Subido por Junior Mayanga Contreras

COBIT 5 Informe

Anuncio
COBIT 5 (versión 2019)
¿Qué es COBIT?
COBIT es un marco para el gobierno y la gestión de la información empresarial y la
tecnología, dirigido a toda la empresa. La empresa I & T significa toda la tecnología y el
procesamiento de información de la empresa pone en marcha para lograr sus objetivos,
independientemente del lugar en que esto sucede en la empresa. En otras palabras, la
empresa I & T no se limita al departamento de TI de una organización, pero sin duda lo
incluye.
El marco COBIT hace una clara distinción entre gobierno y gestión. Estas dos disciplinas
abarcan diferentes actividades, requieren diferentes estructuras organizativas y sirven
para diferentes propósitos.
 Gobernancia asegura que:

Se evalúan los interesados necesidades, condiciones y opciones para
determinar equilibrada y consensuada sobre los objetivos de la empresa.

La dirección se establece mediante el establecimiento de prioridades y la toma
de decisiones.

El rendimiento y el cumplimiento son monitoreados en contra dirección y
objetivos acordados.
 Administración planes, construye, carreras y actividades de monitores, en
alineación con la dirección establecida por el órgano de gobierno, para lograr los
objetivos de la empresa.
Conceptos erróneos acerca de COBIT deben ser disipados:
 COBIT no es una descripción completa de todo el entorno de TI de una empresa.
 COBIT no es un marco para organizar los procesos de negocio.
 COBIT no es un (IT) marco técnico para gestionar toda la tecnología.
 COBIT no hace u ordenar las decisiones relacionados con TI. No va a decidir cuál
es la mejor estrategia de TI es, cuál es la mejor arquitectura es, o cuánto puede o
debe costar. Más bien, COBIT define todos los componentes que describen lo que
se deben tomar decisiones, y cómo y por quién se debe tomar.
Objetivo público de COBIT 5 versión 2019:
El público objetivo de COBIT es las partes interesadas para EGIT y, por extensión, las
partes interesadas para la gestión empresarial. Estos grupos de interés y los beneficios
que pueden obtener de COBIT se muestran en la siguiente figura.
Principios de COBIT 5 versión 2019:
Sistema de Gobierno:
 Cada empresa necesita un sistema de gobierno para satisfacer las necesidades de
los interesados y para generar valor a partir de la utilización de I & T. Valor refleja
un equilibrio entre los beneficios, riesgos y recursos, y las empresas necesitan un
sistema de estrategia y gobierno accionable para darse cuenta de este valor.
 Un sistema de gobierno de la empresa I & T se construye a partir de una serie de
componentes que pueden ser de diferentes tipos y que el trabajo en conjunto de
una manera holística.
 Un sistema de gobierno debe ser dinámico. Esto significa que cada vez que uno o
más de los factores de diseño se cambian (por ejemplo, un cambio en la estrategia
o la tecnología), el impacto de estos cambios en el sistema EGIT debe ser
considerado. Una visión dinámica de EGIT conducirá hacia un sistema EGIT
viable y con garantía de futuro.
 Un sistema de gobierno debe distinguir claramente entre las actividades y
estructuras de gobierno y de gestión.
 Un sistema de gobierno debe adaptarse a las necesidades de la empresa, utilizando
un conjunto de factores de diseño como parámetros para personalizar y dar
prioridad a los componentes del sistema de gobierno.
 Un sistema de gobierno debe cubrir el extremo a extremo de la empresa,
centrándose no sólo en la función de TI, sino en toda la tecnología y el
procesamiento de la información de la empresa pone en marcha para lograr sus
objetivos, sin tener en cuenta cuando el tratamiento se encuentra en la empresa.
Marco de Gobierno:
 Un marco de gobierno debe basarse en un modelo conceptual, la identificación
de los componentes y las relaciones entre los componentes clave, para
maximizar la coherencia y permitir la automatización.
 Un marco de gobierno debe ser abierto y flexible. Debe permitir la adición de
nuevos contenidos y la capacidad para hacer frente a los nuevos problemas de
la manera más flexible, manteniendo al mismo tiempo la integridad y
consistencia.
 Un marco de gobierno debe alinearse a los principales relacionados con las
normas, marcos y regulaciones pertinentes.
SISTEMA DE GOBIERNO Y COMPONENTES
Objetivos de Administración y Gobierno
Para obtener información y tecnología para contribuir a los objetivos de la empresa, se
debe lograr una serie de objetivos de gobierno y de gestión. conceptos básicos
relacionados con los objetivos de gobierno y de gestión son:
 Un gobierno o de gestión objetivo siempre se refiere a un proceso (con un nombre
idéntico o similar) y una serie de componentes relacionados de otros tipos para
ayudar a lograr el objetivo.
 Un objetivo de gobierno se refiere a un proceso de gobierno (representado en el
fondo azul oscuro en la figura 4.2), mientras que un objetivo de gestión se refiere
a un proceso de gestión (representado en el fondo azul más claro en la figura 4.2).
Juntas y la dirección ejecutiva son generalmente responsables de los procesos de
gobierno, mientras que los procesos de gestión son el dominio de dirección y
mandos intermedios.
Los objetivos de gobierno y de gestión en COBIT se agrupan en cinco dominios. Los
dominios tienen nombres con los verbos que expresan el propósito y las áreas de actividad
del objetivo contenido en ellas clave:
 los objetivos de gobierno se agrupan en el dominio Evaluar, directa y Monitor
(EDM). En este dominio, el órgano de gobierno evalúa opciones estratégicas,
dirige la alta dirección sobre las opciones estratégicas elegidas y el seguimiento
del cumplimiento de la estrategia.
 Objetivos de gestión se agrupan en cuatro dominios:

Alinear, Planificar y Organizar (APO) se refiere a la organización general,
la estrategia y las actividades de apoyo para la I & T.

Construir, adquirir e implementar (BAI) trata a la definición, adquisición
e implementación de soluciones de I & T y su integración en los procesos
de negocio.

Entregar, Servicio y soporte (DSS) se refiere a la entrega operativa y el
apoyo de servicios de I & T, incluida la seguridad.

Monitor, Evaluar y valorar (MEA) de supervisión del rendimiento
direcciones y la conformidad de I & T con los objetivos de rendimiento
internos, objetivos de control interno y los requisitos externos.
Componentes del Sistema de gobierno
 Para satisfacer los objetivos de gobierno y de gestión, cada empresa tiene que
establecer, sastre y mantener un sistema de gobierno construido a partir de una
serie de componentes. Los componentes son factores que, individual y
colectivamente, contribuyen a las buenas operaciones del sistema de gobierno de
la empresa más de I & T.
 Componentes interactúan entre sí, resultando en un sistema de gobierno holístico
para I & T.
 Los componentes pueden ser de diferentes tipos. Los más conocidos son los
procesos. Sin embargo, los componentes de un sistema de gobierno también
incluyen estructuras de organización; Policias y procedimientos; elementos de
información; la cultura y el comportamiento; destrezas y competencias; y los
servicios, la infraestructura y las aplicaciones (Figura 4.3).

procesos describir un conjunto organizado de prácticas y actividades para
lograr ciertos objetivos y producir un conjunto de productos que apoyan
el logro de los objetivos generales relacionados con TI.

Estructuras organizacionales son las entidades clave en la toma de
decisiones en una empresa.

Principios, políticas y marcos convertir las reacciones deseado en una guía
práctica para la gestión del día a día.

Información es un fenómeno generalizado en toda una organización e
incluye toda la información producida y utilizada por la empresa. COBIT
se centra en la información requerida para el funcionamiento eficaz del
sistema de gobierno de la empresa.

Cultura, la ética y el comportamiento de los individuos y de las empresas
a menudo se subestiman como factores en el éxito de las actividades de
gobierno y gestión.

Personas, habilidades y competencias son necesarios para la buena
ejecución de las decisiones, acciones correctivas y finalización con éxito
de todas las actividades.

Servicios, infraestructura y aplicaciones incluir la infraestructura, la
tecnología y las aplicaciones que proporcionan la empresa con el sistema
de gobierno para el procesamiento de E & T.
Factores de diseño
Un nuevo componente clave de COBIT 2019 son los factores de diseño. Estos factores
influyen en el diseño del sistema de gobierno de una empresa y contribuyen al éxito de la
información y la tecnología utilizada.

Estrategia empresarial : las empresas pueden seguir diferentes estrategias que
pueden expresarse como uno o más de los arquetipos. Las organizaciones
usualmente tienen una estrategia primaria y, a lo sumo, una estrategia secundaria.

Objetivos de la empresa para apoyar la estrategia corporativa — La estrategia de
la empresa se realiza mediante el logro (una serie de objetivos de negocio). Estos
objetivos se definen en el marco COBIT, estructuradas de acuerdo con las
dimensiones del cuadro de mando integral (BSC), e incluyen los elementos
mostrados.

Perfil de riesgo de la empresa y los problemas actuales relacionados con I & T —
El perfil de riesgo identifica el tipo de riesgo relacionados con el T I y a la que se
suspende la actualidad la empresa e indica qué áreas de riesgo más allá del apetito
por el riesgo.

Problemas relacionados con I&T : una metodología relacionada para una
evaluación de riesgos de I&T para la empresa es examinar los problemas
relacionados con I&T a los que actualmente se enfrenta, o en otras palabras, qué
riesgo corre para I & T.

Panorama de amenazas: el panorama de amenazas en el que opera la empresa se
puede clasificar como una amenaza alta o normal.

Requisitos de cumplimiento: los requisitos de cumplimiento a los que está sujeta
la empresa pueden clasificarse como requisitos de cumplimiento alto, medio o
bajo.

Función de TI : la función de TI para la empresa se puede clasificar como soporte,
entrega, fábrica o estrategia.

Modelo de adquisiciones para TI : el modelo de adquisiciones que utiliza la
empresa puede clasificarse como Outsourcing, Cloud, Insourced, híbrido.

Métodos de implementación de TI : los métodos que utiliza la empresa se pueden
clasificar como Agile, DevOps, tradicional, híbrido.

Estrategia para adoptar la tecnología (estrategia de adaptación) : la estrategia de
adopción de tecnología se puede clasificar como primer motor, seguidor,
adaptador lento.

Tamaño de la empresa : Se definen dos categorías (grande, PYME) para el diseño
del sistema de gobierno de una empresa.
Objetivos de la cascada
Necesidades de los interesados tienen que transformarse en la estrategia de acciones
concretas de una empresa. La cascada de metas (figura 4.16) es compatible con los
objetivos de la empresa, que es uno de los factores clave en el diseño de un sistema de
gobierno. Es compatible con la priorización de los objetivos de gestión basado en la
priorización de los objetivos de la empresa.
Objetivos de Administración y Gobierno en COBIT
Gestión del rendimiento en COBIT
Definición:
La gestión del rendimiento es una parte esencial de un sistema de gobierno y de gestión.
“La gestión del rendimiento” representa un término general para todas las actividades y
métodos. Expresa lo bien que el sistema de gobierno y de gestión y todos los componentes
de un trabajo de la empresa, y cómo se pueden mejorar para alcanzar el nivel requerido.
Incluye conceptos y métodos tales como los niveles de capacidad y niveles de madurez.
COBIT se utiliza el término gestión del rendimiento COBIT (CPM) para describir estas
actividades, y el concepto es una parte integral del marco COBIT.
Principios:
COBIT® 2019 se basa en los siguientes principios:

El CPM debe ser fácil de entender y utilizar.

El CPM debe ser coherente con, y el apoyo, el modelo conceptual de COBIT. Se
debe permitir la gestión del rendimiento de todos los tipos de componentes del
sistema de gobierno; debe ser posible para gestionar el rendimiento de los
procesos, así como el rendimiento de otros tipos de componentes (por ejemplo,
estructura organizativa o información), si los usuarios desean hacerlo.

El CPM debe proporcionar resultados fiables, repetibles y relevantes.

El CPM debe ser flexible, por lo que puede soportar los requerimientos de las
diferentes organizaciones con diferentes prioridades y necesidades.

El CPM debe soportar diferentes tipos de evaluación, a partir de las
autoevaluaciones de las evaluaciones formales o auditorías.
Descargar