MATERIALcertification-hub.com/PDF/COBIT® 5 Foundation 1.0.1 ES_Cert-hub... · cobit ® 5 fundamentos 6hjxulgdg 3xqwrv lpsruwdqwhv (q ho pxqgr gh kr\ frq vxv dpelhqwhv gh 7, dowdphqwh

$Page 1: MATERIALcertification-hub.com/PDF/COBIT® 5 Foundation 1.0.1 ES_Cert-hub... · cobit ® 5 fundamentos 6hjxulgdg 3xqwrv lpsruwdqwhv (q ho pxqgr gh kr\ frq vxv dpelhqwhv gh 7, dowdphqwh$
COBIT® 5 Foundation

Participant HandbookEXAMPLE

MATERIA

L

COBIT® 5 Foundation

EXAMPLE M

ATERIAL

www.ITpreneurs.com

Derechos de Autor

Fundamentos de COBIT® 5, Curso en clase, lanzamiento1.0.1

Información del Registro y de la Marca Registrada para Socios/Interesados.

Este producto incluye COBIT® 5, usado bajo autorización de ISACA®. © 2012 ISACA®. Todos los derechos reservados.

COBIT® es una marca registrada de Information Systems Audit and Control Association® (ISACA®).

Copyright © 2013 ITpreneurs. Todos los derechos reservados.La información contenida en este material está sujeta a cambios sin previo aviso. Este material contiene información con derechos de autor que está protegida por los mismos.

Ninguna parte de este material puede ser fotocopiado, reproducido o traducido a otros idiomas sin el consentimiento de ITpreneurs Nederland B.V.

El lenguaje usado en este curso es español latinoamericano. Nuestra fuente de referencia de gramática, sintaxis y mecanismos es la Real Academia Española.

EXAMPLE M

ATERIAL

i

Lista de Íconos iii

Agradecimientos iv

Follow Us v

EULA vii

Temas Adicionales ix

Módulo 1: Introducción al curso 1

Módulo 2: ¿Por qué COBIT?: Retos de gobierno y gestión en TI 7

Módulo 3: COBIT 5: Una Introducción 29

Tarea I: Retos de TI (Opcional) 51

Módulo 4: COBIT 5: Habilitadores 55

Módulo 5: COBIT 5: Satisfacer las necesidades de las partes interesadas 83

Tarea II: La Cascada de Metas 109

Módulo 6: COBIT 5: Introducción a COBIT 5 –Procesos Habilitadores 113

Tarea III: Las preocupaciones de los Interesados y los Principios de Gobierno de TI 135

Módulo 7: COBIT 5: Los procesos de COBIT 5 141

Módulo 8: COBIT 5: Los componentes del proceso de COBIT 5 155

Tarea IV: Identif car los procesos, prácticas y metas de TI 173

Módulo 9: COBIT 5: Evaluaciones de la capacidad de los procesos 177

Módulo 10: Guía de preparación para el examen 207

Plan de estudios 213

Examen de Prueba 231

Apéndice A: Caso de Estudio “Callwick” 251

Apéndice B: Glosario 255

Apéndice C: Tablas de Referencia 265

Apéndice D: Respuestas 273

Apéndice E: Guía de referencia de los procesos 313

Apéndice F: Guía Cobit® 5 Fundamentos para candidatos al examen 341

Notas de lanzamiento 345

Forma de retroalimentación 347

Contenidos

Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados.

.

EXAMPLE M

ATERIAL

LISTA DE ÍCONOS

Se refi ere al contenido que es necesario para que los participantes comprendan los conceptos clave

Se refi ere a aprendizaje colectivo, en donde se motiva al grupo a ofrecer ideas sin analizar para fi nalizar la solución después de hacer una lluvia de ideas

Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados. iii

.

EXAMPLE M

ATERIAL

AGRADECIMIENTOSNos gustaría agradecer sinceramente a los expertos que han contribuido a la creación de Fundamentos de COBIT 5 de ITpreneurs

Autores / Expertos en la Materia

Hardy, Gary – IT winners, ITpreneursGary Hardy es Director de ITWinners, una compañía de consultoría y educación estratégicade gobierno de TI basada en Cape Town. Es uno de los generadores del marco de trabajo deCOBIT y ha sido miembro líder del equipo de desarrollo de COBIT desde su nacimiento en1992. Gary siempre ha sido un apasionado con respecto a la educación de COBIT e inició elprograma de educación de COBIT de ISACA en 2003. Como él dice “una buena práctica essólo tan buena como las personas que la usan”. Gary ha entrenado a cientos de personasen COBIT en muchas partes del mundo y es reconocido mundialmente como el líder delconocimiento de Gobierno de TI. Es un miembro antiguo de ISACA, ha sido miembro de lajunta directiva de ISACA, Vicepresidente Regional y Presidente de Capítulo. Es el arquitectodel portafolio de educación de Gobierno de TI de ITpreneurs, así como el líder del Centro deExcelencia de Gobierno de TI de Sudáfrica Deloitte

Miembros del Comité de Revisión :

Monteiro, Cesar – IT partners Neves, Adriano – Real Project Foederer, Marcel – ITpreneurs Thomas, Mark – Escoute Howard, Jim – Gdit Caniglia, Don – IX Botha, Johan – Excellence Circle Payne, Rob – Lode Star Strategy Consultinsg Rantanen, Marko – Wakaru

Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados.iv

.

EXAMPLE M

ATERIAL

www.ITpreneurs.com

Copyright © 201 ITpreneurs. All rights reserved

Follow us

Before you start the course, please take a moment to:

“Like us” on Facebook

http://www.facebook.com/ITpreneurs

“Follow us” on Twitter

http://twitter.com/ITpreneurs

"Add us in your circle" on Google Plus

http://gplus.to/ITpreneurs

"Link with us" on Linkedin

http://www.linkedin.com/company/ITpreneurs

"Watch us" on YouTube

http://www.youtube.com/user/ITpreneurs

EXAMPLE M

ATERIAL

Manual del alumno | EULA

Contrato de Licencia de Usuario Final de COBIT

¡Bienvenido al Curso COBIT Fundamentos!

En este momento estás leyendo la Guía del Estudiante que se te proporciona como parte del curso de capacitación. Antes de continuar, es importante que revises la siguiente información.

COBIT 5 es un marco de negocios para el gobierno y gestión de TI. ITpreneurs es un Sublicenciatario del Contenido y del Programa de Estudios de COBIT 5 y cuenta con los permisos necesarios para desarrollar y entregar Cursos de COBIT 5 Fundamentos a los Usuarios Finales. Este permiso le fue otorgado a ITpreneurs por APMG, quien a su vez está autorizado por ISACA, el dueño del marco de COBIT 5.

Como alumno del curso (Usuario Final), tienes permiso para usar los materiales que te estamos entregando y que forman parte del curso que impartimos. Esto no te permite copiar, publicar, reproducir, distribuir, otorgar licencias o vender el Contenido de COBIT 5, en ningún formato, incluyendo adaptación no autorizada, y con ningún fi n.

Podrás utilizar los materiales de capacitación para tu uso personal. No podrás utilizar los materiales con fi nes comerciales, incluyendo la impartición de capacitaciones.

El Contenido de COBIT 5 se te entrega sin garantía alguna, “tal cual está” y “con todos sus defectos”. ISACA y APMG no ofrecen garantías, ni explícitas ni implícitas, a ITpreneurs, a ustedes los Usuarios Finales, ni a terceros. Las garantías de viabilidad comercial, funcionamiento para un propósito o actividad específi ca y la garantía de no violación de derechos de terceros, se excluyen de manera expresa. Asimismo, ISACA y APMG no serán en ningún caso responsables de cumplir las garantías u otros tipos de compromisos llevados a cabo por el Sublicenciatario o cualquier otro tercero.

La participación en este curso de capacitación implica la aceptación de los términos y condiciones establecidos en este Acuerdo. Si no aceptas o existe alguna razón que no te permita aceptar este Acuerdo, por favor infórmaselo al instructor lo antes posible, pues de ser así, no podrás continuar con tu participación en el curso y se te solicitará que devuelvas la guía del estudiante que te fue entregada.

Deseamos que disfrutes mucho este Curso de COBIT y que la experiencia de aprendizaje con ITpreneurs te resulte valiosa. En caso de tener preguntas adicionales, por favor contáctanos en el correo [email protected]

Defi niciones:

1. “Contenido de COBIT 5” se refi ere al marco de COBIT 5, las guías habilitadoras de COBIT 5 yal programa de estudio de COBIT 5 Fundamentos.

2. “Usuario Final”: refi ere a los individuos (no una compañía) que asisten a las presentaciones delCurso.

3. “Persona” refi ere al individuo, corporación, sociedad anónima, propietario individual,empresa conjunta, agencia de gobierno o cualquier organización o entidad, ya sea degobierno o de otro tipo.

4. “Curso” se refi ere a los documentos y presentaciones creados por el Sublicenciatariocon el propósito de llevar a cabo la capacitación de nivel COBIT 5 Fundamentos, usandocontenido de COBIT 5, proporcionado a Usuarios fi nales. Dichos cursos no incluirán lacreación de software con fines de capacitación, ni de software de capacitación comoservicio, ni ofertas de cursos en línea. Los cursos ofrecidos bajo esta licencia deberánllevar como título “COBIT Fundamentos (Nivel)”.

5. “Sublicenciatario” refiere a aquellas partes autorizadas por el APMG para crear un Cursode Nivel de COBIT a partir del contenido de COBIT 5.

Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados. vii

.

EXAMPLE M

ATERIAL

Manual del alumno | Temas Adicionales

COBIT 5

No. de

módulo

Nombre del módulo No. de tema principal (cubriendo Temas Adicionales)

Temas Adicionales

(Estos temas no forman parte del programa

de estudios del APMG)

2 ¿Por qué COBIT?: Retos de gobierno y gestión en TI

2.1Manteniendo TI funcionandoAlineando TI con negociosEntrega de valorSeguridadCumplimiento regulatorioDominando la complejidadOptimizando costos de TI

2.2Equilibrando desempeño y cumplimientoGobierno y gestiónObjetivo del gobierno de TI: Generación de valorPartes interesadas internas y externas clavesBenefi cios clave

5 COBIT 5: Cumpliendo con las necesidades de las partes interesadas

5.1Preguntas muestra para partes interesadas internas

5.2Ejemplos – Objetivos de TI que desencadenan en procesosEjemplos 1

Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados. ix

.

EXAMPLE M

ATERIAL

COBIT® 5 Fundamentos

No. de

módulo

Nombre del módulo No. de tema principal (cubriendo Temas Adicionales)

Temas Adicionales

(Estos temas no forman parte del programa

de estudios del APMG)6 COBIT 5: Introducción a los

Procesos C56.3

Componentes del proceso

7 COBIT 5: Los procesos de COBIT 5

7.1 El dominio del gobierno7.2 Los dominios de la gestión

8 COBIT 5: Componentes del proceso de COBIT 5

8.2 Prácticas y ActividadesEjemplo de prácticas: EDM01.01Ejemplo de actividades: EDM01.01

8.4 Objetivos y métricas vinculadas con TIEjemplo EDM01

9 COBIT 5: Evaluaciones de las capacidades del proceso

9.2Análisis de brecha

Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados.x

EXAMPLE M

ATERIAL

Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados. 1

EXAMPLE M

ATERIAL

Copyright © 2013, ITpreneurs Nederland B.V. Todos los derechos reservados.2

COBIT ® 5 Fundamentos

2

Introducción al curso

Presentación de alumnos y del instructor

Objetivos de aprendizaje del curso

Visión general del curso

Agenda del cursode 3 días

Sobre el órgano rector

¡Bienvenidos!Por favor preséntese y describa sus conocimientos actuales sobre COBIT® y gobierno de TI. Especifique:

• Nombre• Profesión• Puesto• Experiencia en Gobierno de TI• Familiaridad con COBIT• Expectativas del participante sobre el curso

Introducción

3


En este curso, aprenderás acerca de: • Los principales retos de usar TI• Conceptos y beneficios de gobierno de TI• Marco, principios y habilitadores de COBIT 5• Relación entre las necesidades de los interesados y el gobierno• Enfoque para implementar COBIT 5• Estructura del modelo de referencia de procesos de COBIT 5 • Dominios de gobierno y de gestión• Componentes de los procesos de COBIT 5• Necesidad de realizar evaluaciones de capacidad• Enfoque de COBIT 5 basado en la norma ISO/IEC 15504 • Aplicación del enfoque del nivel de madurez de COBIT 4 con COBIT 5

Introducción






EXAMPLE M

ATERIAL


Mis notas

Manual del alumno | Introducción al curso

4


Este curso consiste en los siguientes módulos:• ¿Por qué COBIT? – Retos de Gestión y Gobierno de TI• COBIT 5: Introducción• COBIT 5: Habilitadores• COBIT 5: Cumpliendo con las necesidades de las partes interesadas• COBIT 5: Introducción a COBIT 5 – Procesos Habilitadores• COBIT 5: Los procesos de COBIT 5• COBIT 5: Los componentes de los procesos de COBIT 5• COBIT 5: Evaluación de la capacidad de los procesos

Introducción






EXAMPLE M

ATERIAL



5

Introducción al cursoAgenda del curso

Día 1Módulo Tema Inicio Final Tiempo

total (horas)

1 Introducción 09:00 09:30 00:30

2 ¿Por qué COBIT? – Retos en el gobierno y la gestión de TI 09:30 10:30 01:00

Descanso 10:30 10:45 00:15

3 COBIT 5: Introducción 10:45 11:45 01:00

Ejercicio 1: Retos de TI para Callwick (Opcional) 11:45 12:45 01:00

COMIDA/ ALMUERZO 12:45 01:45 01:00

4 COBIT 5: Habilitadores 01:45 02:45 01:00

Descanso 02:45 03:00 00:15

5 COBIT 5: Cumpliendo las necesidades de las partesinteresadas 03:00 04:15 01:15

Resumen Día 1, Preguntas y Respuestas 04:15 04:30 00:15

Tiempo total 7:30

Total – (menos tiempo de comida y descansos) 6:00




Agenda del curso de 3 días


6


Día 2Módulo Tema Inicio Final Tiempo

total (horas)

Ejercicio 2: La cascada de objetivos 09:00 10:00 01:00

Descanso 10:00 10:15 00:15

6 COBIT 5: Introducción a COBIT 5 – Procesos habilitadores 10:15 11:00 00:45

Ejercicio 3: Preocupaciones de las partes interesadas yprincipios de gobierno de TI 11:00 12:00 01:00

7 COBIT 5: Los procesos de COBIT 5 12:00 12:30 00:30


8 COBIT 5: Los componentes del proceso de COBIT 5 01:30 02:30 01:00

Descanso 02:30 02:45 00:15

Ejercicio 4 – Identificar procesos, prácticas y objetivos de TI 02:45 03:45 01:00

9 COBIT 5: Evaluación de las capacidad de los procesos 03:45 04:45 01:00

Tiempo total 07:45

Total – (menos comida, descansos) 06:15






EXAMPLE M

ATERIAL


Mis notas

Manual del alumno | Introducción al curso

7


Día 3 (opcional)Módulo Tema Inicio Final

Tiempototal (en horas)

10 Guía para la preparación del examen 09:00 09:30 00:45

11 Revisión de temas clave de COBIT 5 para el examen 09:30 10:15 00:45

Descanso 10:15 10:30 00:15

Examen de prueba 10:30 11:30 01:00

12 Estudio individual 11:30 12:00 00:30


13 Examen 13:00 14:00 01:00






EXAMPLE M

ATERIAL



8

Introducción al cursoIntroducción al curso

COBIT 5: fue desarrollado por ISACA.ISACA: (www.isaca.org) - Fundado en 1969

• OBJETIVO: Proporcionar liderazgo y orientación sobre cómo dirigir y controlar la tecnología de la información en una empresa

• Cuenta con más de 95,000 miembros en 160 países• ISACA es líder mundial en aseguramiento, control, seguridad y gobierno de TI






9

Introducción al cursoIntroducción al curso






ISACA es responsable de: • Desarrollar COBIT• Apoyar a líderes empresariales y a los consejos directivos en sus

responsabilidades de gobierno de TI ofreciéndoles investigación y casos de estudiooriginales

• Patrocinar conferencias internacionales• Publicar la revista de Control de Sistemas de Información• Desarrollar estándares internacionales de auditoría a sistemas de información y

control• Administrar las certificaciones y designaciones mundialmente reconocidas:

o Auditor de Sistemas de Información Certificado (CISA)o Gestión de Seguridad de Información Certificada (CISM) o Certificación en el Gobierno del TI de la Empresa (CGEIT) o Certificación en Riesgo y Control de los Sistemas de Información (CRISC).EXAMPLE

MATERIA

L


EXAMPLE M

ATERIAL


2

¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos Resumen general del módulo

Temas tratadosLos temas de este módulo son:

• 2.1: Retos Clave del Uso de TI• 2.2: Introducción a Gobierno de TI• 2.3: Resumen del Módulo

3

¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos Resumen general del módulo

Objetivos de aprendizaje del módulo• Listar algunos de los retos principales del uso de TI• Definir el gobierno de TI• Identificar los habilitadores del gobierno de TI • Entender la diferencia entre gobierno y gestión• Identificar a los interesados claves, así como sus roles y responsabilidades, y su interés en el

gobierno de TI• Identificar los beneficios del gobierno de TI


EXAMPLE M

ATERIAL

Manual del alumno | ¿Por qué COBIT?: Retos de gobierno y gestión en TI.

Mis notas

4

¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos 2.1 Retos principales del uso de TI


EXAMPLE M

ATERIAL


5

¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos

Resumengeneral

Mantener TI funcionando

Alinear TI con negocios

Entregar valor

Seguridad

2.1 Retos principales del uso de TI

Mantener TI operando

Alinear TI con el

negocio

Entregarvalor

SeguridadCumplir con regulaciones

Manejar la complejidad

Optimizarcostos


.

EXAMPLE M

ATERIAL


6


Fallas operativas de TI

Errores al momento de introducir cambios

Mala planificación de lascapacidades de almacenamiento

necesarias para la red

Pruebas insuficientes Falta de respaldo/planes de contingencia para cuando ocurre unafalla de un componente crítico de TI

La continuidad de los servicios de TI para las operaciones críticas de negocios es fundamental.

ecesarias para la re

a de respaldo/planef

Resumen general



Entregar valor

Seguridad


.C.

EXAMPLE M

ATERIAL


7


La brecha entre las expectativas de negocios y las capacidades de TI existepor las siguientes razones:

• Falta de habilidad de TI para alinearse con las prioridades del negocio• Requerimientos del negocio mal definidos• Brechas en la comunicación entre el negocio y TI• Falta de conocimientos sobre las soluciones potenciales de TI

Organización

Resumen general



Entregar valor

Seguridad

Es de suma importancia que el negocio dirija las iniciativas de TI con la finalidad de hacer entrega de los beneficios y cumplir los objetivos de negocio.


.

EXAMPLE M

ATERIAL


8


¿Por qué los proyectos de TI fracasan en la entrega de valor?Resumen general



Entregar valor

Seguridad

Identifica los proyectos de TI correctos, define claramente los beneficiosesperados y monitorea la creación –a tiempo y dentro de presupuesto– de estos beneficios.

Ausencia de patrocinadores

de negocioscomprometidos

Supervisióninadecuada del cumplimientode beneficios

Ausencia de casos de negocios

definidos parainiciativas

relativas a TI

Mala gestiónde los

programas y proyectos


.

EXAMPLE M

ATERIAL


9


Factores responsables del incremento en el riesgo de las violaciones de seguridad:

• Políticas de seguridad mal definidas• Falta o insuficiente supervisión de eventos que pueden impactar en la seguridad de

la información.• Falta de conciencia de los usuarios sobre los riesgos de seguridad de la

información.• Falta de conciencia por parte de la gerencia acerca de la importancia de proteger la

información

Resumen general



Entregar valor

Seguridad

Asegura que exista una conciencia de las responsabilidades y riesgos de Seguridad de TI.


.

EXAMPLE M

ATERIAL


10


Cumplimiento regulatorio


Optimización de costos de TI

Dado el intenso y generalizado uso de TI, las empresas se tienen queasegurar de que los requerimientos legales, regulatorios y contractuales seanentendidos y de que se hayan implementado medidas razonables para atenderlos.Esto incluye las responsabilidades de los proveedores de serviciossubcontratados y de otros socios del negocio.

2.1 Retos principales del uso de TI

Proveedores de servicios

ProveedoresClientes

Empresa

Es de gran importancia asegurar el cumplimiento de los requerimientos legales y contractuales, tanto internamente como con proveedores de servicios y socios comerciales.


.

EXAMPLE M

ATERIAL


11


Disponibilidad de habilidadesespeciales

necesarias paradar atención a un amplio rango de

tecnologías


Diversasinfraestructurastécnicas y unaausencia de estándares

arquitectónicos

Inhabilidad paraenfocarse en los proveedores de

serviciosimportantes y

gestionar relacionesclave

Inhabilidad parala innovación y la

adaptación a cambiosveloces o a nuevos

desarrollos tecnológicoso a nuevos

requerimientos delnegocio.




Organiza y homologa la TI empresarial para dar atención a las complejidades y evitar costos excesivos.


.

EXAMPLE M

ATERIAL


12


Retosrelativos a la optimizaciónde los gastos

de TI

Grandespérdidas

financierasocasionadas por

proyectosfallidos

Falta de habilidades de

gestiónfinanciera

Costosexcesivos

causados por la mala gestión de los activos de

TI Los gastos de TI por parte

de lasunidades de

negociosestán fuera de

control

Procedimientosineficientes

para compras, adquisiciones y contrataciones




Gestiona TI como si fuera un negocio y de esa manera optimizarás los costos asociados a la tecnología.

Costos de personal excesivosque empeoran porla alta rotación y las

pocasoportunidades de

desarrolloprofesional


.

EXAMPLE M

ATERIAL


13

¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos 2.2 Introducción al gobierno de TI


.

EXAMPLE M

ATERIAL


14


Gobierno de la empresa: objetivos

Gobierno de TI: Introducción

Equilibrando Rendimiento y Cumplimiento

Diferencia entre gobierno y gestión

Objetivo del gobierno de TI: Generación de valor

Un buen gobierno asegura que los objetivos de la empresa se cumplanmediante:

Evaluar lasnecesidades, condiciones y opciones de laspartes interesadas

Determinar la dirección a travésde establecerprioridades y de tomar decisiones

Monitorear el desempeño, cumplimiento y el progreso con respecto a los planes


.

EXAMPLE M

ATERIAL


15


El gobierno de TI es parte integral del gobierno de una empresa. Gobierno de la empresa: objetivos






.

EXAMPLE M

ATERIAL


16


El gobierno se trata de lo siguiente:• Rendimiento: mejorar la rentabilidad, eficiencia, efectividad y crecimiento• Cumplimiento: adherencia a las leyes, políticas internas y requisitos contractuales






RendimientoCumplimiento


.

EXAMPLE M

ATERIAL


17


El gobierno sirve para asegurar que las necesidades, condiciones y opciones de los interesados sean evaluadas para determinar, de manera equilibrada y consensuada, los objetivos de la empresa que deben ser cumplidos. En otras palabras: se determina la dirección a través de establecer prioridades y toma de decisiones. El desempeño/rendimiento y el cumplimiento serán monitoreados con base en criterios ya establecidos, tales como la dirección a tomar y los objetivos a cumplir. A su vez, la gerencia ejecuta la dirección establecida por el Consejo por medio de la planificación, construcción, entrega y monitoreo de las actividades operativas con la finalidad de alcanzar los objetivos de la empresa.







.

EXAMPLE M

ATERIAL


Mis notas

18


El gobierno de TI genera valor para la empresa por medio de las siguientesactividades:





Objetivo del gobierno de TI: Generaciónde valor

Cumplimiento de Beneficios

Optimización de Riesgos

Optimización de Recursos


.

EXAMPLE M

ATERIAL


19


Interesadosinternos clave

Interesadosexternos clave

Beneficios clave de un gobierno de TI efectivo

2.2 Introducción al gobierno de TI

Consejo y ejecutivos:

¿Cómoobtengo valor

de TI?

Gerente de TI: ¿Cómo gestionoel desempeño de

TI?

Gerente de riesgo y

cumplimiento: ¿Cómo aseguro el cumplimiento con

políticas, regulaciones y

leyes?

Auditor de TI: ¿Cómo

proporcionoaseguramientoindependiente?

Ejecutivo de negocios y

propietario del proceso: ¿Cómoaprovecho TI paraobtener ventajas

estratégicas?

Interesadosinternos

clave


.

EXAMPLE M

ATERIAL


Mis notas

20




Beneficios clave de un gobierno de TI efectivo

Proveedores: ¿Mi socio de negocios es

seguro y confiable?

Reguladores: ¿Cumple con las

regulaciones?

Clientes: ¿Se respeta la

privacidad y seguridad de mi

informaciónpersonal?

Auditor externo: ¿Existencontroles

financierosadecuados?

Interesadosexternos

clave


.

EXAMPLE M

ATERIAL


21


• Incremento de la eficiencia y en la optimización de costos• Mejores rendimientos en las inversiones de TI • Se logra la confianza de la alta gerencia• Información transparente y relevante sobre el desempeño de TI• Soluciones y servicios confiables, seguros, y alineados con las necesidades y

prioridades del negocio• Una empresa ágil que puede responder velozmente a requisitos cambiantes en TI

Riesgos Confianza ROI Incidentes

Beneficios Costos Fracasos Transparencia



Beneficiosclave de un gobierno de TI efectivo


.

EXAMPLE M

ATERIAL


22

¿Por qué COBIT?: Retos del gobierno y gestión en TIFundamentos 2.3 Resumen del Módulo

• Con frecuencia, las empresas enfrentan los siguientes retos de TI generando la necesidad de tenerbuen gobierno de TI:

o Mantener TI operandoo Alinear TI con negocioso Valoro Seguridado Cumplimiento regulatorioo Manejar la complejidado Costos

• El gobierno sirve para asegurar que las necesidades, condiciones y opciones de las partes interesadas sean evaluadas con la finalidad de determinar los objetivos --equilibrados y decididos por consenso– que se desea alcanzar; la determinación de una dirección por medio del establecimiento de prioridades y la toma de decisiones; y el monitoreo del rendimiento y cumplimiento con base en los objetivos y la dirección establecidos por consenso.

• Las partes interesadas internas y externas tienen intereses en juego y papeles que jugar en lo querefiere a la implementación de gobierno de TI. Su involucramiento en el plan y la claridad de susresponsabilidades es crucial para lograr una implementación exitosa.

• Un gobierno de TI efectivo nos brinda varios beneficios:o Servicios más confiableso Mayor transparenciao TI responde mejor a las necesidades del negocioo Confianza de la alta gerenciao Mayor Rendimiento sobre la Inversión (ROI)


.

EXAMPLE M

ATERIAL


EXAMPLE M

ATERIAL



2

COBIT 5: Una IntroducciónResumen del Módulo

Temas discutidosLos temas de este módulo son los siguientes:

• 3.1: El marco de COBIT 5• 3.2: Principios de COBIT 5• 3.3: Resumen del módulo

3

COBIT 5: Una IntroducciónResumen del Módulo

Objetivos de Aprendizaje del Módulo• Entender los objetivos del marco de COBIT 5• Identificar los principios de COBIT 5

EXAMPLE M

ATERIAL

Manual del alumno | COBIT 5: Una Introducción


4

COBIT 5: Una Introducción3.1 El marco de COBIT 5

EXAMPLE M

ATERIAL



5


Resumen generalEl gobierno y gestión efectivos sólo pueden lograrse si se adopta e implementa un marco adecuado que:

Considere a todas las partes interesadas

Atienda a todos los habilitadores necesarios

Se base en los mejores estándares y prácticas

Cubra el uso de la información y de TI a lo largo y ancho de la empresa

Aclare el alcance del gobierno y de la gestión

EXAMPLE M

ATERIAL



6


¿Por qué COBIT 5?COBIT 5 brinda la siguiente generación de guías de ISACA sobre gobierno y gestión de TI empresarial. El principal motivante lo constituye la necesidad de que las empresas hagan frente a:

• Las opiniones de las partes interesadas acerca de lo que esperan de TI• La naturaleza generalizada de TI• La creciente dependencia hacia empresas externas, incluyendo empresas de TI• Un creciente volumen de información• La importancia de la innovación y del uso de las tecnologías emergentes• El uso exhaustivo y funcional de TI a lo largo de toda la empresa• La necesidad de enfocarse en todos los aspectos del gobierno de TI, incluyendo

estructuras organizacionales, políticas, cultura y procesos• Controlar las soluciones de TI iniciadas y controladas por el usuario• La generación de valor a partir de TI sin dejar de cumplir con las regulaciones

pertinentes• Alinear el trabajo con los estándares más recientes y las mejores prácticas• Simplificar e integrar los lineamientos de ISACA

EXAMPLE M

ATERIAL



oooo

EXAMPLE M

ATERIAL



7


Beneficios para el negocioCOBIT 5 brinda un marco integral que ayuda a las empresas a lograr sus objetivos de gobierno y de gestión empresarial de TI. COBIT 5 ayuda a las empresas a:

• Considerar los intereses relativos a TI de las partes interesadas internas y externas• Generar valor óptimo a partir de TI por medio del cumplimiento de beneficios y la optimización de

riesgos y recursos• Considerar las áreas de responsabilidad completas en lo que se refiere al negocio y a las áreas

funcionales de TI, sin importar el tamaño ni el rubro (comercial, sin fines de lucro, sector público)

EXAMPLE M

ATERIAL



ooo

ooooo

8


Familia de productosLas publicaciones centrales de COBIT 5 incluyen COBIT 5 (el Marco), COBIT 5 Procesos Habilitadores*, y COBIT 5 Implementación.

COBIT® 5

Ambiente de colaboración en línea para COBIT 5

COBIT® 5:Procesos Habilitadores

COBIT® 5:Información Habilitadora

Otras guías de habilitadores

Guías Habilitadoras de COBIT 5

Guías Profesionales COBIT 5

Implementación de COBIT® 5

Otras guíasprofesionales

COBIT® 5para

AseguramienCOBIT® 5

para Riesgos

*Nota del traductor, el término “enabler” ha sido traducido en este material como “habilitador” en apego al Glosario establecido por ISACA, sin embargo es factible que se encuentre traducido como “catalizador” en otras traducciones.

COBIT® 5Para Seguridad

de la Información

EXAMPLE M

ATERIAL



9

COBIT 5: Una Introducción3.2 Principios de COBIT 5

Principiosde

COBIT 5

Cubrir laempresa de extremo aextremo.

Satisfacer lasnecesidades de

las partesinteresadas.

Separar elgobierno de la

gestión

Aplicar unmarco únicointegrado.

Hacerposible un enfoqueholístico

EXAMPLE M

ATERIAL

Documents

MATERIALcertification-hub.com/PDF/COBIT® 5 Foundation 1.0.1 ES_Cert-hub... · cobit ® 5 fundamentos 6hjxulgdg 3xqwrv lpsruwdqwhv (q ho pxqgr gh kr\ frq vxv dpelhqwhv gh 7, dowdphqwh