1. Satisfacer las necesidades de las partes interesadas
2. Cubrir la Organización de forma integra
3. Aplicar un solo marco integrado
4. Habilitar un enfoque holistico
5. Separar el Gobierno de la Administración
Mision de Cobit
Investigar, desarrollar, publicar y promover un conjunto de
objetivos de control para tecnología de información, que sea
internacional y este actualizado para uso cotidiano de gerentes,
auditores y usuarios.
Vision de Cobit
Ser el modelo de control para la TI.
Facilitadores de COBIT
1. Principios, Políticas y Marcos de Trabajo
•Son el vehículo para trasladar el
comportamiento deseado en guias
prácticas para la gestión diaria.
2. Procesos
•Describen un conjunto de prácticas y actividades organizadas
para cumplir con ciertos objetivos y producir un conjunto de
salidas para alcanzar los objetivos generales relacionados con TI.
3. Estructura Organizacional
•Son las entidades claves en la toma de decisiones de la empresa.
4. Cultura, Ética y Comportamiento
•De los individuos y de la empresa muchas veces son sobreestimados
como un factor de éxito en las actividades de gobierno y gestión.
5. Información
•Requerida para mantener la empresa en ejecución y bien gobernada. En
el nivel operacional, la información es un producto clave de la empresa.
6. Servicios, Infraestructura y Aplicaciones
•Incluye la infraestructura, la tecnología y las aplicaciones para proveer a la
empresa los servicios y procesamiento de Tecnología de la Información.
7. Personas, Habilidades y Competencias
• Requeridas para completar con éxito las actividades y para tomar las decisiones
correctas y acciones correctivas.
Beneficios
Mantener la información de alta calidad para apoyar
las decisiones de negocios.
Generar un valor comercial de las inversiones habilitadas por la Tecnología de la Información (TI),
o sea: lograr metas estratégicas y mejoras al negocio mediante el uso eficaz e innovador de la TI.
Lograr la excelencia operativa a través de una aplicación
fiable, eficiente de la tecnología.
Mantener los riesgos relacionados con TI a un nivel aceptable.
Optimizar los servicios el coste de las TI y la tecnología
Apoyar el cumplimiento de las leyes, reglamentos,
acuerdos contractuales y las políticas.
Estructura de Procesos de COBIT 5
37 Procesos dividido en 5 Procesos
Evaluar, Orientar y Supervizar
1. Asegurar el establecimiento y Mantenimiento del Marco de Gobierno.
2. Asegurar la Entrega de Beneficios.
3. Asegurar la Optimización del Riesgo.
4. Asegurar la Optimización de Recursos.
5. Asegurar la Transparencia hacia las Partes Interesadas
Alinear, Planificar y Organizar
1. Gestionar el Marco de la Administración de TI.
2. Gestionar la Estrategia.
3. Gestionar la Arquitectura Corporativa.
4. Gestionar la Innovación.
5. Gestionar el Portafolio.
6. Gestionar el Presupuesto y los Costos.
7. Gestionar el Recurso Humano.
8. Gestionar las Relaciones.
9. Gestionar los Contratos de Servicios.
10. Gestionar los Proveedores.
11. Gestionar la Calidad.
12. Gestionar los Riesgos.
13. Gestionar la Seguridad.
Contruir, Adquirir e Implementar
1. Gestionar Programas y Proyectos.
2. Gestionar la Definición de Requerimientos.
3. Gestionar la Identificación y Construcción de Soluciones.
4. Gestionar la Disponibilidad y Capacidad.
5. Gestionar la Habilitación del Cambio.
6. Gestionar Cambios.
7. Gestionar la Aceptación de Cambios y Transiciones.
8. Gestionar el Conocimiento.
9. Gestionar los Activos.
10. Gestionar la Configuración.
Entregar, dar Servicio y Soporte
1. Gestionar las Operaciones.
2. Gestionar las Solicitudes de Servicios y los Incidentes.
3. Gestionar Problemas.
4. Gestionar la Continuidad.
5. Gestionar los Servicios de Seguridad.
6. Gestionar los Controles en los Procesos de Negocio.
Monitorear, Evaluar y Valorar
1. Monitorear, Evaluar y Valorar el Desempeño y Cumplimiento.
2. Monitorear, Evaluar y Valorar el Sistema de Control Interno.
3. Monitorear, Evaluar y Valorar el Cumplimiento con Requisitos Externos.