo): considera todas las funciones y procesos dentro de la organización. Cobit 5 no se centra solo en el gobierno de TI, pues ahora considera la información y las tecnologías relacionadas como activos que deben ser tratados como cualquier otro. ¿Y cómo lo hace? Gestionando TI como si fuera una empresa, tomando en consideración los requerimientos para la estrategia, táctica y operación; integrando de esta forma el gobierno empresarial de TI en el gobierno corporativo. . Principio 3 (aplicar un solo marco integrado): para cumplir con este principio, Cobit incorpora los estándares y marcos más relevantes de la industria:  COSO (Committee of Sponsoring Organizations of the Treadway Commission), que ha sido reconocido como un marco apropiado y exhaustivo para el control interno.  ISO/IEC 9000, estándar para el control de calidad en procesos empresariales.  ISO/IEC 31000, estándar de administración de riesgos, principios y directrices, la cual tiene como objetivo ayudar a las organizaciones de todo tipo y tamaño a gestionar los riesgos empresariales con efectividad.
  • 8.  ISO-38500, estándar para el gobierno corporativo de TI.  ITIL, mejores prácticas para servicios de TI con un enfoque de procesos de TI.  The Open Group Architecture Framework (TOGAF), que proporciona un enfoque para el diseño, planificación, implementación y gobierno de una arquitectura empresarial de información.  La familia ISO-27000, enfocada en el tema de seguridad informática con el establecimiento de un sistema de gestión de seguridad de la información (SGSI) y los controles asociados. La idea de contar con todo lo anterior es que las empresas utilicen Cobit como un marco integrador de gobierno y administración de TI. . Principio 4 (habilitar un enfoque holístico): en esta nueva versión se introducen los habilitadores, que son factores mínimos a cumplir para que el gobierno y la administración empresarial de TI funcionen de manera correcta al ayudar a optimizar la información, la inversión en tecnología y su uso para el beneficio de todos los interesados. Se habla de un enfoque holístico porque los habilitadores introducidos caen en siete categorías diferentes:
  • 9. Fuente: COBIT® 5, figura 12. © 2012 ISACA® Todos los derechos reservados 1. Principios, políticas y marcos. Son las pautas a seguir para traducir el comportamiento deseado en una guía práctica para la gestión del día a día. 2. Procesos. Describen de forma estructurada y organizada un conjunto de actividades para lograr ciertos objetivos y producir un conjunto de salidas en la búsqueda de las metas de TI. 3. Estructuras organizacionales. Son las entidades clave de toma de decisiones en una organización. 4. Cultura, ética y comportamiento. Tanto de los individuos como de la organización (cuestión a menudo subestimada como factor de éxito en las actividades de gobierno y gestión, principalmente en lo correspondiente a trabajo en equipo, transferencia de conocimiento, valores, etcétera). 5. La información. Se refiere a toda la información producida y utilizada por la empresa. Es necesaria para mantener funcionando la organización y, en el plano operativo, la información es el producto clave de la propia empresa, por lo que habrá que implantar controles para su seguridad.
  • 10. 6. Servicios, infraestructura y aplicaciones. Incluyen la infraestructura, tecnología y aplicaciones que proporcionan a la empresa servicios y procesamiento de la información. 7. Personas, habilidades y competencias. Son necesarios para completar con éxito todas las actividades. En este sentido, Cobit incluye una matriz RACI para todos sus procesos, considerando de manera genérica una base de perfiles de puestos bastante completa. . Principio 5 (separar gobierno de administración): Cobit 5 reconoce que estas dos disciplinas incluyen tipos de actividades y estructuras organizacionales diferentes, que sirven para diferentes propósitos. El gobierno es responsabilidad de la junta directiva, mientras que la administración es responsabilidad de la alta administración, bajo el liderazgo del CEO. Por eso se agregó un dominio particular enfocado a gobierno y se actualizaron los cuatro que ya tenía para la administración. . 2. Dominio “Evaluar, dirigir y monitorear” El pentagrama de gobierno de TI, que era un pilar en Cobit 4.1, se transformó en el nuevo dominio “Evaluar, dirigir y monitorear”, que contiene cinco áreas de enfoque del gobierno de TI: 1. Alineación estratégica se convirtió en el proceso número uno de este nuevo dominio: “definir y mantener el marco de gobierno”, mediante políticas y prácticas de evaluación y dirección de procesos. 2. Entrega de valor quedó como el proceso dos “Garantizar la entrega de beneficios”.
  • 11. 3. Administración de recursos evolucionó en el proceso cuatro (“Garantizar la optimización de los recursos”). 4. Administración de riesgos es ahora el proceso tres correspondiente a “Asegurar la optimización de los niveles de riesgos”. 5. Medición del desempeño, finalmente, corresponde ahora al proceso cinco “Asegurar la transparencia para los interesados”. . 3. Modelo de referencia de procesos El nuevo modelo de referencia se basa en cinco dominios, con uno enfocado, como ya lo he mencionado antes, exclusivamente a la gobernabilidad. Los otros cuatro se enfocan a la administración y prácticamente son los mismos de Cobit 4; sin embargo, cambia el número y contenido de sus procesos por lo que también cambia el número de los objetivos de control de alto nivel, los cuales de ser treinta y cuatro ahora se convierten en treinta y siete. Y como dicen que una imagen dice más que mil palabras, a continuación muestro el nuevo modelo:
  • 12. Fuente: COBIT® 5, figura 16. © 2012 ISACA® Todos los derechos reservados Los cinco dominios del modelo de referencia de procesos son los siguientes:  Evaluar, dirigir y monitorear.  Alinear, planear y organizar.  Construir, adquirir e implementar.  Entregar, servicio y soporte.  Monitorear, evaluar y valorar. Por cuestiones de espacio, dejaré para otra ocasión la explicación de los cambios en cada uno de los cuatro dominios que ya formaban parte de Cobit 4. . 4. Modelo de madurez de procesos Otra novedad muy importante es que ahora el modelo de madurez de los procesos se basa en el estándar ISO-15504, proporcionando un nivel de evaluación más acorde a los procesos de TI y aumentando el nivel de exigencia respecto a lo que debe cumplir cada proceso para ascender de nivel, dado que el estándar mencionado plantea que se deben cumplir los nueve atributos definidos para cada proceso como requisito para acreditar dicho grado de madurez. Una evaluación realizada bajo este nuevo modelo no es comparable y no puede ser mezclada con evaluaciones ejecutadas bajo el modelo de COBIT 4, dado que se distorsionarían los resultados por ser distintas las exigencias. En general, aplicando el nuevo modelo de Cobit 5 que es más exigente, deberían esperarse resultados con un menor nivel de madurez. Los niveles de madurez definidos en Cobit 5 son:
  • 13. 0. Proceso incompleto 1. Proceso desarrollado. 2. Proceso administrado. 2.1 Administración del desempeño. 2.2 Administración del producto del trabajo. 3. Proceso establecido 3.1 Definición del proceso. 3.2 Desarrollo del proceso. 4. Proceso predecible. 4.1 Administración del proceso. 4.2 Control del proceso. 5. Proceso optimizado. 5.1 Proceso de innovación. 5.2 Optimización del proceso. Según indica ISACA, Cobit 5 es la mayor evolución estratégica de Cobit y representa el único marco de trabajo globalmente aceptado para el gobierno de TI que brinda a los interesados la guía más completa y actualizada para una mejor administración. Sin embargo, desde mi punto de vista, el proceso de migración hacia Cobit 5 tiene cierta complejidad para aquellas organizaciones que han implementado oportunamente Cobit 4, debido principalmente a que los niveles de madurez en esta nueva versión no corresponden a los anteriores. Por otra parte, aquellas
  • 14. instituciones que pretendan implantar Cobit 5 “desde cero” estarán planteando un proyecto complejo que deberán planear minuciosamente para tener éxito. Ya sea para migrar o implantar Cobit 5 es recomendable establecer un proyecto basado en fases, estableciendo los objetivos empresariales y utilizando los apéndices B, C y D, para mapearlos a los objetivos y procesos de TI. Las fases deben responder a las preguntas ¿Dónde estamos ahora?, ¿dónde queremos estar?, ¿qué necesitamos hacer?, ¿cómo logramos estar donde queremos?, y ¿cómo sabemos que ya lo logramos?, siendo fundamental establecer el nivel de cumplimiento de métricas y un proceso de mejora continua.