You are on page 1of 44

Presentado por

Traducción al Español Cortesía de ISACA Capítulo de Panamá

¡Información!
La Información constituye un Recurso Clave para todas

las organizaciones. La Información se crea, usa, retiene, divulga y destruye. La Tecnología juega un Papel Clave en esas actividades. La Tecnología se está convirtiendo en parte integral de todos los aspectos de la vida personal y comercial. ¿Qué beneficios arrojan la información y la tecnología para las organizaciones?

3

Beneficios para las Organizaciones
Las organizaciones y sus ejecutivos están haciendo esfuerzos para:
 Mantener información de calidad para apoyar las decisiones del negocio.  Generar un valor comercial de las inversiones habilitadas por la Tecnología de

la Información (TI), o sea: lograr metas estratégicas y mejoras al negocio mediante el uso eficaz e innovador de la TI.  Lograr una excelencia operativa mediante la aplicación eficiente y fiable de la tecnología.  Mantener el riesgo relacionado con TI a niveles aceptables.  Optimizar el costo de la tecnología y los servicios de TI.

¿Cómo se logran estos beneficios con el fin de crear valor para las partes interesadas de la organización?
4

se requiere un buen gobierno y una buena administración de los activos de TI y de la información. COBIT5 proporciona un marco integral que ayuda a las Organizaciones a lograr su metas y entregar valor mediante un gobierno y una administración efectivos de la TI de la Organización. tanto legales como de cumplimiento regulatorio y contractual.Valor para las Partes Interesadas Para lograr valor para las partes interesadas de la Organización. Cada día aumentan y se complican más los requisitos externos. relacionados con el uso de la información y la tecnología en la Organización. amenazando el patrimonio si no se cumplen. 5 . Gerentes y Ejecutivos de las Organizaciones deben acoger la TI como cualquier otra parte importante del negocio. Los Directivos.

sin fines de lucro o en el sector público. COBIT 5 permite que las tecnologías de la información y relacionadas se gobiernen y administren de una manera holística a nivel de toda la Organización. considerando los intereses relacionados con la TI de las partes interesadas internas y externas. COBIT 5 ayuda a las Organizaciones a crear un valor óptimo a partir de la TI. al mantener un equilibrio entre la realización de beneficios y la optimización de los niveles de riesgo y utilización de los recursos. 6 . Los principios y habilitadores de COBIT 5 son genéricos y útiles para las Organizaciones de cualquier tamaño. bien sean comerciales. incluyendo el alcance completo de todas las áreas de responsabilidad funcionales y de negocios.El Marco de COBIT 5 Dicho en pocas palabras.

Los Principios de COBIT 5 1. Aplicar un  solo marco  integrado Fuente:  COBIT® 5. Satisfacer  las  necesidades  de las partes  interesadas 5. Habilitar  un enfoque  holistico 3. Separar el  Gobierno de la  Administración 2. Cubrir la  Organización de  forma integral Principios  de COBIT 5 4. © 2012 ISACA®  Todos los derechos reservados. Figura 2. 7 .

 Políticas y Marcos 5. Personas. Estructuras  Organizacionale s 4. Servicios. Principios. Ética y  Comportamiento 1. © 2012 ISACA®  Todos los Derechos Reservados 8 . Cultura. Infraestructura y Aplicaciones 7.Habilitadores de COBIT 5 2. Información 6. Habilidades y Competencias RECURSOS Fuente:  COBIT® 5. Figura 12. Procesos 3.

cumplimiento y progreso. ejecuta y monitorea las actividades conforme a las directivas fijadas por el ente de Gobierno para lograr los objetivos de la Organización (PBRM por su sigla en inglés – PCEM) 9 . así como monitorear el desempeño. construye. al evaluar las necesidades de las partes interesadas.Gobierno y Administración El Gobierno asegura el logro de los objetivos de la Organización. así como las condiciones y opciones. comparándolos contra las directivas y objetivos acordados (EDM). fijando directivas al establecer prioridades y tomar decisiones. La Administración planifica.

que optimizan la inversión en tecnología e información así como su uso en beneficio de las partes interesadas. 10 .Resumiendo… COBIT 5 une los cinco principios que permiten a la Organización construir un marco efectivo de Gobierno y Administración basado en una serie holística de siete habilitadores.

.

COBIT 5: Ahora un único Marco Empresarial Completo for Gobierno de TI Administración Control Auditoría Val IT 2.1 1996 1998 2000 2005/7 2012 Un Marco Empresarial de ISACA.0/4.isaca. 12 .0 (2008) Risk IT (2009) nac Al ed nó c u ov E l     i l COBIT1 COBIT2 COBIT3 COBIT4. en www.org/cobit © 2012 ISACA®  Todos los derechos reservados.

13 . de amplia cobertura Contiene el resumen ejecutivo y la descripción completa de todos los componentes del marco de COBIT 5: Los 5 Principios de COBIT 5 Los 7 Habilitadores de COBIT 5.Marco de COBIT 5 COBIT 5: El producto principal COBIT 5. más: Una introducción a la guía de implementación proporcionada por ISACA (Implementación de COBIT 5) Una introducción al Programa de Evaluación de COBIT (que no se refiere específicamente al COBIT 5) y el enfoque de la capacidad de los procesos que ISACA adopta para COBIT.

 © 2012 ISACA®  Todos los Derechos Reservados. 14 .La Familia de Productos de COBIT 5 COBIT®  5 Guías de Habilitadores de COBIT® 5 COBIT 5:   Procesos Habilitadores ® COBIT 5:   Información  Habilitadora ® Otras Guías Habilitadoras   Guias Profesionales de Orientación de COBIT® 5  COBIT 5  Implementación ® COBIT 5  Para la Seguridad  de la Información  ® COBIT® 5  Para el  Aseguramiento COBIT  5  Para Riesgos ® Otras Guías Profesionales COBIT®  5  Ambiente Colaborativo En Línea Fuente  COBIT® 5. Figura 11.

Satisfacer las necesidades de las Partes Interesadas 2. Separar el Gobierno de la Administración 15 . Cubrir la Compañía de Forma Integral 3.Los 5 Principios de COBIT Los 5 Principios de COBIT 5: 1. Habilitar un Enfoque Holístico 5. Aplicar un solo Marco Integrado 4.

Satisfacer las Necesidades de las Partes Interesadas Principio 1: Satisfacer las Necesidades de las Partes Interesadas Las Compañías existen para crear valor para sus partes interesadas. 16 . © 2012 ISACA®  Todos los derechos reservados.1. Necesidades de las partes interesadas Impulsan Objectivos del Gobierno: Realización de Beneficios   Creación de Valor Optimización de Recursos Optimización de Riesgos Fuente:  COBIT® 5. Figura 3.

hacer las siguientes preguntas: ­ ¿Quién recibe los beneficios? ­ ¿Quién asume el riesgo? ­ ¿Qué recursos se necesitan? 17 . En el Gobierno se trata de negociar y decidir entre los diversos intereses de beneficio de las diferentes partes interesadas. y se debe.1. Para cada decisión se puede. los beneficios y el manejo de recursos.) Principio 1: Satisfacer las Necesidades de las Partes Interesadas: Las Organizaciones tienen muchas partes interesadas y “crear valor” significa cosas diferentes – a veces conflictivas – para cada una de ellas. Satisfacer las Necesidades de las Partes Interesadas(cont. El sistema de Gobierno deberá considerar a todas las partes interesadas al tomar decisiones con respecto a la evaluación de riesgos.

de las metas relacionadas con la TI y de las metas habilitadoras. …) Influencian Necesidades de las Partes Interesadas   Realización de Beneficios Optimización de Riesgos Optimización de Recursos Metas de la Organización Pasan a Metas Relacionadas con TI Pasan a Metas Habilitadoras Fuente:  COBIT® 5. Las metas en cascada de COBIT 5 traducen las necesidades de las Partes Interesadas en metas específicas. Satisfacer las Necesidades de las Partes Interesadas(cont. Figura 4. Impulsadores de las Partes Interesadas (Medio Ambiente. © 2012 ISACA®  Todos los derechos reservados 18 .1. accionables y personalizadas dentro del contexto de la Organización. Evolución Tecnológica.) Principio 1: Satisfacer las Necesidades de las Partes Interesadas: Las necesidades de las Partes Interesadas deben ser transformadas en una estrategia accionable para la Organización.

mejorar y asegurar el gobierno corporativo de la TI.1. en base de los objetivos (estratégicos) de la Organización y los riesgos relacionados: En la práctica.  Filtran la base de conocimiento de COBIT 5.) Principio 1: Satisfacer las Necesidades de las Partes Interesadas: Los beneficios de las Metas en Cascada de COBIT 5: Permite definir las prioridades para implementar. 19 .  Claramente identifican y comunican qué importancia tienen los habilitadores (algunas veces muy operacionales) para lograr las metas corporativas. las metas en cascada:  Definen los objetivos y las metas tangibles y relevantes. mejora o aseguramiento. en base de las metas corporativas para extraer una orientación relevante para la inclusión en los proyectos específicos de implementación. en diferentes niveles de responsabilidad. Satisfacer las Necesidades de las Partes Interesadas(cont.

por todos en la Organización. 20 . el sistema de gobierno para la TI corporativa propuesto por COBIT 5 se integra. en cualquier sistema de gobierno. toda vez que COBIT 5 está alineado a los últimos desarrollos en gobierno corporativo.2. Esto significa que COBIT 5: Integra el gobierno de la TI corporativa en el gobierno corporativo. de una manera fluida. Cubre todas las funciones y los procesos dentro de la Organización. o sea. sino trata la tecnología de la información y relacionadas como activos que necesitan ser manejados como cualquier otro activo. Cubrir la Compañía de Forma Integral Principio 2: Cubrir la Compañía de Forma Integral: COBIT 5 se concentra en el gobierno y la administración de la tecnología de la información y relacionadas desde una perspectiva integral a nivel de toda la Organización. COBIT 5 no solamente se concentra en la “Función de la TI”.

 Actividades y Relaciones Dueños y  Partes  Interesadas Delegan Rendición de  Cuentas Ente  Regulador Fijar  Directivas Monitorear Administración Instruir y  Alinear Informar Operaciones y Ejecución Fuente  COBIT® 5.2. Actividades y Relaciones Fuente  COBIT® 5. 21 . © 2012 ISACA®  Todos los derechos reservados.) Principio 2: Cubrir la Compañía de Forma Integral   Objectivo del Gobierno: Creación de Valor Realización de Beneficios Optimización de Riesgos Optimización  de Recursos Los Componentes Claves de un Sistema de Gobierno Habilitadores  de Gobierno Alcance del  Gobierno Roles. Figura 8. Figura 9. © 2012 ISACA®  Todos los derechos reservados. Roles. Cubrir la Compañía de Forma Integral (cont.

ISACA está desarrollando el modelo de capacidad de los procesos para facilitar al usuario de COBIT el mapeo de las prácticas y actividades contra los marcos y normas de terceros. ITIL. Aplicar un único Marco Integrado Principio 3. ISO/IEC 31000 Relacionado con TI: ISO/IEC 38500. COSO ERM. Así se permite a la Organización utilizar COBIT 5 como integrador macro en el marco de gobierno y administración. 22 .3. ISO/IEC 9000. TOGAF. la serie ISO/IEC 27000. CMMI Etc. Aplicar un único Marco Integrado : COBIT 5 está alineado con los últimos marcos y normas relevantes usados por las organizaciones: Corporativo: COSO. PMBOK/PRINCE2.

influyen sobre si algo funcionará – en el caso de COBIT. individual y colectivamente. Habilitar un Enfoque Holístico Los Habilitadores de COBIT 5 son: Factores que. Descritos por el marco de COBIT 5 en siete categorías. Habilitar un Enfoque Holístico Principio 4. 23 . o sea: las metas de alto nivel relacionadas con la TI definen qué deberían lograr los diferentes habilitadores.4. Gobierno y Administración sobre la TI corporativa. Impulsados por las metas en cascada.

 Principios. Ética y  Comportamiento 1. Información 6. Políticas y Marcos 5. Habilidades y  Competencias RECURSOS Fuente:  COBIT® 5. © 2012 ISACA®  Todos derechos reservados. Habilitar un Enfoque Holístico (cont.4. 24 . Procesos 3. Infraestructura y Aplicaciones 7. Servicios. Habilitar un Enfoque Holístico 2. Figura 12.) Principio 4. Cultura. Estructuras  Organizacionale s 4. Personas.

3.4. 6. pero a nivel operativo. la tecnología y las aplicaciones que proporcionan servicios y procesamiento de tecnología de la información a la organización. 4. así como para llevar a cabo las acciones correctivas. Infraestructura y Aplicaciones – Incluyen la infraestructura. la información frecuentemente es el producto clave de la organización en si. Principios. 5. Estructuras Organizacionales – Constituyen las entidades claves para la toma de decisiones en una organización. o sea se trata de toda la información producida y usada por la Organización. Procesos – Describen una serie organizada de prácticas y actividades para lograr determinados objetivos y producir una serie de resultados como apoyo al logro de las metas globales relacionadas con la TI. 7.) Principio 4. se subestima frecuentemente como factor de éxito en las actividades de gobierno y administración. Cultura. Políticas y Marcos – Son los vehículos para traducir el comportamiento deseado en una orientación práctica para la administración diaria. Ética y Comportamiento – De los individuos así como de la organización. Habilidades y Competencias – Están vinculadas con las personas y son requeridas para completar exitosamente todas las actividades y para tomar las decisiones correctas. La información es requerida para mantener la organización andando y bien gobernada. 25 . 2. Servicios. Personas. Información – Se encuentra presente en todo el ambiente de cualquier organización. Habilitar un Enfoque Holístico (cont. Habilitar un Enfoque Holístico: 1.

cada habilitador:  Necesita una entrada de otros habilitadores para ser completamente efectivo. los procesos entregan información. los procesos necesitan información. o sea. Habilitar un Enfoque Holístico: Administración y Gobierno sistémico mediante habilitadores interconectados – Para lograr los objetivos principales de la Organización. 26 .  Entrega un producto de salida a beneficio de otros habilitadores. Esto constituye un principio CLAVE que surge del trabajo de desarrollo de ISACA en el Modelo de Negocios para la Seguridad de la Información (BMIS por su sigla en inglés).4. las habilidades y el comportamiento hacen que los procesos sean eficientes. siempre debe considerarse una serie interconectada de habilitadores. o sea. las estructuras organizacionales necesitan habilidades y comportamiento. Habilitar un Enfoque Holístico (cont). Principio 4. o sea.

Habilitar un Enfoque Holístico Las Dimensiones Habilitadores de COBIT 5: Todos los habilitadores tienen una serie de dimensiones comunes.4. Efectividad) • Accesabilidad y Seguridad Ciclo de Vida Buenas Prácticas   ed nó s ne m D   i i s e odaili ba H r t ¿Se atienden las  Necesidades de las  Partes Interesadas? ¿Se Logran las Metas  de los Habilitadores? • Planificar • Prácticas • Diseñar • Productos de •Construir/Adquirir/ Trabajo (Entradas/Salidas) Crear/Implementar • Usar/Operar • Evaluar/Monitorear • Actualizar/Disponer ¿Se aplican Buenas  ¿Se administra el  Ciclo de Vida? Prácticas? Métricas para el Logro de las Metas (Indicadores de Resultados) Métricas para la Aplicación de Prácticas (Indicadores de Desempeño) ed nó c a t s n m A   i r i i d o  ed oñep m s e D l   e s e odaili ba H r t Fuente:  COBIT® 5. Principio 4. Figura 13. Dicha serie de dimensiones comunes:  Proporciona una manera común. Habilitar un Enfoque Holístico (cont). sencilla y estructurada para tratar los habilitadores  Permite a una entidad manejar sus interacciones complejas  Facilita resultados exitosos de los habilitadores Partes  Interesadas • Internas • Externas Metas • Calidad Intrínseca • Calidad Contextual (Relevancia. 27 . © 2012 ISACA®  Todos derechos reservados.

Separar el Gobierno de la Administración Principio 5. la Administración es responsabilidad de la Gerencia Ejecutiva. bajo el liderazgo del Gerente General (CEO). 28 . Separar el Gobierno de la Administración: El marco de COBIT 5 plasma una distinción muy clara entre el Gobierno y la Administración. Administración— En la mayoría de las organizaciones. Dichas dos disciplinas: Comprenden diferentes tipos de actividades Requieren diferentes estructuras organizacionales Cumplen diferentes propósitos Gobierno— En la mayoría de las organizaciones el Gobierno es responsabilidad de la Junta Directiva bajo el liderazgo de su Presidente.5.

Separar el Gobierno de la Administración (cont. ejecuta y monitorea las actividades conforme a las directivas fijadas por el ente de Gobierno para lograr los objetivos de la Compañía (PBRM por su sigla en inglés – PCEM). construye. así como monitorear el desempeño. para determinar los objetivos corporativos balanceados acordados a lograr. cumplimiento y progreso comparándolos contra las directivas y objetivos fijados (EDM). Separar el Gobierno de la Administración: • El Gobierno asegura que se evalúen las necesidades de las partes interesadas. • La Administración planifica.) Principio 5. 29 .5. fijando directivas al establecer prioridades y tomar decisiones. así como las condiciones y opciones.

30 . Separar el Gobierno de la Administración (cont. Separar el Gobierno de la Administración: COBIT 5 no es obligatorio. pero propone que las organizaciones implementen los procesos de gobierno y administración de tal manera que las áreas claves queden cubiertas. Figura 15.5. tal como se muestra a continuación: Necesidades del Negocio Gobierno Evaluar Dirijir Retroalimentación Gerencial Monitorear Administración Planificar (APO) Construir (BAI) Operar (DSS) Monitorear (MEA) Fuente:  COBIT® 5. © 2012 ISACA®  Todos derechos reservados.) Principio 5.

Separar el Gobierno de la Administración (cont. Los procesos constituyen una categoría. Los detalles de dicho modelo habilitador específico pueden encontrarse en el Volumen de COBIT 5: Procesos Habilitadores. todos para cubrir los mismos objetivos. que define y describe en detalle un número de procesos de administración y de gobierno. siempre y cuando queden cubiertos todos los objetivos necesarios de gobierno y administración. Separar el Gobierno de la Administración: El marco de COBIT 5 describe siete categorías de habilitadores (Principio 4). 31 . COBIT 5 incluye un Modelo de Referencia de Procesos (PRM por su sigla en inglés). las compañías más grandes y más complejas podrán tener muchos procesos. Una compañía puede organizar sus procesos como estime conveniente.5. Las compañías más pequeñas podrán tener menos procesos.) Principio 5.

.

33 .COBIT 5: Procesos Habilitadores COBIT 5: Procesos Habilitadores complementa COBIT 5 y contiene una guía detallada de referencias a los procesos definidos en el Modelo de Referencia de Procesos de COBIT 5: En el Capítulo 2 se recapitula las metas en cascada de COBIT 5 y se complementa con una serie de métricas ejemplo para las metas corporativas y las metas relacionadas con la TI. En el Capítulo 4 se muestra el diagrama de dicho Modelo de Referencias de Procesos. En el Capítulo 3 se explica el Modelo de Procesos de COBIT 5 y se definen sus componentes. El Capítulo 5 contiene la información detallada de procesos para todos los 37 procesos de COBIT 5 en el Modelo de Referencias de Procesos.

Efectividad) • Accesabilidad y Seguridad Ciclo de Vida • Planificar • Diseñar •Construir/Adquirir/ Crear/Implementar • Usar/Operar • Evaluar/Monitorear • Actualizar/Disponer Prácticas genéricas para los procesos Buenas Prácticas • Prácticas del Proceso. Actividades. 34 . © 2012 ISACA®  Todos derechos reservados.) Partes Interesadas • Internas • Externas Metas • Calidad Intrínseca • Calidad Contextual (Relevancia. Figura 29. Actividades detalladas • Productos de Trabajo (Entradas/Salidas) s e odaili ba H ed nó s ne m D r t     i i ¿Se Atienden las Necesidades de las Partes Interesadas? ¿Se logran las Metas de los  Habilitadores? ¿Se Administra el Ciclo de Vida? ¿Se Aplican Buenas Prácticas? Métricas para el Logro de las Metas (Indicadores de Resultados) Métricas para la Aplicación de Prácticas (Indicadores de Desempeño) D ed nó c a t s n m A  l   i r i i d s e odaili ba H s o r t   l Fuente:  COBIT® 5.COBIT 5: Procesos Habilitadores (cont.

Servir y Dar Soporte DSS01 Administrar  las Operaciones DSS02 Administrar  las Solicitudes de  Servicios  y los  Incidentes DSS03 Administrar  Problemas DSS04 Administrar la  Continuidad DSS05 Administrar  los Servicios de  Seguridad DSS06 Administrar  los Controles en los  Procesos de Negocio MEA03 Monitorear. Dirijir y Monitorear EDM01 Asegurar que se fija el Marco  de Gobierno y su  Mantenimiento EDM02 Asegurar la Entrega de Valor ( cont. Figura 16. Planear y Organizar APO01 Administrar  el Marco de la  Administración de TI APO02 Administrar la Estrategia APO03 Administrar la Arquitectura  Corporativa APO04 Administrar  la Innovación APO05 Administrar  el Portafolio APO06 Administrar el Presupuesto y los  Costos APO07 Administrar  el Recurso Humano Monitorear. Evaluar y Valorar APO08 Administrar  las Relaciones APO09 Administrar  los Contratos de  Servicios APO10 Administrar los Proveedores APO11 Administrar la Calidad APO12 Administrar  los Riesgos APO13 Administrar  la Seguridad MEA01 Monitorear.  Evaluar y Valorar el  Desempeño y  Cumplimiento Construir.  Evaluar y Valorar el  Sistema de Control  Interno BAI08 Administrar el  Conocimiento BAI09 Administrar  los Activos BAI10 Admnistrar la  Configuración Entregar. Adquirir e Implementar BAI01 Administrar Programas y  Proyectos BAI02 Administrar la Definición de  Requerimientos BAI03 Administrar la Identificación y  Construcción de  Soluciones BAI04 Administrar la  Disponibilidad y  Capacidad BAI05 Administrar la  Habilitación del  Cambio BAI06 Administrar  Cambios BAI07 Administrar la  Aceptación de  Cambios y  Transiciones MEA02 Monitorear.Habilitadores Evaluar.) Procesos para el Gobierno Corporativo de TI EDM03 Asegurar la Optimización de  los Riesgos EDM04 Asegurar la Optimización de  los Recursos EDM05 Asegurar la Transparencia a  las partes  interesadas Alinear. . © 2012 ISACA®  Todos derechos reservados.  Evaluar y Valorar el  Cumplimiento con  Requisitos Externos Procesos para la Administración de TI Corporativa Fuente:  COBIT® 5.

dentro de cada proceso se definen las prácticas para Evaluar.) COBIT 5: Procesos Habilitadores: • El Modelo de Referencia de Procesos de COBIT 5 subdivide las actividades y prácticas de la Organización relacionadas con la TI en dos áreas principales – Gobierno y Administración – con la Administración a su vez dividida en dominios de procesos: • El Dominio de GOBIERNO contiene cinco procesos de gobierno.COBIT 5: Procesos Habilitadores (Cont. Operar y Monitorear (PBRM por su sigla en inglés). • Los cuatro dominios de la ADMINISTRACIÓN están alineados con las áreas de responsabilidad de Planificar. Construir.    36 . Dirigir y Monitorear (EDM).

.

   38 . • Una regulación y legislación cada vez más estricta sobre el uso comercial de la información también impulsa una mayor concientización de la importancia de un ambiente de TI bien gobernado y administrado. • La información y la presencia general de la tecnología de información ocupan cada día una parte más importante de todo aspecto de la vida comercial y pública. • La necesidad de generar más valor de las inversiones en la Tecnología y de administrar una gama creciente de riesgos relacionados con la Tecnología nunca ha sido mayor que ahora.COBIT 5 Implementación • La mejora del Gobierno Corporativo de la Tecnología de la Información (GEIT por su sigla en inglés) ha sido ampliamente reconocida por altos directivos como una parte esencial del gobierno corporativo.

De hecho. la implementación de un buen GEIT es casi imposible sin la activación de un marco efectivo de gobierno.COBIT 5 Implementación (cont. 39 . • Los marcos. mejores prácticas y normas son útiles solamente si son adoptados y adaptados de manera efectiva. También están disponibles las mejores prácticas y los estándares que soportan al COBIT 5. Hay que superar muchos retos y resolver varios asuntos para poder implementar GEIT de manera exitosa.) • ISACA ha desarrollado el marco de COBIT 5 para ayudar a las compañías a implementar unos habilitadores de gobierno sanos. • COBIT 5: Implementación les proporciona una guía de orientación acerca de cómo hacerlo.

) • COBIT 5: Implementación cubre los siguientes asuntos: • Posicionamiento de GEIT en la organización • Adopción de los primeros pasos para mejorar GEIT • Factores de éxito y retos para la implementación • Habilitación del cambio de comportamiento y organizacional relacionado con el GEIT • Implementación de una mejora continua que incluye la habilitación del cambio y la gestión del programa • Uso de COBIT 5 y sus componentes.COBIT 5 Implementación (cont. 40 .

41 .) •  Gestión del Programa (anillo exterior)  Habilitación del  Cambio (anillo medio) • • Ciclo de Vida de Mejora Continua (anillo interior) Fuente:  COBIT® 5.COBIT 5 Implementación (cont. © 2012 ISACA®  Todos derechos reservados. Figura 17.

.

43 . Figura 11. © 2012 ISACA®  Todos derechos reservados.La Familia de Productos de COBIT 5 COBIT®  5 Guías de Habilitadores de COBIT® 5 COBIT 5:   Procesos Habilitadores ® COBIT 5:   Información  Habilitadora ® Otras Guías Habilitadoras   Guias Profesionales de Orientación de COBIT® 5  COBIT 5  Implementación ® COBIT 5  Para la Seguridad  de la Información  ® COBIT® 5  Para el  Aseguramiento COBIT  5  Para Riesgos ® Otras Guías Profesionales COBIT®  5  Ambiente Colaborativo En Línea Fuente:  COBIT® 5.

COBIT 5 Productos Futuros de Apoyo Productos Futuros de Apoyo: • Guías Profesionales de Orientación: • COBIT 5 para la Seguridad de Información • COBIT 5 para el Aseguramiento • COBIT 5 para Riesgos • Guías de Orientación de los Habilitadores: • COBIT 5: Información Habilitadora • COBIT En Línea Reemplazo • COBIT Programa de Evaluación: • Modelo de Evaluación de Procesos (PAM): Usando COBIT 5 • Guía para Asesores: Usando COBIT 5 • Guía de Auto-Evaluación: Usando COBIT 5 © ISACA 2012. ni solo ni como parte de ninguna otra publicación o producto. El presente trabajo así como cualesquier derivados del mismo no podrá ser ofrecido para la venta. 44 .