Professional Documents
Culture Documents
NACIONAL
UPIICSA
ALUMNO:
Flores Gonzlez Luis
Armando
SEC:
5CV81
ASIGNATURA:
Auditoria Informtica
PROFESOR:
Alejandro Cerezo Hernndez
CONCEPTOS
GENERALES DE ISACA Y
COBIT
EVALUACION SEGUNDO PARCIAL
INDICE
Qu es ISACA?.......................................................................................................... 2
Objetivos................................................................................................................. 2
Qu es COBIT?.......................................................................................................... 2
DIFERENCIAS ENTRE COBIT 4.1 y COBIT 5..................................................................3
FRAMEWORK COBIT 5.0.............................................................................................. 7
METAS DE COBIT 5.0.................................................................................................. 9
MODELO DE PROCESOS DE COBIT 5...........................................................................9
Modelo de madurez de procesos................................................................................ 10
MATRICES DE PROCESOS DE COBIT 5.......................................................................11
PROCESOS EN COBIT 5.0.......................................................................................... 11
Tipos de procesos.................................................................................................. 12
Como ayuda a las empresas la implementacin de COBIT.............................................13
FASES DE LA IMPLEMENTACIN DE COBIT 5..........................................................14
CONCLUSIONES........................................................................................................ 15
Pgina 1
Qu es ISACA?
ISACA es el acrnimo de Information Systems Audit and Control Association (Asociacin de Auditora y
Control de Sistemas de Informacin), es una asociacin internacional que apoya y patrocina el desarrollo
de metodologas y certificaciones para la realizacin de actividades auditora y control en sistemas de
informacin.
ISACA se ha convertido en una organizacin global que establece las pautas para los profesionales de
gobernacin, control, seguridad y auditora de informacin. Sus normas de auditora y control de S.I. son
respetadas por profesionales de todo el mundo. Sus investigaciones resaltan temas profesionales que
desafan a sus constituyentes.
Su certificacin Certified Information Systems Auditor (Auditor Certificado de Sistemas de Informacin, o
CISA) es reconocida en forma global y ha sido obtenida por ms de 50.000 profesionales. Su nueva
certificacin Certified Information Security Manager (Gerente Certificado de Seguridad de Informacin, o
CISM) se concentra exclusivamente en el sector de gerencia de seguridad de la informacin. Publica un
peridico tcnico lder en el campo de control de la informacin, el Information Systems Control Journal
(Peridico de Control de Sistemas de Informacin). Organiza una serie de conferencias internacionales
que se concentran en tpicos tcnicos y administrativos pertinentes a las profesiones de gobernacin de
TI y aseguracin, control, seguridad de S.I..
Juntos, ISACA y su Instituto de Gobernacin de TI asociado lideran la comunidad de control de
tecnologa de la informacin y sirven a sus practicantes brindando los elementos que necesitan los
profesionales de TI en un entorno mundial en cambio permanente.
Objetivos
Difundir y desarrollar las actividades de Auditora de Sistemas de Informacin.
Seguridad de la Informacin y Gestin y Gobierno de la Tecnologas de la Informacin.
Formar a los profesionales y mantenerlos actualizados sobre las principales novedades de la
materia.
Promover y asistir en la certificacin internacionalmente a los profesionales como cualificados
para el ejercicio de la profesin (Certificados CISA, CISM, CGEIT, CRISC).
Realizar estudios sobre la profesin y desarrollar estndares de la industria.
Asistir a los profesionales (Bolsa de trabajo, orientacin, etc.)
Qu es COBIT?
COBIT es un marco de referencia y un juego de herramientas de soporte que permiten a la gerencia
cerrar la brecha con respecto a los requerimientos de control, temas tcnicos y riesgos de negocio, y
comunicar ese nivel de control a los participantes. Permite el desarrollo de polticas claras y de buenas
prcticas para el control de TI por parte de las empresas. COBIT constantemente se actualiza y
armoniza con otros estndares, por lo tanto, se ha convertido en el integrador de las mejores prcticas
de TI y el marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los
riesgos y beneficios asociados con TI. La estructura de procesos de COBIT y su enfoque de alto nivel
orientado al negocio brindan una visin completa de TI y de las decisiones a tomar.
Pgina 2
Los Objetivos de Control para la Informacin y la Tecnologa relacionada brindan buenas prcticas a
travs de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura
manejable y lgica. Las buenas prcticas de COBIT estn enfocadas fuertemente en el control y menos
en la ejecucin. Estas prcticas ayudarn a optimizar las inversiones facilitadas por la TI, asegurarn la
entrega del servicio y brindarn un patrn de medicin con el cual se podr calificar cuando las cosas no
vayan bien. Para que la TI tenga xito en satisfacer los requerimientos del negocio, la direccin
empresarial debe implantar un sistema de control interno o un marco de trabajo. El marco de trabajo de
control COBIT contribuye a estas necesidades de la siguiente manera:
Estableciendo un vnculo con los requerimientos del negocio
Organizando las actividades de TI en un modelo de procesos
Identificando los principales recursos de TI
Definiendo los objetivos de control gerenciales
Las necesidades de las partes interesadas deben ser transformadas en una estrategia
accionable para la organizacin. Las metas en cascada de COBIT 5 traducen las
necesidades de las partes interesadas en metas especficas, accionables y
personalizadas dentro de contexto de la organizacin, de las metas relacionadas con la
TI y de las metas habilitadoras.
Flores Gonzlez Luis Armando
Auditora Informtica
Pgina 3
Pgina 4
Pgina 5
Pgina 6
7. CUADROS RACI
COBIT 5 proporciona cuadros RACI, describiendo los roles y la responsabilidades en
una manera similar a COBIT 4.1., Val IT y Risk IT. COBIT 5 proporciona un rango ms
claro, detallado y completo de cuadros y actores de roles de Tecnologa y negocios
genricos que COBIT 4.1 para cada prctica de administracin, que permita una mejor
definicin de las responsabilidades de los actores o nivel de involucramiento al disear
e implementar procesos.
8. EVALUACIN DE LA CAPACIDAD DE LOS PROCESOS
El enfoque para modelar la madurez de los procesos de COBIT 4.1, Val IT y Risk IT
estaba basado en MMC. COBIT 5 tiene un nuevo enfoque de evaluacin de la
capacidad de los procesos basado en ISO/IEC 15504, y el Programa de Evaluacin de
COBIT. Los enfoque basados en MMC de COBIT 4.1, Val IT no se consideran
compatibles con el enfoque de ISO/IEC 15504, porque los mtodos que utilizan
diferentes atributos y escalas de medicin b8.
ISACA considera que el enfoque del Programa de Evaluacin de COBIT 5 es ms
robusto, confiable y repetible como mtodo de evaluacin de la capacidad de los
procesos.
El programa de Evaluacin de COBIT brinda soporte a:
Evaluaciones formales por parte de evaluadores acreditados
Auto-evaluacin menos riguroso para el anlisis interno de las brechas y la
planificacin de mejoras en los procesos.
Pgina 7
En resumen, COBIT 5 une los cinco principios que permiten a la Organizacin construir
un marco efectivo de Gobierno y Administracin basado en una serie holstica de siete
habilitadores, que optimizan la inversin en tecnologa e informacin as como su uso
en beneficio de las partes interesadas.
COBIT 5 se basa en cinco principios clave para la gobernabilidad y la gestin de la
empresa de TI:
1. Satisfacer las necesidades de las Partes Interesadas
2. Cubrir la Compaa de Forma Integral
3. Aplicar un solo Marco Integrado
4. Habilitar un Enfoque Holstico
5. Separar el Gobierno de la Administracin
FRAMEWORK DE COBIT 5:
El producto principal COBIT 5, de amplia cobertura contiene el resumen ejecutivo y la
descripcin completa de todos los componentes del marco de COBIT 5:
Los 5 Principios de COBIT 5
Los 7 Habilitadores de COBIT 5, ms:
Una introduccin a la gua de implementacin proporcionada por ISACA
(Implementacin de COBIT 5)
Una introduccin al Programa de Evaluacin de COBIT (que no se refiere
especficamente al COBIT 5) y el enfoque de la capacidad de los procesos que
ISACA adopta para COBIT.
Pgina 8
Pgina 9
Los cinco dominios del modelo de referencia de procesos son los siguientes:
.
Modelo de madurez de procesos
Otra novedad muy importante es que ahora el modelo de madurez de los procesos se
basa en el estndar ISO-15504, proporcionando un nivel de evaluacin ms acorde a
los procesos de TI y aumentando el nivel de exigencia respecto a lo que debe cumplir
cada proceso para ascender de nivel, dado que el estndar mencionado plantea que se
deben cumplir los nueve atributos definidos para cada proceso como requisito para
acreditar dicho grado de madurez.
Una evaluacin realizada bajo este nuevo modelo no es comparable y no puede ser
mezclada con evaluaciones ejecutadas bajo el modelo de COBIT 4, dado que se
Flores Gonzlez Luis Armando
Auditora Informtica
Pgina 10
distorsionaran los resultados por ser distintas las exigencias. En general, aplicando el
nuevo modelo de Cobit 5 que es ms exigente, deberan esperarse resultados con un
menor nivel de madurez.
El mapeo de cmo cada objetivo corporativo es soportado por los objetivos TI relacionados,
este mapeo se expresa utilizando la siguiente escala:
Pgina 11
Tercero: Los controles de proceso son los objetivos de control. Y estos deben ser
revisados cuando sea a cabo el anlisis del proceso
Tipos de procesos
Existen 6 Niveles que pueden ser alcanzados por un procesos, incluida la designacin
de proceso Incompleto el cual se refiere que si las practicas definidas del proceso no
alcanzan la finalidad prevista, estos 6 niveles se muestran a continuacin:
Proceso 0: Conocido como proceso incompleto, el cual indica que este no est
implementado o que no alcanza su propsito, a este nivel hay muy poca o nula
evidencias de los logros sistemticos o del proceso.
Pgina 12
Pgina 13
Hay que reconocer los puntos dbiles dentro de la organizacin y sus efectos
desencadenantes, ya que pueden servir como punto de partida para la iniciativa de
implementacin. Al mostrar las debilidades se puede generar la sensacin de
necesidad de crear la iniciativa de implementacin.
Una implementacin exitosa depende de saber implementar el cambio apropiado
(catalizadores de gobierno y gestin) del modo adecuado. Est claro que en muchas
empresas el enfoque est en el en el gobierno o la gestin de TI, y se deja de lado
temas tales como el factor humano, factores culturales, factores de comportamiento del
cambio y la motivacin a las partes interesadas en involucrarse.
El ciclo de vida de COBIT proporciona a la empresa una manera de abordar tareas y
desafos complejos a la hora de la implementacin. Por lo tanto, COBIT ofrece tres
componentes interrelacionados para el ciclo de vida de la implementacin.
Pgina 14
FASE 6: Esta fase se concentra en la supervisin de los catalizadores para conseguir los
beneficios esperados.
FASE 7: En esta ltima fase se revisa el xito global de la iniciativa. Tambin se analiza si hay
requisitos adicionales para la gestin y gobierno de TI de la empresa y se establece la
necesidad de mejora continua.
CONCLUSIONES
Por qu es til COBIT 5.0?
COBIT 5 tiene un enfoque integral y nico que abarca aspectos que suelen perderse de
vista en las empresas, proporcionando habilitadores que indican cundo se necesitan
nuevos procesos, recursos, marcos normativos, nuevo personal, servicios de TI,
aplicaciones, infraestructura, etc.
Me parece que ese es el principal valor de este framework, la forma en que esos
habilitadores, desde la perspectiva de profesionista informtico,
deben ser
considerados dentro de un negocio; ah es donde se percibe si hay polticas o procesos
que se escapan y es posible, entonces, adoptar un enfoque completamente nico ya
que este framework incluye e integra todos los marcos de trabajo y guas generales de
ISACA.
Pgina 15