PRINCIPIOS DE COBIT 5
Cobit 5 está basado en cinco principios:Satisfacer las necesidades de los interesados.Cubrir la empresa de extremo a extremo.Aplicar un solo marco integrado.Habilitar un enfoque holístico.Separar gobierno de administración
Principio 3
Principio 3 (aplicar un solo marco integrado): para cumplir con este principio, Cobit incorpora los estándares y marcos más relevantes de la industria.
Estandares y Marcos
COSO para el control interno.ISO/IEC 9000, estándar para el control de calidad en procesos empresariales.ISO/IEC 31000, estándar de administración de riesgosISO-38500, estándar para el gobierno corporativo de TI.ITIL, mejores prácticas para servicios de TI TOGAF, que proporciona un enfoque para el diseño, planificación, implementación y gobierno de una arquitectura empresarial de información.La familia ISO-27000, enfocada en el tema de seguridad informática (SGSI) La idea de contar con todo lo anterior es que las empresas utilicen Cobit como un marco integrador de gobierno y administración de TI.
Familia COBIT5
La familia de productos de COBIT 5 incluye los siguientes productos:• COBIT 5 (el marco de trabajo)• Guías de catalizadores de COBIT 5, en las que se discuten en detalle los catalizadores para el gobierno y gestión, estasincluyen:– COBIT 5:Información Catalizadora– Información posibilitadora– Otras guías de catalizadores (visitar• Guías profesionales de COBIT 5, incluyendo:– Implementación de COBIT 5– COBIT 5 para Seguridad de la Información– COBIT 5 para Aseguramiento– COBIT 5 para Riesgos – Otras guías profesionales• Un entorno colaborativo online, que estará disponible para dar soporte al uso de COBIT 5
Principio 4
Principio 4 (habilitar un enfoque holístico): en esta nueva versión se introducen los habilitadores, que son factores mínimos a cumplir para que el gobierno y la administración empresarial de TI funcionen de manera correcta al ayudar a optimizar la información, la inversión en tecnología y su uso para el beneficio de todos los interesados. Se habla de un enfoque holístico porque los habilitadores introducidos caen en siete categorías diferentes:
7 Categorias
Principios, políticas y marcos. Procesos. Describen de forma estructurada y organizada un conjunto de actividades para lograr ciertos objetivosEstructuras organizacionales. Son las entidades clave de toma de decisiones en una organización.Cultura, ética y comportamiento. Tanto de los individuos como de la organización.La información. Se refiere a toda la información producida y utilizada por la empresa. Servicios, infraestructura y aplicaciones.Personas, habilidades y competencias.
Principio 5
Principio 5 (separar gobierno de administración): Cobit 5 reconoce que estas dos disciplinas incluyen tipos de actividades y estructuras organizacionales diferentes, que sirven para diferentes propósitos. El gobierno es responsabilidad de la junta directiva, mientras que la administración es responsabilidad de la alta administración, bajo el liderazgo del CEO. Por eso se agregó un dominio particular enfocado a gobierno y se actualizaron los cuatro que ya tenía para la administración..
Gobierno
El Gobierno asegura que se evalúan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas
Gestión
La gestión planifica, construye, ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales.
Principio 1
(abarcar las necesidades de los interesados): los indicadores clave de metas y de proceso, que finalmente traducen las necesidades de los interesados, internos y externos, se transformaron en una estrategia empresarial llamada “cascada de metas”.
Cascada de Metas de COBIT 5
La cascada de metas de COBIT 5 es el mecanismo para traducir las necesidades de las partes interesadas en metas corporativas, metas relacionadas con las TI y metas catalizadoras específicas, útiles y a medida.
Beneficios de la Cascada de Metas de COBIT 5
es importante porque permite la definición de prioridades de implementación, mejora y aseguramiento del gobierno de las TI de la empresa, que se basa en metas corporativas (estratégicas) de la empresa y el riesgo relacionado
Principio 2
Principio 2 (cubrir la empresa de extremo a extremo): considera todas las funciones y procesos dentro de la organización. Cobit 5 no se centra solo en el gobierno de TI, pues ahora considera la información y las tecnologías relacionadas como activos que deben ser tratados como cualquier otro.
Enfoque del gobierno
El objetivo de gobierno, los otros elementos principales del enfoque de gobierno incluye catalizadores, alcance y roles, actividades y relaciones.
Catalizadores de Gobierno
Los catalizadores de gobierno son los recursos organizativos para el gobierno, tales como marcos de referencia, principios, estructuras, procesos y prácticas.
Alcance de Gobierno
El gobierno puede ser aplicado a toda la empresa, a una entidad, a un activo tangible o intangible,
Roles, Actividades y Relaciones
Definen quién está involucrado en el gobierno, como se involucran, lo que hacen y cómo interactúan, dentro del alcance de cualquier sistema de gobierno