Professional Documents
Culture Documents
GRUPO N° 4
INTEGRANTES:
ANAGO JONATHAN
ENRIQUEZ ALEXANDRA
GUTIERREZ LENIN
GUALLO FRANCISCA
PARCO JENNY
SINCHE BYRON
TROYA PABLO
VIVEROS CINDY
CONTENIDO
..............................................................................................................................................................................................
Contenido .......................................................................................................................................................... 1
UN MARCO DE NEGOCIO PARA EL GOBIERNO Y LA GESTIÓN DE LAS TIC DE LA EMPRESA ............................... 3
Misión ISACA................................................................................................................................................... 3
Visión ISACA.................................................................................................................................................... 3
Administración de la Información ................................................................................................................... 4
Visión General de COBIT 5 .............................................................................................................................. 5
Objetivo General............................................................................................................................................. 5
Objetivos específicos ...................................................................................................................................... 5
PRINCIPIO 1: SATISFACER LAS NECESIDADES DE LAS PARTES INTERESADAS ..................................................... 6
Cascada de Metas de COBIT 5......................................................................................................................... 7
PRINCIPIO 2: CUBRIR LA EMPRESA EXTREMO A EXTREMO ................................................................................ 7
Enfoque de Gobierno...................................................................................................................................... 8
Catalizadores de Gobierno .............................................................................................................................. 8
Alcance de Gobierno....................................................................................................................................... 8
Roles, Actividades y Relaciones ....................................................................................................................... 8
PRINCIPIO 3: APLICAR UN MARCO DE REFERENCIA ÚNICO INTEGRADO ........................................................... 9
Marco Integrador de COBIT 5 ......................................................................................................................... 9
PRINCIPIO 4: HACER POSIBLE UN ENFOQUE HOLÍSTICO .................................................................................. 10
Enfoque Holístico.......................................................................................................................................... 10
Dimensiones de los Catalizadores de COBIT 5 ............................................................................................... 11
Las cuatro dimensiones comunes de los catalizadores son: .......................................................................... 11
PRINCIPIO 5: SEPARAR EL GOBIERNO DE LA GESTIÓN ..................................................................................... 11
Gobierno....................................................................................................................................................... 11
Es necesario identificar los tipos de gobiernos que existen ........................................................................... 12
Ejemplo de un Modelo de Gobierno ............................................................................................................. 12
Gestión ......................................................................................................................................................... 12
Interacciones entre Gobierno y Gestión........................................................................................................ 13
Modelo de Referencia de Procesos de COBIT 5............................................................................................. 14
El proceso administrativo.............................................................................................................................. 15
GUÍA DE IMPLANTACIÓN INTRODUCCIÓN ...................................................................................................... 16
CONSIDERANDO EL CONTEXTO EMPRESARIAL ................................................................................................ 17
Enfoques:...................................................................................................................................................... 17
Una implementación con éxito depende de los siguientes factores ............................................................. 18
CREANDO EL ENTORNO APROPIADO ............................................................................................................... 19
2
Misión ISACA
Contribuir a la calidad y excelencia de la gestión de los SI / TIC en España así como fomentar la
calidad y excelencia de la profesión.
Visión ISACA
Ser el referente en la Auditoría, Seguridad y Control de los SI / TIC en la Sociedad y ante las
Autoridades.
Generar un beneficio mantenido de servicios a nuestros asociados.
Fomentar la formación continuada de los miembros de la Asociación.
Promover la participación activa de los asociados.
COBIT 5 Contiene el marco para el gobierno y la gestión de las TI de la empresa, ayuda a las
empresas a crear el valor óptimo desde IT manteniendo el equilibrio entre la generación de
beneficios y la optimización de los niveles de riesgo y el uso de recursos.
El marco COBIT 5 se construye sobre cinco principios básicos, que quedan cubiertos en detalle e
incluyen una guía exhaustiva sobre los catalizadores para el gobierno y la gestión de las TI de la
empresa.
Administración de la Información
COBIT 5 de ISACA es el único marco de negocios para la administración y la gestión de la
información y la tecnología en la empresa. Ofrece principios, prácticas, herramientas analíticas y
modelos aceptados mundialmente diseñados para ayudar a los líderes de negocios y de TI a
maximizar la confianza y el valor de la información y de los activos de tecnología de su empresa.
Los productos COBIT se han organizado en tres niveles diseñados para dar soporte a lo siguiente:
El gobierno asegura que los objetivos empresariales se logran evaluando las necesidades de los
accionistas, las condiciones y opciones; establecer la dirección a través de la priorización y la toma
de decisiones; y monitorear el desempeño, el cumplimiento y el progreso versus la dirección y
objetivos acordados.
Por su parte la gestión se ocupa de planificar, construir, ejecutar y monitorear las actividades
alineadas con la dirección establecida por el organismo de gobierno para el logro de los objetivos
empresariales.
Objetivo General
Permiten a la Organización construir un marco efectivo de Gobierno y Administración basado en
una serie holística de siete habilitadores, que optimizan la inversión en tecnología e información
así como su uso en beneficio de las partes interesadas.
Objetivos específicos
6
Las empresas existen para crear valor para sus partes interesadas manteniendo el equilibrio entre
la realización de beneficios y la optimización de los riesgos y el uso de recursos.
COBIT 5 provee todos los procesos necesarios y otros catalizadores para permitir la creación de
valor del negocio mediante el uso de TI. Dado que toda empresa tiene objetivos diferentes, una
empresa puede personalizar COBIT 5 para adaptarlo a su propio contexto mediante la cascada de
metas, traduciendo metas corporativas de alto nivel en otras metas más manejables, específicas,
relacionadas con TI y mapeándolas con procesos y prácticas específicos.
7
Permite definir las prioridades para implementar, mejorar y asegurar el gobierno corporativo de la
TI, en base de los objetivos (estratégicos) de la Organización y los riesgos relacionados. Definen los
objetivos y las metas tangibles y relevantes, en diferentes niveles de responsabilidad.
Identifican y comunican qué importancia tienen los habilitadores (algunas veces muy
operacionales) para lograr las metas corporativas.
Cubre todas las funciones y procesos necesarios para gobernar y gestionar la información
corporativa y las tecnologías relacionadas donde quiera que esa información pueda ser
procesada.
COBIT 5 proporciona una visión integral y sistémica del gobierno y la gestión de la empresa TI,
basada en varios catalizadores. Los catalizadores son para toda la empresa y extremo a extremo,
es decir, incluyendo todo y a todos, internos y externos, que sean relevantes para el gobierno y la
gestión de la información de la empresa y TI relacionada.
Enfoque de Gobierno
El enfoque de gobierno extremo a extremo que es la base de COBIT 5 está representado en la
siguiente figura, mostrando los componentes clave de un sistema de gobierno.
Catalizadores de Gobierno
Los catalizadores de gobierno son los recursos organizativos para el gobierno, tales como marcos
de referencia, principios, estructuras, procesos y prácticas, a través de los que o hacia los que las
acciones son dirigidas y los objetivos pueden ser alcanzados.
Alcance de Gobierno
El gobierno puede ser aplicado a toda la empresa, a una entidad, a un activo tangible o intangible,
etc. Es decir, es posible definir diferentes vistas de la empresa a la que se aplica el gobierno, y es
esencial definir bien este alcance del sistema de gobierno.
Se alinea con otros estándares y marcos de referencia relevantes y, por tanto, permite a la
empresa usar COBIT 5 como el marco integrador general de gestión y gobierno.
Es completo en cuanto a la cobertura de la empresa, proporcionando una base para
integrar de manera efectiva otros marcos, estándares y prácticas utilizadas.
Proporciona una arquitectura simple para estructurar los materiales de guía y producir un
conjunto consistente.
Integra todo el conocimiento disperso previamente en los diferentes marcos de ISACA.
ISACA ha investigado las áreas clave del gobierno corporativo durante muchos años y ha
desarrollado estándares.
Los catalizadores son factores que, individual y colectivamente, influyen sobre si algo funcionará
en este caso, el gobierno y la gestión de la empresa TI, impulsados por las metas en cascada, es
decir las metas de alto nivel relacionadas con la TI definen qué deberían lograr los diferentes
habilitadores.
Todos los catalizadores tienen un conjunto de dimensiones comunes que permite a una entidad
manejar sus complejas interacciones y facilita resultados exitosos.
Grupos de interés
Metas
Ciclo de vida
Buenas prácticas
El marco de COBIT 5 realiza una clara distinción entre gobierno y gestión; estos dos métodos
abarcan diferentes tipos de actividades y necesidades de acuerdo a los requerimientos de la
organización, las mismas que tiene diferentes estructuras de acuerdo a los niveles
organizacionales y que serán utilizadas para diversos propósitos.
La posición de COBIT 5 sobre esta fundamental distinción entre gobierno y gestión es:
Gobierno
El Gobierno asegura que se evalúan las necesidades, condiciones y opciones de las partes
interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas;
estableciendo la dirección a través de la priorización y la toma de decisiones; y midiendo el
rendimiento y el cumplimiento respecto a la dirección y metas acordadas.
Gobierno Corporativo
Gobierno de Proyectos
Gobierno de Tecnologías de Información
Gobierno Ambiental
Gobierno Económico y Financiero
Cada uno de estos tipos de organización enlistados tiene una o más fuentes de orientación, cada
uno con los objetivos similares pero con frecuencia varían los términos, las técnicas y
metodologías para su realización y aplicación.
Estos enfoques se basan normalmente en facilitadores de diversos tipos por ejemplo: los
principios, las políticas, los modelos arcos, estructuras organizacionales.
Gestión
La gestión planifica, construye, ejecuta y controla actividades alineadas con la dirección
establecida por el cuerpo de gobierno para alcanzar las metas empresariales, la descripción de
13
este proceso es continuamente identificar, evaluar y reducir los riesgos relacionados con TI dentro
de los niveles de tolerancia establecidos por la dirección ejecutiva de la empresa CEO.
El objetivo de este proceso es integrar la gestión de riesgos empresariales relacionados con TI con
el ERM en general y equilibrar los costos y beneficios de la gestión de riesgos de la empresa.
Una empresa puede organizar sus procesos como crea conveniente, siempre y cuando las metas
de gobierno y gestión queden cubiertas. COBIT 5 proporciona un modelo de referencia común
entendible para las operaciones de TI y los responsables de negocio. Es un modelo completo e
integral, pero no constituye el único modelo de procesos posible. Cada empresa debe definir su
propio conjunto de procesos, teniendo en cuenta su situación particular.
De acuerdo a los mencionado por (ISACA, 2012), “Partiendo de las definiciones entre gobierno y
gestión, está claro que comprenden diferentes tipos de actividades, con diferentes
responsabilidades; sin embargo, dado el papel de gobierno – evaluar, orientar y vigilar se requiere
14
COBIT 5 no es prescriptivo, pero sí defiende que las empresas implementen procesos de gobierno
y de gestión de manera que las áreas fundamentales estén cubiertas en las áreas Clave de
Gobierno y Gestión de COBIT 5. Una empresa puede organizar sus procesos como crea
conveniente, siempre y cuando las metas de gobierno y gestión queden cubiertas. Empresas más
pequeñas pueden tener pocos procesos; empresas más grandes y complejas pueden tener
numerosos procesos, pero todos con el ánimo de cubrir las mismas metas. COBIT 5 incluye un
modelo de referencia de procesos que define y describe en detalle varios procesos de gobierno y
de gestión.
Dicho modelo representa todos los procesos que normalmente encontramos en una empresa
relacionados con las actividades de TI, proporciona un modelo de referencia común entendible
para las operaciones de TI y los responsables de negocio. El modelo de proceso propuesto es un
modelo completo e integral, pero no constituye el único modelo de procesos posible. Cada
empresa debe definir su propio conjunto de procesos, teniendo en cuenta su situación particular.
La incorporación de un modelo operacional y un lenguaje común para todas las partes de la
15
empresa involucradas en las actividades de TI, es uno de los pasos más importantes y críticos
hacia el buen gobierno. Adicionalmente proporciona un marco para medir y vigilar el rendimiento
de TI, proporcionar garantía de TI, comunicarse con los proveedores de servicio e integrar las
mejores prácticas de gestión.
El proceso administrativo
Según el autor (Henry, 1879) “Un proceso es el conjunto de pasos o etapas para llevar a cabo una
actividad, y en el proceso administrativo se distinguen fases o etapas sucesivas a través de las
cuáles se efectúa la administración, mismas que se interrelacionan y forman un proceso integral.
Tales etapas son: planificación, organización, dirección y control”
Cada dominio contiene un número de procesos. A pesar de que, según hemos descrito antes, la
mayoría de los procesos requieren de actividades de “planificación”, “implementación”,
“ejecución” y “supervisión”, bien en el propio proceso, o bien en la cuestión específica a resolver
(como por ejemplo: calidad, seguridad), están situados en dominios de acuerdo con el área más
relevante de actividad cuando se considera la TI a un nivel empresarial. El modelo de referencia de
procesos de COBIT 5 es el sucesor del modelo de procesos de COBIT 4.1 e integra también los
modelos de procesos de Risk IT y Val IT. La figura 16 muestra el conjunto completo de los 37
procesos de gobierno y gestión de COBIT 5. Los detalles de todos los procesos, de acuerdo con el
modelo de proceso anteriormente descrito, están recogidos en la guía COBIT 5: Procesos
Catalizadores.
16
El empleo de un marco como COBIT 5 busca la implementación y mejora continua, aportando una
serie de beneficios que logren los objetivos de las TI, varios ejemplos:
Enfoques:
Ética y cultura: Se estudia por los actos humanos las cuales se realizan por libertad y
voluntad absoluta y la cultura es un sistema de creencias de cada individuo.
Leyes aplicables, regulaciones y políticas: Lineamientos a las cuales están sujetas las
personas.
Misión.- razón de ser de la empresa, su esencia misma, el motivo de para qué existe en el
mundo.
Visión.- situación futura que desea alcanzar la organización
Valores.- cultura empresarial que consideramos irrompibles
Políticas.- actividad orientada en forma ideológica a la toma de decisiones de un grupo
para alcanzar ciertos objetivos.
Prácticas de gobierno.- conjunto de principios y normas que regulan el diseño, integración
y funcionamiento de los órganos de gobierno de la empresa.
Plan de negocio y perspectivas estratégicas
El plan de negocios: presenta un análisis del mercado y establece el plan de acción que
seguirá para alcanzar el conjunto de objetivos que se ha propuesto.
Modelo operativo y nivel de madurez
Modelo operativo.- describe el funcionamiento de una organización y define las
capacidades de negocio requeridas para ejecutar la estrategia de forma eficiente
Nivel de madurez.- consiste en desarrollar un método de asignación de puntos para que
una organización pueda calificarse desde Inexistente hasta Optimizada (de 0 a 5).
Estilo de gestión
Conjunto de normas y procedimientos que se ejercen para la consecución de los objetivos y
propósitos definidos por la organización.
Umbral de riesgo
18
Define “hasta donde nos preocupan los riesgos”, es decir, para que riesgos debemos preparar
ya una estrategia de respuesta (o incluso de contingencia) y cuales simplemente quiero
“vigilar”
Capacidades y recursos disponibles
Recursos y Capacidades entiende a la empresa como un ente heterogéneo, compuesto por un
conjunto idiosincrásico y ordenado de recursos y capacidades necesarios para competir en un
mercado concreto.
Prácticas de la industria
Esto implica un profundo cambio en la cultura y en la práctica comercial, a veces llamada
"segunda revolución industrial", que considera a los productos y procesos industriales como
parte de un ecosistema industrial mayor, formando un sistema casi cerrado de flujo de
materiales.
Es igualmente importante aprovechar y desarrollar los catalizadores de gobierno empresarial
existentes.
Cada empresa tendrá un enfoque distinto tanto para el gobierno como para la gestión de la TI
empresarial, de tal manera que debemos lograr un completo conocimiento y entendimiento
del COBIT, para poder implementarlo, adaptarlo de acuerdo a las características y necesidades
de la empresa, es decir ajustarse a requisitos específicos de cada organización.
Es importante para las iniciativas de implementación que se apoyen en COBIT que sean
correctamente gobernadas y adecuadamente gestionadas. La mayoría de las iniciativas relacionadas
con TI fracasan a menudo por una dirección, soporte y supervisión inadecuados por las distintas
partes interesadas necesarias, y la implementación de herramientas de gobierno o gestión de TI que
se apoyan en COBIT no es diferente.
Los catalizadores que aprovecha COBIT deberían proporcionar una solución considerando
necesidades y problemas reales de negocio en lugar de ser un fin en sí mismos. Los requerimientos
basados en aspectos sensibles y factores actuales deberían ser identificados por la dirección como
áreas que tienen que ser consideradas. Las comprobaciones de alto nivel, los diagnósticos y las
valoraciones basadas en COBIT son excelentes herramientas para concienciar, crear consenso y
generar compromiso para actuar.
Desde el inicio se debe solicitar el compromiso e interiorización de las partes interesadas más
relevantes. Para conseguir esto, los objetivos y beneficios de la implementación necesitan ser
claramente expresados en términos de negocio y resumidos en un resumen de caso de negocio.
Una vez que el compromiso ha sido obtenido, es necesario contar con los recursos adecuados para
apoyar el programa.
Los roles y responsabilidades esenciales del programa deberían ser definidos y asignados. Hay que
tener cuidado de cara al exterior en mantener el compromiso de todas las partes interesadas
afectadas.
Se deberían establecer y mantener las estructuras y procesos apropiados para supervisar y orientar.
Estas estructuras y procesos deberían también asegurar la alineación con los enfoques de gobierno
corporativo y de gestión del riesgo.
Tanto las partes interesadas clave como el consejo y los ejecutivos deberían proporcionar apoyo
visible y compromiso para establecer el ejemplo de la cúpula empresarial y garantizar el
compromiso con el programa a todos los niveles.
20
Hay un número de factores que pueden indicar una necesidad de mejora del gobierno y gestión de
la TI empresarial.
Usando los puntos débiles y sus eventos desencadenantes como punto de lanzamiento de las
iniciativas de implementación el caso de negocio para la mejora del gobierno o gestión de la TI
empresarial puede relacionarse con situaciones prácticas y cotidianas que hayamos experimentado.
Esto mejorará la aceptación y creará la sensación de urgencia en la empresa de que es necesario el
lanzamiento de la implementación. Adicionalmente, se podrán identificar los beneficios (quick
wins) y se puede mostrar valor añadido en aquellas áreas que son las más visibles y reconocibles en
la empresa. Esto proporciona una plataforma para introducir otros cambios y puede ayudar a
extender el compromiso en la alta dirección y soportar más cambios estructurales.
Ejemplos de algunos de las típicas áreas sensibles para los que el nuevo o revisado gobierno o
gestión de TI puede ser una solución (o parte de ella), tal y como se identifica en COBIT 5
Implementación, son:
Además de estas áreas sensibles, otros eventos en el entorno interno y externo de la empresa
pueden señalar o poner el foco en el gobierno y gestión de TI. Algunos ejemplos del capítulo 3 de
la publicación COBIT 5 Implementación son:
FACILITANDO EL CAMBIO
Una implementación con éxito depende de implementar cambio apropiado del modo adecuado.
En muchas empresas, hay un importante enfoque en el primer aspecto:
Gobierno
gestión de TI
Son esenciales pero no lo suficiente énfasis en gestionar los aspectos humano, culturales y de
comportamiento del cambio y motivar a los interesados en involucrarse con el mismo. A demás
conseguir la óptima conciencia en la implementación del programa mediante un plan de
comunicación que define lo que será comunicando. De qué manera, Por quien a lo largo de las
distintas fases del programa.
22
La mejora sostenible se puede conseguir mediante la adquisición del compromiso de las partes
interesadas o cuando sea necesario, mediante la exigencia del cumplimiento, en otras palabras
debe superarse las barreras humanas, el comportamiento y la cultura de modo que haya un
interés común en adoptar apropiadamente el cambio, infundiendo el deseo de adoptarlo y
asegurando la capacidad de adopción.
La implementación del ciclo de vida proporciona a las empresas una manera de usar COBIT para
solucionar la complejidad y los desafíos que normalmente aparecen durante las
implementaciones.
la fase 4 planifica soluciones practicas mediante la deinicion de proyectos apoyados por casos de
negocio justificados, a demas se desarrolla un plan de cambio para la implementacion.
la fase 5 se pueden definir las mediciones y establecer la supervision empleando las metas y
metricas de cobit para asegurar que se consigue y mantiene la alineacion con el negocio y que el
rendimiento puede ser medido.
No implementado o no
0 (Incompleto) cumple su proposito.
Evidencia escasa o nula.
Niveles de Capacidades de
Implementado y cumple su
1 (Realizado)
proposito.
Gestion: Planificacion,
2 (Gestionado)
Procesos
supervision y ajuste.
Implementacion a traves de
3 (Establecido) un proceso definido para el
alcance de resultados.
Nivel 0: Incompleto
Nivel 1: Realizado
PA 1.1. Realizacion del proceso.
Nivel 2: Gestionado
2.1 Gestión de desempeño. 2.1 Gestión del producto de trabajo
Nivel 3: Establecido
3.1 Definicion del proceso 3.2 Implementacion del proceso
Nivel 4: Predecible
4.1 Medicion del proceso 4.2 Control del proceso
Nivel 5: Optimizacion
5.1 Innovacion del proceso 5.2 Optimizacion del proceso
ISO/IEC 15504
25
Proporciona una base para realizar evaluaciones de la capacidad de los procesos de software y
permite reflejar los resultados obtenidos sobre una escala común.
Dimensión de procesos
Cliente-
Proveedor
Procesos
Primarios
Ingenieria
Procesos de
CATEGORIAS Soporte
Soporte
Gestion
Procesos
Organizativos
Organizacion
El nivel de madurez del proceso se entiende como un conjunto de prácticas, preestablecidas por el
modelo, que se deben garantizar por la Organización en su conjunto. En términos del modelo son
las áreas de proceso que se consideran en cada nivel de madurez y que van evolucionando.
NIVELES DESCRIPCIÓN
0
No existente o No existe ningún control, existe un alto riesgo de incidentes de control
Inexistente
Se reconoce algo de la necesidad del control interno. El enfoque hacia los
1 requerimientos de riesgo es desorganizado, sin comunicación o supervisión.
Inicial / ad hoc No se identifican las deficiencias. Los empleados no están conscientes de sus
responsabilidades
Existen controles, pero no están documentados. Existen muchas debilidades
2 de control y no se resuelven de forma apropiada; el impacto puede ser severo.
Repetible pero Las medidas de la gerencia para resolver problemas de control no son
intuitivo consistentes ni tienen prioridades. Los empleados pueden no estar conscientes
de sus responsabilidades
Existen controles y están documentados de forma adecuada. Se evalúa la
efectividad operativa de forma periódica. Sin embargo, el proceso de
3
evaluación no está documentado. Aunque la gerencia puede manejar la
Proceso
mayoría de los problemas de control de forma predecible, algunas debilidades
definido
de control persisten y los impactos pueden ser severos. Los empleados están
conscientes de sus responsabilidades de control.
Existe un ambiente efectivo de control interno y de administración de riesgos.
4 La evaluación formal y documentada de los controles ocurre de forma
Administrado y periódica. Muchos controles están automatizados y se realizan de forma
medible periódica. Es probable que la gerencia detecte la mayoría de los problemas de
control. Hay un seguimiento de las debilidades de control identificadas.
5 Un programa organizado de riesgo y control proporciona la solución continua y
Optimizado efectiva a problemas de control y riesgo. El control interno y la administración
27
COBIT 5 será apoyado por un nuevo enfoque de evaluación basado en la norma ISO / IEC
15504.
El COBIT 4.1 no se consideran compatibles con el enfoque de la norma ISO / IEC 15504,
debido a sus atributos y escalas de medición.
El Programa de Evaluación de COBIT es compatible con Las evaluaciones formales de los
evaluadores acreditados, en un futuro permitirá a una empresa obtener una evaluación
independiente y certificados alineados con la norma ISO.
Este nuevo modelo es más exigente porque debe cumplir los 9 atributos definidos para
cada proceso, como requisito para acreditar dicho grado de madurez.
Este nuevo modelo no es comparable y no puede ser mezclada con el modelo de COBIT
4.1.
NIVEL 1
EJECUTADO
El proceso implementado alcanza su propósito
NIVEL 1
Existe evidencia de que la empresa ha
INICIAL
reconocido que los problemas existen y
reuieren ser resueltos,
NIVEL 0
NO EXISTE Carencia completa de cualquier proceso
reconocible.
30
En el nivel de madurez del COBIT 5 se dan grandes diferencias con el COBIT 4 debido a que
en el nivel 0 del COBIT 5 trata de un nivel o proceso que no alcanza su propósito
sistemático a diferencia del COBIT 4 que en su nivel 0 carece de procesos que puedan ser
reconocidos
En el COBIT 5 en el nivel 1 se da un proceso ya ejecutado que alcanza ciertos propósitos
que a diferencia del COBIT 4 en su nivel 1 recién se realiza un reconocimiento de
problemas en ciertos procesos.
COBIT 5 en el nivel 2 los procesos ya se encuentran gestionando debidamente controlados
y mantenidos a diferencia del COBIT 4 en su nivel 2 sus procesos son repetibles es decir
son iguales en distintas áreas y no existe ningún tipo de control.
COBIT 5 en el nivel 3 sus procesos ya se encuentran implementados junto con un proceso
definido que permiten cumplir con sus propósitos, en cambio COBIT 4 nivel 3 apenas
comienza el proceso en el que se definen los procesos y a la vez comienzan a ser
controlados.
COBIT 5 en el nivel 4 sus procesos ya se encuentran establecidos y definidos que permiten
cumplir con sus propósitos, en cambio COBIT 4 en el nivel 4 el proceso está siendo
administrado para que pueda cumplir con sus procedimientos.
COBIT 5 en el nivel 5 existe un proceso optimizado en el cual ya se cumple con las metas
empresariales, en cambio COBIT 4 nivel 5 existe un nivel de optimización en el que el
proceso ha mejorado y se puede hablar de resultados de mejora continua.
Evaluación del
Proceso
Determinación
Mejora del de la
proceso capacidad del
Proceso
32
Así se describe como se puede llevar a cabo una evaluación a alto nivel con el modelo de
capacidad de los procesos de COBIT 5 para alcanzar esos objetivos.
Evaluar si el proceso alcanza sus objetivos o, en otras palabras, alcanza el nivel de capacidad
puede hacerse por:
Revisión de los resultados del proceso tal y como se describen para cada proceso en
sus descripciones detalladas, y usando las escalas y ratios de la ISO/IEC 15504 para
asignar un ratio para el grado en el que cada objetivo es alcanzado. Esta escala consiste
en los siguientes ratios.
N (No alcanzado) —Hay muy poca o ninguna evidencia de que se alcanza el atributo
definido en el proceso de evaluación. (0 al 15 por ciento de logro).
P (Parcialmente alcanzado) —Hay alguna evidencia de aproximación a, y algún logro
del atributo definido en el proceso evaluado. Algunos aspectos del logro del atributo
pueden ser impredecibles. (15 a 30 por ciento de logro).
L (Ampliamente alcanzado) —Hay evidencias de un enfoque sistemático y de un logro
significativo del atributo definido en el proceso evaluado. Pueden encontrarse algunas
debilidades relacionadas con el atributo en el proceso evaluado. (50 a 85 por ciento de
logro).
F (Completamente alcanzado) —Existe evidencia de un completo y sistemático enfoque
y un logro completo del atributo definido en el proceso evaluado. No existen
debilidades significativas relacionadas con el atributo en el proceso evaluado. (85 a 100
por ciento de logro)
33
CONCLUSIÓN
COBIT 5 es un módelo que contiene principios, catalizadores y varias técnicas que facilitan
la identificación de faltas en la ejecución de la Auditoría de Sistemas y las correcciones que
se deben implementar separando el gobierno de la gestión.
RECOMENDACIÓN
Aplicar la metodología que ofrece COBIT 5 en la ejecución de Auditoría de Sistemas debido
a que es un método actualizado y ofrece soluciones.
BIBLIOGRAFÍA
Quintanilla, M.; Crespo, G., (2017) Fundamentos para Objetivos de Control en las TIC, Ecuador,
Editorial MQR®
http://www.isaca.org/chapters7/Madrid/AboutourChapter/Pages/Vision.aspx
NETGRAFICA
http://www.isaca.org/COBIT/Pages/COBIT-5-spanish.aspx
https://repositorio.espe.edu.ec/bitstream/21000/12111/2/T-ESPE-053368-D.pdf
https://www.academia.edu/5559516/COBIT-5_res_spa_1212