Scribd
Cargar
69 vistas25 páginas

Habilitadores de COBIT

Cargado por

Manuel Badilla
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
69 vistas25 páginas

Habilitadores de COBIT

Cargado por

Manuel Badilla
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 25

Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Capacitación en Fundamentos de
COBIT 5
Material Vanilla
Área EN – Catalizadores

Daniel Morales, CISA, PMP


COBIT 5 Found, COBIT 5 Impl, COBIT 5 Evaluador
APM Group Limited
65 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .
65

Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Tópicos - Contenidos de la Sección 3

 3.0 Recapitulación y Visión General del Principio 4 – Habilitando


una visión holística
 3.1 Catalizador 1 – Principios, Políticas y marcos de referencia
 3.2 Catalizador 2 – Procesos
 3.3 Catalizador 3 – Estructuras Organizacionales
 3.4 Catalizador 4 – Cultura, Ética y Comportamiento
 3.5 Información
 3.6 Servicios, Infraestructura y Aplicaciones
 3.7 Personas, Habilidades y Competencias
 Apéndice – Revisión del uso de la cascada de Objetivos para el
alcance de los Procesos

66 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


66

1
Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Resultados del Aprendizaje…1


 Conocer los hechos y términos relacionados con los catalizadores
de COBIT 5, específicamente para recordar:
o La definición de un Proceso.
 Entender que COBIT habilita a las TI para ser gobernadas y
gestionadas, de manera holística, por la empresa en su totalidad,
específicamente para identificar:
o Catalizador 1
o El propósito de los principios, políticas y marcos de referencia en el
modelo habilitante.
o Las diferencias entre Políticas y Principios
o Las características de las buenas políticas.
o El propósito del Ciclo de Vida de las Políticas.
o Los requisitos de las buenas prácticas, para las políticas, principios y
marcos de referencia.

67 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


67

Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Resultados del Aprendizaje…2


 Entender que COBIT habilita a las TI para ser gobernadas y
gestionadas, de manera holística, por la empresa en su totalidad,
específicamente para identificar:
o Los vínculos y relaciones entre Principios, políticas, marcos de
referencia de catalizadores y otros catalizadores.
o Catalizador 2: Procesos – Ejemplos de las partes interesadas; tanto
Internas como Externas
o Las características clave de las categorías de las metas de proceso
o Las actividades en el ciclo de vida del proceso
o Las diferencias en el Modelo de Referencia de Procesos entre las
Prácticas del Proceso, las Actividades del Proceso y Entradas-
Salidas (productos del trabajo).
o Las Relaciones entre los catalizadores de Procesos y otros
catalizadores.

68 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


68

2
Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Resultados del Aprendizaje…3


 Entender que COBIT habilita a las TI para ser gobernadas y
gestionadas, de manera integral, por la empresa en su totalidad,
específicamente para identificar:
o Catalizador 3: Estructuras Organizacionales - Las Buenas Prácticas
de una Estructura Organizacional
o Las responsabilidades y características de los roles en una
organización; especificadas en el apéndice G, figura 33
o Catalizador 4: Cultura, Comportamientos Éticos - Las buenas
prácticas para crear, fomentar y mantener el comportamiento
deseado a través de toda la empresa
o La relación de los Objetivos para la cultura, ética y comportamiento.
o Los vínculos y relaciones de los catalizadores de la Cultura, la ética y
el comportamiento con los otros catalizadores
o Catalizador 5: Información - La importancia de las categorías de
calidad de la información y las dimensiones de los catalizadores de
información de COBIT 5 – Apéndice F.
69 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .
69

Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Resultados del Aprendizaje…4

 Entender que COBIT habilita a las TI para ser


gobernadas y gestionadas, de manera integral, por
la empresa en su totalidad, específicamente para
identificar:
o Catalizador 5: Información - Los cinco pasos del Ciclo de
Información, y cómo éstos se interrelacionan y aplican a los
catalizadores de la Información
o Los posibles usos del Modelo de Información.

70 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


70

3
Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Resultados del Aprendizaje…5


 Entender que COBIT habilita a las TI para ser gobernadas y
gestionadas, de manera integral, por la empresa en su
totalidad, específicamente para identificar:
o Catalizador 6: Servicios, Infraestructura y Aplicaciones - Los
cinco principios de la arquitectura que gobiernan la
implementación y el uso de los recursos vinculados a las TI
o La relación de los Catalizadores de Servicios, Infraestructura y
Aplicaciones con los otros catalizadores.
o Catalizador 7: Personas, Habilidades y Competencias - Las
buenas prácticas de habilidades y competencias
o Las categorías de habilidades, relacionadas con los Dominios
de Proceso COBIT
o Contenido Guía de Procesos Catalizadores: Los Componentes y
propósito de la Guía de Referencia de Procesos

71 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


71

Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Catalizadores Empresariales de COBIT 5

72 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


72

4
Recapitulación del Principio 4 :
Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Habilitación de un Enfoque Holístico

Catalizadores
1. Principios, políticas y marcos de referencia
2. Procesos
3. Estructuras organizacionales
4. Cultura, ética y comportamiento
5. Información
6. Servicios, infraestructura y aplicaciones
7. Personas, habilidades y competencias

73 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


73

Recapitulación del Principio 4 :


Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Habilitación de un Enfoque Holístico


Dimensiones del catalizador COBIT 5
• Todos los catalizadores tienen un conjunto de dimensiones comunes
que:
– Proporcionan una forma común, simple y estructurada para hacer
frente a los catalizadores
– Permiten a una entidad gestionar sus complejas interacciones
– Facilitan los resultados exitosos de los catalizadores

74 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


74

5
Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador
Catalizador 1 Principios, Políticas y Marcos de
Referencia…1

 El propósito de este catalizador es transmitir la dirección e


instrucciones de gestión del consejo de administración. Ellas son
instrumentos para comunicar las reglas de la empresa, en apoyo a
los objetivos de gobernabilidad y valores de la empresa según lo
definido por la junta directiva y administración ejecutiva.
o Diferencias entre principios y políticas
o Los Principios deben ser limitados en número
o Ponerlos en un lenguaje sencillo, expresando lo más claramente
posible los valores fundamentales de la empresa
o Las políticas son directrices más detalladas sobre cómo poner los
principios en práctica

75 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


75

Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador
Catalizador 1 Principios, Políticas y Marcos de
Referencia…2

 Las características de las buenas políticas; deberían


o Ser eficaces – lograr su propósito
o Ser eficientes – especialmente al implementarlas
o No intrusivas – debe tener sentido y lógica para quienes tienen que cumplir con
ellas.
 Las Políticas deben tener un mecanismo (marco de referencia)
establecido donde puedan ser administradas eficazmente y los
usuarios puedan saber dónde ir, específicamente deben ser:
o Integrales, abarcando todas las áreas necesarias
o Abiertas y flexibles permitiendo un cambio y adaptación fácil.
o Actuales y actualizadas
 El propósito de un ciclo de vida de las políticas es que debe
respaldar un marco de referencia de políticas, con el fin de alcanzar
objetivos definidos.

76 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


76

6
Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador
Catalizador 1 Principios, Políticas y Marcos de
Referencia…3

 Los Requisitos de las Buenas Prácticas para las políticas y marcos


de referencia, son importantes, específicamente:
o Su alcance
o Las consecuencias de no cumplir con la política
o Los medios de control de excepciones
o Cómo se monitorearán.
 Los vínculos y relaciones entre los principios, políticas y marcos de
referencia y otros catalizadores:
o Los principios, políticas y marcos de referencia reflejan la cultura, ética y valores
de la empresa
o Los procesos son el vehículo más importante para la ejecución de las políticas
o Las estructuras organizacionales pueden definir e implementar políticas
o Las políticas son parte de la información.

77 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


77

Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Catalizador 2: Procesos

• 5 Catalizadores COBIT: Procesos complementa a


COBIT 5 y contiene una guía de referencia detallada a
los procesos que se definen en el modelo de referencia
de procesos de COBIT 5:
– La cascada de objetivos de COBIT 5 esta recapitulada y
complementada con un conjunto de métricas de ejemplo para
los objetivos de la empresa y los objetivos vinculados a las TI.
Ver el ejemplo brindado en el apéndice.
– El modelo de procesos de COBIT 5 es explicado y se definen
sus componentes.
– La guía del Catalizador de procesos a la que se hace referencia
en este módulo, contiene la información del proceso en detalle
para los 37 procesos de COBIT 5, los que se muestran en el
modelo de referencia de procesos.

78 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


78

7
Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Catalizador 2: Procesos (Cont.)

79 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


79

Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Catalizador 2: Procesos

COBIT 5: Procesos Catalizadores


• El modelo de referencia de procesos COBIT 5 subdivide
las prácticas vinculadas a las TI y las actividades de la
empresa en dos áreas principales – gobierno y gestión-
con la gestión dividida, a su vez, en dominios de
procesos:
• El dominio de GOBIERNO contiene cinco procesos de
gobernabilidad; dentro de cada proceso, se define el evaluar,
orientar y supervisar las prácticas (EDM).
• Los cuatro dominios de GESTIÓN están alineados con las
áreas de responsabilidad de planificar, construir, ejecutar y
Supervisar (PBRM))

80 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


80

8
Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

COBIT 5 Modelo de Referencia de Procesos


81

Modelo de Referencia del


Proceso COBIT 5

81 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


81

Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Catalizador 2 – Proceso (Continuación) – Estructura PRM

 Estructura de la plantilla de PRM (basado en las


definiciones y estructura de procesos de la ISO 15504)
o El PRM se divide en un Dominio de Gobernabilidad con 5
procesos titulados EDM (Evaluar, Orientar y Supervisar)
o Cuatro dominios de gestión titulados APO (Alinear, Planificar y
Organizar; BAI (Construir, Adquirir e Implementar) DSS
(Entregar, dar Servicio y Soporte) y MEA (Supervisar, Evaluar y
Valorar)
o APO contiene 13 procesos, BAI 10 procesos, DSS 6 procesos y
MEA 3 procesos
o Esto asciende a un total de 37 procesos, 32 para la gestión y 5
para la Gobernabilidad

82 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


82

9
Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador
Catalizador 2 – Proceso (Continuación) – Estructura
PRM…2
 Cada proceso se divide en:
o Descripción del proceso
o Declaración de Propósito del Proceso
o Objetivos vinculados a las TI (de la cascada de Objetivos, ver ejemplo en el
apéndice)
o Cada objetivo vinculado a las TI se asocia con una serie de métricas
genéricas relacionadas
o Objetivos del proceso (también del mecanismo de cascada de Objetivos y se
conoce como Catalizador de Objetivos)
o Cada Objetivo del proceso está asociado o relacionado con un conjunto de
métricas genéricas.
o Cada Proceso contiene un conjunto de Prácticas de Gestión
o Éstos están asociados a una matriz genérica RACI (El Responsable, quien
Rinde Cuentas, el Consultado y el Informado)
o Cada práctica de gestión contiene un conjunto de entradas y salidas
(llamados productos de trabajo en el módulo PC)
o Cada Práctica de gestión está asociada a un conjunto de actividades
83 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .
83

Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Catalizador 2 – Proceso - Definiciones


 Un proceso se define como "un conjunto de prácticas influenciadas
por las políticas empresariales y procedimientos, que toman entradas
de varias fuentes (incluyendo otros procesos), manipula las entradas
y produce salidas (p. ej., productos y servicios)
 Las Prácticas de proceso se definen como la “guía” necesaria para
alcanzar objetivos del proceso.
 Actividades del proceso se definen como la “guía” para lograr
prácticas de gestión para un gobierno exitoso y el manejo de las TI de
empresa.
 Entradas y Salidas son los productos/objetos de trabajo del proceso
que se consideran necesarios para apoyar la operación del proceso.

84 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


84

10
Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Ejemplo de Revisión del Proceso

85 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


85

Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador
EDM01 – Garantizar el Establecimiento del Marco General de
Gobierno y Mantenimiento

86 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


86

11
Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador
EDM01 – Garantizar el Mantenimiento y Ajuste del Marco de
Referencia de Gobernabilidad

87 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


87

Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

BAI04 RACI - Ejemplo de Gestión de Capacidad y Disponibilidad

88 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


88

12
Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Catalizador 2 – Proceso (cont.)


Figura 6- EDM01.01 Práctica de Gestión, entradas/salidas y
actividades

89 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


89

Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

EDM01.01 Actividades

90 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


90

13
Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Catalizador 2 – proceso (cont.)


 Ejemplos de partes interesadas internas y externas

o Las partes interesadas externas serían los clientes, socios, accionistas,


reguladores
o Las partes interesadas internas incluirían la Junta directiva,
administración, personal, voluntarios

• CONSEJO: Use la matriz RACI en las diferentes prácticas de


gestión para identificar más ejemplos de partes interesadas.

91 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


91

Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Catalizador 2 – Proceso (cont.)


 Principales características de los Objetivos del Proceso:
o Los Objetivos del proceso se definen como una declaración que describe el resultado
deseado de un proceso. Un resultado puede ser un objeto, un cambio significativo de
estado o una mejora significativa de la capacidad de otros procesos. (VÉASE área de
aprendizaje PC). Éstos son parte de la cascada de objetivos en la cual los objetivos
del proceso se conectan a los objetivos vinculados a las TI, los que se vinculan a los
objetivos de la empresa. (Véase PR). Hay 3 categorías:
a) Objetivos intrínsecos
b) Objetivos contextuales
c) Objetivos de accesibilidad y seguridad
 Relación entre Proceso y otros catalizadores:
o Los Procesos necesitan información como una forma de entrada
o Los Procesos necesitan estructura organizacional
o Los procesos producen y requieren servicios, infraestructura y aplicaciones
o Los Procesos dependen de otros procesos
o Los Procesos necesitan políticas y procedimientos que garanticen una
implementación consistente

92 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


92

14
Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Catalizador 3 Estructuras Organizacionales

 Una serie de Buenas Prácticas de estructura organizacional


puede distinguirse como:
o Principios operativos – Las modalidades prácticas sobre cómo
operará la estructura, tales como la documentación de la frecuencia
de las reuniones y otras normas
o Ámbito de control – Los límites de la estructura organizativa de
derechos de decisión.
o Nivel de autoridad – Las decisiones que la estructura está autorizada
para tomar.
o Delegación de responsabilidad – La estructura puede delegar un
subconjunto de derechos de decisión a otras estructuras que le
reportan.
o Procedimientos de escalamiento – La ruta de escalamiento para una
estructura describe las acciones requeridas en caso de problemas en
la toma de decisiones.

93 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


93

Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Catalizador 3 Estructuras Organizativas

94 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


94

15
Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Catalizador 3 Estructuras Organizativas

95 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


95

Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Catalizador 3 Estructuras Organizativas

96 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


96

16
Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Catalizador 4 Cultura, Ética y Comportamiento

 Las buenas prácticas para crear, fomentar y mantener el


comportamiento deseado en toda la empresa incluyen:
o La Comunicación en toda la empresa de los comportamientos
deseados y valores corporativos. (Esto puede hacerse mediante un
código de ética)
o La Conciencia del comportamiento deseado, reforzado por ejemplo por
la alta gerencia. Esta es una de las claves para un buen ambiente de
gobierno cuando los directivos de alto cargo y los ejecutivos "predican
con el ejemplo" por así decirlo. A veces es un campo difícil y que hace
que muchas empresas fracasen porque conduce a un gobierno pobre.
(Por lo general esto será parte de unas sesiones de formación y
sensibilización en torno a un código de ética)
o Los incentivos para fomentar, así como las medidas disuasivas para
hacer cumplir el comportamiento deseado. Hay un vínculo claro a
esquemas de pago y recompensa de RR.HH.
o Reglas y normas que proporcionen más guía y que normalmente se
encuentran en un Código de Ética.

97 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


97

Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Catalizador 4 Cultura, Ética y Comportamiento

• Relación de Objetivos para la cultura, ética y comportamiento


o La Ética Organizacional determina los valores por los que la empresa
quiere regirse (su código)
o La Ética de los Individuos se determina por los valores personales de
cada persona, dependiente en cierta medida de factores externos que
no siempre están bajo el control de la empresa.
o El Comportamiento individual que colectivamente determina la cultura
de la empresa y que depende tanto de la ética organizacional como
individual. Algunos ejemplos son:
o El Comportamiento hacia la toma de riesgos
o El Comportamiento hacia los principios y políticas de la empresa
o El Comportamiento hacia resultados negativos, por ejemplo los eventos de
pérdida

98 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


98

17
Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Catalizador 4 Cultura, Ética y Comportamiento

La relación de este catalizador con otros


catalizadores
o Vincula los procesos para la ejecución de las
actividades del proceso
o Vincula las estructuras organizacionales para la
implementación de decisiones y
o Vincula los principios y políticas para poder
comunicar los valores corporativos. (Muchas
organizaciones incluyen su código de ética con sus
políticas)

99 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


99

Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Catalizador 5 Información

 Importancia de las categorías y dimensiones de la


Calidad de la Información;
o El concepto de criterios de información fue introducido en
COBIT 3.a edición en el año 2000 y desempeñó un papel clave
en COBIT 4.1; éstos fueron muy importantes por haber sido
capaces de mostrar cómo cumplir los requerimientos del
negocio.
 Importancia de los criterios de información
o COBIT 4.1 nos presentó el concepto de 7 criterios de
información clave para cumplir con los requerimientos del
Negocio. Esto se ha conservado pero traducido de manera
diferente en la Figura 9 abajo: Figura 26, Apéndice F.

100 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


100

18
Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador
Catalizador 5 - COBIT 4.1 Cubo de Criterios de la Información:
Requerimientos del negocio

► Para satisfacer los objetivos del negocio, la información debe cumplir con ciertos
criterios de control, a los cuales COBIT se refiere como requerimientos del negocio
para la información.Basado en requisitos más amplios de calidad, fiduciario y
seguridad, se definen siete criterios distintos de información. Estos son:
 Efectividad
 Eficiencia Efectividad

 Confidencialidad Eficiencia
 Integridad
Confidencialidad
 Disponibilidad
Integridad
 Cumplimiento
Disponibilidad
 Fiabilidad
Cumplimiento
Requerimientos del negocio Fiabilidad

Recursos TI
Procesos de TI

101 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


101

Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador
The Catalizador 5 – Información :
Requerimientos del Negocio de COBIT 4.1.

Se refiere la información relevante y pertinente a los procesos del


Efectividad negocio, así como ser entregada de manera oportuna, correcta,
consistente y utilizable.

Se refiere a la provisión de información a través del uso óptimo


Eficiencia de los recursos de la manera más productiva y económica. Criterios de Información

Se refiere a la protección de información confidencial de la


Confidencialidad Recursos TI
divulgación no autorizada.
Procesos TI
.

Se refiere a la exactitud e integridad de la información así como


Integridad a su validez, de conformidad con los valores y expectativas del
negocio.
Se refiere a la información disponible, cuando sea requerida por el
Disponibilidad proceso del negocio, en la actualidad y en el futuro. También se refiere
a la protección de los recursos necesarios y capacidades asociadas.

.Se ocupa del cumplimiento de aquellas leyes, reglamentos y acuerdos


Cumplimiento contractuales a las que está sometido el proceso del negocio, es decir,
criterios de negocio impuestos externamente así como las políticas internas.

Se refiere a la provisión de información adecuada para la gestión de


Fiabilidad operar la entidad y a el ejercicio de sus responsabilidades fiduciarias y de
gobernabilidad.

102 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


102

19
Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Catalizador 5 – Información

103 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


103

Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador
COBIT 5 Catalizador 5 – Información – Metadatos
Ciclo de Información

Proceso de
Generar y Procesar Motivar
Negocio
Proceso TI

Datos Valor

Información Conocimiento
Transformar Transformar Crear

104 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


104

20
Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Catalizador 5 – Información cont.


 Atributos de la Información aplicados a las siguientes capas:
o Capa física del mundo – el mundo donde se llevan a cabo todos los
fenómenos que pueden ser observados empíricamente.
o Capa empírica - la observación empírica de los signos usados para
codificar la información y su distinción el uno del otro.
o Capa sintáctica – las reglas y principios para la construcción de
oraciones en el idioma natural o artificial. La sintaxis hace referencia a
la forma de la información.

Definición: Código/idioma es un atributo que identifica el canal


de acceso de la información, por ejemplo, las interfaces de
usuario y las reglas para la combinación de símbolos del
lenguaje para formar estructuras sintácticas

105 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


105

Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Catalizador 5 – Información cont.


 Capa semántica – las reglas y principios para construir el
significado de las estructuras de la sintaxis.
 Capa pragmática – las reglas y estructuras para la construcción de
estructuras de idiomas más grandes que cumplan fines específicos
en la comunicación humana. La pragmática se refiere al uso de la
información.
 Capa social del mundo – el mundo que se construye socialmente a
través del uso de las estructuras del idioma en el nivel pragmático
de la semiótica, por ejemplo, contratos, leyes. Cultura.
• Los posibles usos del Modelo de información
o Se utiliza para especificaciones de la información
o Se utiliza para determinar la protección requerida
o Se utiliza para determinar la facilidad de uso de datos

106 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


106

21
Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Catalizador 5 Ejemplo de Información N.°13


EJEMPLO 13: MODELO DE INFORMACIÓN (IM) UTILIZADO PARA
ESPECIFICACIONES DE INFORMACIÓN
Durante el desarrollo de una nueva aplicación, el IM puede utilizarse para ayudar con las
especificaciones de la aplicación y los modelos de datos o información asociada.
Los atributos de la información del IM se pueden utilizar para definir las especificaciones
de la aplicación y los procesos del negocio que utilizarán la información.
Por ejemplo, el diseño y las especificaciones del nuevo sistema necesitan especificar:
• Capa física — ¿Dónde se almacenará la información?
• Capa empírica — ¿Cómo se puede acceder a la información?
• Capa sintáctica: ¿Cómo se estructurará y codificará la información?
• Capa semántica — ¿Qué tipo de información es? ¿Cuál es el nivel de información?
• Capa pragmática: ¿Cuáles son los requisitos de retención? ¿Qué otra información se
requiere para que esta información sea útil y usable?
Tomando en cuenta la dimensión de las partes interesadas en combinación con el ciclo de
vida de la información, se puede definir quién necesitará qué tipo de acceso a los datos
durante qué fase del ciclo de vida de la información.
Cuando se prueba la aplicación, los que ejecutan las pruebas pueden consultar los
criterios de calidad de la información para desarrollar un conjunto completo de casos de
prueba.

107 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


107

Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Catalizador 5 Ejemplo de Información N. 14


EJEMPLO 14: MODELO DE INFORMACIÓN PARA DETERMINAR LA
PROTECCIÓN REQUERIDA
Los grupos de seguridad dentro de la empresa pueden beneficiarse de la
dimensión de los atributos de la IM. De hecho, al cargar la protección de la
información, necesitan observar:
• Capa física — ¿Cómo y dónde se almacena físicamente la información?
• Capa empírica — ¿Cuáles son los canales de acceso a la información?
• Capa semántica — ¿Qué tipo de información es? ¿Es la información referente al
pasado, al futuro o actual?
• Capa pragmática: ¿Cuáles son los requisitos de retención? ¿Es información
histórica u operativa?
Mediante estos atributos permitirá al usuario determinar el nivel y mecanismos de
protección necesarios.
Tomando en cuenta otra dimensión de la IM, profesionales de la seguridad
también pueden considerar las etapas del ciclo de vida de la información, porque
la información debe ser protegida durante todas las fases del ciclo de vida. De
hecho, la seguridad comienza en la fase de planificación de la información e
implica diferentes mecanismos de protección para almacenar, compartir y
disponer de la información. El IM asegura que la información esté protegida
durante todo el ciclo de vida de la información

108 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


108

22
Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Catalizador 5 Ejemplo de Información N. 15


EJEMPLO 15: MODELO DE INFORMACIÓN UTILIZADO PARA
DETERMINAR LA FACILIDAD DE USO DE DATOS

Cuando se realiza una revisión de un proceso de negocio (o una aplicación), el


IM puede utilizarse para ayudar a una revisión general de la información
procesada, entregada por el proceso y los sistemas de información
subyacentes. Los criterios de calidad pueden utilizarse para evaluar el grado
en que la información está disponible - si la información está completa,
disponible en forma oportuna, objetivamente correcta, pertinente, disponible en
la cantidad apropiada. Uno también puede considerar los criterios de
accesibilidad, si la información es accesible cuando es necesario y
debidamente protegida.
La revisión puede ampliarse aún más para incluir criterios de representación,
por ejemplo, la facilidad con que la información se puede entender, interpretar,
utilizar y manipular.
La revisión que utiliza los criterios de calidad de la información de la IM
proporciona a una empresa una visión integral y completa en la calidad de
información actual, dentro de un proceso de negocio.

109 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


109

Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Catalizador 5 Información
 La calidad contextual y representativa de los requisitos de información para el
usuario que incluye:
o Relevancia – La medida en que la información es aplicable y útil para la tarea
en cuestión
o Completitud – La medida en que la información no ha desaparecido y es de
suficiente profundidad y amplitud de la tarea en cuestión
o Adecuación – La medida en que el volumen de información es apropiado para
la tarea en cuestión
o Oportunidad – La medida en que el volumen de información es apropiado para
la tarea en cuestión.
o Concisión – la medida en que la información está representada de manera
compacta.
o Consistencia – el grado en que la información se presenta en el mismo
formato.
o Comprensibilidad – la medida en que la información es fácilmente comprensible
o Facilidad de manipulación – la medida en que la información es fácil de
manipular y aplicar a diferentes tareas.

110 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


110

23
Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador
Catalizador 6 –Servicios, Infraestructura y
Aplicaciones

• Los cinco principios de la arquitectura que gobiernan la


implementación y uso de los recursos vinculados a las TI
o Esto es parte de las Buenas Prácticas de este Catalizador.
o Los principios de arquitectura son pautas generales que gobiernan la
implementación y uso de los recursos vinculados a las TI dentro de la empresa.
Ejemplos de tales principios:
o Reutilización – componentes comunes de la arquitectura deben utilizarse al
diseñar e implementar soluciones como parte del objetivo o las arquitecturas de
transición.
o Comprar frente a construir –Se deben comprar soluciones a no ser que exista
una justificación aprobada para desarrollarlas internamente.
o Simplicidad – la arquitectura de la empresa debe ser diseñada y mantenida
para ser simple en lo posible mientras sigue cumpliendo los requerimientos de
la empresa.
o Agilidad – la arquitectura de la empresa debe incorporar agilidad para satisfacer
las necesidades cambiantes del negocio de una manera eficaz y eficiente.
o Apertura - La arquitectura de la empresa debe aprovechar los estándares
abiertos de la industria.

111 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


111

Catalizador 6 –Servicios, Infraestructura y Aplicaciones


Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador

Cont.

 Relación con otros Catalizadores


o Información – es una capacidad de servicio que es aprovechada a través de los
procesos para ofrecer servicios internos y externos.
o Aspectos culturales y conductuales – relevantes cuando se necesita construir una
cultura orientada al servicio
o Proceso de entradas y salidas – la mayoría de las entradas y salidas (productos del
trabajo) de las prácticas de gestión de procesos y actividades en el PRM incluyen
capacidades de servicio.
 Considerar otros marcos de referencia como:
o ITIL 3
o TOGAF (www.opengroup.org/togaf) que proporciona un modelo de referencia de
infraestructura de información integrada

Consejos: Usar ejemplos de dominio de proceso DSS


para destacar cómo se utilizan las capacidades de
servicio en este dominio, específicamente DSS01 Gestión
de Operaciones, DSS02 Gestión de solicitudes de servicio
e incidentes y DSS06 Gestión de controles de procesos de
Negocio

112 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


112

24
Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador
Catalizador 7 – Personas, Habilidades y
Competencias

 Identificar las buenas prácticas de personas, habilidades y


competencias, específicamente:
o Lo descrito por diferentes niveles de habilidad para diferentes roles.
o Definición de los requisitos de habilidad para cada rol
o Asignación de categorías de habilidades para los dominios de procesos de
COBIT 5 (APO;BAI, etc.)
o Estas corresponden a las actividades vinculadas a las TI, por ejemplo,
análisis del negocio, gestión de la información etc.
o Uso de fuentes externas para buenas prácticas tales como:
 El Marco de Referencia de las Habilidades para la Era de la Información
(SFIA Skills Framework for the Information Age)

113 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


113

Daniel Morales, CISA, PMP, COBIT5 Found, COBIT5 Imp, COBIT 5 Evaluador
Catalizador 7 – Personas, Habilidades y
Competencias

Figura 39 COBIT 5 CATEGORIAS DE HABILIDADES EN 02 25


DOMINIO DE PROCESO EJEMPLOS DE CATEGORIAS DE HABILIDADES
Evaluar, Dirigir y Monitorear (EDM) Gobernabilidad de las TI de empresa
Alinear, Planificar y Organizar (APO) Formulación de políticas de TI
Estrategia de TI
Arquitectura empresarial
Innovación
Gestión financiera
Gestión de carteras
Construir, Adquirir e Implementar (BAI) Análisis de negocio
Gestión de proyectos
Evaluación de la usabilidad
Gestión y definición de requisitos
Programación
Ergonomía del sistema
Desmantelamiento de software
Gestión de la capacidad
Entregar, Dar Servicio y Soporte (DSS) Gestión de la disponibilidad
Gestión de problemas
Gestión de la mesa de incidencias y servicio
Gestión de seguridad
Operaciones de TI
Administración de base de datos
Monitorear, Evaluar y Valorar (MEA) Revisión del cumplimiento
Monitoreo de rendimiento
Auditoría de controles

114 © APMG 2017 - © 2017 ISACA. Todos los derechos reservados .


114

25

También podría gustarte