13.
COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
14. La Gestión planifica (Plans), construye
(Builds), ejecuta (Run) y monitoriza (Monitors)
actividades de forma alineada con la dirección
establecida por el cuerpo del gobierno para
lograr los objetivos de la empresa (PBRM).
COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
15. Resumen del enfoque de COBIT 5
COBIT 5 reúne cinco principios que permiten a la empresa
elaborar una gobernabilidad efectiva y un marco de gestión
basado en un conjunto holístico de siete facilitadores que
optimizan la información y la inversión en tecnología y el
uso para el beneficio de las partes interesadas.
COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
16. COBIT5 “A Business Framework for the
Governance and Management of Enterprise IT”
Es el principal producto
Se compone de :
Resumen ejecutivo
Los 5 principios
Los 7 facilitadores
Una introducción a la guía para la puesta en marcha (COBIT 5
Implementation)
Una introducción al Programa de Evaluación COBIT (no específico
para COBIT) y el enfoque del proceso de capacidad adoptado por
ISACA para COBIT.
COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
17. COBIT5 “A Business Framework for the Governance and Management of Enterprise IT”
COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
19. A detailed reference The main product. This volume will extend
guide to the processes the Information enabler
defined in the COBIT 5 This volume documents guidance to provide
process reference the 5 principles of COBIT more detailed, practical
model. This includes the 5 and defines the 7 guidance on the
COBIT 5 goals cascade, supporting enablers that governance and
a process model form the framework. management of
explanation and the enterprise information
process reference assets.
model.
A good-practice Products necessary to
approach for support assessments
implementing based on the COBIT 5
governance of enterprise Process Reference
IT (GEIT) based on a Model will be developed
continual improvement soon. Currently, there is
life cycle tailored to suit a programme based on
the enterprise�s specific COBIT 4.1 and ISO/IEC
needs. 15504 that supports a
capability assessment of
IT-related processes.
A guide to ensure the This publication expands
confidentiality and on the COBIT 5 This publication expands
integrity of their framework content by on the COBIT 5
information, while providing more detail and framework content by
simultaneously providing practical guidance on providing more detail and
availability to those who how information practical guidance on
have business reasons assurance professionals how information risk
to use it. can use COBIT in professionals can use
delivering products and COBIT in delivering
services. products and services.
Para más información
http://www.isaca.org/COBIT/Pages/Product-Family.aspx
ISACA is exploring the implications of the
Ya disponible No disponible todavía release of COBIT 5 on the COBIT Online
service
COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
20. F O C U S Q U A L I T Y E X P E R I E N C E
Meeting Stakeholder Needs
Covering the Enterprise End-to-end
Applying a Single Integrated Framework
Enabling a Holistic Approach
Separating Governance From Management
24. 2. Abarcar a la empresa de extremo a extremo
COBIT 5 enfoca la gobernanza y la gestión de la información y de la
tecnología relacionada desde una perspectiva global de la empresa de
extremo a extremo:
Propone un Sistema de Gobierno que integra la gobernanza corporativa de
TI en la gobernanza corporativa (alineado con los enfoques más recientes
de gobernanza de TI - ISO/IEC 38500- )
Abarca a todas las funciones y procesos requeridos para gobernar y
gestionar la información y las tecnologías relacionadas donde ésta se
procese. Cubre todos los servicios de TI internos y externos, así como a los
procesos internos y externos del negocio.
Por lo tanto, no sólo abarca las responsabilidades del área de TI. Trata
a la información y a las tecnologías relacionadas como activos que
necesitan ser gestionados como cualquier otro activo de la empresa.
COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
26. 3. Aplicación de un único marco integrado
Se alinea con los más recientes estándares y marcos de referencia.
Empresa: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000
TI: ISO/IEC 38500, ITIL, ISO/IEC 27000 series, TOGAF,
PMBOK/PRINCE2, CMMI
ISACA ha manifestado que lanzará un mapa de relaciones entre COBIT 5 y
marcos de terceras partes
Permite a la empresa utilizar COBIT 5 como el marco integrador de
gobernanza y de gestión global.
Integra el conocimiento disperso en diferentes marcos previos de
ISACA : COBIT versiones anteriores, Val TI, Risk TI, Business Model
for Information Security (BMIS), Board Briefing on IT Governance, IT
Assurance (ITAF)
COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
32. ISACA destaca los siguientes áreas de cambios
respecto de la versión anterior COBIT 4.1
1. Nuevos principios en la Gobernanza de la Empresa IT (GEIT)
2. Mayor foco en los Facilitadores
3. Nuevo Modelo de Referencia de Procesos
4. Procesos nuevos y modificados
5. Practicas y Actividades
6. Metas y Métricas
7. Entradas y Salidas
8. Cuadros RACI
9. Modelo de la Madurez de la Capacidad del Proceso
COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
35. 3. Nuevo Modelo de Referencia de Procesos
COBIT 5 revisa el Modelo de Referencia de Procesos para incorporar el
dominio de la gobernanza, modificar algunos procesos e incorporar
otros nuevos, de forma que cubra las actividades de la empresa de
extremo a extremo.
COBIT 5 consolida en un único marco COBIT 4.1, Val IT y Risk IT
COBIT 5 se alinea aun más con las Mejores Prácticas actuales (ITIL V3
2011 y TOGAF)
Pretende ser una guía para que las empresas ajusten sus propios
modelos de procesos, igual que se pretendía en COBIT 4.1
COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
37. 4. Procesos nuevos y modificados
COBIT 5 introduce 5 procesos nuevos de gobernanza, mejorando los
enfoques de gobernanza de COBIT 4.1, Val IT y Risk IT
Permite la integración con las prácticas de gobernanza de empresa
existentes y está alineado con ISO/IEC 38500
COBIT 5 clarifica los procesos de gestión e integra COBIT 4.1, Val IT
y Risk IT
Principales procesos de Gestión modificados o nuevos
APO03 Manage enterprise BAI05 Manage
architecture. organisational change
APO04 Manage innovation. enablement.
APO05 Manage portfolio. BAI08 Manage knowledge.
APO06 Manage budget and BAI09 Manage assets.
costs. DSS05 Manage security
APO08 Manage service.
relationships. DSS06 Manage business
APO13 Manage security. process controls
COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
38. 5. Prácticas y Actividades
Las Prácticas de Gobernanza y Gestión de COBIT 5, equivalen a los
Objetivos de Control de COBIT 4.1 y a los Procesos de Val IT y Risk
IT
Los Objetivos de Control creaban cierta confusión entre objetivos y acción
Las Actividades de COBIT 5 equivalen a las Prácticas de Control de
COBIT 4.1 y de las Prácticas de Gestión de Val IT y Risk IT
Todo ello, integrado y actualizado, hace de COBIT 5 un modelo más
fácil de comprender y usar
COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
40. 7. Entrada y Salidas
COBIT 5 proporciona Entradas y Salidas para cada una de las prácticas
de gestión. En COBIT 4.1 solo se proporcionaba a nivel de proceso.
Esto proporciona una guía adicional para el diseño de procesos al
definir productos de trabajo y ayuda a la integración entre los procesos.
COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
42. 9. Modelo de la Madurez de la Capacidad del Proceso
COBIT 5 no sigue el enfoque de modelo de madurez de CMM sobre el
que se basaba COBIT 4.1, Val IT y Risk IT
El enfoque de COBIT 5 se basa la norma ISO/IEC 15504 de evaluación
de la capacidad de proceso.
Para más información www.isaca.org/Knowledge-
Center/cobit/Pages/COBIT-Assessment-Programme.aspx
El enfoque de COBIT 4.1, Val IT y Risk IT se ha considerado no
compatible con la norma ISO/IEC 15504 puesto que los métodos
utilizan diferentes atributos y escalas de medida.
COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información