SlideShare une entreprise Scribd logo

Cobit 5 informe

Yarina Yauri Villanueva
Yarina Yauri Villanueva

Este documento presenta un resumen de COBIT 5, incluyendo su concepto, evolución, beneficios, principios, habilitadores y procesos de gobernanza y gestión de TI. Explica que COBIT 5 es un marco integral para la gobernanza y gestión de TI que ayuda a las organizaciones a crear valor a través del uso efectivo de la tecnología.

Technologie
1  sur  23
Télécharger pour lire hors ligne
AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 1 “UNIVERSIDAD NACIONAL DEL SANTA” FACULTAD DE INGENIERÍA E. A. P. INGENIERÍA DE SISTEMAS E INFORMÁTICA “Año de la Consolidación del Mar de Grau” DOCENTE: Diana Muñoz Casanova ASIGNATURA: Auditoria de Sistemas TEMA: COBIT 5 ALUMNA: Yauri Villanueva Yarina Octubre del 2016
AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 2 ÍNDICE INTRODUCCION................................................................................................3 1. COBIT 5.........................................................................................................4 1.1. CONCEPTO: ..........................................................................................4 1.2. EVOLUCION.........................................................................................5 1.3. BENEFICIOS PARA LAS ORGANIZACIONES ..............................5 2. PUNTOS RELEVANTES DE COBIT 5.....................................................6 2.1. LOS PRINCIPIOS DE COBIT 5 ..........................................................6 2.2. LOS HABILITADORES DE COBIT 5:...............................................8 3. GOBERNABILIDAD DE TI......................................................................10 4. LA NORMATIVIDAD ...............................................................................20 5. DIFERENCIA ENTRE COBIT E ITIL....................................................21 6. CONCLUSION............................................................................................22 BIBLIOGRAFIA ................................................................................................23
AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 3 INTRODUCCION El 9 de abril de 2012 fue publicado oficialmente por ISACA el marco de referencia COBIT 5. Es la evolución de la familia COBIT, aprovechando las versiones anteriores y las practicas actuales. Está apoyado en más de 15 años de experiencia global. Es resultado del trabajo de expertos de los 5 continentes y de la retroalimentación de cientos de miembros de ISACA.
AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 4 1. COBIT 5 1.1. CONCEPTO: Dentro de COBIT 5 se unen los marcos de referencia COBIT 4.1, Risk IT y VAL IT para obtener un nuevo marco de referencia más robusto. Esto aunado a que el valor entregado a los interesados se hace explícito y se refuerza el concepto de metas en cascada. • COBIT 5 está enfocado en el Gobierno Empresarial de la TI. • Se fundamenta en 5 principios que permiten a la empresa construir un efectivo marco de gobierno y administración de TI. • Se basa en un conjunto holístico de 7 habilitadores. •Considera las tendencias actuales de gobierno y administración y está alineado con otros marcos de referencia. •Establece un nuevo Modelo de Referencia de Procesos de TI. • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios, riesgos y recursos. • COBIT 5 tiene un enfoque holístico para administrar y gobernar la información y tecnología relacionada en toda la empresa.
AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 5 1.2. EVOLUCION Figura 1: Evolución del COBIT 1.3. BENEFICIOS PARA LAS ORGANIZACIONES  Mantener la información de alta calidad para apoyar las decisiones de negocios.  Generar un valor comercial de las inversiones habilitadas por la Tecnología de la Información (TI), o sea: lograr metas estratégicas y mejoras al negocio mediante el uso eficaz e innovador de la TI.  Lograr la excelencia operativa a través de una aplicación fiable, eficiente de la tecnología.  Mantener los riesgos relacionados con TI a un nivel aceptable.  Optimizar los servicios el coste de las TI y la tecnología Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas.
AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 6 2. PUNTOS RELEVANTES DE COBIT 5 2.1. LOS PRINCIPIOS DE COBIT 5  Principio 1: Satisfacer las necesidades de las Partes Interesadas  Las empresas existen para crear valor para sus accionistas, manteniendo un equilibrio entre la obtención de beneficios y la optimización del riesgo y el uso de los recursos.  COBIT 5 proporciona todos los procesos necesarios y otros facilitadores para apoyar la creación de valor del negocio a través del uso de las TI.  Debido a que todas las empresas tienen diferentes objetivos, una empresa puede personalizar COBIT 5 para adaptarse a su propio contexto a través de la cascada de objetivos, transformando los objetivos de alto nivel de la empresa en manejables, específicos, objetivos relacionada con la TI y asignada a los procesos específicos y prácticas.  Principio 2: Cubrir la Organización de forma integral  COBIT 5 integra la gobernanza y la administración de las TI relacionadas desde una perspectiva integral:  Abarca todas las funciones y procesos dentro de la empresa; COBIT 5 no se centra sólo en la 'función de TI", pero trata la información y las tecnologías relacionadas como activos que deben ser tratados como cualquier otro activo por todos en la empresa.  Se considera a la gobernanza de TI relacionado con la gestión de los facilitadores para toda la empresa y de extremo a extremo, es decir, ej. Ambos inclusive de todo y todos – interno y externo–lo que sea relevante para la gobernanza y la gestión de la información de la empresa relacionada con las TI.
AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 7  Principio 3: La aplicación de un único marco integrado  Hay muchos estándares y mejores prácticas relacionadas con la TI, cada una proporciona orientación sobre un subconjunto de las actividades de TI.  COBIT 5 se alinea con otros estándares y marcos pertinentes en un máximo de nivel, y por lo tanto puede servir como marco general para la gobernanza y la gestión de las TI corporativas.  COBIT 5 está alineado con los últimos marcos y normas relevantes usadas por las organizaciones: •Corporativo: COSO, COSOERM, ISO/IEC9000, ISO/IEC31000. •Relacionado com TI: ISO/IEC38500, ITIL, las serie ISO/IEC27000, TOGAF, PMBOK/PRINCE2, CMMI.  Principio 4: La habilitación de un Enfoque Integral (holístico)  Un Gobierno eficiente y eficaz y la gestión de TI de la empresa requieren un enfoque integral, teniendo en cuenta varios componentes que interactúan.  COBIT 5 define un conjunto de facilitadores para apoyar la implementación de una gestión integral y un sistema de gestión de las TI corporativas. Facilitadores son definidos ampliamente como cualquier cosa que pueda ayudar a alcanzar los objetivos de la empresa.  Principio 5: La separación entre Gobierno y Gestión  El COBIT 5 Marco establece una clara distinción entre el gobierno y la gestión. Estas dos disciplinas abarcan diferentes tipos de actividades, requieren diferentes estructuras organizativas y tienen objetivos diferentes.
AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 8 Figura 2: Los Principios de COBIT 5 2.2. LOS HABILITADORES DE COBIT 5: Los habilitadores son todos esos elementos tangibles e intangibles que hacen exista la Gobernabilidad y la Gestión de TI. Dentro de COBIT 5 los habilitadores se establecen para responder a las metas definidas en cascada las cuales se mencionaron anteriormente; éstos requieren de las salidas de otros habilitadores como entradas y tienen salidas que pueden ayudar a otros a realizar su función. 1. Procesos: Describen una serie organizada de prácticas y actividades para lograr determinados objetivos y producir una serie de resultados como apoyo al logro de las metas globales relacionadas con la TI. 2. Estructuras Organizacionales: Constituyen las entidades claves para la toma de decisiones en una organización. 3. Cultura, Ética y Comportamiento: De los individuos así como de la organización; se subestima frecuentemente como factor de éxito en las actividades de gobierno y administración.
AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 9 4. Principios, Políticas y Marcos: Son los vehículos para traducir el comportamiento deseado en una orientación práctica para la administración diaria. 5. Información: Se encuentra presente en todo el ambiente de cualquier organización; ósea se trata de toda la información producida y usada por la Organización. La información es requerida para mantener la organización andando y bien gobernada, pero a nivel operativo, la información frecuentemente es el producto clave de la organización en sí. 6. Servicios, Infraestructura y Aplicaciones: Incluyen la infraestructura, la tecnología y las aplicaciones que proporcionan servicios y procesamiento de tecnología de la información a la organización. 7. Personas, Habilidades y Competencias: Están vinculadas con las personas y son requeridas para completar exitosamente todas las actividades y para tomar las decisiones correctas, así como para llevar a cabo las acciones correctivas. Figura 3: Los Habilitadores de COBIT 5
AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 10 3. GOBERNABILIDAD DE TI La nueva versión de COBIT 5 hace una clara diferencia entre Gobierno y Gestión la cual radica en que el gobierno se encarga de establecer metas y objetivos y la gestión de utilizar los recursos de la organización para alcanzarlos. De esta forma, se estableció un dominio para los procesos de Gobierno y cuatro dominios para los procesos de gestión. Estos se muestran en la siguiente figura. Figura 4: Gobernabilidad de TI y los procesos de gestión y gobierno
AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 11 Figura 5: Gobernabilidad de TI y su cantidad de procesos Figura 6: Gobernabilidad de TI y los nombres de los procesos
AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 12 PROCESOS DE GOBIERNO DE TI EMPRESARIAL  Evaluar, Orientar y Supervisar (EDM) 01 Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno 02 Asegurar la entrega de beneficios 03 Asegurar la optimización del riesgo 04 Asegurar la optimización de recursos 05 Asegurar la transparencia hacia las partes interesadas  EDM01 Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno. Analiza y articula los requerimientos para el gobierno de TI de la empresa y pone en marcha y mantiene efectivas las estructuras, procesos y prácticas facilitadores, con claridad de las responsabilidades y la autoridad para alcanzar la misión, las metas y objetivos de la empresa.  EDM02 Asegurar la entrega de beneficios. Optimizar la contribución al valor del negocio desde los procesos de negocio, de los servicios TI y activos de TI resultado de la inversión hecha por TI a unos costes aceptables.  EDM03 Asegurar la optimización del riesgo. Asegurar que el apetito y la tolerancia al riesgo de la empresa son entendidos, articulados y comunicados y que el riesgo para el valor de la empresa relacionado con el uso de las TI es identificado y gestionado.  EDM04 Asegurar la optimización de recursos. Asegurar que las adecuadas y suficientes capacidades relacionadas con las TI (personas, procesos y tecnologías) están disponibles para soportar eficazmente los objetivos de la empresa a un coste óptimo.  EDM05 Asegurar la transparencia hacia las partes interesadas. Asegurar que la medición y la elaboración de informes en cuanto a conformidad y desempeño de TI de la empresa son transparentes, con aprobación por parte de las partes interesadas de las metas, las métricas y las acciones correctivas necesarias.
AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 13  Alinear, Planificar y Organizar (APO) 01 Gestionar el marco de gestión de TI. 02 Gestionar la estrategia. 03 Gestionar la arquitectura empresarial. 04 Gestionar la innovación. 05 Gestionar el portafolio. 06 Gestionar el presupuesto y los costes. 07 Gestionar los recursos humanos. 08 Gestionar las relaciones. 09 Gestionar los acuerdos de servicio. 10 Gestionar los proveedores. 11 Gestionar la calidad. 12 Gestionar el riesgo. 13 Gestionar la seguridad.  APO01. Gestionar el marco de gestión de las TI. Aclarar y mantener el gobierno de la misión y la visión corporativa de las TI. Implementar y mantener mecanismos y autoridades para la gestión de la información y el uso de las TI en la empresa, para apoyar los objetivos de gobierno en consonancia con las políticas y los principios rectores.  APO02. Gestionar la estrategia. Proporcionar una visión holística del negocio actual y del entorno de TI, la dirección futura, y las iniciativas necesarias para migrar al entorno deseado. Aprovechar los bloques y componentes de la estructura empresarial, incluyendo los servicios externalizados y las capacidades relacionadas que permitan una respuesta ágil, confiable y eficiente a los objetivos estratégicos.  APO03. Gestionar la arquitectura empresarial. Establecer una arquitectura común compuesta por los procesos de negocio, la información, los datos, las aplicaciones y las capas de la arquitectura tecnológica de manera eficaz y eficiente para la realización de las estrategias de la empresa y de las TI, mediante la creación de modelos clave y prácticas que describan las líneas de partida y las arquitecturas objetivo. Definir los requisitos para la taxonomía, las normas, las directrices, los procedimientos, las plantillas y las herramientas y proporcionar un vínculo para estos componentes.
AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 14 Mejorar la adecuación, aumentar la agilidad, mejorar la calidad de la información y generar ahorros de costes potenciales mediante iniciativas tales como la reutilización de bloques de componentes para los procesos de construcción.  APO04. Gestionar la innovación. Mantener un conocimiento de la tecnología de la información y las tendencias relacionadas con el servicio, identificar las oportunidades de innovación y planificar la manera de beneficiarse de la innovación en relación con las necesidades del negocio. Analizar cuáles son las oportunidades para la innovación empresarial o qué mejora puede crearse con las nuevas tecnologías, servicios o innovaciones empresariales facilitadas por TI, así como a través de las tecnologías ya existentes y por la innovación en procesos empresariales y de las TI. Influir en la planificación estratégica y en las decisiones de la arquitectura de empresa.  APO05. Gestionar el portafolio. Ejecutar el conjunto de direcciones estratégicas para la inversión alineada con la visión de la arquitectura empresarial, las características deseadas de inversión, los portafolios de servicios relacionados, considerar las diferentes categorías de inversión y recursos y las restricciones de financiación.  APO06 Gestionar el presupuesto y los costes. Gestionar las actividades financieras relacionadas con las TI tanto en el negocio como en las funciones de las TI, abarcando presupuesto, coste y gestión del beneficio, y la priorización del gasto mediante el uso de prácticas presupuestarias formales y un sistema justo y equitativo de reparto de costes a la empresa. Consultar a las partes interesadas para identificar y controlar los costes totales y los beneficios en el contexto de los planes estratégicos y tácticos de las TI, e iniciar acciones correctivas cuando sea necesario.  APO07 Gestionar los Recursos Humanos. Proporcionar un enfoque estructurado para garantizar una óptima estructuración, ubicación, capacidades de decisión y habilidades de los recursos humanos. Esto incluye la comunicación de las funciones y responsabilidades definidas, la formación y planes de desarrollo personal y las expectativas de desempeño, con el apoyo de gente competente y motivada.
AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 15  AP008 Gestionar las relaciones. Gestionar las relaciones entre el negocio y TI de modo formal y transparente, enfocándolas hacia el objetivo común de obtener resultados empresariales exitosos, apoyando los objetivos estratégicos y dentro de las restricciones del presupuesto y los riesgos tolerables. Basar la relación en la confianza mutua, usando términos entendibles, lenguaje común y voluntad de asumir la propiedad y responsabilidad en las decisiones claves.  AP009 Gestionar los acuerdos de servicio. Alinear los servicios basados en TI y los niveles de servicio con las necesidades y expectativas de la empresa, incluyendo identificación, especificación, diseño, publicación, acuerdo y supervisión de los servicios TI, niveles de servicio e indicadores de rendimiento.  APO10 Gestionar los Proveedores. Administrar todos los servicios de las TI prestados por todo tipo de proveedores para satisfacer las necesidades del negocio, incluyendo la selección de los proveedores, la gestión de las relaciones, la gestión de los contratos y la revisión y supervisión del desempeño, para una eficacia y cumplimiento adecuados.  APO11 Gestionar la calidad. Definir y comunicar los requisitos de calidad en todos los procesos, procedimientos y resultados relacionados de la organización, incluyendo controles, vigilancia constante y el uso de prácticas probadas y estándares de mejora continua y esfuerzos de eficiencia.  APO12 Gestionar el riesgo. Identificar, evaluar y reducir los riesgos relacionados con TI de forma continua, dentro de niveles de tolerancia establecidos por la dirección ejecutiva de la empresa.  APO13 Gestionar la seguridad. Definir, operar y supervisar un sistema para la gestión de la seguridad de la información.
AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 16  Construir, adquirir e implementar (BAI ) 01 Gestionar programas y proyectos. 02 Gestionar la definición de requisitos. 03 Gestionar la identificación y construcción de soluciones. 04 Gestionar la disponibilidad y la capacidad. 05 Gestionar la introducción del cambio organizativo. 06 Gestionar los cambios. 07 Gestionar la aceptación del cambio y la transición. 08 Gestionar el conocimiento. 09 Gestionar los activos. 10 Gestionar la configuración.  BAI01 Gestión de programas y proyectos. Gestionar todos los programas y proyectos del portafolio de inversiones de forma coordinada y en línea con la estrategia corporativa. Iniciar, planificar, controlar y ejecutar programas y proyectos y cerrarlos con una revisión post-implementación.  BAI02 Gestionar la definición de requisitos. Identificar soluciones y analizar requerimientos antes de la adquisición o creación para asegurar que estén en línea con los requerimientos estratégicos de la organización y que cubren los procesos de negocios, aplicaciones, información/datos, infraestructura y servicios. Coordinar con las partes interesadas afectadas la revisión de las opciones viables, incluyendo costes y beneficios relacionados, análisis de riesgo y aprobación de los requerimientos y soluciones propuestas.  BAI03 Gestionar la identificación y construcción de soluciones. Establecer y mantener soluciones identificadas en línea con los requerimientos de la empresa que abarcan el diseño, desarrollo, compras/contratación y asociación con proveedores/fabricantes. Gestionar la configuración, preparación de pruebas, realización de pruebas, gestión de requerimientos y mantenimiento de procesos de negocio, aplicaciones, datos/información, infraestructura y servicios.  BAI04 Gestionar la disponibilidad y la capacidad. Equilibrar las necesidades actuales y futuras de disponibilidad, rendimiento y capacidad con una provisión de servicio efectiva en costes.
AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 17 Incluye la evaluación de las capacidades actuales, la previsión de necesidades futuras basadas en los requerimientos del negocio, el análisis del impacto en el negocio y la evaluación del riesgo para planificar e implementar acciones para alcanzar los requerimientos identificados.  BAI05 Gestionar la facilitación del cambio organizativo. Maximizar la probabilidad de la implementación exitosa en toda la empresa del cambio organizativo de forma rápida y con riesgo reducido, cubriendo el ciclo de vida completo del cambio y todos las partes interesadas del negocio y de las TI.  BAI06 Gestionar los cambios. Gestionar todos los cambios de una forma controlada, incluyendo cambios estándar y de mantenimiento de emergencia en relación con los procesos de negocio, aplicaciones e infraestructura. Esto incluye normas y procedimientos de cambio, análisis de impacto, priorización y autorización, cambios de emergencia, seguimiento, reporte, cierre y documentación.  BAI07 Gestionar la aceptación del cambio y la transición. Aceptar formalmente y hacer operativas las nuevas soluciones, incluyendo la planificación de la implementación, la conversión de los datos y los sistemas, las pruebas de aceptación, la comunicación, la preparación del lanzamiento, el paso a producción de procesos de negocio o servicios TI nuevos o modificados, el soporte temprano en producción y una revisión, post-implementación.  BAI08 Gestionar el conocimiento. Mantener la disponibilidad de conocimiento relevante, actual, validado y fiable para dar soporte a todas las actividades de los procesos y facilitar la toma de decisiones. Planificar la identificación, recopilación, organización, mantenimiento, uso y retirada de conocimiento.  BAI09 Gestionar los activos. Gestionar los activos de las TI a través de su ciclo de vida para asegurar que su uso aporta valor a un coste óptimo, que se mantendrán en funcionamiento (acorde a los objetivos), que están justificados y protegidos físicamente, y que los activos que son fundamentales para apoyar la capacidad del servicio son fiables y están disponibles. Administrar las licencias de software para asegurar que se adquiere el número óptimo, se mantienen y despliegan en relación con el uso necesario para el negocio y que el software instalado cumple con los acuerdos de licencia.
AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 18  BAI10 Gestionar la configuración. Definir y mantener las definiciones y relaciones entre los principales recursos y capacidades necesarias para la prestación de los servicios proporcionados por TI, incluyendo la recopilación de información de configuración, el establecimiento de líneas de referencia, la verificación y auditoría de la información de configuración y la actualización del repositorio de configuración.  Entrega, Servicio y Soporte (DSS) 01 Gestionar operaciones. 02 Gestionar peticiones e incidentes de servicio. 03 Gestionar problemas. 04 Gestionar la continuidad. 05 Gestionar servicios de seguridad. 06 Gestionar controles de procesos de negocio.  DSS01 Gestionar operaciones. Coordinar y ejecutar las actividades y los procedimientos operativos requeridos para entregar servicios de las TI tanto internos como externalizados, incluyendo la ejecución de procedimientos operativos estándar predefinidos y las actividades de monitorización requeridas.  DSS02 Gestionar peticiones e incidentes de servicio. Proveer una respuesta oportuna y efectiva a las peticiones de usuario y la resolución de todo tipo de incidentes. Recuperar el servicio normal; registrar y completar las peticiones de usuario; y registrar, investigar, diagnosticar, escalar y resolver incidentes.  DSS03 Gestionar problemas. Identificar y clasificar problemas y sus causas raíz y proporcionar resolución en tiempo para prevenir incidentes recurrentes. Proporcionar recomendaciones de mejora.  DSS04 Gestionar la continuidad. Establecer y mantener un plan para permitir al negocio y a TI responder a incidentes e interrupciones de servicio para la operación continua de los procesos críticos para el negocio y los servicios TI requeridos y mantener la disponibilidad de la información a un nivel aceptable para la empresa.
AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 19  DSS05 -Gestionar servicios de seguridad. Proteger la información de la empresa para mantener aceptable el nivel de riesgo de seguridad de la información de acuerdo con la política de seguridad. Establecer y mantener los roles de seguridad y privilegios de acceso de la información y realizar la supervisión de la seguridad.  DSS06 -Gestionar controles de procesos de negocio. Definir y mantener controles apropiados de proceso de negocio para asegurar que la información relacionada y procesada dentro de la organización o de forma externa satisface todos los requerimientos relevantes para el control de la información. Identificar los requisitos de control de la información y gestionar y operar los controles adecuados para asegurar que la información y su procesamiento satisfacen estos requerimientos.  Supervisar, Evaluar y Valorar (MEA) 01 Supervisar, evaluar y valorar el rendimiento y la conformidad. 02 Supervisar, evaluar y valorar el sistema de control interno. 03 Supervisar, evaluar y valorar la conformidad con los requerimientos externos.  MEA01 -Supervisar, evaluar y valorar el rendimiento y la conformidad. Recolectar, validar y evaluar métricas y objetivos de negocio, de las TI y de procesos. Supervisar que los procesos se están realizando según el rendimiento acordado y conforme a los objetivos y métricas y se proporcionan informes de forma sistemática y planificada.  MEA02 -Supervisar, evaluar y valorar el sistema de control interno. Supervisar y evaluar de forma continua el entorno de control, incluyendo tanto autoevaluaciones como revisiones externas independientes. Facilitar a la Dirección la identificación de deficiencias e ineficiencias en el control y el inicio de acciones de mejora. Planificar, organizar y mantener normas para la evaluación del control interno y las actividades de aseguramiento.  MEA03. Supervisar, evaluar y valorar la conformidad con los requerimientos externos. Evaluar el cumplimiento de requisitos regulatorios y contractuales tanto en los procesos de las TI como en los procesos de negocio dependientes de las tecnologías de la información. Obtener garantías de que se han identificado, se cumple con los requisitos y se ha integrado el cumplimiento de las TI en el cumplimiento de la empresa general.
AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 20 4. LA NORMATIVIDAD Relación COBIT 5 con Normas ISO y otros marcos de Trabajo ISO 9001 : COBIT 5 puede integrar a la norma ISO 9001, no se contraponen, si bien COBIT 5 hace mención general de controles sobre la calidad documental, con ISO 9001 se puede reforzar este punto. En su caso se pueden implementar de forma independiente. COBIT 5 mantiene un proceso de Gestión de Calidad que es transversal a todos los procesos. ISO/IEC 27001: Mantiene la misma relación que la versión anterior, se pueden implementar de forma independiente o integrada. COBIT 5 contiene una serie de controles de seguridad de la información que se pueden cumplir aplicando el estándar ISO 27001. COBIT 5 separa la seguridad de la información en dos procesos: Gestionar la Seguridad y Gestionar la Seguridad de los Servicios de Seguridad. ISO/IEC 38500: Es la misma relación que la versión anterior. La norma ISO 38500 está diseñada para cumplir con requerimientos de Gobierno de TI Empresarial y esto se puede conseguir apoyándose en el marco de trabajo COBIT. TOGAF: COBIT 5 se puede complementar con TOGAF para desarrollar una arquitectura empresarial y de forma estratégica definir una arquitectura que represente la visión de TI alineada al futuro del negocio. ISO/IEC 31000 : COBIT 5 incluye objetivos de control de riesgos y para tener control sobre los riesgos se puede integrar COBIT 5 con ISO 31000 así como el Risk IT, esto permitirá gestionar de forma eficiente y efectiva los riesgos de TI. CMMI: Continúa con la misma relación que la versión anterior. COBIT 5 de- fine controles para el desarrollo y/o adquisición de software y CMMI, a través de sus procesos, cumple con dichos controles; por lo tanto se complementan y en conjunto abarcan desde el desarrollo de software hasta la gestión de entrega y mantenimiento del mismo. Aunque la forma de evaluar la madurez cambia alineándose con ISO 15504.
AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 21 5. DIFERENCIA ENTRE COBIT E ITIL COBIT es, muchas veces, la primera elección de los consultores a la hora de trabajar. Sin embargo, la interrelación de ITIL con COBIT es cada vez más fuerte en las empresas de TI. Por más que las diferentes prácticas, normas y marcos se complementen perfectamente entre sí, es importante tener siempre presente las diferencias entre ellas. En la práctica, por lo general un consultor se dirige a COBIT en el primer lugar, para evaluar, formular, definir y justificar, auditar. En segundo lugar, viene ITIL, cuando se necesitan más detalles. Las razones para que esto sea así son:  COBIT es más completo y sistemático  COBIT define qué debemos controlar e ITIL define cómo debemos hacerlo.  COBIT es una metodología basada en Procesos, mientras que ITIL se basa en el análisis de Servicios TI.  El objetivo de ITIL es simplemente analizar el ciclo de vida de los servicios, buscando cualquier posible mejora en su implementación. Por su parte, el objetivo de COBIT es aplicar un Control sobre los Procesos y las Tecnologías de Información que se emplean como recursos.  COBIT sirve para planear, organizar, dirigir y controlar toda la función informática dentro de una empresa. Actúa sobre la dirigencia y ayuda a estandarizar la organización.  ITIL actúa sobre los procesos y, a través del conjunto de buenas prácticas que lo conforman, mejorar el servicio que ofrece la empresa y medirlos (para una mejora continua). Finalmente, debemos destacara que si se trata de elegir UNA de ellas, debemos prestar atención en la necesidad de la empresa en cuestión. Sin embargo, siempre habrá que considerar que una integración de ambos marcos derivará en el cumplimiento eficiente de las regulaciones que se les exige a las organizaciones (SOX, Base II, regulaciones gubernamentales, ISO 27001, ISO 38500, ISO/IEC 20000, etc.).
AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 22 A modo resumen se presenta la siguiente tabla: ITIL COBIT 5 Es un marco de trabajo de Buenas Prácticas que de ser adoptadas ayudarán a la organización a gestionar los servicios de TI de manera eficiente y alineada a las necesidades del negocio; la perspectiva de ITIL es incorporar aquellas prácticas que hagan sentido a la organización. Está basado en el Ciclo de Vida del Servicio que contiene 5 fases que van desde: · Estrategia. · Diseño · Transición · Operación · Mejora Continua del Servicio con un enfoque en la generación de valor al cliente. Se enfoca más en el “cómo” llevar a cabo las prácticas de Gestión de Servicios de TI. Es un marco de trabajo que establece los controles que pueden implementarse en una organización y pueden apoyar a implementar el Gobierno de TI Empresarial integrando diferentes marcos de trabajo, como ITIL o estándares ISO. Está basado en un dominio para los procesos de gobierno y cuatro dominios para los procesos de gestión. Se enfoca más en el “qué” se necesita para cumplir con los controles de Gobierno de TI Empresarial. 6. CONCLUSION COBIT 5 une los cinco principios que permiten a la Organización construir un marco efectivo de Gobierno y Administración basado en una serie holística de siete habilitadores, que optimizan la inversión en tecnología e información así como su uso en beneficio de las partes interesadas.
AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 23 BIBLIOGRAFIA  Cobit 5 Update - it's almost ready. (19 de Abril de 2011). Recuperado el 2 de Noviembre de 2011, de ITSM portal: http://www.itsmportal.com/columns/cobit- 5-update-%E2%80%93-it%E2%80%99s-almost-ready  Institute, I. G. (2007). Cobit Quickstart 2nd edition. USA: ITGI.  ISACA. (2011). Cobit 5 The Framework (Exposure draft). IL,USA: CRISC.  ISACA. (2009). Transforming Enterprise IT. USA: ISACA.  NETWORK-SEC. (2010). Implantación de Gobierno de TI. Valencia: NETWORK-SEC.  TOOMEY, M. (2009). Impulsando el liderazgo de TI através del buen gobierno corporativo con las TI. Australia: Atos consulting.  Villuendas, A. (19 de 09 de 2011). Definción de Gobierno de TI. Recuperado el 02 de 10 de 2011, de www.tgti.org: http://www.tgti.es/?q=node/57

Recommandé

COBIT 5 - Introduccion
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - Introduccion
Carlos Francavilla
 
Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5
Lorenzo Armenta Fonseca CAPM, MCP, MCTS
 
Norma ISO 38500
Norma ISO 38500Norma ISO 38500
Norma ISO 38500
arnoldvq16
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de ti
Rosmery Banr
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentación
e-auditoria.org | Eduardo Ledesma & Asoc.
 
Taller de gobierno y gestión de TI
Taller de gobierno y gestión de TITaller de gobierno y gestión de TI
Taller de gobierno y gestión de TI
Fabián Descalzo
 
7 Elementos cruciales para la Gestión de servicios de TI
7 Elementos cruciales para la Gestión de servicios de TI7 Elementos cruciales para la Gestión de servicios de TI
7 Elementos cruciales para la Gestión de servicios de TI
Sistemas Integrados de Gestión
 
Preguntas sobre los sistemas de informacion
Preguntas sobre los sistemas de informacionPreguntas sobre los sistemas de informacion
Preguntas sobre los sistemas de informacion
Yajaira Hernandez
 

Recommandé

COBIT 5 - Introduccion
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - Introduccion
Carlos Francavilla
 
Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5
Lorenzo Armenta Fonseca CAPM, MCP, MCTS
 
Norma ISO 38500
Norma ISO 38500Norma ISO 38500
Norma ISO 38500
arnoldvq16
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de ti
Rosmery Banr
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentación
e-auditoria.org | Eduardo Ledesma & Asoc.
 
Taller de gobierno y gestión de TI
Taller de gobierno y gestión de TITaller de gobierno y gestión de TI
Taller de gobierno y gestión de TI
Fabián Descalzo
 
7 Elementos cruciales para la Gestión de servicios de TI
7 Elementos cruciales para la Gestión de servicios de TI7 Elementos cruciales para la Gestión de servicios de TI
7 Elementos cruciales para la Gestión de servicios de TI
Sistemas Integrados de Gestión
 
Preguntas sobre los sistemas de informacion
Preguntas sobre los sistemas de informacionPreguntas sobre los sistemas de informacion
Preguntas sobre los sistemas de informacion
Yajaira Hernandez
 
Cobit5 Introducción
Cobit5 IntroducciónCobit5 Introducción
Cobit5 Introducción
Fernando De los Ríos
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5
Software Guru
 
Gobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAFGobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAF
Carlos Francavilla
 
Arquitectura empresarial y el enfoque Togaf
Arquitectura empresarial y el enfoque TogafArquitectura empresarial y el enfoque Togaf
Arquitectura empresarial y el enfoque Togaf
Edgar Hernandez
 
ITIL
ITILITIL
ITIL
Karlita G Martín
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
Alexander Velasque Rimac
 
Cobit 5 presentacion
Cobit 5 presentacionCobit 5 presentacion
Cobit 5 presentacion
Eli Blas
 
Cobit2019 iaia
Cobit2019 iaiaCobit2019 iaia
Cobit2019 iaia
JuanDiego99144
 
1.1 la informatica en la contabilidad
1.1 la informatica en la contabilidad1.1 la informatica en la contabilidad
1.1 la informatica en la contabilidad
Willian Yanza Chavez
 
Introducción a TOGAF para el desarrollo de Enterprise Architecture
Introducción a TOGAF para el desarrollo de Enterprise ArchitectureIntroducción a TOGAF para el desarrollo de Enterprise Architecture
Introducción a TOGAF para el desarrollo de Enterprise Architecture
netmind
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
Luis Eduardo Aponte
 
ITIL
ITILITIL
ITIL
systemprisoners
 
Ejemplo de implementación itil
Ejemplo de implementación itilEjemplo de implementación itil
Ejemplo de implementación itil
Israel Rey
 
Descripcion del puesto gerente de ti
Descripcion del puesto gerente de tiDescripcion del puesto gerente de ti
Descripcion del puesto gerente de ti
Inngriita Fueentes
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
kathia_mile
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
Nanet Martinez
 
Los activos de seguridad de la informacion
Los activos de seguridad de la informacionLos activos de seguridad de la informacion
Los activos de seguridad de la informacion
maxol03
 
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en ITVal IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
Carlos Francavilla
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
Josefernandezzafra
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
galactico_87
 
Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBIT
IsaacDaniel20
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
ITSM
 

Contenu connexe

Tendances

Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5
Software Guru
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
kathia_mile
 
Los activos de seguridad de la informacion
Los activos de seguridad de la informacionLos activos de seguridad de la informacion
Los activos de seguridad de la informacion
maxol03
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
galactico_87
 

Tendances (20)

Cobit5 Introducción
Cobit5 IntroducciónCobit5 Introducción
Cobit5 Introducción
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5
 
Gobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAFGobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAF
 
Arquitectura empresarial y el enfoque Togaf
Arquitectura empresarial y el enfoque TogafArquitectura empresarial y el enfoque Togaf
Arquitectura empresarial y el enfoque Togaf
 
ITIL
ITILITIL
ITIL
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
Cobit 5 presentacion
Cobit 5 presentacionCobit 5 presentacion
Cobit 5 presentacion
 
Cobit2019 iaia
Cobit2019 iaiaCobit2019 iaia
Cobit2019 iaia
 
1.1 la informatica en la contabilidad
1.1 la informatica en la contabilidad1.1 la informatica en la contabilidad
1.1 la informatica en la contabilidad
 
Introducción a TOGAF para el desarrollo de Enterprise Architecture
Introducción a TOGAF para el desarrollo de Enterprise ArchitectureIntroducción a TOGAF para el desarrollo de Enterprise Architecture
Introducción a TOGAF para el desarrollo de Enterprise Architecture
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
ITIL
ITILITIL
ITIL
 
Ejemplo de implementación itil
Ejemplo de implementación itilEjemplo de implementación itil
Ejemplo de implementación itil
 
Descripcion del puesto gerente de ti
Descripcion del puesto gerente de tiDescripcion del puesto gerente de ti
Descripcion del puesto gerente de ti
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
 
Los activos de seguridad de la informacion
Los activos de seguridad de la informacionLos activos de seguridad de la informacion
Los activos de seguridad de la informacion
 
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en ITVal IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 

Similaire à Cobit 5 informe

Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
ITSM
 
Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe coso
Armando Pomaire
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1
RMVTITO
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1
RMVTITO
 

Similaire à Cobit 5 informe (20)

Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBIT
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
 
Cobit 5
Cobit 5 Cobit 5
Cobit 5
 
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)
 
Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe coso
 
ITIL & COBIT
ITIL & COBITITIL & COBIT
ITIL & COBIT
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1
 
Cobit 4, trabajo final
Cobit 4, trabajo finalCobit 4, trabajo final
Cobit 4, trabajo final
 
asincronica 4.docx
asincronica 4.docxasincronica 4.docx
asincronica 4.docx
 
Gestión de ti introduccion cobit itil pmi
Gestión de ti introduccion cobit itil pmiGestión de ti introduccion cobit itil pmi
Gestión de ti introduccion cobit itil pmi
 
COBIT 5 (1).pdf
COBIT 5 (1).pdfCOBIT 5 (1).pdf
COBIT 5 (1).pdf
 
COBIT
COBITCOBIT
COBIT
 
Informe cobit 5.0
Informe cobit 5.0Informe cobit 5.0
Informe cobit 5.0
 
Cobit
CobitCobit
Cobit
 
Aplicaci{on COBIT
Aplicaci{on COBITAplicaci{on COBIT
Aplicaci{on COBIT
 
Cobit5 and-info sec-spanish (1)
Cobit5 and-info sec-spanish (1)Cobit5 and-info sec-spanish (1)
Cobit5 and-info sec-spanish (1)
 
PRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptxPRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptx
 
PRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptxPRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptx
 

Dernier

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Dernier (12)

investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 

Cobit 5 informe

  • 1. AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 1 “UNIVERSIDAD NACIONAL DEL SANTA” FACULTAD DE INGENIERÍA E. A. P. INGENIERÍA DE SISTEMAS E INFORMÁTICA “Año de la Consolidación del Mar de Grau” DOCENTE: Diana Muñoz Casanova ASIGNATURA: Auditoria de Sistemas TEMA: COBIT 5 ALUMNA: Yauri Villanueva Yarina Octubre del 2016
  • 2. AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 2 ÍNDICE INTRODUCCION................................................................................................3 1. COBIT 5.........................................................................................................4 1.1. CONCEPTO: ..........................................................................................4 1.2. EVOLUCION.........................................................................................5 1.3. BENEFICIOS PARA LAS ORGANIZACIONES ..............................5 2. PUNTOS RELEVANTES DE COBIT 5.....................................................6 2.1. LOS PRINCIPIOS DE COBIT 5 ..........................................................6 2.2. LOS HABILITADORES DE COBIT 5:...............................................8 3. GOBERNABILIDAD DE TI......................................................................10 4. LA NORMATIVIDAD ...............................................................................20 5. DIFERENCIA ENTRE COBIT E ITIL....................................................21 6. CONCLUSION............................................................................................22 BIBLIOGRAFIA ................................................................................................23
  • 3. AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 3 INTRODUCCION El 9 de abril de 2012 fue publicado oficialmente por ISACA el marco de referencia COBIT 5. Es la evolución de la familia COBIT, aprovechando las versiones anteriores y las practicas actuales. Está apoyado en más de 15 años de experiencia global. Es resultado del trabajo de expertos de los 5 continentes y de la retroalimentación de cientos de miembros de ISACA.
  • 4. AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 4 1. COBIT 5 1.1. CONCEPTO: Dentro de COBIT 5 se unen los marcos de referencia COBIT 4.1, Risk IT y VAL IT para obtener un nuevo marco de referencia más robusto. Esto aunado a que el valor entregado a los interesados se hace explícito y se refuerza el concepto de metas en cascada. • COBIT 5 está enfocado en el Gobierno Empresarial de la TI. • Se fundamenta en 5 principios que permiten a la empresa construir un efectivo marco de gobierno y administración de TI. • Se basa en un conjunto holístico de 7 habilitadores. •Considera las tendencias actuales de gobierno y administración y está alineado con otros marcos de referencia. •Establece un nuevo Modelo de Referencia de Procesos de TI. • COBIT 5 ayuda a las empresas a crear/obtener valor óptimo de la TI, manteniendo un balance entre los beneficios, riesgos y recursos. • COBIT 5 tiene un enfoque holístico para administrar y gobernar la información y tecnología relacionada en toda la empresa.
  • 5. AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 5 1.2. EVOLUCION Figura 1: Evolución del COBIT 1.3. BENEFICIOS PARA LAS ORGANIZACIONES  Mantener la información de alta calidad para apoyar las decisiones de negocios.  Generar un valor comercial de las inversiones habilitadas por la Tecnología de la Información (TI), o sea: lograr metas estratégicas y mejoras al negocio mediante el uso eficaz e innovador de la TI.  Lograr la excelencia operativa a través de una aplicación fiable, eficiente de la tecnología.  Mantener los riesgos relacionados con TI a un nivel aceptable.  Optimizar los servicios el coste de las TI y la tecnología Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas.
  • 6. AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 6 2. PUNTOS RELEVANTES DE COBIT 5 2.1. LOS PRINCIPIOS DE COBIT 5  Principio 1: Satisfacer las necesidades de las Partes Interesadas  Las empresas existen para crear valor para sus accionistas, manteniendo un equilibrio entre la obtención de beneficios y la optimización del riesgo y el uso de los recursos.  COBIT 5 proporciona todos los procesos necesarios y otros facilitadores para apoyar la creación de valor del negocio a través del uso de las TI.  Debido a que todas las empresas tienen diferentes objetivos, una empresa puede personalizar COBIT 5 para adaptarse a su propio contexto a través de la cascada de objetivos, transformando los objetivos de alto nivel de la empresa en manejables, específicos, objetivos relacionada con la TI y asignada a los procesos específicos y prácticas.  Principio 2: Cubrir la Organización de forma integral  COBIT 5 integra la gobernanza y la administración de las TI relacionadas desde una perspectiva integral:  Abarca todas las funciones y procesos dentro de la empresa; COBIT 5 no se centra sólo en la 'función de TI", pero trata la información y las tecnologías relacionadas como activos que deben ser tratados como cualquier otro activo por todos en la empresa.  Se considera a la gobernanza de TI relacionado con la gestión de los facilitadores para toda la empresa y de extremo a extremo, es decir, ej. Ambos inclusive de todo y todos – interno y externo–lo que sea relevante para la gobernanza y la gestión de la información de la empresa relacionada con las TI.
  • 7. AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 7  Principio 3: La aplicación de un único marco integrado  Hay muchos estándares y mejores prácticas relacionadas con la TI, cada una proporciona orientación sobre un subconjunto de las actividades de TI.  COBIT 5 se alinea con otros estándares y marcos pertinentes en un máximo de nivel, y por lo tanto puede servir como marco general para la gobernanza y la gestión de las TI corporativas.  COBIT 5 está alineado con los últimos marcos y normas relevantes usadas por las organizaciones: •Corporativo: COSO, COSOERM, ISO/IEC9000, ISO/IEC31000. •Relacionado com TI: ISO/IEC38500, ITIL, las serie ISO/IEC27000, TOGAF, PMBOK/PRINCE2, CMMI.  Principio 4: La habilitación de un Enfoque Integral (holístico)  Un Gobierno eficiente y eficaz y la gestión de TI de la empresa requieren un enfoque integral, teniendo en cuenta varios componentes que interactúan.  COBIT 5 define un conjunto de facilitadores para apoyar la implementación de una gestión integral y un sistema de gestión de las TI corporativas. Facilitadores son definidos ampliamente como cualquier cosa que pueda ayudar a alcanzar los objetivos de la empresa.  Principio 5: La separación entre Gobierno y Gestión  El COBIT 5 Marco establece una clara distinción entre el gobierno y la gestión. Estas dos disciplinas abarcan diferentes tipos de actividades, requieren diferentes estructuras organizativas y tienen objetivos diferentes.
  • 8. AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 8 Figura 2: Los Principios de COBIT 5 2.2. LOS HABILITADORES DE COBIT 5: Los habilitadores son todos esos elementos tangibles e intangibles que hacen exista la Gobernabilidad y la Gestión de TI. Dentro de COBIT 5 los habilitadores se establecen para responder a las metas definidas en cascada las cuales se mencionaron anteriormente; éstos requieren de las salidas de otros habilitadores como entradas y tienen salidas que pueden ayudar a otros a realizar su función. 1. Procesos: Describen una serie organizada de prácticas y actividades para lograr determinados objetivos y producir una serie de resultados como apoyo al logro de las metas globales relacionadas con la TI. 2. Estructuras Organizacionales: Constituyen las entidades claves para la toma de decisiones en una organización. 3. Cultura, Ética y Comportamiento: De los individuos así como de la organización; se subestima frecuentemente como factor de éxito en las actividades de gobierno y administración.
  • 9. AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 9 4. Principios, Políticas y Marcos: Son los vehículos para traducir el comportamiento deseado en una orientación práctica para la administración diaria. 5. Información: Se encuentra presente en todo el ambiente de cualquier organización; ósea se trata de toda la información producida y usada por la Organización. La información es requerida para mantener la organización andando y bien gobernada, pero a nivel operativo, la información frecuentemente es el producto clave de la organización en sí. 6. Servicios, Infraestructura y Aplicaciones: Incluyen la infraestructura, la tecnología y las aplicaciones que proporcionan servicios y procesamiento de tecnología de la información a la organización. 7. Personas, Habilidades y Competencias: Están vinculadas con las personas y son requeridas para completar exitosamente todas las actividades y para tomar las decisiones correctas, así como para llevar a cabo las acciones correctivas. Figura 3: Los Habilitadores de COBIT 5
  • 10. AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 10 3. GOBERNABILIDAD DE TI La nueva versión de COBIT 5 hace una clara diferencia entre Gobierno y Gestión la cual radica en que el gobierno se encarga de establecer metas y objetivos y la gestión de utilizar los recursos de la organización para alcanzarlos. De esta forma, se estableció un dominio para los procesos de Gobierno y cuatro dominios para los procesos de gestión. Estos se muestran en la siguiente figura. Figura 4: Gobernabilidad de TI y los procesos de gestión y gobierno
  • 11. AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 11 Figura 5: Gobernabilidad de TI y su cantidad de procesos Figura 6: Gobernabilidad de TI y los nombres de los procesos
  • 12. AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 12 PROCESOS DE GOBIERNO DE TI EMPRESARIAL  Evaluar, Orientar y Supervisar (EDM) 01 Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno 02 Asegurar la entrega de beneficios 03 Asegurar la optimización del riesgo 04 Asegurar la optimización de recursos 05 Asegurar la transparencia hacia las partes interesadas  EDM01 Asegurar el establecimiento y mantenimiento del marco de referencia de gobierno. Analiza y articula los requerimientos para el gobierno de TI de la empresa y pone en marcha y mantiene efectivas las estructuras, procesos y prácticas facilitadores, con claridad de las responsabilidades y la autoridad para alcanzar la misión, las metas y objetivos de la empresa.  EDM02 Asegurar la entrega de beneficios. Optimizar la contribución al valor del negocio desde los procesos de negocio, de los servicios TI y activos de TI resultado de la inversión hecha por TI a unos costes aceptables.  EDM03 Asegurar la optimización del riesgo. Asegurar que el apetito y la tolerancia al riesgo de la empresa son entendidos, articulados y comunicados y que el riesgo para el valor de la empresa relacionado con el uso de las TI es identificado y gestionado.  EDM04 Asegurar la optimización de recursos. Asegurar que las adecuadas y suficientes capacidades relacionadas con las TI (personas, procesos y tecnologías) están disponibles para soportar eficazmente los objetivos de la empresa a un coste óptimo.  EDM05 Asegurar la transparencia hacia las partes interesadas. Asegurar que la medición y la elaboración de informes en cuanto a conformidad y desempeño de TI de la empresa son transparentes, con aprobación por parte de las partes interesadas de las metas, las métricas y las acciones correctivas necesarias.
  • 13. AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 13  Alinear, Planificar y Organizar (APO) 01 Gestionar el marco de gestión de TI. 02 Gestionar la estrategia. 03 Gestionar la arquitectura empresarial. 04 Gestionar la innovación. 05 Gestionar el portafolio. 06 Gestionar el presupuesto y los costes. 07 Gestionar los recursos humanos. 08 Gestionar las relaciones. 09 Gestionar los acuerdos de servicio. 10 Gestionar los proveedores. 11 Gestionar la calidad. 12 Gestionar el riesgo. 13 Gestionar la seguridad.  APO01. Gestionar el marco de gestión de las TI. Aclarar y mantener el gobierno de la misión y la visión corporativa de las TI. Implementar y mantener mecanismos y autoridades para la gestión de la información y el uso de las TI en la empresa, para apoyar los objetivos de gobierno en consonancia con las políticas y los principios rectores.  APO02. Gestionar la estrategia. Proporcionar una visión holística del negocio actual y del entorno de TI, la dirección futura, y las iniciativas necesarias para migrar al entorno deseado. Aprovechar los bloques y componentes de la estructura empresarial, incluyendo los servicios externalizados y las capacidades relacionadas que permitan una respuesta ágil, confiable y eficiente a los objetivos estratégicos.  APO03. Gestionar la arquitectura empresarial. Establecer una arquitectura común compuesta por los procesos de negocio, la información, los datos, las aplicaciones y las capas de la arquitectura tecnológica de manera eficaz y eficiente para la realización de las estrategias de la empresa y de las TI, mediante la creación de modelos clave y prácticas que describan las líneas de partida y las arquitecturas objetivo. Definir los requisitos para la taxonomía, las normas, las directrices, los procedimientos, las plantillas y las herramientas y proporcionar un vínculo para estos componentes.
  • 14. AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 14 Mejorar la adecuación, aumentar la agilidad, mejorar la calidad de la información y generar ahorros de costes potenciales mediante iniciativas tales como la reutilización de bloques de componentes para los procesos de construcción.  APO04. Gestionar la innovación. Mantener un conocimiento de la tecnología de la información y las tendencias relacionadas con el servicio, identificar las oportunidades de innovación y planificar la manera de beneficiarse de la innovación en relación con las necesidades del negocio. Analizar cuáles son las oportunidades para la innovación empresarial o qué mejora puede crearse con las nuevas tecnologías, servicios o innovaciones empresariales facilitadas por TI, así como a través de las tecnologías ya existentes y por la innovación en procesos empresariales y de las TI. Influir en la planificación estratégica y en las decisiones de la arquitectura de empresa.  APO05. Gestionar el portafolio. Ejecutar el conjunto de direcciones estratégicas para la inversión alineada con la visión de la arquitectura empresarial, las características deseadas de inversión, los portafolios de servicios relacionados, considerar las diferentes categorías de inversión y recursos y las restricciones de financiación.  APO06 Gestionar el presupuesto y los costes. Gestionar las actividades financieras relacionadas con las TI tanto en el negocio como en las funciones de las TI, abarcando presupuesto, coste y gestión del beneficio, y la priorización del gasto mediante el uso de prácticas presupuestarias formales y un sistema justo y equitativo de reparto de costes a la empresa. Consultar a las partes interesadas para identificar y controlar los costes totales y los beneficios en el contexto de los planes estratégicos y tácticos de las TI, e iniciar acciones correctivas cuando sea necesario.  APO07 Gestionar los Recursos Humanos. Proporcionar un enfoque estructurado para garantizar una óptima estructuración, ubicación, capacidades de decisión y habilidades de los recursos humanos. Esto incluye la comunicación de las funciones y responsabilidades definidas, la formación y planes de desarrollo personal y las expectativas de desempeño, con el apoyo de gente competente y motivada.
  • 15. AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 15  AP008 Gestionar las relaciones. Gestionar las relaciones entre el negocio y TI de modo formal y transparente, enfocándolas hacia el objetivo común de obtener resultados empresariales exitosos, apoyando los objetivos estratégicos y dentro de las restricciones del presupuesto y los riesgos tolerables. Basar la relación en la confianza mutua, usando términos entendibles, lenguaje común y voluntad de asumir la propiedad y responsabilidad en las decisiones claves.  AP009 Gestionar los acuerdos de servicio. Alinear los servicios basados en TI y los niveles de servicio con las necesidades y expectativas de la empresa, incluyendo identificación, especificación, diseño, publicación, acuerdo y supervisión de los servicios TI, niveles de servicio e indicadores de rendimiento.  APO10 Gestionar los Proveedores. Administrar todos los servicios de las TI prestados por todo tipo de proveedores para satisfacer las necesidades del negocio, incluyendo la selección de los proveedores, la gestión de las relaciones, la gestión de los contratos y la revisión y supervisión del desempeño, para una eficacia y cumplimiento adecuados.  APO11 Gestionar la calidad. Definir y comunicar los requisitos de calidad en todos los procesos, procedimientos y resultados relacionados de la organización, incluyendo controles, vigilancia constante y el uso de prácticas probadas y estándares de mejora continua y esfuerzos de eficiencia.  APO12 Gestionar el riesgo. Identificar, evaluar y reducir los riesgos relacionados con TI de forma continua, dentro de niveles de tolerancia establecidos por la dirección ejecutiva de la empresa.  APO13 Gestionar la seguridad. Definir, operar y supervisar un sistema para la gestión de la seguridad de la información.
  • 16. AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 16  Construir, adquirir e implementar (BAI ) 01 Gestionar programas y proyectos. 02 Gestionar la definición de requisitos. 03 Gestionar la identificación y construcción de soluciones. 04 Gestionar la disponibilidad y la capacidad. 05 Gestionar la introducción del cambio organizativo. 06 Gestionar los cambios. 07 Gestionar la aceptación del cambio y la transición. 08 Gestionar el conocimiento. 09 Gestionar los activos. 10 Gestionar la configuración.  BAI01 Gestión de programas y proyectos. Gestionar todos los programas y proyectos del portafolio de inversiones de forma coordinada y en línea con la estrategia corporativa. Iniciar, planificar, controlar y ejecutar programas y proyectos y cerrarlos con una revisión post-implementación.  BAI02 Gestionar la definición de requisitos. Identificar soluciones y analizar requerimientos antes de la adquisición o creación para asegurar que estén en línea con los requerimientos estratégicos de la organización y que cubren los procesos de negocios, aplicaciones, información/datos, infraestructura y servicios. Coordinar con las partes interesadas afectadas la revisión de las opciones viables, incluyendo costes y beneficios relacionados, análisis de riesgo y aprobación de los requerimientos y soluciones propuestas.  BAI03 Gestionar la identificación y construcción de soluciones. Establecer y mantener soluciones identificadas en línea con los requerimientos de la empresa que abarcan el diseño, desarrollo, compras/contratación y asociación con proveedores/fabricantes. Gestionar la configuración, preparación de pruebas, realización de pruebas, gestión de requerimientos y mantenimiento de procesos de negocio, aplicaciones, datos/información, infraestructura y servicios.  BAI04 Gestionar la disponibilidad y la capacidad. Equilibrar las necesidades actuales y futuras de disponibilidad, rendimiento y capacidad con una provisión de servicio efectiva en costes.
  • 17. AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 17 Incluye la evaluación de las capacidades actuales, la previsión de necesidades futuras basadas en los requerimientos del negocio, el análisis del impacto en el negocio y la evaluación del riesgo para planificar e implementar acciones para alcanzar los requerimientos identificados.  BAI05 Gestionar la facilitación del cambio organizativo. Maximizar la probabilidad de la implementación exitosa en toda la empresa del cambio organizativo de forma rápida y con riesgo reducido, cubriendo el ciclo de vida completo del cambio y todos las partes interesadas del negocio y de las TI.  BAI06 Gestionar los cambios. Gestionar todos los cambios de una forma controlada, incluyendo cambios estándar y de mantenimiento de emergencia en relación con los procesos de negocio, aplicaciones e infraestructura. Esto incluye normas y procedimientos de cambio, análisis de impacto, priorización y autorización, cambios de emergencia, seguimiento, reporte, cierre y documentación.  BAI07 Gestionar la aceptación del cambio y la transición. Aceptar formalmente y hacer operativas las nuevas soluciones, incluyendo la planificación de la implementación, la conversión de los datos y los sistemas, las pruebas de aceptación, la comunicación, la preparación del lanzamiento, el paso a producción de procesos de negocio o servicios TI nuevos o modificados, el soporte temprano en producción y una revisión, post-implementación.  BAI08 Gestionar el conocimiento. Mantener la disponibilidad de conocimiento relevante, actual, validado y fiable para dar soporte a todas las actividades de los procesos y facilitar la toma de decisiones. Planificar la identificación, recopilación, organización, mantenimiento, uso y retirada de conocimiento.  BAI09 Gestionar los activos. Gestionar los activos de las TI a través de su ciclo de vida para asegurar que su uso aporta valor a un coste óptimo, que se mantendrán en funcionamiento (acorde a los objetivos), que están justificados y protegidos físicamente, y que los activos que son fundamentales para apoyar la capacidad del servicio son fiables y están disponibles. Administrar las licencias de software para asegurar que se adquiere el número óptimo, se mantienen y despliegan en relación con el uso necesario para el negocio y que el software instalado cumple con los acuerdos de licencia.
  • 18. AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 18  BAI10 Gestionar la configuración. Definir y mantener las definiciones y relaciones entre los principales recursos y capacidades necesarias para la prestación de los servicios proporcionados por TI, incluyendo la recopilación de información de configuración, el establecimiento de líneas de referencia, la verificación y auditoría de la información de configuración y la actualización del repositorio de configuración.  Entrega, Servicio y Soporte (DSS) 01 Gestionar operaciones. 02 Gestionar peticiones e incidentes de servicio. 03 Gestionar problemas. 04 Gestionar la continuidad. 05 Gestionar servicios de seguridad. 06 Gestionar controles de procesos de negocio.  DSS01 Gestionar operaciones. Coordinar y ejecutar las actividades y los procedimientos operativos requeridos para entregar servicios de las TI tanto internos como externalizados, incluyendo la ejecución de procedimientos operativos estándar predefinidos y las actividades de monitorización requeridas.  DSS02 Gestionar peticiones e incidentes de servicio. Proveer una respuesta oportuna y efectiva a las peticiones de usuario y la resolución de todo tipo de incidentes. Recuperar el servicio normal; registrar y completar las peticiones de usuario; y registrar, investigar, diagnosticar, escalar y resolver incidentes.  DSS03 Gestionar problemas. Identificar y clasificar problemas y sus causas raíz y proporcionar resolución en tiempo para prevenir incidentes recurrentes. Proporcionar recomendaciones de mejora.  DSS04 Gestionar la continuidad. Establecer y mantener un plan para permitir al negocio y a TI responder a incidentes e interrupciones de servicio para la operación continua de los procesos críticos para el negocio y los servicios TI requeridos y mantener la disponibilidad de la información a un nivel aceptable para la empresa.
  • 19. AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 19  DSS05 -Gestionar servicios de seguridad. Proteger la información de la empresa para mantener aceptable el nivel de riesgo de seguridad de la información de acuerdo con la política de seguridad. Establecer y mantener los roles de seguridad y privilegios de acceso de la información y realizar la supervisión de la seguridad.  DSS06 -Gestionar controles de procesos de negocio. Definir y mantener controles apropiados de proceso de negocio para asegurar que la información relacionada y procesada dentro de la organización o de forma externa satisface todos los requerimientos relevantes para el control de la información. Identificar los requisitos de control de la información y gestionar y operar los controles adecuados para asegurar que la información y su procesamiento satisfacen estos requerimientos.  Supervisar, Evaluar y Valorar (MEA) 01 Supervisar, evaluar y valorar el rendimiento y la conformidad. 02 Supervisar, evaluar y valorar el sistema de control interno. 03 Supervisar, evaluar y valorar la conformidad con los requerimientos externos.  MEA01 -Supervisar, evaluar y valorar el rendimiento y la conformidad. Recolectar, validar y evaluar métricas y objetivos de negocio, de las TI y de procesos. Supervisar que los procesos se están realizando según el rendimiento acordado y conforme a los objetivos y métricas y se proporcionan informes de forma sistemática y planificada.  MEA02 -Supervisar, evaluar y valorar el sistema de control interno. Supervisar y evaluar de forma continua el entorno de control, incluyendo tanto autoevaluaciones como revisiones externas independientes. Facilitar a la Dirección la identificación de deficiencias e ineficiencias en el control y el inicio de acciones de mejora. Planificar, organizar y mantener normas para la evaluación del control interno y las actividades de aseguramiento.  MEA03. Supervisar, evaluar y valorar la conformidad con los requerimientos externos. Evaluar el cumplimiento de requisitos regulatorios y contractuales tanto en los procesos de las TI como en los procesos de negocio dependientes de las tecnologías de la información. Obtener garantías de que se han identificado, se cumple con los requisitos y se ha integrado el cumplimiento de las TI en el cumplimiento de la empresa general.
  • 20. AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 20 4. LA NORMATIVIDAD Relación COBIT 5 con Normas ISO y otros marcos de Trabajo ISO 9001 : COBIT 5 puede integrar a la norma ISO 9001, no se contraponen, si bien COBIT 5 hace mención general de controles sobre la calidad documental, con ISO 9001 se puede reforzar este punto. En su caso se pueden implementar de forma independiente. COBIT 5 mantiene un proceso de Gestión de Calidad que es transversal a todos los procesos. ISO/IEC 27001: Mantiene la misma relación que la versión anterior, se pueden implementar de forma independiente o integrada. COBIT 5 contiene una serie de controles de seguridad de la información que se pueden cumplir aplicando el estándar ISO 27001. COBIT 5 separa la seguridad de la información en dos procesos: Gestionar la Seguridad y Gestionar la Seguridad de los Servicios de Seguridad. ISO/IEC 38500: Es la misma relación que la versión anterior. La norma ISO 38500 está diseñada para cumplir con requerimientos de Gobierno de TI Empresarial y esto se puede conseguir apoyándose en el marco de trabajo COBIT. TOGAF: COBIT 5 se puede complementar con TOGAF para desarrollar una arquitectura empresarial y de forma estratégica definir una arquitectura que represente la visión de TI alineada al futuro del negocio. ISO/IEC 31000 : COBIT 5 incluye objetivos de control de riesgos y para tener control sobre los riesgos se puede integrar COBIT 5 con ISO 31000 así como el Risk IT, esto permitirá gestionar de forma eficiente y efectiva los riesgos de TI. CMMI: Continúa con la misma relación que la versión anterior. COBIT 5 de- fine controles para el desarrollo y/o adquisición de software y CMMI, a través de sus procesos, cumple con dichos controles; por lo tanto se complementan y en conjunto abarcan desde el desarrollo de software hasta la gestión de entrega y mantenimiento del mismo. Aunque la forma de evaluar la madurez cambia alineándose con ISO 15504.
  • 21. AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 21 5. DIFERENCIA ENTRE COBIT E ITIL COBIT es, muchas veces, la primera elección de los consultores a la hora de trabajar. Sin embargo, la interrelación de ITIL con COBIT es cada vez más fuerte en las empresas de TI. Por más que las diferentes prácticas, normas y marcos se complementen perfectamente entre sí, es importante tener siempre presente las diferencias entre ellas. En la práctica, por lo general un consultor se dirige a COBIT en el primer lugar, para evaluar, formular, definir y justificar, auditar. En segundo lugar, viene ITIL, cuando se necesitan más detalles. Las razones para que esto sea así son:  COBIT es más completo y sistemático  COBIT define qué debemos controlar e ITIL define cómo debemos hacerlo.  COBIT es una metodología basada en Procesos, mientras que ITIL se basa en el análisis de Servicios TI.  El objetivo de ITIL es simplemente analizar el ciclo de vida de los servicios, buscando cualquier posible mejora en su implementación. Por su parte, el objetivo de COBIT es aplicar un Control sobre los Procesos y las Tecnologías de Información que se emplean como recursos.  COBIT sirve para planear, organizar, dirigir y controlar toda la función informática dentro de una empresa. Actúa sobre la dirigencia y ayuda a estandarizar la organización.  ITIL actúa sobre los procesos y, a través del conjunto de buenas prácticas que lo conforman, mejorar el servicio que ofrece la empresa y medirlos (para una mejora continua). Finalmente, debemos destacara que si se trata de elegir UNA de ellas, debemos prestar atención en la necesidad de la empresa en cuestión. Sin embargo, siempre habrá que considerar que una integración de ambos marcos derivará en el cumplimiento eficiente de las regulaciones que se les exige a las organizaciones (SOX, Base II, regulaciones gubernamentales, ISO 27001, ISO 38500, ISO/IEC 20000, etc.).
  • 22. AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 22 A modo resumen se presenta la siguiente tabla: ITIL COBIT 5 Es un marco de trabajo de Buenas Prácticas que de ser adoptadas ayudarán a la organización a gestionar los servicios de TI de manera eficiente y alineada a las necesidades del negocio; la perspectiva de ITIL es incorporar aquellas prácticas que hagan sentido a la organización. Está basado en el Ciclo de Vida del Servicio que contiene 5 fases que van desde: · Estrategia. · Diseño · Transición · Operación · Mejora Continua del Servicio con un enfoque en la generación de valor al cliente. Se enfoca más en el “cómo” llevar a cabo las prácticas de Gestión de Servicios de TI. Es un marco de trabajo que establece los controles que pueden implementarse en una organización y pueden apoyar a implementar el Gobierno de TI Empresarial integrando diferentes marcos de trabajo, como ITIL o estándares ISO. Está basado en un dominio para los procesos de gobierno y cuatro dominios para los procesos de gestión. Se enfoca más en el “qué” se necesita para cumplir con los controles de Gobierno de TI Empresarial. 6. CONCLUSION COBIT 5 une los cinco principios que permiten a la Organización construir un marco efectivo de Gobierno y Administración basado en una serie holística de siete habilitadores, que optimizan la inversión en tecnología e información así como su uso en beneficio de las partes interesadas.
  • 23. AUDITORIA DE SISTEMAS [COBIT 5] UNIVERSIDAD NACIONAL DEL SANTA Ingeniería de Sistemas e Informática 23 BIBLIOGRAFIA  Cobit 5 Update - it's almost ready. (19 de Abril de 2011). Recuperado el 2 de Noviembre de 2011, de ITSM portal: http://www.itsmportal.com/columns/cobit- 5-update-%E2%80%93-it%E2%80%99s-almost-ready  Institute, I. G. (2007). Cobit Quickstart 2nd edition. USA: ITGI.  ISACA. (2011). Cobit 5 The Framework (Exposure draft). IL,USA: CRISC.  ISACA. (2009). Transforming Enterprise IT. USA: ISACA.  NETWORK-SEC. (2010). Implantación de Gobierno de TI. Valencia: NETWORK-SEC.  TOOMEY, M. (2009). Impulsando el liderazgo de TI através del buen gobierno corporativo con las TI. Australia: Atos consulting.  Villuendas, A. (19 de 09 de 2011). Definción de Gobierno de TI. Recuperado el 02 de 10 de 2011, de www.tgti.org: http://www.tgti.es/?q=node/57