PRINCIPIOS DEL COBIT

Principio 1: Satisfacer las necesidades de las partes interesadas Las empresas existen para crear valor para los interesados, la necesidad de los interesados impulsa a que el objetivo de gobierno que es la creacin de valor tenga un equilibrio entre la realizacin de beneficios, optimizacin de riesgos y optimizacin de recursos. Entre las partes interesadas tenemos: La empresa: que puede tener muchos interesados como accionistas, empleados entre otros. El gobierno: acerca de la negociacin y decisin. El sistema de gobierno: se debe considerar a todos los interesados, por ejemplo cuando toma decisiones de beneficios, recursos y riesgos.

Dado que las empresas tiene diferentes objetivos, se puede personalizar el COBIT para ajustar a su contexto a travs de las cascadas de objetivos que traslada las necesidades de los interesados en: objetivos especficos, acciones concretas y personalizadas, objetivos relacionados de TI, objetivos facilitadores. Los beneficios que nos da cascada de objetivos de COBIT es permitirnos definir prioridades de implantacin, asegurar el gobierno del TI basado en objetivos de la empresa y riegos relacionados.

Principio 2: Cubrir la organizacin de principio a fin. Integrando el Gobierno corporativo con el Gobierno de las TI con orientacin al negocio, cubre todas las funciones y procesos dentro de la empresa, no se enfoca solo en funciones de TI tambin trata la tecnologa y la informacin relacionadas como activos al igual que a otro activo de la empresa. La gobernanza de TI est relacionada con los facilitadores de la empresa y de extremos a extremo, es decir internos y externos. Principio 3: La aplicacin de un nico marco de trabajo integrado. Las mejores prcticas y los estndares relacionados con la TI proporcionan orientacin sobre actividades de TI. El COBIT 5 est alineado con estndares y marcos que permiten llegar a un mximo nivel y puede servir como marco general para la gobernanza de la gestin de las TI corporativas. Esta alineados con marcos y normas que se dividen en empresariales como son: COSO, COSO ERM, ISO/IEC 9000, ISO/ IEC31000; y tecnologa como son ISO/IEC38500, ITIL, ISO/IECSeries 27000, TOGAF, PMBokb/PRINCE2, CMMI. ISACA planea capacidades para facilitar el direccionamiento de usuarios, prcticas y terceras partes. Principio 4: Habilitacin de un enfoque holstico. Para conseguir una Gestin y Gobierno de las TI con eficiencia y eficacia, considerando los componentes que interactan. Se define un conjunto de facilitadores que individual o colectivamente influyen, impulsados por la cascada de objetivos, el COBIT los describe en siete categoras que son: 1. 2. 3. 4. 5. 6. 7. Principios, polticas y marcos de trabajo. Procesos. Estructura organizacional. Cultura, tica y comportamiento. Informacin. Servicios, infraestructura y aplicaciones. Personas, habilidades y competencias.

Principio 5: La separacin la Gestin de Gobierno. Establecer una clara distincin entre el gobierno y la gestin, que comprenden diferentes tipos de actividades, demandan diferentes estructuras organizacionales y tienen propsitos diferentes.

Diferencia entre gobierno y gestin. Gobierno: El responsable del consejo directivo con liderazgo del presidente, quien asegura el cumplimiento de los objetivos de la empresa; evala condiciones, necesidades, y expectativas de los interesados; dirige y toma decisiones; supervisa el desempeo y cumplimiento de los objetivos; ciclo EDM. Gestin: Es responsable de los ejecutivos con el liderazgo del CEO, planea, construye, opera y supervisa las actividades, ciclo PBRM. Bibliografa Contreras Joaqun, Juan Felipe. Principios de COBIT 5. Disponible en: http://www.youtube.com/watch?v=V4ONzLrfoK8 (consultado el 17 de abril del 2014) Salomn Rico, CISM, CISA, CGEIT ISACA. La respuesta de COBIT 5 a la Seguridad de la Informacin. Disponible en: http://congreso.seguridad.unam.mx/2013/memorias/files/cm1_d2.pdf. (consultado el 17 de abril del 2014). Consultinginformationtechnology. Cobit 5 Resumen Ejecutivo. Disponible en : http://www.slideshare.net/cbonilla1967/resume-cobit-5 (consultado el 17 de abril del 2014).