COBIT

Diana Gutiérrez
19 Sept 201404:42

Summary

TLDREl COBIT 5 es un marco de prácticas recomendadas para el control y la supervisión de la tecnología de la información, enfocado en crear valor para las empresas. Mantiene un equilibrio entre beneficios y riesgos, y promueve la gestión integral de la TI. Basado en cinco principios y siete facilitadores, COBIT 5 abarca desde la toma de decisiones estratégicas hasta la administración operativa, influyendo en la arquitectura de la TI y apoyando la toma de decisiones de negocio.

Takeaways

  • 🔑 COBIT es una guía de mejores prácticas para el control y supervisión de la tecnología de la información.
  • 🌐 COBIT significa 'Control Objectives for Information and related Technology' en inglés.
  • 📈 COBIT 5 es la versión actual que ofrece una visión empresarial del gobierno de TI.
  • 💼 COBIT integra tendencias y técnicas de administración globalmente aceptadas para incrementar la confianza y valor de los sistemas de información.
  • 🔄 COBIT 5 se basa en COBIT 4.1 y amplía su alcance con la integración de otros marcos y normas como VAL IT, RISK IT, ITIL y normas ISO.
  • 🎯 COBIT ayuda a mantener un equilibrio entre la obtención de beneficios y la optimización de los niveles de riesgo en TI.
  • 🏢 COBIT abarca el gobierno corporativo y TI, incluyendo todas las funciones y procesos dentro de la organización.
  • 🔍 COBIT promueve un enfoque holístico, considerando tanto los factores individuales como su impacto conjunto en la organización.
  • 🛠️ COBIT distingue entre el gobierno (toomas estratégicas) y la administración (seguimiento de estrategias) de TI.
  • 👥 COBIT habla de siete facilitadores que influyen en el funcionamiento correcto del gobierno y la gestión de TI en una empresa.
  • 🌉 COBIT afecta directamente la definición de planes estratégicos de TI, procesos, dirección de la tecnología, arquitectura de información y validación de inversiones de TI.

Q & A

  • ¿Qué significa COBIT y cómo se relaciona con la tecnología de la información?

    -COBIT significa 'Control Objectives for Information and related Technology' en español 'Objetivos de Control para la Información y Tecnología relacionada'. Se trata de una guía de mejores prácticas presentada como un marco dirigido al control y supervisión de la tecnología de la información.

  • ¿Cuál es la versión actual de COBIT y qué nuevas áreas incluye?

    -La versión actual de COBIT es la 5, que incorpora áreas cubiertas por versiones anteriores y expande su alcance al integrar otros marcos y normas importantes como VAL IT, RISK IT, ITIL y las normas ISO relacionadas.

  • ¿Qué es lo que COBIT busca proporcionar a través de sus principios y prácticas?

    -COBIT busca proporcionar una visión empresarial del gobierno de TI que tenga a la tecnología y a la información como protagonistas en la creación de valor para las empresas, incorporando las últimas tendencias en gobernabilidad empresarial y técnicas de administración.

  • ¿Quiénes son los creadores y mantenedores de COBIT?

    -COBIT es creado y mantenido por la Asociación de Control y Auditoría de Sistemas de Información conocida como ISACA y el IT Governance Institute.

  • ¿Cuál es el propósito de COBIT 5?

    -COBIT 5 ayuda a mantener un equilibrio entre la obtención de beneficios y la optimización de los niveles de riesgo, así como el uso de los recursos para crear un valor óptimo de TI.

  • ¿Cuáles son los cinco principios fundamentales de COBIT 5?

    -Los cinco principios de COBIT 5 son: satisfacer las necesidades de las partes interesadas, cubrir la compañía de forma integral, aplicar un único marco integrado, habilitar un enfoque holístico y separar el gobierno de la administración.

  • ¿Qué son los 'facilitadores' en COBIT y cuáles son los siete que se mencionan?

    -Los 'facilitadores' en COBIT son factores que influyen en que el gobierno y la gestión de la TI de la empresa funcionen correctamente. Los siete facilitadores mencionados son: principios, políticas y marcos, procesos, estructuras organizacionales, cultura, ética y comportamiento, información, servicios, infraestructuras y aplicaciones, y personas, habilidades y competencias.

  • ¿Cómo afecta COBIT a la arquitectura de TI?

    -COBIT afecta directamente la definición de los planes estratégicos de TI, permite apoyar en la definición de procesos de TI, determina la dirección de la tecnología, y hace que las inversiones de TI sean más fáciles de validar.

  • ¿Cómo ayuda COBIT a las organizaciones de todos los tamaños?

    -COBIT ayuda a las organizaciones a mantener información de alta calidad para apoyar las decisiones de negocio, lograr las metas estratégicas, obtener beneficios empresariales a través del uso efectivo e innovador de TI, lograr una excelencia operativa, optimizar el costo de la tecnología y los servicios de TI, y apoyar el cumplimiento de leyes, reglamentos, acuerdos contractuales y políticas.

  • ¿Qué aspectos específicos de la gestión de TI cubre COBIT?

    -COBIT cubre todos los elementos de un sistema de TI, que incluyen procesos, información, personas, software e infraestructura.

Outlines

00:00

📈 Introducción a COBIT

El primer párrafo introduce COBIT (Control Objectives for Information and related Technology) como una guía de mejores prácticas presentada como un framework para el control y la supervisión de la tecnología de la información. COBIT 5 es la versión actual, que ofrece una visión empresarial del gobierno de TI centrado en la tecnología y la información como protagonistas en la creación de valor para las empresas. Incorpora tendencias en gobernabilidad empresarial y técnicas de administración, proporcionando principios, prácticas y herramientas analíticas globalmente aceptadas para incrementar la confianza y el valor de los sistemas de información. COBIT es creado y mantenido por la Asociación de Control y Auditoría de Sistemas de Información (ISACA) y el IT Governance Institute. La guía también destaca cómo cada versión reciente de COBIT incorpora áreas de las versiones anteriores e incluye nuevas áreas, como la integración de otros marcos y normas importantes como VAL IT, Risk IT, ITIL y las normas ISO.

Mindmap

Keywords

💡Covid

Covid en este contexto no se refiere a la enfermedad, sino a COBIT, que son las siglas en inglés de 'Control Objectives for Information and related Technology'. Es una guía de mejores prácticas presentada como un marco dirigido al control y supervisión de la tecnología de la información. En el video, se menciona que Covid es una herramienta que ayuda a las empresas a gestionar y gobernar su tecnología de la información de manera efectiva.

💡Framework

Un framework es un conjunto estructurado de principios, políticas, procesos, controles y otras guías que sirve como marco para la gestión de un área específica. En el video, se destaca que Covid es presentado como un framework para ayudar a las empresas a mejorar la gobernanza de su tecnología de la información.

💡Versiones de Covid

El video menciona diferentes versiones de Covid, como Covid 5, que es la versión vigente en el momento del guion. Cada versión se basa en la anterior y amplía su alcance al integrar nuevas áreas y estándares, lo que demuestra la evolución y adaptación continua de Covid a las necesidades cambiantes de la gestión de TI.

💡ISACA

ISACA es la asociación de Control y Auditoría de Sistemas de Información, una organización que promueve la excelencia en la práctica de la gobernanza de la tecnología de la información. En el video, se indica que ISACA es la entidad que crea y mantiene el estándar Covid, lo que subraya su papel clave en la definición de prácticas de gobernanza de TI.

💡IT Governance

La gobernanza de TI se refiere a la dirección estratégica de la tecnología de la información en la organización. En el video, se enfatiza que Covid ayuda a mantener un equilibrio entre la obtención de beneficios y la optimización de los niveles de riesgo en el ámbito de la TI, lo que es parte fundamental de la gobernanza de TI.

💡Valor de TI

El valor de la tecnología de la información se refiere a cómo la TI contribuye a la creación de valor en una empresa. El video menciona que Covid incorpora tendencias y prácticas que permiten a las empresas incrementar la confianza y el valor de sus sistemas de información.

💡Principios

Los principios son los valores fundamentales o directrices que guían la acción o el pensamiento en un ámbito específico. En el video, se menciona que Covid se basa en cinco principios que ayudan a satisfacer las necesidades de las partes interesadas, cubrir la compañía de forma integral y aplicar un único marco integrado.

💡Facilitadores

Los facilitadores en el contexto de Covid son factores que influyen en cómo la gobernanza y la gestión de la TI funcionan correctamente en una empresa. El video describe siete facilitadores, incluyendo principios, políticas, procesos, estructuras organizacionales, cultura, ética, comportamiento, información, servicios, infraestructuras y aplicaciones, y personas.

💡Arquitectura de TI

La arquitectura de TI es la representación estructurada de la tecnología de la información en una organización. El video indica que Covid afecta directamente la definición de los planes estratégicos de TI y la dirección de la tecnología, lo que implica un impacto significativo en la arquitectura de TI.

💡Calidad de la Información

La calidad de la información es fundamental para apoyar las decisiones de negocio y lograr objetivos estratégicos. El video destaca que Covid ayuda a las organizaciones a mantener información de alta calidad, lo que es crucial para el éxito empresarial.

💡Cumplimiento

El cumplimiento se refiere a la conformidad con las leyes, reglamentos, acuerdos contractuales y políticas. En el video, se menciona que Covid apoya el cumplimiento de estas normativas, lo que es esencial para la gestión de riesgos y la sostenibilidad de la organización.

Highlights

Covid es una guía de mejores prácticas en control y supervisión de tecnología de la información.

Covid 5 es la versión vigente que ofrece una visión empresarial del gobierno de TI.

Incorpora las últimas tendencias en gobernabilidad empresarial y técnicas de administración.

Covid es creado y mantenido por ISACA y el IT Governance Institute.

Covid 5 se basa en Covid 4.1 y amplía su alcance con otros marcos y normas.

Ayuda a mantener un equilibrio entre beneficios y niveles de riesgo en TI.

Permite gobernar y administrar de manera integral la información y la tecnología.

Covid se basa en cinco principios clave para el gobierno y la gestión de TI.

Uno de los principios es satisfacer las necesidades de las partes interesadas.

Cubrir la compañía de forma integral es parte del gobierno IT.

Covid provee una forma integrada de varios marcos como uno solo.

Habilitar un enfoque holístico es parte de los principios de Covid.

Separar el gobierno de la Administración es una práctica clave en Covid.

Covid habla acerca de siete facilitadores que influyen en el gobierno y la gestión de IT.

Afecta directamente la definición de los planes estratégicos de TI.

Covid ayuda a mantener información de alta calidad para apoyar decisiones de negocio.

Optimiza el costo de la tecnología y los servicios de TI.

Apoya el cumplimiento de leyes, reglamentos y políticas.

Soporta la gestión de nuevas tecnologías de información.

Transcripts

play00:00

un poco de covid covid por sus siglas en

play00:02

inglés significa objetivos de control

play00:04

para la información y tecnología

play00:05

relacionadas a continuación

play00:07

presentaremos algunas generalidades de

play00:10

covid Comencemos definiendo Qué es covid

play00:14

es una guía de mejores prácticas

play00:16

presentada como framework dirigida al

play00:18

control y supervisión de tecnología de

play00:20

la

play00:20

información covid 5 que es la versión

play00:23

vigente proporciona una visión

play00:25

empresarial del gobierno de ti que tiene

play00:27

la tecnología y a la información como

play00:29

protagonistas en la creación de valor

play00:31

para las empresas incorpora las últimas

play00:33

tendencias en la gobernabilidad

play00:34

empresarial y técnicas de administración

play00:37

además provee de principios prácticas y

play00:39

herramientas analíticas aceptadas

play00:41

globalmente que de incrementar la

play00:42

confianza y el valor de los sistemas de

play00:45

información covid es creado y mantenido

play00:48

por la asociación de control y auditoría

play00:50

de sistemas de información conocida como

play00:51

isaca y el it governance institute en la

play00:55

imagen a continuación podemos

play00:58

observar Como cada una de las versiones

play01:00

más recientes incorporan áreas cubiertas

play01:02

por las versiones anteriores e incluyen

play01:04

nuevas áreas por ejemplo covid 5 se basa

play01:06

en covid 4.1 y a su vez lo amplía

play01:08

mediante la integración de otros

play01:10

importantes Marcos y normas como Val it

play01:12

y risk it itil y las normas ISO

play01:15

relacionadas en esta Norma Para qué

play01:18

sirve covid 5 nos ayuda a mantener un

play01:21

equilibrio entre la obtención de

play01:22

beneficios y la optimización de los

play01:24

niveles de riesgo así como el uso de los

play01:27

recursos para crear un valor óptimo de

play01:28

ti nos permite gobernar y administrar de

play01:31

manera integral la información y la

play01:33

tecnología relacionada para toda la

play01:35

organización incluyendo el alcance

play01:38

completo de todas las áreas de

play01:39

responsabilidad funcionales y de

play01:41

negocios considerando los intereses

play01:43

relacionados con ti de grupos de interés

play01:45

internos y externos ahora veamos

play01:48

rápidamente algunos de los elementos

play01:50

claves de covid covid 5 se basa en cinco

play01:53

principios satisfacer las necesidades de

play01:55

las partes interesadas un departamento

play01:57

de it existe para crear valor a sus

play01:59

partes interesadas y estas partes

play02:01

interesadas pueden estar tanto dentro

play02:03

como fuera de la organización cubrir la

play02:05

compañía de forma integral el gobierno

play02:07

it viene a formar parte del gobierno

play02:09

corporativo por lo tanto cubre todas las

play02:11

funciones y procesos dentro de la

play02:13

organización aplicar un único marco

play02:15

integrado covid provee una forma

play02:17

integrada de varios Marcos como uno solo

play02:19

y por lo tanto va en la misma

play02:22

dirección habilitar un enfoque holístico

play02:25

se trata de estudiar los factores tanto

play02:27

de forma individual como en conjunto

play02:28

para ver el impacto

play02:30

que estos tienen sobre la organización

play02:33

separar el gobierno de la Administración

play02:35

por un lado gobierno se refiere a toma

play02:37

de decisiones estratégicas y compete a

play02:39

altos directivos mientras que

play02:41

administración va a un nivel gencial y

play02:43

trata de seguimiento de las

play02:45

estrategias covid también habla acerca

play02:48

de siete facilitadores O habilitadores

play02:50

como factores que influyen en que el

play02:52

gobierno y la gestión de it de la

play02:53

empresa funcionen correctamente esos se

play02:56

incluyen principios políticas y Marcos

play02:58

los procesos estructuras

play03:00

organizacionales la cultura ética y

play03:03

comportamiento la información los

play03:05

servicios infraestructuras y

play03:06

aplicaciones y por último las personas

play03:09

sus habilidades y

play03:10

competencias Cómo afecta covid a la

play03:13

arquitectura de ti afecta directamente

play03:15

la definición de los planes estratégicos

play03:17

de ti permite apoyar en la definición de

play03:20

procesos de ti determina la dirección de

play03:23

la tecnología define la arquitectura de

play03:27

la información las inversiones de de ti

play03:30

son más fáciles de validar se conserva

play03:32

el conocimiento de la Organización de ti

play03:35

es necesario decir que covid afecta a

play03:37

todos los elementos de un sistema Estos

play03:39

son procesos información personas

play03:41

software e

play03:42

infraestructura covid ayuda a las

play03:45

organizaciones de todos los tamaños a

play03:48

mantener información de alta calidad

play03:49

para apoyar las decisiones de negocio

play03:52

lograr las metas estratégicas Y obtener

play03:54

beneficios empresariales a través del

play03:56

uso efectivo e innovador de ti

play04:00

lograr una excelencia operativa mediante

play04:02

la aplicación eficiente y fiable de la

play04:04

tecnología optimiza el costo de la

play04:06

tecnología y los servicios de

play04:09

ti el riesgo relacionado con ti a

play04:12

niveles

play04:13

aceptables apoya el cumplimiento de las

play04:16

leyes reglamentos acuerdos contractuales

play04:18

y políticas que la empresa pudiera

play04:21

cumplir Y por último apoyan la gestión

play04:24

de nuevas tecnologías de información

play04:33

esto ha sido un pequeño resumen de covid

play04:35

5 Muchísimas gracias

Browse More Related Video

¿Qué es COBIT? | Explicación fácil de comprender

COSO III, MARCO INTEGRADO DE CONTROL INTERNO (I)

Entrevista a Isabel Díaz, ¿ITIL o CobiT?

¿Qué es la Gestión de Riesgos? | Concepto, Beneficios, Etapas

Toma de Decisiones

What is strategic decision making

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Related Tags
Gobernanza TICOBIT 5Valor EmpresarialControl de RiesgoMarcos NormasIT GovernanceISACAISOTecnología de la InformaciónMejores Prácticas
Do you need a summary in English?