Radiografía de COBIT

Click here to load reader

  • date post

    26-Jan-2017
  • Category

    Business

  • view

    803
  • download

    1

Embed Size (px)

Transcript of Radiografía de COBIT

  • ittrendsinstitute.org | [email protected]

    COBITUna Radiografa del Marco

    (en su XX aniversario, 1996-2016)v01.00.20161201ES

    iTTi | The [Digital] Accountability Think Tank

  • ittrendsinstitute.org | [email protected]

    COBIT. Una Radiografa del Marco (en su XX aniversario, 1996-2016)

    Primera edicin, redactada por el equipo iTTi. Con el apoyo de los amigos y miembros de LaComunidad iTTi.

    Los nombres ISACA, ITGI, IT Governance Institute y COBIT empleados en este documento son marcas registradas, propiedad deISACA.Los logotipos de ISACA, y sus captulos, -incluido el lema Trust in, and Value from, Information Systems- y el de COBIT 5 son,asimismo, propiedad de ISACA.El logotipo de ITGI Japan es propiedad del Instituto para el Gobierno de las Tecnologas de la Informacin de Japn.El trmino [email protected] ha sido acuado y registrado por Manolo Palao y Ricardo Bra.

  • ittrendsinstitute.org | [email protected]

    CCOBI

    TUUn

    a Ra

    diog

    rafa

    del

    Mar

    co((e

    n su

    XX

    anive

    rsar

    io, 1

    996-

    2016

    )

    ittrendsinstitute.org | [email protected]

  • ittrendsinstitute.org | [email protected]

    CCont

    enid

    oOrigen y antecedentes de COBIT

    Disponibilidad y formatos ..

    7

    11

    ittrendsinstitute.org | [email protected]

    Taxonoma de publicaciones .

    Referencias normativas .

    13

    19

    mbito de aplicacin .....

    Certificacin

    21

    24

    Objetivos de COBIT ..

    Motivaciones para su adopcin .

    28

    30

    Ventaja competitiva de su adopcin . 33

    Riesgos derivados de su no-adopcin . 35

  • ittrendsinstitute.org | [email protected]

    CCont

    enid

    o (y

    II)

    ittrendsinstitute.org | [email protected]

    Reconocimiento y reputacin ..

    Directrices para [email protected] COBIT ..

    37

    40

    Relacin con otras normas/modelos .

    El futuro .....

    45

    49

    Autores ...... 53

    Agradecimientos .... 55

  • ittrendsinstitute.org | [email protected]

    COBIT 5. A Business Framework for theGovernance and Management of Enterprise IT(Un Marco de Negocio para el Gobierno y laGestin de las TI de la Empresa) es un mmodelode referencia de buenas prcticas, comn- yglobalmente aceptado, publicado por laasociacin profesional, internacional, de origenestadounidense, IISACA, anteriormenteconocida como Information Systems Audit andControl Association (Asociacin para el Controly la Auditora de los Sistemas de Informacin).

    iTTi | The [Digital] Accountability Think Tank

  • ittrendsinstitute.org | [email protected]

    OOrig

    en y

    ant

    eced

    ente

    s dde

    CO

    BIT

    ittrendsinstitute.org | [email protected]

  • ittrendsinstitute.org | [email protected]

    COBIT. Una Radiografa del Marco (en su XX aniversario, 1996-2016)

    Origen y antecedentes de COBIT

    COBIT 5. A Business Framework for the Governance and Management of Enterprise IT(COBIT 5. Un Marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa) es unmodelo de referencia de buenas prcticas, comn- y globalmente aceptado, publicado por laasociacin profesional, internacional, de origen estadounidense, ISACA, anteriormenteconocida como Information Systems Audit and Control Association (Asociacin para el Controly la Auditora de los Sistemas de Informacin).

    La edicin original del marco, debida al impulso del belga Erik Guldentops y conocidasimplemente como CobiT, Control OBjectives for Information and related Technology(OBjetivos de Control para la Informacin y sus Tecnologas afines), vio la luz en 1996 de lamano de ISACF, Information Systems Audit and Control Foundation (Fundacin para el Controly la Auditora de los Sistemas de Informacin), la rama investigadora de ISACA, queposteriormente desaparecera a favor de ITGI, IT Governance Institute (Instituto para elGobierno de las Tecnologas de la Informacin), fundado por ISACA en 1998.

    Figura 1. COBIT. Del Control Interno al Gobierno Corporativo [de las TI]

    ittrendsinstitute.org | [email protected]

  • ittrendsinstitute.org | [email protected]

    COBIT. Una Radiografa del Marco (en su XX aniversario, 1996-2016)

    Concebido inicialmente como un catlogo de controles que permitieran garantizar lafiabilidad de los Sistemas de Informacin a lo largo de todo su ciclo de vida, CobiTevolucionara, con los aos, hasta convertirse en el modelo de referencia -el estndar defacto- para el Gobierno y la Gestin de las TI que es hoy. Su quinta, y ltima hasta la fecha,edicin fue presentada oficialmente por ISACA el da 10 de abril de 2012.

    Figura 2. Evolucin de los contenidos de las diferentes ediciones del modelo COBIT

    CobiT (1996) tiene su origen en el documento Control Objectives. Controls in a ComputerEnvironment: Objectives, Guidelines and Audit Procedures (Objetivos de Control. Controlesen un Entorno Informatizado: Objetivos, Directrices y Procedimientos de Auditora) que, en1983, publicara EDPAF, Electronic Data Processing Auditors Foundation (Fundacin deAuditores del Tratamiento Electrnico de Datos, antigua denominacin de ISACF). En 1991vera la luz la traduccin oficial de dicho documento, autorizada en exclusiva para el mundohispanohablante, y realizada por el espaol Manuel Palao(1), cofundador y antiguo presidentede la desaparecida Organizacin de Auditora Informtica (OAI), entidad que entoncesostentaba la representacin de ISACA en Madrid (Espaa).

    No obstante, la tradicin traductora de ISACA, en torno a su marco CobiT, no haba hechoms que empezar. Con la llegada del propio modelo, sera el mexicano Gustavo Adolfo SolsMontes quien tomara el testigo, traduciendo en 1998 y 2000, respectivamente, las versiones2 y 3 del marco; esta ltima en compaa de Lucio Augusto Molina Focazzio (Colombia),Johann Tello Meryk (Panam) y Roco Torres Surez .

    (1) Manolo Palao es, en la actualidad, cofundador y vicepresidente de iTTi, think tank espaol dedicado al estudio y la promocin de lasresponsabilidades que, en materia de rendicin de cuentas, tienen los lderes corporativos sobre el uso, y consecuencias, de lo digital ensus respectivas organizaciones.

    ittrendsinstitute.org | [email protected]

  • ittrendsinstitute.org | [email protected]

    COBIT. Una Radiografa del Marco (en su XX aniversario, 1996-2016)

    Ya en 2007, correspondera al tambin espaol Roberto Soriano Domnech, la traduccin dela versin 4.1 del modelo. Traduccin que contara con la revisin del colombiano AlexanderZapata.

    Esa misma generosidad de que han hecho gala todos estos miembros de ISACA, a lo largo delos aos, sigue impregnando, hoy da, a los actuales voluntarios del captulo de la asociacinen la capital de Espaa, gracias a los cuales la vigente edicin del modelo COBIT (2012)tambin est disponible para los profesionales hispanohablantes, en su propio idioma.

    ittrendsinstitute.org | [email protected]

  • ittrendsinstitute.org | [email protected]

    DDisp

    onib

    ilidad

    y

    fform

    atos

    ittrendsinstitute.org | [email protected]

  • ittrendsinstitute.org | [email protected]

    COBIT. Una Radiografa del Marco (en su XX aniversario, 1996-2016)

    Disponibilidad y formatos

    Actualmente, COBIT -la denominada familia COBIT- es, en realidad, un amplio y crecienteconjunto de documentos (as ha venido siendo desde sus primeras ediciones). Por esemotivo, se hace pertinente sealar que la descripcin ofrecida en estas pginas hacereferencia, salvo indicacin en contra, a los tres documentos que constituyen el paquetebsico del modelo que vio la luz el 10 de abril de 2012; esto es:

    COBIT 5. A Business Framework for the Governance and Management of EnterpriseIT (COBIT 5. Un Marco de Negocio para el Gobierno y la Gestin de las TI de laEmpresa);

    COBIT 5. Enabling Processes (COBIT 5. Procesos Habilitadores); y, COBIT 5. Implementation (COBIT 5. Implantacin).

    Los tres documentos -en sus ediciones inglesa y espaola- estn disponibles a travs deISACA (www.isaca.org/cobit), para miembros y no miembros de la asociacin, en los formatosy con el esquema de precios que se detalla a continuacin:

    Tabla 1. Disponibilidad y formatos del modelo COBIT 5

    La informacin ofrecida aqu sobre el precio y la disponibilidad de los componentes delmodelo se basa en los datos publicados por ISACA a la fecha de elaboracin de estedocumento. Se recomienda consultar la pgina de Internet www.isaca.org a fin de obtener lainformacin ms actualizada. Las descargas gratuitas pueden requerir -incluso para nomiembros- el registro previo, y tambin gratuito, en la referida pgina.

    ittrendsinstitute.org | [email protected]

    COBIT 5 Miembros de ISACA (USD) No-Miembros de ISACA (USD)

    Framework (PDF) Gratuito Gratuito

    Framework (Papel) 35 40

    Processes (PDF) Gratuito 50

    Processes (Papel) 35 55

    Implementation (PDF) Gratuito 50

    Implementation (Papel) 35 55

  • ittrendsinstitute.org | [email protected]

    TTaxo

    nom

    a de

    ppu

    blica

    cione

    s

    ittrendsinstitute.org | [email protected]

  • ittrendsinstitute.org | [email protected]

    COBIT. Una Radiografa del Marco (en su XX aniversario, 1996-2016)

    Taxonoma de publicaciones

    Como se ha sealado, COBIT 5 es, en realidad, un amplio y creciente conjunto de referenciasbibliogrficas, siendo el documento COBIT 5. A Business Framework for the Governance andManagement of Enterprise IT (COBIT 5. Un Marco de Negocio para el Gobierno y la Gestinde las TI de la Empresa) el que recoge la filosofa bsica subyacente al modelo -la aplicacin yuso de las TI en el seno de una organizacin, ha de servir a las necesidades del negocio-,actuando como cabecera del resto de la familia.

    Hasta la fecha, han v