COBIT 5 - APENDICE E
Páginas: 7 (1532 palabras)
Publicado: 26 de noviembre de 2014
apéndice e. mapeo de cobit 5 con los estándaRes y maRcos de tRabajo Relacionados más Relevantes
Introducción
Este apéndice compara COBIT 5 con los estándares y marcos de trabajo más relevantes y más utilizados en el ámbito del gobierno. Para la ISO/IEC 38500 esto se hace mediante una comparación basada en los principios de la ISO/IEC
38500; para las otras comparativas se usaun formato de tabla en el cual los procesos de COBIT 5 son mapeados con los contenidos equivalentes en el estándar o marco de referencia correspondiente.
COBIT 5 y la ISO/IEC 38500
Lo que sigue a continuación resume cómo COBIT 5 soporta la adopción de los principios y la aproximación a la implementación del estándar. El estándar, ISO/IEC 38500:2008 – Gobierno corporativo de las tecnologíasde la información, está basado en seis principios clave. Las implicaciones prácticas de cada principio se explican aquí, junto a cómo las orientaciones de COBIT 5 facilitan las buenas prácticas.
Principios de la ISO/IEC 38500
PRINCIPIO 1—RESPONSABILIDAD
Lo que significa en la práctica:
El negocio (el cliente) y las TI (proveedor) deberían colaborar en un modelo cooperativo utilizando canaleseficaces de comunicación basados en relaciones positivas y de confianza y demostrando claridad con respecto a la responsabilidad de llevar a cabo las tareas y la verificación de las mismas. Para grandes empresas, un comité ejecutivo de TI (también llamado Comité Estratégico de TI) actuando en nombre del consejo y presidido por un miembro de dicho consejo es un mecanismo muy eficaz para evaluar,dirigir y supervisar el uso de las TI en la empresa y para hacer recomendaciones al consejo acerca de los aspectos críticos de las TI. Los directivos de pequeñas y medianas empresas con una estructura de mando más sencilla y con canales más simples de comunicación necesitan tener un enfoque más directo a la hora de supervisar las actividades TI. En todos los casos,
se requieren las estructurasapropiadas de gobierno organizativo, roles y responsabilidades para que todo se ordene desde la estructura de gobierno, proporcionando claridad en cuanto a la propiedad de los activos y la responsabilidad de las decisiones y tareas importantes. Se deberían incluir las relaciones con proveedores de servicios TI externos clave.
Cómo las orientaciones de ISACA posibilitan las buenas prácticas:
1. Elmarco de referencia COBIT 5 define un número de catalizadores para el gobierno de las TI en la empresa. El catalizador ‘proceso’ y el catalizador ‘estructuras organizativas’, combinados con la matriz RACI13, son especialmente relevantes en este contexto. Abogan fuertemente por la asignación de responsabilidades y proveen roles y responsabilidades ejemplo para los miembros del consejo y gestiónpara todos los procesos y actividades clave.
2. Implementación de COBIT 5 explica las responsabilidades de las partes interesadas y otras partes involucradas cuando se implementan o se mejoran disposiciones del gobierno de las TI.
3. COBIT 5 tiene dos niveles de supervisión. El primer nivel es relevante en un contexto de gobierno. El proceso EDM05
Asegurar la transparencia de las partesinteresadas explica el rol de los directivos en la supervisión y evaluación del gobierno de las TI y del desempeño en las TI con un método genérico para establecer metas y metas y las métricas relacionadas.
PRINCIPIO 2—ESTRATEGIA
Lo que significa en la práctica:
La planificación estratégica de la TI es una tarea compleja y crítica que requiere una estrecha coordinación entre la unidad de negocio de laempresa y los planes estratégicos de las TI. También es vital priorizar los planes que mejor se adecúan
a la consecución de los beneficios deseados y a asignar eficazmente los recursos. Los logros de alto nivel tienen que ser traducidos a planes tácticos realizables, garantizando los mínimos fallos y sorpresas. La meta es conferir valor en el apoyo de los objetivos estratégicos a la vez que se...
apéndice e. mapeo de cobit 5 con los estándaRes y maRcos de tRabajo Relacionados más Relevantes
Introducción
Este apéndice compara COBIT 5 con los estándares y marcos de trabajo más relevantes y más utilizados en el ámbito del gobierno. Para la ISO/IEC 38500 esto se hace mediante una comparación basada en los principios de la ISO/IEC
38500; para las otras comparativas se usaun formato de tabla en el cual los procesos de COBIT 5 son mapeados con los contenidos equivalentes en el estándar o marco de referencia correspondiente.
COBIT 5 y la ISO/IEC 38500
Lo que sigue a continuación resume cómo COBIT 5 soporta la adopción de los principios y la aproximación a la implementación del estándar. El estándar, ISO/IEC 38500:2008 – Gobierno corporativo de las tecnologíasde la información, está basado en seis principios clave. Las implicaciones prácticas de cada principio se explican aquí, junto a cómo las orientaciones de COBIT 5 facilitan las buenas prácticas.
Principios de la ISO/IEC 38500
PRINCIPIO 1—RESPONSABILIDAD
Lo que significa en la práctica:
El negocio (el cliente) y las TI (proveedor) deberían colaborar en un modelo cooperativo utilizando canaleseficaces de comunicación basados en relaciones positivas y de confianza y demostrando claridad con respecto a la responsabilidad de llevar a cabo las tareas y la verificación de las mismas. Para grandes empresas, un comité ejecutivo de TI (también llamado Comité Estratégico de TI) actuando en nombre del consejo y presidido por un miembro de dicho consejo es un mecanismo muy eficaz para evaluar,dirigir y supervisar el uso de las TI en la empresa y para hacer recomendaciones al consejo acerca de los aspectos críticos de las TI. Los directivos de pequeñas y medianas empresas con una estructura de mando más sencilla y con canales más simples de comunicación necesitan tener un enfoque más directo a la hora de supervisar las actividades TI. En todos los casos,
se requieren las estructurasapropiadas de gobierno organizativo, roles y responsabilidades para que todo se ordene desde la estructura de gobierno, proporcionando claridad en cuanto a la propiedad de los activos y la responsabilidad de las decisiones y tareas importantes. Se deberían incluir las relaciones con proveedores de servicios TI externos clave.
Cómo las orientaciones de ISACA posibilitan las buenas prácticas:
1. Elmarco de referencia COBIT 5 define un número de catalizadores para el gobierno de las TI en la empresa. El catalizador ‘proceso’ y el catalizador ‘estructuras organizativas’, combinados con la matriz RACI13, son especialmente relevantes en este contexto. Abogan fuertemente por la asignación de responsabilidades y proveen roles y responsabilidades ejemplo para los miembros del consejo y gestiónpara todos los procesos y actividades clave.
2. Implementación de COBIT 5 explica las responsabilidades de las partes interesadas y otras partes involucradas cuando se implementan o se mejoran disposiciones del gobierno de las TI.
3. COBIT 5 tiene dos niveles de supervisión. El primer nivel es relevante en un contexto de gobierno. El proceso EDM05
Asegurar la transparencia de las partesinteresadas explica el rol de los directivos en la supervisión y evaluación del gobierno de las TI y del desempeño en las TI con un método genérico para establecer metas y metas y las métricas relacionadas.
PRINCIPIO 2—ESTRATEGIA
Lo que significa en la práctica:
La planificación estratégica de la TI es una tarea compleja y crítica que requiere una estrecha coordinación entre la unidad de negocio de laempresa y los planes estratégicos de las TI. También es vital priorizar los planes que mejor se adecúan
a la consecución de los beneficios deseados y a asignar eficazmente los recursos. Los logros de alto nivel tienen que ser traducidos a planes tácticos realizables, garantizando los mínimos fallos y sorpresas. La meta es conferir valor en el apoyo de los objetivos estratégicos a la vez que se...
Leer documento completo
Regístrate para leer el documento completo.