¿Por qué implementar COBIT en una organización? Es el marco de trabajo globalmente aceptado para Gobierno de TI Empresarial. Es flexible en su implementación y cumple con los aspectos generales de los marcos de trabajo reconocidos internacionalmente. Asegura la alineación, y empata de forma clara, las metas de negocio con los objetivos de TI y estos a su vez con los procesos de TI hasta llegar a las actividades dentro de los procesos. Define controles para toda la organización de TI incluyendo algunos que aplican para definir la arquitectura de la organización de TI. CMMI, Prince 2, ISO 9001, ISO 20000, ISO 27001, etc. Puede reforzar diferentes temas de interés en las organizaciones a través de suplementos para manejar Riesgos de TI (Risk IT), Seguridad en TI, Valor de las inversiones utilizadas por TI (Val IT), Guías de implementación de Gobierno de TI Empresarial utilizando COBIT.

LEGISLADORES / REGULADORES CONSULTORES EN CONTROL/SEG. CONCEPTO BÁSICOS LEGISLADORES / REGULADORES USUARIOS PRESTADORES DE SERVICIOS Modelo COBIT Origen MARCO UNICO REFERENCIA PRACTICAS SEGURIDAD Y CONTROL USUARIOS DE TI ALTA GERENCIA INVERSION CONTROL TI BALANCE RIESGO/CONTROL BASE BENCHMARKING ACREDITACÍON CONTROL /SEGURIDAD POR AUDITORES O TERCEROS CONFUSIÓN ESTANDARES DESGASTE OPINION V.S. ALTA GCIA. CONSULTORES EN CONTROL/SEG. TI AUDITORES Ing. Víctor Manuel Montaño Ardila

MONITOREAR Y EVALUAR Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. EL desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno. Por lo general abarca las siguientes preguntas de la gerencia: • ¿Se mide el desempeño de TI para detectar los problemas antes de que sea demasiado tarde? • ¿La Gerencia garantiza que los controles internos son efectivos y eficientes? • ¿Puede vincularse el desempeño de lo que TI ha realizado con las metas del negocio? • ¿Se miden y reportan los riesgos, el control, el cumplimiento y el desempeño?

Cobit COBIT 5 reúne a los cinco principios que permiten a la empresa de construir una gobernabilidad efectiva y un marco de gestión basado en un conjunto holístico de siete facilitadores que optimiza la información y la inversión en tecnología y el uso para el beneficio de las partes interesadas.

CLASIFICACIÓN Agrupamiento lógico de procesos, a menudo se concibe como dominios de responsabilidad dentro de una estructura y se relaciona con el ciclo de vida aplicable a los procesos de Tecnología de Información. Una serie de actividades o tareas vinculadas con cortes (de control) naturales. Son necesarias para lograr un resultado mensurable. Las actividades tienen un ciclo de vida mientras que las tareas son discretas. Dominios Procesos Actividades o tareas Ing. Víctor Manuel Montaño Ardila

DOMINIOS DEL COBIT Planeación y Organización Abarca aspectos estratégicos y tácticos Se vincula con la identificación de la forma en que la tecnología de información puede contribuir más adecuadamente con el logro de los objetivos del negocio. Incluye las actividades de planificar, comunicar y administrar la realización de la visión estratégica desde distintas perspectivas. Ing. Víctor Manuel Montaño Ardila