Las empresas existen para crear valor. Cobit 5 puede ser adaptado de acuerdo a las necesidades de la empresaCOBIT 5 cubre todas las funciones y procesos de toda la organizacin. Los canalizadores deben ser a nivel de toda la empresa.COBIT 5 se alinea a alto nivel con otros estndares y marcos de trabajo, como resultado un marco de trabajo principal para el gobierno y la gestin.Enfoque general que abarca todo mediante la utilizacin de canalizadores (cualquier cosa que ayuda a alcanzar las metas de la empresa)GOBIERNO: es todo un corporativo, dirigido por el presidente

GESTIN: son todas las actividades que se ejecutan en la organizacin, dirigido por un Directo ejecutivo.1. SATISFACER LAS NECESIDADES DE LAS PARTES INTERESADAS2. CUBRIR LA EMPRESA DE EXTREMO - A EXTREMO3. APLICR UN MARCO DE REFERENCIA NICO INTEGRADO4. HACER POSIBLE UN ENFOQUE HOLSTICO5. SEPARAR EL GOBIERNO DE LA GESTINPRINCIPIOS DEL COBIT 5

PRINCIPIO 1: SATISFACER LAS NECESIDADES DE LAS PARTES INTERESADAS

CASCADA DE METAS COBIT 5Las necesidades de partes interesadas enEstablecer metas especficasMetas relacionadas con TILas soluciones y servicios de TIEntre necesidades de la empresaMetas catalizadores especficosMetas Corporativas

TraducePermite

YAlineacin

Conseguir beneficios a un coste ptimo, optimizando el riesgoSATISFACER LAS NECESIDADES DE LAS PARTES INTERESADASPRINCIPIO 1Es la creacin de valorObjetivo de gobiernoToma de DecisionesRealizacin de beneficiosOptimizacin del RiesgoOptimizacin de Recursos

En lael

Que es

IncluyeRequiereSignificalassonlasDesarrolladas utilizando dimensiones del CMIMotivosRequiere de resultados relacionados con TINuevas tecnologasProcesos, estructuras organizativas e informacinAplicacin y uso de varios catalizadoresInformacin y tecnologas relacionadas con TICOBIT = 17 METAS RELACIONADAS CON TIMetas empresarialesPueden relacionarse con uno o ms de los objetivos genricos.Metas corporativasEntorno regulatorio cambianteCambios de estrategiaPASO 1: MOTIVOS DE LAS PARTES INTERESADAS INFLUYEN EN LAS NECESIDADES DE LAS PARTES INTERESADASPASO 2: NECESIDADES DE LAS PARTES INTERESADAS DESENCADENAN METAS EMPRESARIALESPASO 3: CASCADA DE METAS DE EMPRESA A METAS RELACIONADAS CON LAS TIPASO 4: CASCADA DE LAS METAS RELACIONADAS CON LAS TI HACIA METAS CATALIZADORASSATISFACER LAS NECESIDADES DE LAS PARTES INTERESEDAS

contemplaCubreenparaproporcionaPRINCIPIO 2CUBRIR LA EMPRESA DE EXTREMO A EXTREMOGobierno de la empresa TIEl gobierno corporativoFunciones y procesos necesarios Gobernar y gestionar la informacin corporativaVisin integral y sistemtica del gobierno y gestin TIPermitedefineFiltraidentificaCASCADA DE METASBENEFICIOS COBIT 5DEFINICIN DE PRIORIDADESCMO LOS CANALIZADORESBASE DE CONOCIMIENTO COBIT OBJETIVOS Y METAS Implementacin, mejora y aseguramiento A varios niveles de responsabilidadesSobre base de metas corporativasSon importantes para alcanzar metas

ALCANCE DE GOBIERNOPosible definir diferentes vistas de la empresa. EntidadActivo tangible o Intangibleson

AplicarCATALIZADORES DE GOBIERNORecursos organizativos para el gobiernoson

Marcos de referenciaPrincipiosEstructurasejem

PRINCIPIO 3APLICAR UN MARCO DE REFERENCIA NICO INTEGRADO

por quees

Completo en cuanto a la coberturaSe alinea con otros estndares

integra

Todo el conocimiento disperso de los diferentes marcosArquitectura simpleproporciona

para

Estructurar materiales de gua y producir un conjunto consistente

COBIT 5Guas completas y actualizadas sobre el gobierno y la gestinInvestigacin y utilizacin de conjunto de fuentesBase de buenas prcticasDefinicin de catalizadoresBase de conocimiento COBIT 5Guas de ISACA (COBIT 4, Val IT 2.0)Alineamientos a otros estndaresCompletar reas que necesitan elaboracin y actualizacinGestinGobierno yTodas las guas Una estructura para contenidos futuros adicionalesExhaustiva ySlidamedianteproporciona

contienedeincluyendo

Vehculo para traducir el comportamiento en guasPRINCIPIOS, POLTICAS Y MARCOS DE REFERENCIA

Describen un conjunto organizado de prcticasLOS PROCESOS

Individual o en conjunto influyen sobre si algo funcionar

Entidades de toma de decisiones en una organizacinESTRUCTURAS ORGANIZATIVAS

factores

De los individuos y de la empresa CULTURA, TICA Y COMPORTAMIENTOCATALIZADORES COBIT 5

son

Es necesaria para mantener la organizacin funcionando y bien gobernadaLA INFORMACIN

Guiados por la cascada de metas (objetivos de alto nivel)

Incluye infraestructura, tecnologa que proporcionan a la empresaSERVICIOS, INFRAESTRUCTURA Y APLICACIONES

Necesarias para completar las actividades y la toma de decisionesPERSONAS, HABILIDADES Y COMPETENCIAS

Propsito dado en el contextoResultados precisos, objetivas y de confianzaproporcionanparaproporcionansonEjem y sugerencias de como implantarloLa consecucin de los objetivos del catalizadorDisearActualizarEvaluarUtilizarConstruirPlanificarMedida en q los cataliz. son accesibles y segurosMedida en que los catalizadores son aptosMedida para trabajar de manera precisa, objetivaACCESIBILIDAD Y SEGURIDADCICLO DE VIDABUENAS PRCTICASCALIDAD CONTEXTUALCALIDAD INTRNSICAEXTERNASINTERNASGRUPOS DE INTERSMETASDIMENSIONES DE LOS CATALIZADORES COBIT 5

GESTINGOBIERNO

asegura

Evaluacin de todas las necesidades

ControlaEjecutaConstruyePlanificade

Partes interesadas

para

Determinar que se alcanzan las metas corporativas

Actividades

para

Alcanzar metas corporativasAlineadas a la direccin, establecidas por el gobierno

PROCESOS DE GOBIERNO DE TI EMPRESARIAL

GESTINGOBIERNO

SUPERVISAR, EVALUARENTREGAR, SERVICIOCONSTRUIR, ADQUIRIRALINEAR, PLANIFICAREvaluar orientar y supervisar

gestionar

APO01 Marco de gestin de TIBAI01 Programasgestionar

gestionar

MEA01 Supervisar, evaluar rendimientoED M01 Asegurar el establecimiento del M. gobierno

APO02 EstrategiaDSS01 operaciones

BAI02 DefinicionesDSS02 peticionesED M02 Asegurar entrega de beneficios

APO03 Arquitect empresarialBAI03 Soluciones MEA02 Supervisar, evaluar control interno

APO04 InnovacinDSS03 problemasED M03 Asegurar optimizacin del riesgo

APO05 PortafolioBAI04 CapacidadDSS04 ContinuidadMEA03 Supervisar, evaluar requerimientos externos

APO06 PresupuestoBAI05 cambios organizacionalsED M04 Asegurar optimizacin de recursos

APO07 RRHHDSS05 Servicios seguridad

APO09 AcuerdosAPO08 RelacionesBAI06 CambiosED M05 Asegurar transparencia hacia partes interesadas

APO10 ProveedoresBAI09 Actios; entre otrosDSS06 Controles procesos

mediantelaQue definaSe necesitamedianteLa posibilidad deSe puede conseguirMejora sostenible FACILITANDO EL CAMBIO

Resistencia al cambio, necesitan ser resueltas Enfoque estructurado y proactivoUn plan de comunicacin Exigencia del cumplimientoCompromiso de partes implicadasPor quinDe qu maneraQu Ser comunicadoEj. reas sensiblesSe podr identificarpuedecomoModelos de TI complejosGastos de TI ocultos Incapacidad de cumplir requerimientos regulatoriosIncidentes significativos relacionados con TIBeneficios de la implementacinRelacionarse con situaciones prcticas experimentadasPunto de lanzamiento de iniciativas de implementacinRECONOCIENDO PUNTOS DBILES Y SUS EVENTOS DESENCADENANTESPara lo cual para Es necesario en De lasalPartes interesadasContar con los recursos necesarios Trminos de negocioApoyar el programa Se necesitan objetivos y beneficios de implementacinInicio se debe solicitar el compromiso ejemplosuncadaLas partes apoyan los procesos de gobierno y gestinPersonalizar COBIT, y buenas prcticasAsegurar comunicacin efectivaAlta direccin proporcione orientacin y directricesFACTORES CRTICOS DE XITOPropio plan Empresa necesita disearCREANDO EL ENTORNO APROPIADOCONSIDERANDO EL CONTEXTO EMPRESARIALCAPTULO 7GUA DE IMPLANTACIN

apoyadosrevisayfocalizacomponentesPor casos de negocios justificadosPlanifica soluciones prcticas mediante definicin de proyectosFASE 4xito global de la iniciativaSupervisin de beneficiosLa operacin de nuevos catalizadoresLas soluciones propuestasImplementacin en prcticaDe anlisis ms detallado, aprovechando directrices de COBITEstablece objetivo de mejoraDefine el alcance de la iniciativa de la implementacinReconocimiento y aceptacin de la necesidadFASE 1FASE 7FASE 6

FASE 5FASE 3FASE 2FASESGestin del programa

Ciclo de vida de mejora continaHabilitacin del cambioUN ENFOQUE DE CICLO DE VIDA

PRIMEROS PASOS: REALIZANDO EL CASO DE NEGOCIO

Iniciativa debe ser propiedad de un patrocinador

Debe involucrar a todas las partes interesadas

Debe incluirCASO DE NEGOCIOObjetivos de beneficio de negocioCambios de negocioInversiones para realizar cambiosCostes ordinarios de TIBeneficios esperados de operar en el nuevo modoRiesgo inherente en puntos anterioresRoles, responsabilidadesCmo se realizar la supervisinDocumento estticoHerramienta dinmica y operativaNo es es

CAPTULO 8EL MODELO DE CAPACIDAD DE LOS PROCESOS DE COBIT 5

NIVELES DE CAPACIDAD DE UN PROCESO

3 PROCESO ESTABLECIDO4 PROCESO PREDECIBLE5 PROCESO OPTIMIZADO2 PROCESO GESTIONADO1 PROCESO EJECUTADOO PROCESO INCOMPLETO

Proceso que va mejorando de forma continuaEjecucin del proceso dentro de lmites definidosProceso implementado con un proceso definido

Proceso implementado en forma gestionadaProceso implementadoProceso no implementado

para

Cumplir metas empresariales presentes y futuras

En los significados y nomenclaturas de los niveles

EL MODELO DE CAPACIDAD DE LOS PROCESOS DE COBIT 5 Y MODELO DE MADUREZ DE COBIT COBIT 4.1

DIFERENCIAS

9 Atributos de procesos en el Cobit 5, que cubren de cierta manera

los

Los cubiertos por el COBIT 4.1

EL MODELO DE CAPACIDAD DE LOS PROCESOS DE COBIT 5DIFERENCIAS EN LA PRCTICA

CAMBIOS A CONSIDERAR POR EL CAMBIO DE MODELOS

Diferentes mbitos de aplicacinResultados de evaluacin mucho menos en el modelo de capacidad de procesosModelo especfico de madurez no incluido en modelo de capacidad de procesosAtributos de madurez del COBIT 4.1 Y 5 son diferentes

Mejorado en los procesos en ejecucinSimplificado mediante la eliminacin de duplicados

contenidoenfoque

BENEFICIOS DE LOS CAMBIOS DEL MODELO DE CAPACIDAD COBIT 5

cumplimiento

confiabilidadY Repetitividad mejorada de las actividadesCon estndar de evaluacin de procesos aceptados

incremento

De la utilidad de los resultados de la evaluacin de capacidad de procesos

La evaluacin de prcticas revela cuales estn fallandoResultado requerido de un proceso no se alcanza de manera continuadaCUNDO ESTABLECER UN PLAN DE MEJORAescalasF=completamente alcanzadoN=no alcanzadoP= parcialmente alcanzadoL= ampliamente alcanzadomediantePara afirmar la evaluacin., los Productos del trabajo pueden ser usadosPrcticas del proceso, evaluados usando escalas de puntuacinRevisin de los resultados del procesoCMO HACER LA EVALUACINProporcionar al gobierno y gestin de la empresa con ratios para medir capacidad actualProporcionar anlisis de carenciasHabilitar chequeos sobre estado de objetivosHabilitar al rgano de gobierno y de gestinOBJETIVOSREALIZANDO EVALUACIONES DE CAPACIDAD DE PROCESOS EN COBIT 5

MAPEO DE COBIT 5 CON LOS ESTNDARES Y MARCOS DE TRABAJO RELACIONADOS MS RELEVANTESPrincipio 1Responsabilidad

el

DeberanTI (proveedor)Negocio (cliente)

Colaborar en un modelo cooperativo

Utilizando

Canales eficaces de comunicacin

basadosY de confianzaRelaciones positivas

demostrando

Claridad con respecto a la responsabilidad de llevar

Y verificacin de las mismasA cabo tareas

COMO LAS ORIENTACIONES DE ISACA POSIBILITAN LAS BUENAS PRCTICAS

COBIT 5 tiene 2 niveles de supervisinImplementacin de COBIT 5 explica responsabilidad de las partes interesadas cuando se implementanMarco de referencia COBIT 5 define catalizadores para el gobierno de las TI en la empresa

PLANIFICACIN ESTRATGICAPrincipio 2 Estrategia

Requiere cordinacin

Unidad de negocio de la empresaPlanes estratgicos de las TI

traducidosPlanes tcticos realizablesLogros de alto nivel

Deben serFlexibles y adaptablesla

META

Es dar

Teniendo en cuentaEl riesgo asociadoValor en el apoyo de los objetivos estratgicos

Es ademsCombinacin de cambios organizativosSOLUCIONES TEGNOLGICASPrincipio 3 Adquisicin

Existen para

Soportar procesos de negocio

unauna

laAdquisicin de tecnologaAusencia de recursos humanos cualificadosEleccin inadecuada de tecnologa

Deben serConsiderado como proceso de cambio de negocio de TIIncapacidad para soportar operaciones del negocioFallos en mantener infraestructura tcnica actual

PRINCIPIO 4 RENDIMIENTO

Definicin de metas de rendimiento

la

Aspectos clavesMedicin eficaz del desempeo

losEstablecer mtricas para la supervisin

Factores crticos en el xito de gobierno

Aceptacin por parte de directivos y gestores Aprobacin de metas por partes interesadas

la

Responsabilidad sobre le logro de metas

PRINCIPIO 5 CONFORMAIDAD

las

debidoA los avances tecnolgicosEmpresas necesitan cumplir con requisitos legales y regulatorios

las

Mayores garantasPartes interesadas

Contratos debe incluir: PrivacidadConfidencialidadPropiedad intelectualSeguridadrequisitosTI facilitan los procesos de negocio

laImplementacin debe ser gestionadaPRINCIPIO 6 COMPORTAMIENTO HUMANO

lapara

Gerencia debe comunicar las metas claramenteQue el personal est implicado positivamente

los

Sistemas de informacin pueden afectar las prcticas laborales

TOGAF

reas y dominios cubiertosProcesos relativos al dominio EDM (gobierno)Proceso de arquitectura de la empresa en el dominio APO

Gestin de requisitos ADM

Principios de arquitectura

Gestin de las partes interesadas

Gestin del Riesgo

Conformidad con la arquitectura

Polticas tambin son informacin Estructuras organizativas Prctica de procesos Principios, polticas y marcos de referenciaIncluyensoportanEl logro de las metas catalizadoresparaCada uno de los catalizadoresActualizacinEvaluacinUso/operacinConstruccinDiseoPlanificacinFASESSe pueden definir porCalidad contextualAccesibilidad y seguridadCalidad intrnsecaSe pueden dividirResultados esperadosAplicacin propiaMETASTienen intereses y necesidades en conflictoExternasInternasParticipantes que juegan un papelCICLO DE VIDAPARTES INTERESADASRELACIONES CON OTROS CATALIZADORESBUENAS PRCTICASDIMENSIONESDESCRIPCIN DETALLADA DE LOS CATALIZADORES