COBIT es el marco de trabajo reconocido a nivel mundial, que

ayuda a garantizar el Gobierno Corporativo de la Información y

la Tecnología (GEIT)
© 2018 ISACA. All rights
IMPULSORES DEL CAMBIO A COBIT 2019

Permanecer Construyendo
relevante en un fortalezas e
contexto identificando
cambiante oportunidades

Resolviendo las
Optimizando el
Gobierno de T&I COBIT limitaciones
de COBIT5
2019
 OPTIMIZANDO EL GOBIERNO DE LA T&I

Gobierno
Alineación del Creación de
Empresarial de
Negocio y la Valor
T&I
TI

TI - Utilizado para referirse al Departamento de la Organización con la responsabilidad

principal de la tecnología -versus T&I- Toda la información que la empresa genera, procesa
y utiliza para lograr sus objetivos, así como la tecnología que da soporte en toda la
empresa.
La T&I empresarial no se limita al Departamento de TI pero ciertamente lo incluye
OPTIMIZANDO EL GOBIERNO DE LA T&I

Gobierno Empresarial de la Tecnología y la

Información (EGIT) Realización
de Beneficios
Fundamentalmente EGIT se preocupa por la
entrega de valor proveniente de la
transformación digital y la mitigación del
Optimización
riesgo de negocio que resulta de la del Riesgo
transformación digital

Mas específicamente. 3 resultados

principales pueden ser obtenidos luego de Optimización
de Recursos
una exitosa implementación del EGIT
OPTIMIZANDO EL GOBIERNO DE LA T&I

Gobierno de la T&I es parte integral del

Gobierno Corporativo

Fundamentalmente el Gobierno se asegura

evaluar las necesidades de las partes
interesadas para asegurar los objetivos
empresariales, priorizando y balanceando
entre desempeño y cumplimiento.

La Gestión Construye, Ejecuta y monitorea

las actividades alineadas con la dirección
especificada por el cuerpo de Gobierno
para asegurarse el cumplimiento de los
objetivos
ESQUEMA CONCEPTUAL COBIT 2019
ESQUEMA CONCEPTUAL COBIT 2019

Nuevos conceptos, como las áreas de enfoque y los factores



de diseño, permiten una orientación adicional para adaptar

un sistema de gobierno a las necesidades de la empresa.


La alineación actualizada con los estándares globales,
marcos y mejores prácticas mejora la relevancia de COBIT.


Un modelo de "fuente abierta" permitirá a la comunidad
de gobierno global la capacidad de informar
actualizaciones futuras al proporcionar comentarios


Las nuevas guías y herramientas apoyan el desarrollo de
un sistema de gobierno de mejor ajuste , lo que hace que
COBIT® 2019 sea más prescriptivo/preceptivo.
 SECCIONES COBIT 5 REMOVIDAS DEL NUEVO MARCO COBIT 2019

El modelo Genérico de los Catalizadores Corporativos COBIT 5 con sus 4 dimensiones

(interesados/Metas/Ciclo de vida/Buenas Prácticas)- Aunque sigue siendo parte del modelo conceptual.

El modelo Detallado de los 7 Catalizadores Corporativos COBIT5 (Procesos. Estructuras , Cultura,

información, Personas /Sistemas etc.). Ahora son 7 componentes del Sistema de Gobierno /

Las metas del proceso , su rol fue tomado por las declaraciones de practicas de procesos con sus métricas
con un mayor nivel de especificidad.

COMITÉ
Tabla EJECUTIVO
RACI.  EJECUTIVOS
Incorporada DEL NEGOCIO
en el Componente - JUNTA DEEstructuras
de Gobierno, GOBIERNO DE I&T
Organizacionales. Solamente se citan
CDO
los – OFICIAL
niveles A y JEFE DIGITAL
R y exclusivamente para las funciones de injerencia. Requiere una revision de C e I.
ASESOR LEGAL

El modelo PAM COBIT5 y la ISO15504 (hoy ISO33000) Evaluación de Capacidad de Procesos ha sido
reemplazado por un modelo inspirado en CMMI . Los que quieran seguir usando el modelo anterior
podrán hacerlo pero no existe un manual separado.
 MANUALES COBIT 5 VS. MANUALES COBIT 2019

COBIT 5 MARCO DE COBIT 5 PROCESOS COBIT 5

NEGOCIO CATALIZADORES IMPLEMENTACIO
N

GUIA DE
GUIA DE DISEÑO IMPLEMENTACIO
MARCO COBIT
MARCO COBIT 2019 COBIT 2019 N COBIT 2019
2019 Objetivos
Introducción y Diseñando una Implementando
de Gobierno y
Metodología solución de una solución
Gestión
Gobierno
Gobierno

Área de Enfoque DEVOPS

Área de Enfoque PYMES

En Desarrollo
Área de Enfoque RIESGO

Área de Enfoque SEGURIDAD

PRINCIPIOS COBIT5 vs. PRINCIPIOS COBIT 2019

5 PRINCIPIOS 9 PRINCIPIOS DIVIDIDOS EN 2 GRUPOS

3 Sistema
1 Valor para
2 Enfoque de
a las partes
Holístico Gobierno
interesadas
Dinámico 6 Sistema
4 Separar 5 Ajustado a de
Gobierno la Gobierno
de Gestión necesidad extremo a
empresarial extremo

1 Basado en
2 Abierto y
un modelo
Flexible
conceptual

3 Alineado
con los
principales

estándares
PRINCIPIOS COBIT 2019

PRINCIPIOS DEL SISTEMA DE PRINCIPIOS DEL MARCO DE

GOBIERNO GOBIERNO

3 Sistema 1 Basado en
1 Valor para 2 Abierto y
2 Enfoque de un modelo
a las partes Flexible
Holístico Gobierno conceptual

interesadas
Dinámico 6 Sistema 3 Alineado
4 Separar 5 Ajustado a de con los
Gobierno la Gobierno principales
de Gestión necesidad extremo a
extremo estándares
empresarial

Los 3 principios del Marco de Gobierno, permiten crear un Sistema de Gobierno

PRINCIPIOS DEL MARCO DE GOBIERNO COBIT 2019

• Identificar los componentes claves y

sus relaciones para tener consistencia
y permitir automatización.
1 Basado en un 2 Abierto y
• Permitir el agregado de nuevo modelo
2 Abierto
Flexible y
Flexible
conceptual
contenido en forma flexible
manteniendo la consistencia.
3 Alineado con
• Alineado a los estándares relevantes los principales
estándares
y regulaciones.
 PRINCIPIOS DEL SISTEMA DE GOBIERNO COBIT 2019
• La T&I tiene componentes de diferentes Cada Empresa necesita un Sistema de Gobierno
tipos que trabajan juntos holísticamente. que permita satisfacer las necesidades de las
partes interesadas y generar valor por el uso de
• Es dinámico, cuando cambia un factor de la T&I.
diseño se debe ver su impacto en el
GEIT

• Debe distinguir entre las estructuras y 1 Valor para 3 Sistema de

2 Enfoque
actividades para el Gobierno y la Gestión. a las
Holístico
Gobierno
partes Dinámico
interesadas
• Adecuado a la necesidad empresarial,
usando un grupo de parámetros para 4 Separar 5 Ajustado a 6 Sistema de
Gobierno
Gobierno de la
priorizar los componentes. Gestión necesidad
extremo a
extremo
empresarial

• Cubrir la empresa de extremo a extremo

enfocando no solo la función de TI sino la
 DOMINIOS COBIT 2019

De forma similar a COBIT 5 en COBIT2019 los objetivos de Gobierno y los

objetivos de Gestión están agrupados en cinco Dominios. Los Dominios
expresan el propósito de los objetivos que contienen.

OBJETIVOS DE
OBJETIVOS DE GESTION
GOBIERNO

BAI
EDM APO DSS MEA
CONSTRUIR,
EVALUAR, DIRIGIR Y ALINEAR, PLANEAR Y ENTREGA, SERVICIO SUPERVISAR,
ADQUIRIR E
SUPERVI ORGANI Y EVALUAR Y
IMPLEMENTA
SAR ZAR SOPORTE VALORAR
R
NUCLEO COBIT 2019 CONCEPTOS CLAVE

Para que la T&I contribuya a las metas

empresariales un cierto número de
objetivos de gobierno y gestión deben
ser logrados.

OBJETIVO DE GOBIERNO O
GESTIÓN (40 EN TOTAL)
Un objetivo de gobierno y/o gestión PROPOSITO DEL OBJETIVO
CON METAS
siempre se relaciona a un proceso y a EMPRESARIALES / DE
ALINEACION Y METRICAS
un grupo de componentes específicos PRACTICAS DE GESTIÓN
para ayudar a lograr un objetivo. CON METRICAS
A: PROCESO
ACTIVIDADES CON NIVELES
Un objetivo de gobierno siempre se DE CAPACIDAD
relaciona con un proceso de gobierno
y un objetivo de gestión siempre se
relaciona con un proceso de gestión.
 NUCLEO COBIT 2019 Y COMPONENTES DEL SISTEMA

5 OBJETIVOS
GOBIERNO

35 OBJETIVOS
GESTION

“VISION DE UN ESQUEMA DE
GOBIERNO DE T&I EN SU MAXIMA
EXPRESIÓN”
CATALIZADORES COBIT5 vs. COMPONENTES COBIT 2019

7 CATALIZADORES DE GOBIERNO 7 COMPONENTES DEL SISTEMA DE GOBIERNO

Procesos

Servicios, Estructuras
Infraestructura Organizacional
y Aplicaciones es

Sistema de
Gobierno
Personas, Principios,
Habilidades y Políticas,
Competencias Procedimientos

Cultura, Ética y
Comporta Información
miento
 COMPONENTES DEL SISTEMA DE GOBIERNO COBIT 2019

• Cada sistema de Gobierno Procesos

Empresarial esta construido a
partir un grupo de componentes Servicios,
Infraestructura y
Estructuras

• Los componentes pueden ser de Aplicaciones

Organizacionales

diferentes tipos
• Los componentes interactúan Sistema
entre si formando un sistema de de
Gobierno
gobierno holístico para T&I Personas,
Habilidades y
Principios,
Políticas,
• Estos componentes eran Competencias Procedimientos

conocidos como Catalizadores o

habilitadores (enablers) en
COBIT5 Cultura, Ética y
Comporta Información
miento
 COMPONENTES DEL SISTEMA DE GOBIERNO COBIT 2019

• Los componentes pueden ser

Genéricos o Variaciones del
Procesos Componente
Componente Genérico. Genérico
• Los componentes Genéricos están Servicios,
Infraestructur Estructuras
Organizaciona
ay
descriptos en el núcleo del modelo Aplicaciones les

COBIT. Sistema
• Aplican para cada situación de
• Necesitan adecuación para Personas,
Gobier Principios,
Habilidades y n
o Políticas,
Procedimient
aplicarlo a una situación Competencias os

específica.
• Las Variaciones en los Cultura, Ética
Variación del

Genéricos
componentes están basadas en ellos pero y Comporta
miento
Información
Componente
Genérico
• Adecuados al propósito especifico
o contexto (Ej Seguridad o una
regulación específica)
CASCADA DE METAS COBIT 5 VS. CASCADA COBIT 2019

Impulsores y
Necesidades de
las Partes
Interesadas

Metas
Corporativas

Metas de
Alineación

Objetivos de
Gobierno y
Gestión
 CASCADA DE METAS - COBIT 2019

• Las metas Corporativas han sido

consolidadas, reducidas, Impulsores y
Necesidades de
actualizadas y revisadas. Pasan las Partes
Interesadas
de 17 a 13 metas.
• Las metas de Alineación enfatizan
Metas
la alineación de los esfuerzos de la Corporativa
s
TI con los objetivos del negocio.
Pasan de 17 a 13 metas. Metas de
• Estas últimas eran llamadas metas Alineación
de TI en COBIT5.
• Esta actualización busca aclarar la Objetivos de
frecuente confusión porque se Gobierno y
Gestión
pensaba que eran objetivos
internos del departamento de TI.
 PROCESOS COBIT 5 vs. OBJETIVOS COBIT 2019

3 NUEVOS OBJETIVOS

• 37 Procesos para el Gobierno y • 40 Objetivos para el Gobierno y

Gestión de la TI Gestión de la TI
• Modelo de Referencia de • Modelo del Núcleo COBIT
Procesos • 5 Objetivos área de Gobierno
• 5 Procesos área de Gobierno • Área de Gestión:
• Área de Gestión: • 35 objetivos
• 32 procesos • APO 14 objetivos
• APO 13 procesos • BAI 11 objetivos
• BAI 10 procesos • DSS 06 objetivos
• DSS 06 procesos • MEA 04 objetivos
• MEA 03 procesos
ESTRUCTURA DE LOS COMPONENTES DE OBJETIVOS COBIT 2019

E – Políticas y Procedimientos
B – Estructuras. Tabla símil RACI
Lista las Políticas relevantes con
para cada Práctica del Proceso
su descripción, necesarias para
listando solo los niveles A y R
llevar adelante el Objetivo

C – Información. Presenta los F – Cultura y Comportamiento

flujos de E/S de cada Actividad Lista que componentes culturales
mapeado al esquema prácticas y de entendimiento a nivel
del Núcleo COBIT o documentos Organización son necesarios para
externos llevar adelante el Objetivo

A – Procesos. Contiene la lista de D – Personas, Habilidades y G – Servicios Infraestructura y

las Prácticas de Gobierno o Competencias. Presenta las Aplicaciones. Lista las
Gestión con sus métricas y las posiciones o habilidades herramientas, plataformas y
Actividades con su niveles de requeridas para llevar adelante el prácticas para el soporte del
capacidad Objetivo Objetivo (conceptualmente)
NUEVOS OBJETIVOS DE GESTIÓN COBIT 2019 (APO14)

OBJETIVO DE GESTION APO14 Datos Gestionados

COMPONENTE “A” PROCESO: Prácticas de Gestión
1. Definir la estrategia de gestión de Datos y Comunicarlo
2. Definir y mantener un glosario empresarial consistente y mantenerlo
3. Establecer los procesos e infraestructura para la meta data y su gestión
4. Definir la estrategia de calidad de datos
5. Establecer metodologías y herramientas para un perfil de datos
(multiplataforma)
6. Establecer un enfoque para medir y valorar la calidad de los
datos
7. Establecer un enfoque para la sanitización de datos.
8. Manejar el ciclo de vida de los activos de información
9. Dar apoyo a la retención y archivado de datos
10. Gestionar los procesos de respaldo y recuperación de datos
COMPONENTE “B” ESTRUCTURA: CHIEF INFORMATION OFFICER
NUEVOS OBJETIVOS DE GESTIÓN COBIT 2019 (BAI11)

OBJETIVO DE GESTION BAI11 Proyectos Gestionados

COMPONENTE “A” PROCESO: Prácticas de Gestión

1. Mantener un enfoque estándar para la gestión de proyectos

2. Puesta en marcha e inicio de un proyecto
3. Gestionar el involucramiento de las partes interesadas
4. Desarrollar y mantener un plan de proyecto
5. Gestionar la calidad de proyecto
6. Gestionar el riesgo del proyecto
7. Monitorear y controlar el proyecto
8. Gestionar los recursos del proyecto y los paquetes de trabajo
9. Cerrar un proyecto o una iteración

COMPONENTE “B” ESTRUCTURA: Comité de Conducción del proyecto

NUEVOS OBJETIVOS DE GESTIÓN COBIT 2019 (MEA04)

OBJETIVO DE GESTION MEA04 Aseguramiento Gestionado

COMPONENTE “A” PROCESO: Prácticas de Gestión

1. Asegurarse que los proveedores de aseguramiento independientes y calificados

2. Desarrollar iniciativas de aseguramiento basadas en el riesgo
3. Determinar los objetivos de la iniciativa de aseguramiento
4. Definir el alcance de la iniciativa de aseguramiento
5. Definir el programa de trabajo para la iniciativa de aseguramiento
6. Ejecutar la iniciativa de aseguramiento, enfocado en la efectividad del diseño
7. Ejecutar la iniciativa de aseguramiento, enfocado en la efectividad operativa
8. Hacer el seguimiento de las recomendaciones y acciones

COMPONENTE “B” ESTRUCTURA: AUDITORIA

 DISEÑANDO UN SISTEMA DE GOBIERNO EN COBIT 2019

11 FACTORES DE DISEÑO COBIT 2019

DF1
Temas
Estrategia Metas
Perfil de Riesgo relacionados con
Panorama de al
Empresarial Empresariales Amenazas
I&T DF5

Modelo de Métodos de Estrategia de

DF6
Requerimientos Tamaño
de Cumplimiento Rol de la TI Aprovisionamient Implementación Implementación
Empresarial
al
de TI de TI
o de TI DF11

FACTORES FUTUROS

• Los factores de Diseño influyen en la forma en que algunos objetivos de Gestión o de

Gobierno sean mas importantes que otros. Lo que eleva la necesidad de mayor capacidad.
Además influyen en la importancia de uno sobre otro o requieren variaciones especificas.
• Para ayudar con esto se ha incorporado una nueva guía de diseño en COBIT 2019 con tablas
de correspondencia para cada Factor de Diseño
 EJEMPLO DE FACTORES DE DISEÑO EN COBIT 2019

Seleccionando diferentes FACTORES Crecimiento

DE DISEÑO para una Organización se Adquisición
genera necesariamente un filtro Innovación
sobre el MODELO CORE COBIT Diferenciación
(Factor de Diseño Inicial) variando
la importancia de los Objetivos de
Normal
Gobierno y su nivel de capacidad Alta
requerida.

POR LO TANTO SE AFINA EL DISEÑO Soporte

Y SE CREA UN SISTEMA DE Factoría
GOBIERNO A LA MEDIDA Redefiniciones
Estratégico
EJEMPLO DE FACTORES DE DISEÑO EN COBIT 2019

“El mapeo del factor de

diseño expresa hasta que
punto el valor del factor
tiene influencia en la
importancia del objetivo
de gobierno o gestión.
Define su relevancia y su
selección en la cascada de
metas”
Ejemplo para el Factor de Diseño 2 (Metas Empresariales)
Se elige la estrategia de CRECIMIENTO APO03 se califica como muy alto para la
cascada de metas.
Si se elige la estrategia de INNOVACION APO04 y APO05 se califican como muy altos para
la cascada de metas.
CONCEPTOS DE LOS FACTORES DE DISEÑO EN COBIT 2019

• El núcleo COBIT presenta 40 objetivos de Gestión y Gobierno, que son

intrínsecamente equivalentes.
• Los factores de diseño pueden influir en la importancia de un objetivo por
sobre otros.
• En la práctica una mayor importancia se traduce en un mayor nivel de
capacidad
• Los componentes son necesarios para lograr un marco de gobierno y
gestión, los factores de diseño tienen influencia en la variación de los
componentes.
• Necesidad de áreas de enfoque, que son variaciones del núcleo COBIT, en
función de la relevancia de los factores de diseño.

CONCLUSION: La guía de diseño es una implementación mas prescriptiva

incorporando factores de diseño específicos.
 DISEÑO DE UN SISTEMA DE GOBIERNO COBIT 2019 (ETAPAS)

Entender el Determinar el Concluir el

Afinar el Alcance
contexto y la alcance inicial del diseño
del sistema de
estrategia sistema de del
gobierno
empresarial gobierno sistema de
DF1 al DF4 DF5 al DF10 gobierno

Entender la estrategia Considerar la estrategia Considerar el panorama de Resolver los conflictos

empresarial | Entender las empresarial | Considerar las amenazas | Considerar los inherentes a la priorización
metas de la empresa | metas de la empresa y requerimientos regulatorios | Concluir con el diseño del
Entender los riesgos (el perfil aplicar la cascada de metas | Considerar el rol de las TI | sistema de gobierno .
de riesgo) | Entender los de COBIT | Considerar el Considerar el modelo de
temas pendientes en la perfil de riesgo de la aprovisionamiento (sourcing)
organización, relacionados empresa | Considerar los | Considerar los métodos de
con la información y la temas abiertos en la implementación para las TI |
tecnología. organización, relacionados Considerar la estrategia de
con la información y la adopción de las TI |
tecnología. Considerar el tamaño de la
empresa.
DISEÑANDO UN SISTEMA DE GOBIERNO EN COBIT 2019

• Los factores de diseño influyen en la

forma en que se adecua un sistema de Prioridades de
los Objetivos
gobierno de Gestión y
Niveles de
• El diseño impacta en la importancia de Capacidad

los Objetivos de Gestión y Niveles de

capacidad hasta el punto que pueden
convertirlos en despreciables. Impacto
• En la practica la mayor importancia es un del Factor
de
mayor nivel de capacidad Diseño
• Algunos factores de diseño requerirán Áreas de
Enfoque
Variaciones en
los
una variación del núcleo COBIT a un Específicas componentes

contenido mas específico

 IMPORTANCIA OBJETIVO VS. CAPACIDAD EN COBIT 2019

IMPORTANCIA DE LOS OBJETIVOS

• Cualquier objetivo calificado con un
puntaje de 75 o superior requerirá un
nivel de capacidad 4 (75% superior que la
marca promedio)
• Cualquier objetivo calificado con 50 o
mas requerirá un nivel de capacidad 3
• Cualquier objetivo calificado con 25 o
mas requerirá un nivel de capacidad 2
• El resto de los objetivos solo requerirá un
nivel de capacidad 1 en el caso de ser
positivos
 IMPORTANCIA OBJETIVO VS. CAPACIDAD EN COBIT 2019

MADUREZ DE LOS OBJETIVOS

• Cualquier objetivo calificado con un
puntaje de 75 o superior requerirá un
nivel de capacidad 4 (75% superior que la
marca promedio)
• Cualquier objetivo calificado con 50 o
mas requerirá un nivel de capacidad 3
• Cualquier objetivo calificado con 25 o
mas requerirá un nivel de capacidad 2
• El resto de los objetivos solo requerirá un
nivel de capacidad 1 en el caso de ser
positivos
 GESTION DEL DESEMPEÑO – CAPACIDAD Y MADUREZ 2019

• COBIT 2019 soporta un esquema de capacidad

basado en CMMI
• Cada proceso dentro del objetivo de gobierno y
control puede operar en cualquier nivel de
capacidad entre 0 y 5
• El nivel de capacidad es la medida de que tan
bien se encuentra implementado un proceso y
como se desempeña
• Cada actividad dentro de un
proceso esta asociada con un nivel
de capacidad
• Identifica las actividades futuras
para obtener mayor capacidad
DISEÑO DE UN SISTEMA DE GOBIERNO COBIT 2019 (FLUJO)
CICLO DE VIDA DE LA IMPLEMENTACION COBIT 2019

El ciclo de vida de la
implementación
del marco COBIT se
mantiene como
hasta ahora,
considerando los
3 círculos
concéntricos.

El manual de
implementación
ha tenido
pocos
cambios respecto de
la versión COBIT5
INTERSECTANDO DISEÑO E IMPLEMENTACION EN COBIT 2019

GUIA DE IMPLEMENTACION COBIT 2019 GUIA DE DISEÑO COBIT 2019

PASO1 – ENTENDER EL
CONTEXTO
FASE 1 EMPRESARIAL
¿CUALES SON LOS
MOTIVOS?
PASO2 – DETERMINAR
EL ALCANCE INICIAL DEL
FASE 2 SISTEMA DE GOBIERNO
¿DONDE ESTAMOS
AHORA?
PASO3 – AFINAR EL
ALCANCE DEL SISTEMA
FASE 3 DE GOBIERNO
¿DONDE QUEREMOS
IR?
PASO4 - CONCLUIR EL
DISEÑO DEL SISTEMA
DE GOBIERNO
CICLO DE VIDA DE LA IMPLEMENTACION FASE I COBIT 2019

En el manual de implementación
COBIT 2019, ISACA sigue
manteniendo la tabla RACI para las
actividades clave de cada fase de
la implementación
 MUCHAS GRACIAS POR SU ATENCIÓN

Lic. Eduardo O. Ritegno

MBA, CISA, CRISC,
QAR
www.linkedin.com/in/eduardo-ritegno
eduardo.ritegno@gmail.com
info@isaca.org.ar