Trabajo Final De Cobit 5.0 f5w3p
This document was ed by and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this report form. Report 3b7i
Overview 3e4r5l
& View Trabajo Final De Cobit 5.0 as PDF for free.
More details w3441
- Words: 3,676
- Pages: 21
UNIVERSIDAD DE CIENCIAS APLICADAS FACULTAD DE INGENIERIA DIVISIÓN DE ESTUDIOS PROFESIONALES PARA EJECUTIVOS - EPE CARRERA DE INGENIERÍA DE REDES Y COMUNICACIONES COBIT 5.0 INTEGRANTES: VASQUEZ OJEDA, WILMER QUEROL ROJAS, JHON SILVA SATORNICIO, VICTOR ALEGRIA, IVAN TORRES FRANKLIN, CHRISTIAN CURSO: ISTRACIÓN DE SERVICIOS DE RED 1 PROFESOR: HERNAN AUGUSTO SEMINARIO GARCIA
Lima, Setiembre del 2015
Índice
COBIT 5.0
1. 2. 3. 4. 5. 6. 7. 8.
Introducción ................................................................................................... 3 Antecedentes ................................................................................................. 5 Objetivos ........................................................................................................ 7 Alcance .......................................................................................................... 7 Contenido ..................................................................................................... 10 Conclusiones ................................................................................................ 18 Recomendaciones ........................................................................................ 20 Bibliografía ................................................................................................... 20
1. Introducción Normalmente las empresas no suelen considerar a las áreas tecnología de la información (TI) como un área de importancia dentro de la empresa, todo 2
COBIT 5.0
lo contrario, las organizaciones las ven como solo un área de soporte para el final, un área que no necesita mucho presupuesto ni mucho personal que lo conformen. En los últimos años esta percepción poco a poco esta cambiando y haciendo que TI forme parte importante en las operaciones y desarrollo dentro de las organizaciones. Este cambio de la forma de pensar de las organizaciones se debe gracias a la creación de marcos de referencia que son herramientas claves para el área de TI. COBIT (Control Objectives for Information and related Technology) que por sus siglas en ingles significa Objetivos de Control para la información y tecnología relacionada, es un marco de referencia para la gestión de TI y el Gobierno de TI creado por ISACA (Information Systems Audit and Control Association) Asociación de Control y Auditoria de Sistemas de Información. Este marco presenta actividades para el Gobierno de TI y buenas prácticas que ayudarán a optimizar la inversión en TI y proporcionar un mecanismo de medición que para verificar cuando las actividades van por un camino equivocado. Brinda herramientas de soporte que permite a la alta dirección reducir la brecha entre las necesidades de control, cuestiones técnicas y los riesgos del negocio. Ayuda a las organizaciones a aumentar el valor obtenido de TI, facilita su alineación y simplifica la implementación del marco de referencia de COBIT. La misión de COBIT es investigar, desarrollar, publicar y promover un conjunto de objetivos de control generalmente aceptado, aceptados, autorizados, actualizados por ISACA para ser utilizadas en el día a día por la gerencia del negocio, los profesionales de IT y de la seguridad.
Los beneficios de COBIT son:
Mantiene información de alta calidad para soportar las decisiones de negocio.
3
COBIT 5.0
Alcanzar los objetivos estratégicos y obtener los beneficios de
negocio a través del uso efectivo e innovador de TI. Lograr la excelencia operativa a través de una aplicación fiable y
eficiente de la tecnología. Mantener los riesgos relacionados con TI a un nivel aceptable. Optimizar el costo de servicios de TI y tecnología. Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas.
COBIT cuenta con 5 principios que podemos observar en la en la Figura 1 los cuales serán desarrollados uno por uno más adelante.
Figura 1. 5 principios de COBIT 5.0
COBIT define 7 categorías de habilitadores que se pueden ver en la Figura 2.
4
COBIT 5.0
Figura 2. Habilitadores de COBIT 5.0
2. Antecedentes El marco de referencia COBIT en sus primeras versiones se definía como un marco de auditoría y control para auditores de TI. (Años 1996 COBIT 1.0 y 1998 COBIT 2.0). La primera edición incluía la colección y análisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia. La segunda edición tuvo como cambio principal la adición de las guías de gestión. Posteriormente ISACA en las revisiones del año 2000 genera COBIT 3.0 incluyendo un documento o guía de gestión para la dirección, con una acercamiento al concepto de Gobierno de TI. Esta tercera versión fue la primera que estuvo online en el año 2003 y se encontraba disponible en la página web de ISACA. Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor desarrollo del Gobierno de TI. Es así que luego aparece la versión 4.0 de COBIT (año 2005-2007) la cual define un marco general de Gobierno 5
COBIT 5.0
TI y definiciones como Val IT (valor de las TI) o RISK IT (riesgos). Finalmente en el año 2012 aparece COBIT 5.0 donde su principal principio es el de separar el Gobierno de la Gestión. COBIT 5.0 es un marco de negocio para el Gobierno y la Gestión de las TI de la Empresa. Durante el desarrollo de COBIT han participado activamente representantes del sector gubernamental y privado de muchos países, tomándose en cuenta la opinión de las distintas y múltiples partes interesadas. Además, también se ha tomado en cuenta la retroalimentación de los cientos de de ISACA.
Figura 3. Evolución de COBIT
3. Objetivos Objetivo general
6
COBIT 5.0
El objetivo de COBIT es brindar buenas prácticas a través de un marco de trabajo de dominios y procesos, presentar las actividades de una manera manejable y lógica. Estas prácticas están enfocadas más al control que a la ejecución. Creando valor, generando beneficios y reduciendo los riesgos con el uso adecuado de los recursos de TI. Cada enfoque de implementación
también
necesitará
resolver
desafíos
específicos
incluyendo la gestión de cambios y el comportamiento. El trabajo integral de Cobit ayuda a las empresas a alcanzar sus objetivos para lograr un óptimo gobierno y gestión corporativa. Objetivos específicos Mencionaremos de manera resumida los objetivos específicos más trascendentes que abarca Cobit.
Alcanzar la excelencia operativa a través de una aplicación de la
tecnología fiable y eficiente. Optimizar el coste de los servicios y tecnologías de TI Mantener información de alta calidad para soportar las decisiones del
negocio. Generar valor al negocio con las inversiones en TI, por ejemplo, alcanzando metas estratégicas y generando beneficios al negocio a
través de un uso de las TI eficaz e innovador. Mantener los riesgos relacionados con TI en un nivel aceptable. Cumplir con las constantemente crecientes leyes, regulaciones, acuerdos contractuales y políticas aplicables.
4. Alcanse Dentro de los alcances, podemos mencionar:
Estándares generalmente aplicados y aceptados para las buenas
prácticas de control en TI. Está orientado para Sistemas de Información de la Organización. Se encuentra fundamentado en una estructura de Control de las TI.
7
COBIT 5.0
Está basado en los Objetivos de Control de ISACF (Information Systems Audit and Control Foundation / Fundación para la Auditoría y Control de los Sistemas de Información) / prestigioso líder mundial
en control, seguridad y gestión de las tecnologías de la información. Se genera esfuerzo en mantener información de alta calidad para
soportar las decisiones del negocio, es decir, Generar valor al negocio con las inversiones en Tecnología de la Información. Aquí, podemos indicar que una buena manera de generar VALOR se dará alcanzando metas estratégicas y generando beneficio al negocio a través del uso eficaz e innovador de las
Tecnologías de la Información. Alcanzar la excelencia operativa a través de una aplicación de la
tecnología fiable y eficiente. Mantener los riegos relacionados con TI en un nivel aceptable. Optimizar el coste de los servicios y tecnologías de TI. Cumplir con las leyes, regulaciones, acuerdos contractuales y políticas aplicables.
Podemos añadir con referencia a los alcances u orientación de COBIT lo siguiente:
COBIT se enfoca en la información que se produce y se utiliza en la empresa, en cualquier medio que se encuentre, ya sean pequeñas,
medianas o empresas grandes. COBIT 5.0 es acerca de Gobierno y Gestión de la Información. -
Por una parte, cuando nos referimos a Gobierno de la Información, nos referimos, por ejemplo, a integrar los intereses y agendas de todos los participantes en el negocio, a través de principios, estructuras, prácticas y procesos que puedan asegurar la correcta generación de Valor de TI, la mitigación de los riesgos de negocio asociado con TI, y la optimización de recursos y costos a través de toda la organización.
Adicionalmente,
hablamos
de
3
pilares
8
COBIT 5.0
fundamentales como lo son las personas, los procesos y la tecnología; y una vez enmarcados dichos pilares será más sencillo para la organización ver la información con el verdadero valor que esta deba tener. Además, indicaremos como características de ello, el Entender de una mejor manera los datos que se utilizarán, con el fin de obtener mayores ingresos en la empresa; Mejor calidad de los datos, mediante mejores prácticas, lo cual generaría incrementos en la producción; istrar el ciclo de vida de dicha información para
un
buen
desempeño
de
funcionamiento
en
procesamiento interno; y por último Proteger dicha información mediante monitoreo constante. -
Por otro lado, al referirnos a la Gestión de la Información, pues podemos indicar que consiste en adquirir, producir y transmitir, al menor costo posible, datos e información con una calidad, exactitud y actualidad suficientes para servir a los objetivos de la organización, donde las personas utilicen adecuadamente la información en procesos correctamente diseñados
También, indicar que COBIT 5.0 está orientado a la Información que se maneja en la empresa, cualquiera que sea el medio utilizado, así
como de extremo a extremo de la misma empresa. La Información es igualmente importante para: - Todo tipo de empresa: Multinacionales, Globales, pequeñas y -
medianas empresas, etc. Gobierno Local y Nacional. Organizaciones sin fines de Lucro. Clubs y Asociaciones.
En el siguiente gráfico, observamos el posicionamiento de COBIT con referencia a otros marcos, por lo que podemos aprecia que COBIT 5.0 está más orientado a decirnos QUÉ es lo que hay que hacer y menos acerca de CÓMO hay que hacerlo, con la gestión referida a TI.
9
COBIT 5.0
Figura 4. Posicionamiento de COBIT 5.0
5. Contenido Una sólida plataforma subyacente a la norma ISO 38500 es COBIT, que es una buena referencia para las políticas, los procesos, las estructuras y los controles necesarios para implementar el sistema de gestión que ayuden a la gobernabilidad. Con Cobit se puede lograr la alineación de TI al negocio y utilizarlo como punto de partida para la adaptación de los procedimientos específicos. ISACA publicó el año pasado una nueva versión del ya conocido estándar Cobit para el cumplimiento de objetivos de control para el CIO y su área. Esta versión, profundamente revisada y mejorada, provee un marco de referencia integral que contribuye en la organización al logro de los objetivos y entrega de valor a través de un efectivo gobierno y gestión de la TI empresarial. COBIT 5.0 provee de un marco de trabajo integral que
10
COBIT 5.0
ayuda a las empresas a alcanzar sus objetivos para el gobierno y la gestión de las TI corporativas.
Figura 5. Objetivo de Gobierno de COBIT 5.0 Dicho de una manera sencilla, ayuda a las empresas a crear el valor óptimo desde TI manteniendo el equilibrio entre la generación de beneficios y la optimización de los niveles de riesgo y el uso de recursos. COBIT 5.0 permite a las TI ser gobernadas y gestionadas de un modo holístico para toda la empresa, abarcando al negocio completo de principio a fin y las áreas funcionales de responsabilidad de TI, considerando los intereses relacionados con TI de las partes interesadas internas y externas. COBIT 5.0 es genérico y útil para empresas de todos los tamaños, tanto comerciales, como sin ánimo de lucro o del sector público. COBIT 5.0 se ha convertido en el estándar de facto para el control global de TI, siendo una de las metodologías más valoradas mundialmente para el
11
COBIT 5.0
adecuado control de la gestión de servicios, entregas de proyectos TI, flujos de información y riesgos implicados. Beneficios que proporciona el COBIT 5.0
Total alineación con la estrategia de negocio. Reducción de riesgos asociados a proyectos tecnológicos. Entrega de un marco referencial lógico para la gestión efectiva de
servicios. Aumento del valor TI de la organización. Optimización de la inversión en TI.
Principios del marco COBIT 5.0 Al principio se meciono que el marco COBIT 5.0 se construye sobre cinco principios básicos, y 7 catalizadores o habilitadores para el gobierno y la gestión de TI de la empresa. A contuniación desarrollaremos cada uno de estos cinco principios basicos. a) Principio 1. Satisfacer las Necesidades de las Partes Interesadas: Las empresas existen para crear valor para sus partes interesadas manteniendo el equilibrio entre la realización de beneficios y la optimización de los riesgos y el uso de recursos. COBIT 5.0 provee todos los procesos necesarios y otros catalizadores para permitir la creación de valor del negocio mediante el uso de TI. Dado que toda empresa tiene objetivos diferentes, una empresa puede personalizar COBIT 5.0 para adaptarlo a su propio contexto mediante la cascada de metas, traduciendo metas corporativas de alto nivel en otras metas más manejables, específicas, relacionadas con TI y mapeándolas con procesos y prácticas específicos.
12
COBIT 5.0
Figura 6. Necesidades de los stakeholders de COBIT 5.0 b) Principio 2. Cubrir la Empresa Extremo a Extremo: COBIT 5.0 integra el gobierno y la gestión de TI en el gobierno corporativo: -
Cubre todas las funciones y procesos dentro de la empresa; COBIT 5.0 no se enfoca sólo en la “función de TI”, sino que trata la información y las tecnologías relacionadas como activos que deben ser tratados como cualquier otro activo por todos en la empresa.
-
Considera que los catalizadores relacionados con TI para el gobierno y la gestión deben ser a nivel de toda la empresa y de principio a fin, es decir, incluyendo a todo y todos – internos y externos – los que sean relevantes para el gobierno y la gestión de la información de la empresa y TI relacionadas.
c) Principio 3. Aplicar un Marco de Referencia único integrado: Hay muchos estándares y buenas prácticas relativos a TI, ofreciendo cada uno ayuda para un subgrupo de actividades de TI. COBIT 5.0 se alinea a alto nivel con otros estándares y marcos de trabajo
13
COBIT 5.0
relevantes, y de este modo puede hacer la función de marco de trabajo principal para el gobierno y la gestión de las Ti de la empresa. d) Principio 4. Hacer Posible un Enfoque Holístico: Un gobierno y gestión de las TI de la empresa efectivo y eficiente requiere de un enfoque holístico que tenga en cuenta varios componentes interactivos. COBIT 5.0 define un conjunto de catalizadores (ENABLERS) para apoyar la implementación de un sistema de gobierno y gestión global para las TI de la empresa. Los catalizadores se definen en líneas generales como cualquier cosa que puede ayudar a conseguir las metas de la empresa. El marco de trabajo COBIT 5 define siete categorías de catalizadores:
Principios, políticas y marcos de referencia son el vehículo para traducir el comportamiento deseado en guías prácticas
para la gestión del día a día. Los procesos describen un conjunto organizado de prácticas y actividades para alcanzar ciertos objetivos y producir un conjunto de resultados que soporten las metas generales
relacionadas con TI. Las estructuras organizativas son las entidades de toma de
decisiones clave en una organización. La cultura, ética y comportamiento de los individuos y de la empresa son muy a menudo subestimados como factor de
éxito en las actividades de gobierno y gestión. La información impregna toda la organización e incluye toda la información producida y utilizada por la empresa. La información es necesaria para mantener la organización funcionando y bien gobernada, pero a nivel operativo, la
14
COBIT 5.0
información es muy a menudo el producto clave de la empresa
en sí misma. Los servicios, infraestructuras y aplicaciones incluyen la infraestructura, tecnología y aplicaciones que proporcionan a la empresa, servicios y tecnologías de procesamiento de la
información. Las personas, habilidades y competencias están relacionadas con las personas y son necesarias para poder completar de manera satisfactoria todas las actividades y para la correcta toma de decisiones y de acciones correctivas. Habilitadores de COBIT 5.
Figura 7. Catalizadores de COBIT 5.0 e) Principio 5. Separar el Gobierno de la Gestión: El marco de trabajo COBIT 5 establece una clara distinción entre gobierno y gestión. Estas dos disciplinas engloban diferentes tipos de actividades, requieren diferentes estructuras organizativas y sirven a diferentes propósitos.
15
COBIT 5.0
La visión de COBIT 5 en esta distinción clave entre gobierno y gestión es:
Gobierno: El Gobierno asegura que se evalúan las necesidades,
condiciones
y
opciones
de
las
partes
interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; estableciendo la dirección a través de la priorización y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas.
Gestión: La gestión planifica, construye, ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales. La figura siguiente muestra el conjunto completo de los 37 procesos de gobierno y gestión de COBIT 5. Los detalles de todos los procesos, de acuerdo con el modelo de proceso anteriormente descrito, están recogidos en la guía COBIT 5: Procesos Catalizadores.
16
COBIT 5.0
Figura 8. Procesos catalizadores de COBIT 5.0
Novedades del COBIT 5.0 – Diferencias entre COBIT 4.1 y COBIT 5
Al basarse en 5 principios y 7 habilitadores, COBIT 5 utiliza prácticas de gobierno y gestión para describir las acciones que son ejemplo de mejores prácticas de su aplicación. COBIT 5 ha cambiado su enfoque de objetivos de control a una visión por proceso, descripta en detalle por uno de los principales redactores del nuevo estándar, Erik Guidentops, en su artículo “Where Have All The Control
Objectives Gone?” Se menciona la necesidad de conectarse a o alinearse con otros marcos y normas importantes, como ITIL ®, TOGAF, el Project
17
COBIT 5.0
Management Body of Knowledge (PMBOK), PRINCE2 y la
Organización Internacional de Normalización (ISO). Se expresa el reconocimiento de que hay muchos s actuales y potenciales que desean centrarse en temas específicos y que tienen dificultades para navegar el material actual e identificar el contenido que va a satisfacer sus necesidades. Cobit 5 refleja esta necesidad general de mejorar la facilidad de uso y la navegación y brinda consistencia en conceptos, terminología y el nivel de detalle
necesario. COBIT 5 discontinua el enfoque de modelo de madurez de capacidad (CMMI) usado por COBIT 4.1, Val IT y Risk IT. El nuevo enfoque de evaluación de la capacidad del proceso (PAM), se basa en la ISO/IEC 15504 (Spice). Este método es considerado por ISACA como más robusto, fiable y repetible como un método de evaluación de la capacidad de los procesos.
Durante la pasada década, el término “gobierno” ha pasado a la vanguardia del pensamiento empresarial como respuesta a algunos ejemplos que han demostrando la importancia del buen gobierno y, en el otro extremo de la balanza, a incidentes corporativos a nivel global.
6. Conclusiones Podemos concluir con lo siguiente:
COBIT 5.0 ha sido diseño como un estándar aceptado y ajustado a
las buenas prácticas de seguridad y control en TIC. Establece lineamentos adecuados para mejorar la gestión y el control
de la empresa. Suministra herramientas al responsable de los procesos que facilitan
el cumplimiento de sus tareas. Está desarrollado no solo para ser utilizado por s y auditores, sino que en forma más importante, está diseñado para ser utilizado
18
COBIT 5.0
como un Check List detallado para los responsables de cada
proceso. Es una herramienta innovadora para el manejo de TIC que ayuda a la gerencia a comprender y istrar los riesgos asociados con
TIC. Siempre está en constante evolución. El ciclo de vida de costos de TI serán más transparentes y
predecibles. Todos los riesgos asociados a TI serán gestionados con mayor
efectividad. Con el fin de facilitar la información que la organización requiere para alcanzar sus objetivos, señala que los recursos de TIC deben ser istrados por un conjunto de procesos de TIC agrupados en
forma natural. Crea un marco de trabajo integrador y una estructura para habilitadores (incluyendo procesos) que son uniformes a lo largo de
la empresa para el uso de negocio y TI COBIT 5.0 incluye un modelo de información. Conecta las áreas de negocio con TI de la forma más eficiente y efectiva.
Si bien COBIT 5.0 es un marco general, su versatilidad y flexibilidad nos permite adaptarlo a cualquier tipo y tamaño de empresa, realizando una implementación gradual y progresiva acorde a los recursos disponibles de la empresa. En el futuro, continuaremos viendo el crecimiento de COBIT en sus facetas de istración y dirección de los recursos y procesos de TI. Aparecerán nuevas herramientas y nuevos recursos para mejorar la istración.
7. Recomendaciones Se podría realizar una revisión general de toda la información total con la finalidad de depurar información intrascendente o que no tenga mayor influencia en la empresa.
19
COBIT 5.0
Mucha de la documentación oficial es repetitiva, ya que indica lo mismo por cada capítulo, podemos indicar entonces que esto se debe a que la información que se ha ido acumulando internamente Con respecto a las Metas de Negocio de TI, si bien COBIT 5.0 ha disminuido la cantidad de 28 a 17 Metas, por otro lado ha cambiado sus contenidos y la distribución respecto a las perspectivas del Balanced Scorecard. Se recomienda crear un documentos con las principales partes de elaboración para que la implementación de COBIT se complique. Se debe establecer un comité de auditoria que considere cuales son los riesgos más importantes de TI dentro de la organización para que determine cómo identificar, evaluar y manejar.
8. Bibliografía Governance of Enterprise IT based on COBIT 5: A management guide por Geoff Harmer COBIT 5 Un Marco de Negociopara el Gobierno y la Gestión de las TI de la Empresa por ISACA COBIT 5 - A Management Guide por Pierre Bernard http://www.aec.es/web/guest/centro-conocimiento/cobit https://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci %C3%B3n_y_tecnolog%C3%ADas_relacionadas http://es.slideshare.net/cbonilla1967/resume-cobit-5 http://estratega.org/todo-lo-que-usted-queria-saber-sobre-cobit-5-y-no-seanimo-a-preguntar/ http://searchdatacenter.techtarget.com/es/cronica/Principios-de-COBIT-5para-el-gobierno-efectivo-de-TI
20
COBIT 5.0
21
Lima, Setiembre del 2015
Índice
COBIT 5.0
1. 2. 3. 4. 5. 6. 7. 8.
Introducción ................................................................................................... 3 Antecedentes ................................................................................................. 5 Objetivos ........................................................................................................ 7 Alcance .......................................................................................................... 7 Contenido ..................................................................................................... 10 Conclusiones ................................................................................................ 18 Recomendaciones ........................................................................................ 20 Bibliografía ................................................................................................... 20
1. Introducción Normalmente las empresas no suelen considerar a las áreas tecnología de la información (TI) como un área de importancia dentro de la empresa, todo 2
COBIT 5.0
lo contrario, las organizaciones las ven como solo un área de soporte para el final, un área que no necesita mucho presupuesto ni mucho personal que lo conformen. En los últimos años esta percepción poco a poco esta cambiando y haciendo que TI forme parte importante en las operaciones y desarrollo dentro de las organizaciones. Este cambio de la forma de pensar de las organizaciones se debe gracias a la creación de marcos de referencia que son herramientas claves para el área de TI. COBIT (Control Objectives for Information and related Technology) que por sus siglas en ingles significa Objetivos de Control para la información y tecnología relacionada, es un marco de referencia para la gestión de TI y el Gobierno de TI creado por ISACA (Information Systems Audit and Control Association) Asociación de Control y Auditoria de Sistemas de Información. Este marco presenta actividades para el Gobierno de TI y buenas prácticas que ayudarán a optimizar la inversión en TI y proporcionar un mecanismo de medición que para verificar cuando las actividades van por un camino equivocado. Brinda herramientas de soporte que permite a la alta dirección reducir la brecha entre las necesidades de control, cuestiones técnicas y los riesgos del negocio. Ayuda a las organizaciones a aumentar el valor obtenido de TI, facilita su alineación y simplifica la implementación del marco de referencia de COBIT. La misión de COBIT es investigar, desarrollar, publicar y promover un conjunto de objetivos de control generalmente aceptado, aceptados, autorizados, actualizados por ISACA para ser utilizadas en el día a día por la gerencia del negocio, los profesionales de IT y de la seguridad.
Los beneficios de COBIT son:
Mantiene información de alta calidad para soportar las decisiones de negocio.
3
COBIT 5.0
Alcanzar los objetivos estratégicos y obtener los beneficios de
negocio a través del uso efectivo e innovador de TI. Lograr la excelencia operativa a través de una aplicación fiable y
eficiente de la tecnología. Mantener los riesgos relacionados con TI a un nivel aceptable. Optimizar el costo de servicios de TI y tecnología. Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas.
COBIT cuenta con 5 principios que podemos observar en la en la Figura 1 los cuales serán desarrollados uno por uno más adelante.
Figura 1. 5 principios de COBIT 5.0
COBIT define 7 categorías de habilitadores que se pueden ver en la Figura 2.
4
COBIT 5.0
Figura 2. Habilitadores de COBIT 5.0
2. Antecedentes El marco de referencia COBIT en sus primeras versiones se definía como un marco de auditoría y control para auditores de TI. (Años 1996 COBIT 1.0 y 1998 COBIT 2.0). La primera edición incluía la colección y análisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia. La segunda edición tuvo como cambio principal la adición de las guías de gestión. Posteriormente ISACA en las revisiones del año 2000 genera COBIT 3.0 incluyendo un documento o guía de gestión para la dirección, con una acercamiento al concepto de Gobierno de TI. Esta tercera versión fue la primera que estuvo online en el año 2003 y se encontraba disponible en la página web de ISACA. Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor desarrollo del Gobierno de TI. Es así que luego aparece la versión 4.0 de COBIT (año 2005-2007) la cual define un marco general de Gobierno 5
COBIT 5.0
TI y definiciones como Val IT (valor de las TI) o RISK IT (riesgos). Finalmente en el año 2012 aparece COBIT 5.0 donde su principal principio es el de separar el Gobierno de la Gestión. COBIT 5.0 es un marco de negocio para el Gobierno y la Gestión de las TI de la Empresa. Durante el desarrollo de COBIT han participado activamente representantes del sector gubernamental y privado de muchos países, tomándose en cuenta la opinión de las distintas y múltiples partes interesadas. Además, también se ha tomado en cuenta la retroalimentación de los cientos de de ISACA.
Figura 3. Evolución de COBIT
3. Objetivos Objetivo general
6
COBIT 5.0
El objetivo de COBIT es brindar buenas prácticas a través de un marco de trabajo de dominios y procesos, presentar las actividades de una manera manejable y lógica. Estas prácticas están enfocadas más al control que a la ejecución. Creando valor, generando beneficios y reduciendo los riesgos con el uso adecuado de los recursos de TI. Cada enfoque de implementación
también
necesitará
resolver
desafíos
específicos
incluyendo la gestión de cambios y el comportamiento. El trabajo integral de Cobit ayuda a las empresas a alcanzar sus objetivos para lograr un óptimo gobierno y gestión corporativa. Objetivos específicos Mencionaremos de manera resumida los objetivos específicos más trascendentes que abarca Cobit.
Alcanzar la excelencia operativa a través de una aplicación de la
tecnología fiable y eficiente. Optimizar el coste de los servicios y tecnologías de TI Mantener información de alta calidad para soportar las decisiones del
negocio. Generar valor al negocio con las inversiones en TI, por ejemplo, alcanzando metas estratégicas y generando beneficios al negocio a
través de un uso de las TI eficaz e innovador. Mantener los riesgos relacionados con TI en un nivel aceptable. Cumplir con las constantemente crecientes leyes, regulaciones, acuerdos contractuales y políticas aplicables.
4. Alcanse Dentro de los alcances, podemos mencionar:
Estándares generalmente aplicados y aceptados para las buenas
prácticas de control en TI. Está orientado para Sistemas de Información de la Organización. Se encuentra fundamentado en una estructura de Control de las TI.
7
COBIT 5.0
Está basado en los Objetivos de Control de ISACF (Information Systems Audit and Control Foundation / Fundación para la Auditoría y Control de los Sistemas de Información) / prestigioso líder mundial
en control, seguridad y gestión de las tecnologías de la información. Se genera esfuerzo en mantener información de alta calidad para
soportar las decisiones del negocio, es decir, Generar valor al negocio con las inversiones en Tecnología de la Información. Aquí, podemos indicar que una buena manera de generar VALOR se dará alcanzando metas estratégicas y generando beneficio al negocio a través del uso eficaz e innovador de las
Tecnologías de la Información. Alcanzar la excelencia operativa a través de una aplicación de la
tecnología fiable y eficiente. Mantener los riegos relacionados con TI en un nivel aceptable. Optimizar el coste de los servicios y tecnologías de TI. Cumplir con las leyes, regulaciones, acuerdos contractuales y políticas aplicables.
Podemos añadir con referencia a los alcances u orientación de COBIT lo siguiente:
COBIT se enfoca en la información que se produce y se utiliza en la empresa, en cualquier medio que se encuentre, ya sean pequeñas,
medianas o empresas grandes. COBIT 5.0 es acerca de Gobierno y Gestión de la Información. -
Por una parte, cuando nos referimos a Gobierno de la Información, nos referimos, por ejemplo, a integrar los intereses y agendas de todos los participantes en el negocio, a través de principios, estructuras, prácticas y procesos que puedan asegurar la correcta generación de Valor de TI, la mitigación de los riesgos de negocio asociado con TI, y la optimización de recursos y costos a través de toda la organización.
Adicionalmente,
hablamos
de
3
pilares
8
COBIT 5.0
fundamentales como lo son las personas, los procesos y la tecnología; y una vez enmarcados dichos pilares será más sencillo para la organización ver la información con el verdadero valor que esta deba tener. Además, indicaremos como características de ello, el Entender de una mejor manera los datos que se utilizarán, con el fin de obtener mayores ingresos en la empresa; Mejor calidad de los datos, mediante mejores prácticas, lo cual generaría incrementos en la producción; istrar el ciclo de vida de dicha información para
un
buen
desempeño
de
funcionamiento
en
procesamiento interno; y por último Proteger dicha información mediante monitoreo constante. -
Por otro lado, al referirnos a la Gestión de la Información, pues podemos indicar que consiste en adquirir, producir y transmitir, al menor costo posible, datos e información con una calidad, exactitud y actualidad suficientes para servir a los objetivos de la organización, donde las personas utilicen adecuadamente la información en procesos correctamente diseñados
También, indicar que COBIT 5.0 está orientado a la Información que se maneja en la empresa, cualquiera que sea el medio utilizado, así
como de extremo a extremo de la misma empresa. La Información es igualmente importante para: - Todo tipo de empresa: Multinacionales, Globales, pequeñas y -
medianas empresas, etc. Gobierno Local y Nacional. Organizaciones sin fines de Lucro. Clubs y Asociaciones.
En el siguiente gráfico, observamos el posicionamiento de COBIT con referencia a otros marcos, por lo que podemos aprecia que COBIT 5.0 está más orientado a decirnos QUÉ es lo que hay que hacer y menos acerca de CÓMO hay que hacerlo, con la gestión referida a TI.
9
COBIT 5.0
Figura 4. Posicionamiento de COBIT 5.0
5. Contenido Una sólida plataforma subyacente a la norma ISO 38500 es COBIT, que es una buena referencia para las políticas, los procesos, las estructuras y los controles necesarios para implementar el sistema de gestión que ayuden a la gobernabilidad. Con Cobit se puede lograr la alineación de TI al negocio y utilizarlo como punto de partida para la adaptación de los procedimientos específicos. ISACA publicó el año pasado una nueva versión del ya conocido estándar Cobit para el cumplimiento de objetivos de control para el CIO y su área. Esta versión, profundamente revisada y mejorada, provee un marco de referencia integral que contribuye en la organización al logro de los objetivos y entrega de valor a través de un efectivo gobierno y gestión de la TI empresarial. COBIT 5.0 provee de un marco de trabajo integral que
10
COBIT 5.0
ayuda a las empresas a alcanzar sus objetivos para el gobierno y la gestión de las TI corporativas.
Figura 5. Objetivo de Gobierno de COBIT 5.0 Dicho de una manera sencilla, ayuda a las empresas a crear el valor óptimo desde TI manteniendo el equilibrio entre la generación de beneficios y la optimización de los niveles de riesgo y el uso de recursos. COBIT 5.0 permite a las TI ser gobernadas y gestionadas de un modo holístico para toda la empresa, abarcando al negocio completo de principio a fin y las áreas funcionales de responsabilidad de TI, considerando los intereses relacionados con TI de las partes interesadas internas y externas. COBIT 5.0 es genérico y útil para empresas de todos los tamaños, tanto comerciales, como sin ánimo de lucro o del sector público. COBIT 5.0 se ha convertido en el estándar de facto para el control global de TI, siendo una de las metodologías más valoradas mundialmente para el
11
COBIT 5.0
adecuado control de la gestión de servicios, entregas de proyectos TI, flujos de información y riesgos implicados. Beneficios que proporciona el COBIT 5.0
Total alineación con la estrategia de negocio. Reducción de riesgos asociados a proyectos tecnológicos. Entrega de un marco referencial lógico para la gestión efectiva de
servicios. Aumento del valor TI de la organización. Optimización de la inversión en TI.
Principios del marco COBIT 5.0 Al principio se meciono que el marco COBIT 5.0 se construye sobre cinco principios básicos, y 7 catalizadores o habilitadores para el gobierno y la gestión de TI de la empresa. A contuniación desarrollaremos cada uno de estos cinco principios basicos. a) Principio 1. Satisfacer las Necesidades de las Partes Interesadas: Las empresas existen para crear valor para sus partes interesadas manteniendo el equilibrio entre la realización de beneficios y la optimización de los riesgos y el uso de recursos. COBIT 5.0 provee todos los procesos necesarios y otros catalizadores para permitir la creación de valor del negocio mediante el uso de TI. Dado que toda empresa tiene objetivos diferentes, una empresa puede personalizar COBIT 5.0 para adaptarlo a su propio contexto mediante la cascada de metas, traduciendo metas corporativas de alto nivel en otras metas más manejables, específicas, relacionadas con TI y mapeándolas con procesos y prácticas específicos.
12
COBIT 5.0
Figura 6. Necesidades de los stakeholders de COBIT 5.0 b) Principio 2. Cubrir la Empresa Extremo a Extremo: COBIT 5.0 integra el gobierno y la gestión de TI en el gobierno corporativo: -
Cubre todas las funciones y procesos dentro de la empresa; COBIT 5.0 no se enfoca sólo en la “función de TI”, sino que trata la información y las tecnologías relacionadas como activos que deben ser tratados como cualquier otro activo por todos en la empresa.
-
Considera que los catalizadores relacionados con TI para el gobierno y la gestión deben ser a nivel de toda la empresa y de principio a fin, es decir, incluyendo a todo y todos – internos y externos – los que sean relevantes para el gobierno y la gestión de la información de la empresa y TI relacionadas.
c) Principio 3. Aplicar un Marco de Referencia único integrado: Hay muchos estándares y buenas prácticas relativos a TI, ofreciendo cada uno ayuda para un subgrupo de actividades de TI. COBIT 5.0 se alinea a alto nivel con otros estándares y marcos de trabajo
13
COBIT 5.0
relevantes, y de este modo puede hacer la función de marco de trabajo principal para el gobierno y la gestión de las Ti de la empresa. d) Principio 4. Hacer Posible un Enfoque Holístico: Un gobierno y gestión de las TI de la empresa efectivo y eficiente requiere de un enfoque holístico que tenga en cuenta varios componentes interactivos. COBIT 5.0 define un conjunto de catalizadores (ENABLERS) para apoyar la implementación de un sistema de gobierno y gestión global para las TI de la empresa. Los catalizadores se definen en líneas generales como cualquier cosa que puede ayudar a conseguir las metas de la empresa. El marco de trabajo COBIT 5 define siete categorías de catalizadores:
Principios, políticas y marcos de referencia son el vehículo para traducir el comportamiento deseado en guías prácticas
para la gestión del día a día. Los procesos describen un conjunto organizado de prácticas y actividades para alcanzar ciertos objetivos y producir un conjunto de resultados que soporten las metas generales
relacionadas con TI. Las estructuras organizativas son las entidades de toma de
decisiones clave en una organización. La cultura, ética y comportamiento de los individuos y de la empresa son muy a menudo subestimados como factor de
éxito en las actividades de gobierno y gestión. La información impregna toda la organización e incluye toda la información producida y utilizada por la empresa. La información es necesaria para mantener la organización funcionando y bien gobernada, pero a nivel operativo, la
14
COBIT 5.0
información es muy a menudo el producto clave de la empresa
en sí misma. Los servicios, infraestructuras y aplicaciones incluyen la infraestructura, tecnología y aplicaciones que proporcionan a la empresa, servicios y tecnologías de procesamiento de la
información. Las personas, habilidades y competencias están relacionadas con las personas y son necesarias para poder completar de manera satisfactoria todas las actividades y para la correcta toma de decisiones y de acciones correctivas. Habilitadores de COBIT 5.
Figura 7. Catalizadores de COBIT 5.0 e) Principio 5. Separar el Gobierno de la Gestión: El marco de trabajo COBIT 5 establece una clara distinción entre gobierno y gestión. Estas dos disciplinas engloban diferentes tipos de actividades, requieren diferentes estructuras organizativas y sirven a diferentes propósitos.
15
COBIT 5.0
La visión de COBIT 5 en esta distinción clave entre gobierno y gestión es:
Gobierno: El Gobierno asegura que se evalúan las necesidades,
condiciones
y
opciones
de
las
partes
interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; estableciendo la dirección a través de la priorización y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas.
Gestión: La gestión planifica, construye, ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales. La figura siguiente muestra el conjunto completo de los 37 procesos de gobierno y gestión de COBIT 5. Los detalles de todos los procesos, de acuerdo con el modelo de proceso anteriormente descrito, están recogidos en la guía COBIT 5: Procesos Catalizadores.
16
COBIT 5.0
Figura 8. Procesos catalizadores de COBIT 5.0
Novedades del COBIT 5.0 – Diferencias entre COBIT 4.1 y COBIT 5
Al basarse en 5 principios y 7 habilitadores, COBIT 5 utiliza prácticas de gobierno y gestión para describir las acciones que son ejemplo de mejores prácticas de su aplicación. COBIT 5 ha cambiado su enfoque de objetivos de control a una visión por proceso, descripta en detalle por uno de los principales redactores del nuevo estándar, Erik Guidentops, en su artículo “Where Have All The Control
Objectives Gone?” Se menciona la necesidad de conectarse a o alinearse con otros marcos y normas importantes, como ITIL ®, TOGAF, el Project
17
COBIT 5.0
Management Body of Knowledge (PMBOK), PRINCE2 y la
Organización Internacional de Normalización (ISO). Se expresa el reconocimiento de que hay muchos s actuales y potenciales que desean centrarse en temas específicos y que tienen dificultades para navegar el material actual e identificar el contenido que va a satisfacer sus necesidades. Cobit 5 refleja esta necesidad general de mejorar la facilidad de uso y la navegación y brinda consistencia en conceptos, terminología y el nivel de detalle
necesario. COBIT 5 discontinua el enfoque de modelo de madurez de capacidad (CMMI) usado por COBIT 4.1, Val IT y Risk IT. El nuevo enfoque de evaluación de la capacidad del proceso (PAM), se basa en la ISO/IEC 15504 (Spice). Este método es considerado por ISACA como más robusto, fiable y repetible como un método de evaluación de la capacidad de los procesos.
Durante la pasada década, el término “gobierno” ha pasado a la vanguardia del pensamiento empresarial como respuesta a algunos ejemplos que han demostrando la importancia del buen gobierno y, en el otro extremo de la balanza, a incidentes corporativos a nivel global.
6. Conclusiones Podemos concluir con lo siguiente:
COBIT 5.0 ha sido diseño como un estándar aceptado y ajustado a
las buenas prácticas de seguridad y control en TIC. Establece lineamentos adecuados para mejorar la gestión y el control
de la empresa. Suministra herramientas al responsable de los procesos que facilitan
el cumplimiento de sus tareas. Está desarrollado no solo para ser utilizado por s y auditores, sino que en forma más importante, está diseñado para ser utilizado
18
COBIT 5.0
como un Check List detallado para los responsables de cada
proceso. Es una herramienta innovadora para el manejo de TIC que ayuda a la gerencia a comprender y istrar los riesgos asociados con
TIC. Siempre está en constante evolución. El ciclo de vida de costos de TI serán más transparentes y
predecibles. Todos los riesgos asociados a TI serán gestionados con mayor
efectividad. Con el fin de facilitar la información que la organización requiere para alcanzar sus objetivos, señala que los recursos de TIC deben ser istrados por un conjunto de procesos de TIC agrupados en
forma natural. Crea un marco de trabajo integrador y una estructura para habilitadores (incluyendo procesos) que son uniformes a lo largo de
la empresa para el uso de negocio y TI COBIT 5.0 incluye un modelo de información. Conecta las áreas de negocio con TI de la forma más eficiente y efectiva.
Si bien COBIT 5.0 es un marco general, su versatilidad y flexibilidad nos permite adaptarlo a cualquier tipo y tamaño de empresa, realizando una implementación gradual y progresiva acorde a los recursos disponibles de la empresa. En el futuro, continuaremos viendo el crecimiento de COBIT en sus facetas de istración y dirección de los recursos y procesos de TI. Aparecerán nuevas herramientas y nuevos recursos para mejorar la istración.
7. Recomendaciones Se podría realizar una revisión general de toda la información total con la finalidad de depurar información intrascendente o que no tenga mayor influencia en la empresa.
19
COBIT 5.0
Mucha de la documentación oficial es repetitiva, ya que indica lo mismo por cada capítulo, podemos indicar entonces que esto se debe a que la información que se ha ido acumulando internamente Con respecto a las Metas de Negocio de TI, si bien COBIT 5.0 ha disminuido la cantidad de 28 a 17 Metas, por otro lado ha cambiado sus contenidos y la distribución respecto a las perspectivas del Balanced Scorecard. Se recomienda crear un documentos con las principales partes de elaboración para que la implementación de COBIT se complique. Se debe establecer un comité de auditoria que considere cuales son los riesgos más importantes de TI dentro de la organización para que determine cómo identificar, evaluar y manejar.
8. Bibliografía Governance of Enterprise IT based on COBIT 5: A management guide por Geoff Harmer COBIT 5 Un Marco de Negociopara el Gobierno y la Gestión de las TI de la Empresa por ISACA COBIT 5 - A Management Guide por Pierre Bernard http://www.aec.es/web/guest/centro-conocimiento/cobit https://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci %C3%B3n_y_tecnolog%C3%ADas_relacionadas http://es.slideshare.net/cbonilla1967/resume-cobit-5 http://estratega.org/todo-lo-que-usted-queria-saber-sobre-cobit-5-y-no-seanimo-a-preguntar/ http://searchdatacenter.techtarget.com/es/cronica/Principios-de-COBIT-5para-el-gobierno-efectivo-de-TI
20
COBIT 5.0
21
Related Documents 3m3m1z
Trabajo Final De Cobit 5.0 f5w3p
May 2020 4
Trabajo De Cobit Definitivo l182x
June 2021 0
Trabajo - Cobit Red De Salud 6s6qq
December 2019 52
Cobit 331h66
July 2022 0
Trabajo De Documentos - Final 4s4739
December 2019 35
Trabajo Final De Apollo 3x701z
May 2020 26More Documents from "Ivan Alegria" 3e4m6v
Trabajo Final De Cobit 5.0 f5w3p
May 2020 4
Trabajofinal_phoenixfoods 1a1m1r
November 2020 0
Big Data Monografia 511j51
February 2021 0
Capablanca, Jose Raul - Chess Fundamentals 3e4j1u
November 2019 22
Conceptos Numismatica 5z4t1q
November 2019 31