Informe
AUDITORÍA INFORMÁTICA I
UCR
Marco de COBIT 5
COBIT 5:
El producto principal COBIT 5, de amplia cobertura
Contiene el resumen ejecutivo y la descripción completa de todos
los componentes del marco de COBIT 5:
Los 5 Principios de COBIT 5
Los 7 Habilitadores de COBIT 5, más:
Una introducción a la guía de implementación proporcionada
por ISACA (Implementación de COBIT 5)Una introducción al Programa de Evaluación de COBIT (que
no se refiere específicamente al COBIT 5) y el enfoque de la
capacidad de los procesos que ISACA adopta para COBIT.
2
El Marco de COBIT 5
Ayuda a las Organizaciones a crear un valor óptimo a
partir de la TI, al mantener un equilibrio entre la
realización de beneficios y la optimización de los niveles
de riesgo y utilizaciónde los recursos.
3
El Marco de COBIT 5
Permite que las TI y relacionadas se gobiernen y
administren a nivel de toda la Organización, incluyendo
el alcance completo de todas las áreas de responsabilidad
funcionales y de negocios
Sus principios y habilitadores son genéricos y útiles
para las Organizaciones de cualquier tamaño, bien sean
comerciales, sin fines de lucro o en el sectorpúblico.
4
Los Principios de COBIT 5
1. Satisfacer
las
necesidades
de las partes
interesadas
5. Separar el
Gobierno de la
Administración
2. Cubrir la
Organización de
forma integral
Principios
de COBIT 5
4. Habilitar
un enfoque
holistico
3. Aplicar un
solo marco
integrado
Fuente: COBIT® 5, Figura 2. © 2012 ISACA® Todos los derechos reservados.
5Habilitadores de COBIT 5
2. Procesos
3. Estructuras
Organizacionales
4. Cultura, Ética
y Comportamiento
1. Principios, Políticas y Marcos
5. Información
6. Servicios,
Infraestructura
y Aplicaciones
7. Personas,
Habilidades y
Competencias
RECURSOS
Fuente: COBIT® 5, Figura 12. © 2012 ISACA® Todos los Derechos Reservados
6
1. Satisfacer las Necesidades de las PartesInteresadas
Las Organizaciones tienen muchas partes interesadas y “crear valor”
significa cosas diferentes – a veces conflictivas – para cada una de ellas.
En el Gobierno se trata de negociar y decidir entre los diversos intereses
de beneficio de las diferentes partes interesadas.
El sistema de Gobierno deberá considerar a todas las partes interesadas
al tomar decisiones con respecto a laevaluación de riesgos, los
beneficios y el manejo de recursos.
Para cada decisión se puede, y se debe, hacer las siguientes preguntas:
¿Quién recibe los beneficios?
¿Quién asume el riesgo?
¿Qué recursos se necesitan?
7
1. Satisfacer las Necesidades de las Partes Interesadas
Permite definir las prioridades para implementar, mejorar y asegurar el
gobierno corporativo de la TI,en base de los objetivos (estratégicos) de
la Organización y los riesgos relacionados:
En la práctica, las metas en cascada:
Definen los objetivos y las metas tangibles y relevantes, en
diferentes niveles de responsabilidad.
Filtran la base de conocimiento de COBIT 5, en base de las metas
corporativas para extraer una orientación relevante para la inclusión
en los proyectosespecíficos de implementación, mejora o
aseguramiento.
Claramente identifican y comunican qué importancia tienen los
habilitadores (algunas veces muy operacionales) para lograr las
metas corporativas.
8
2. Cubrir la Compañía de Forma Integral
Se concentra en el gobierno y la administración de la tecnología de
la información y relacionadas desde una perspectiva integral a
nivel de toda laOrganización.
Esto significa que:
Integra el gobierno de la TI corporativa en el gobierno
corporativo, o sea, el sistema de gobierno para la TI corporativa
propuesto por COBIT 5 se integra, de una manera fluida, en
cualquier sistema de gobierno, toda vez que COBIT 5 está
alineado a los últimos desarrollos en gobierno corporativo.
Cubre todas las funciones y los procesos dentro de la...
Regístrate para leer el documento completo.