Qu es COBIT 5?

R.-
Es el principal producto, que cubre (overarching) a los dems de la familia COBIT
5.
Contiene el resumen ejecutivo y la descripcin completa de los componentes del
marco COBIT 5:
Los 5 principios de COBIT 5
Los 7 habilitadores de COBIT 5 y Una introduccin a la gua de
implementacin de COBIT 5.
Una introduccin al COBIT Assessment Programme (no especifico a COBIT 5).
Quin se encarga de las definiciones de COBIT?
ISACA
Cul son sus pilares fundamentales?









Figura 1. Objetos del negocio COBIT







Figura 2. Objetos del negocio vs Objetivo TI
Cules son los objetivos de control y de que se encargan?





Cmo cubrir los objetivos de control mediante las directrices de auditoria?


PO 1 DEFINIR UN PLAN ESTRATGICO DE TI
Objetivos de control
1.- TI como parte del Plan a largo y corto plazo
2.- Plan a largo plazo de TI
3.- Plan a largo plazo de TI - Enfoque y Estructura
4.- Cambios al Plan a largo plazo de TI
5.- Planeacin a corto plazo para la Funcin de Servicios de Informacin
6.- Comunicacin de los planes de TI
7.- Monitoreo y evaluacin de los planes de TI
8.- Evaluacin de los sistemas existentes
Obtener un entendimiento a travs de:
Entrevistas:
Director General (Chief Executive Officer)
Director de Operaciones (Chief Operations Officer)
Director de Finanzas (Chief Financial Officer)
Director de TI (Chief Information Officer)
Miembros del comit de planeacin/direccin de la funcin de servicios de
informacin.
Gerencia de TI y personal de apoyo de RRHH
Obteniendo:
Polticas y procedimientos inherentes al proceso de planeacin.
Roles y responsabilidades del equipo de Direccin
Objetivos de la Organizacin a largo y corto plazo
Objetivos de TI a largo y corto plazo
Reportes y minutas de seguimiento de las reuniones del comit de
Planeacin/Direccin
Evaluar los controles:
Considerando si:
Las polticas y procedimientos de negocios de la funcin de servicios de informacin
siguen un enfoque de planeacin estructurado. Se ha establecido una metodologa para
formular y modificar los planes y que cubre, como mnimo:
misin y las metas de la organizacin
iniciativas de tecnologa de informacin para soportar la misin y las
metas de la organizacin
oportunidades para las iniciativas de tecnologa de informacin
estudios de factibilidad de las iniciativas de tecnologa de informacin
evaluacin de los riesgos de las iniciativas de tecnologa de informacin
inversin ptima de las inversiones en tecnologa de informacin
actuales y futuras
reingeniera de las iniciativas de tecnologa de informacin para reflejar
los cambios en la misin y las metas de la organizacin
evaluacin de las estrategias alternativas para las aplicaciones de datos,
tecnologa y organizacin
Los propietarios de procesos y la Gerencia llevan a cabo revisiones y aprobaciones
formales a los planes de TI.
El plan de tecnologa de informacin evala los sistemas de informacin existentes en
trminos del grado de automatizacin, funcionalidad, estabilidad, complejidad, costos,
fortalezas y debilidades del negocio.
La ausencia de planeacin a largo plazo para los sistemas de informacin y la estructura
que lo soporta resulta en sistemas que no soportan los objetivos de la empresa ni los
procesos del negocio, o no proveen integridad, seguridad y control apropiados.
Evaluar la suficiencia:
Probando que:
Las minutas de las reuniones del comit de Planeacin de la funcin de servicios de
informacin reflejan el proceso de planeacin.
Los entregables de la metodologa de planeacin existen segn lo indicado.
Se incluyen iniciativas de tecnologa de informacin relevantes en los planes a corto y
largo plazos de la funcin de servicios de informacin (por ejemplo, cambios de
hardware, planeacin de capacidad, arquitectura de informacin, desarrollo u obtencin
de nuevos sistemas, planeacin de recuperacin en caso de desastre, instalacin de
plataformas para nuevos procesamientos, etc.).
Las iniciativas de tecnologa de informacin soportan la investigacin, el entrenamiento,
la asignacin de personal, las instalaciones, el hardware y el software.
Se han identificado las implicaciones tcnicas para las iniciativas de tecnologa de
informacin

Comprobar el riesgo de los objetivos de control no cumplidos
Se ha tomado en consideracin la optimizacin de las inversiones de tecnologa de
informacin actual y futura
Los planes a corto y largo plazo de tecnologa de informacin son consistentes con los
planes a corto y largo plazo de la organizacin, as como con los requerimientos de sta.
Se han modificado los planes para reflejar condiciones cambiantes.
Los planes a largo plazo de tecnologa de informacin son traducidos peridicamente en
planes a corto plazo.
Llevando a cabo:
Mediciones ("Benchmarking") de planes estratgicos de tecnologa de informacin
contra organizaciones similares o apropiados estndares internacionales reconocidos
como buenas prcticas de la industria.
Una revisin detallada de los planes de TI para asegurar que las iniciativas de tecnologa
de informacin reflejen la misin y las metas de la organizacin.
Una revisin detallada de los planes de TI para determinar si, como parte de las
soluciones de tecnologa de informacin contenidas en los planes, se han identificado
reas dbiles dentro de la organizacin que requieren ser mejoradas.
Identificando:
Fallas en la tecnologa de informacin para satisfacer la misin y las metas de la
organizacin.
Fallas en la tecnologa de informacin para concordar con los planes a corto y largo
plazo.
Fallas en los proyectos de TI para satisfacer los planes a corto plazo.
Fallas en la tecnologa de informacin para satisfacer lineamientos de costos y tiempos.
Oportunidades de negocios no aprovechadas.




Existen tareas para implementar los planes.