COBIT5-and-GRC_Espanol

Septiembre 2012

Traducción al Español Cortesía de ISACA Capítulo de Guadalajara

GRC
GRC:
Gobierno, administración del riesgo y
cumplimiento.
Témino sombrilla, cada vez más
utilizado que cubre estas tres áreas
de actividades de las empresas.
Estas áreas de actividad están
siendo progresivamente más
alineados e integrados para mejorar
el rendimiento de la empresa y la
entregade las necesidades de las
partes interesadas.

Definiciones GRC*
GRC:
Gobierno—El ejercicio de la autoridad,

control, gobierno, acuerdo.
 Riesgo (Administración)—Peligro, riesgo
de pérdida, daño o destrucción (el acto o arte
de la gestión, la manera de tratar, dirigir,
seguir adelante, o utilizar, con un propósito,
conducta, administración, dirección, control)

Cumplimiento—Elacto de cumplimiento,

un rendimiento, en cuanto a su deseo,
demanda o propuesta; concesión; presentación
* Diccionario en línea Webster

Tipos de Gobierno
Existen diferentes tipos de gobierno:
Gobierno Corporativo
Gobierno de Proyectos
Gobierno de Tecnologías de Información
Gobierno Ambiental
Gobierno Económico y Financiero

Cada tipo tiene una o más fuentes deorientación, cada uno con objetivos
similares pero con frecuencia varían
términos y las técnicas para su
realización.

Implementando Gobierno
La integración de la aplicación de las

actividades de GRC dentro de una
empresa requiere un enfoque sistémico
para el eficaz logro de los objetivos
empresariales de sus grupos de interés.
Estos enfoques se basan normalmente
en facilitadores de diversostipos (por
ejemplo, los principios, las políticas,
modelos, marcos, estructuras
organizacionales).

Un ejemplo de modelo GRC
Del Red Book GRC de OCEG

Capability Model version 2.1*

* Contiene material copiado o derivado de The Red Book de OCEG en http://www.oceg.org.

Gobierno Corporativo de TI
ISO/IEC 38500: 2008

Gobierno Corporativo de Tecnología

de Información
 1.1Alcance
 Este estándar establece los principios rectores para directores de

organizaciones (incluyendo propietarios, miembros del consejo,
directores, socios, ejecutivos de alto nivel, o similar) sobre el uso
eficaz, eficiente y aceptable de la tecnología de la información
(TI) dentro de sus organizaciones.
 Esta norma se aplica a la gestión de los procesos de gestión
(toma de decisiones)relativas a los servicios de información y
comunicación utilizados por una organización. Estos procesos
pueden ser controlados por especialistas en TI dentro de la
organización o de los proveedores de servicios externos, o por
unidades de negocio dentro de la organización.

Gobierno Corporativo de TI (cont.)
ISO/IEC 38500: 2008

Gobierno Corporativo de
Tecnología
de Información
2.1Principios
2.1.1
2.1.2
2.1.3
2.1.4
2.1.5
2.1.6

Principio
Principio
Principio
Principio
Principio
Principio

1:
2:
3:
4:
5:
6:

Responsabilidad
Estrategia
Adquisición
Desempeño
Conformidad
Comportamiento Humano

Gobierno Corporativo de TI (cont.)
ISO/IEC 38500: 2008

Gobierno Corporativo de
Tecnología de Información
2.2 Modelo
Los administradores debe gobernarlas TI a través de
tres tareas principales:
a) Evaluar el uso actual y futuro de TI.
b) Preparación directa y la aplicación de planes y
políticas para garantizar que el uso de las TI cumple
con los objetivos de negocio.
c) Monitorear la conformidad de las políticas, y el
desempeño contra los planes.

ISACA y COBIT
ISACA promueve activamente la

investigación que se traduce en eldesarrollo de productos relevantes y útiles
para los profesionales de Gobierno de TI,
riesgo, control, aseguramiento y
seguridad.
ISACA desarrolla y mantiene el
internacionalmente reconocido marco de
referencia COBIT, ayudar a los
profesionales de TI y líderes empresariales
a cumplir con sus responsabilidades de
gobierno de TI, mientras que la entrega de
valor al negocio.

Evolución...