Principio: Cubrir la empresa de extremo a extremo.
Principio: Cubrir la empresa de extremo a extremo.
Este proceso considera todas las funciones
y procesos dentro de la organizacin.
Cobit 5 no se centra solo en el gobierno de
TI, pues ahora considera la informacin y
las tecnologas relacionadas como activos
que deben ser tratados como cualquier
otro.
Y cmo lo hace? Gestionando TI como si
fuera una empresa, tomando en
consideracin los requerimientos para la
estrategia, tctica y operacin; integrando
de esta forma el gobierno empresarial de
TI en el gobierno corporativo.
Enfoque de gobierno. Componentes claves de un sistema de
gobierno
El gobierno puede
ser aplicado a
cualquier empresa,
Es decir podemos
definir diferentes
vistas de la
empresa a la que
se le aplica el
gobierno
Son los recursos
organizativos para
el gobierno, tales
como estructuras,
procesos y prcticas
.hacia donde las
acciones y
objetivos pueden
ser alcanzados
Definen quin est involucrado en el gobierno, como se involucran,
lo que
hacen y cmo interactan, dentro del alcance de cualquier sistema
de gobierno.
Aplicar un Marco de Referencia nico Integrado
Para cumplir con este principio, Cobit incorpora los estndares y
marcos ms relevantes
de la industria:
COSO (Committee of Sponsoring Organizations of the Treadway
Commission),
que ha sido reconocido como un marco apropiado y exhaustivo para
el control
interno.
ISO/IEC 9000, estndar para el control de calidad en procesos
empresariales.
ISO/IEC 31000, estndar de administracin de riesgos, principios y
directrices, la
cual tiene como objetivo ayudar a las organizaciones de todo
tipo y tamao a
gestionar los riesgos empresariales con efectividad.
ISO-38500, estndar para el gobierno corporativo de TI.
ITIL, mejores prcticas para servicios de TI con un enfoque de
procesos de TI.
The Open Group Architecture Framework (TOGAF), que proporciona
un enfoque
para el diseo, planificacin, implementacin y gobierno de una
arquitectura
empresarial de informacin.
La familia ISO-27000, enfocada en el tema de seguridad
informtica con el
establecimiento de un sistema de gestin de seguridad de la
informacin (SGSI)
y los controles asociados.
La idea de contar con todo lo anterior es que las empresas
utilicen Cobit5 como un marco
integrador de gobierno y administracin de TI.
Que permite:
La cobertura de la empresa, proporcionando una base para
integrar de manera efectiva
otros marcos, estndares y prcticas utilizadas.
Un marco general nico sirve como una fuente consistente e
integrada de gua en un
lenguaje comn, no-tcnico y tecnolgicamente agnstico.
Proporcionar una arquitectura simple para estructurar los
materiales de gua y producir
un conjunto consistente.
Integrar todo el conocimiento disperso previamente en los
diferentes marcos de ISACA.
ISACA ha investigado las reas clave del gobierno corporativo
durante muchos aos y ha
desarrollado marcos tales como COBIT, Val IT, RiskIT, BMIS.
