Importancia de los cinco principios de COBIT 5 Arteaga Virginia, Mera Jesús, Parrales Kevin, Sánchez Diana
Importancia de los cinco principios de COBIT 5 María Virginia Arteaga Alcívar
e-mail:
[email protected]
Jesús Alejandro Mera Resabala e-mail:
[email protected]
Kevin Andrés Parrales Moreira e-mail:
[email protected]
Diana Fernanda Sánchez Montes e-mail:
[email protected]
Importance of the COBIT 5 principles COBIT 5 se enfoca en el gobierno y la gestión de la información, este se puede aplicar a cualquier tipo de empresa ya que lo que se busca es lograr la satisfacción e cliente, agregar valor a la empresa, mejorar la relación que exista entre la empresa y las TI.
RESUMEN: La importancia que tiene COBIT 5 para el control interno y apoyo que brinda a la auditoría ya sea interna o externa. COBIT 5 es un conjunto de herramientas de soporte es utilizada por las organizaciones para reducir la brecha entre los requerimientos de control, los temas técnicos y los riesgos del negocio. Permitiendo claramente crear políticas para el control de las TI en las organizaciones ayudando a incrementar el valor asociado a esta área. Este marco de trabajo cuenta con cinco principios de una organización debe seguir para adoptar la gestión de TI con el objetivo de cumplir metas debido que a cada día aumentan y se complican más los requisitos que son necesarios.
Siendo un marco de trabajo para el gobierno y las tecnologías de información, COBIT nos sirve para administrar un gobierno de manera adecuada. Proporciona una ayuda invaluable al momento de mantener un equilibrio en la obtención de beneficios y la optimización de los niveles de riesgo al momento de manejar el uso de recursos y otras situaciones que se presenten en la organización. Dicho en pocas palabras, COBIT 5 permite que las tecnologías de la información y relacionadas se gobiernen y administren de una manera holística a nivel de toda la organización, incluyendo el alcance completo de todas las áreas de responsabilidad funcionales y de negocios, considerando los intereses relacionados con la TI de las partes interesadas internas y externas.
PALABRAS CLAVE: CLAVE : Auditoría, Políticas, Requerimientos, Tecnologías de la Información (TI)
ABSTRACT AB STRACT.. The importance of COBIT 5 for internal control and the support it provides to the audit, whether internal or external. COBIT 5 is a set of support tools used by organizations to reduce the gap between control requirements, technical issues and business risks. Clearly allowing to create policies for IT control in organizations helping to increase the value associated with this area. This framework has five principles that an organization must follow to adopt IT management in order to meet goals, because the requirements that are necessary increase and complicate each day. Keywords.
Audit, Policies, Information Technologies (IT).
2 MATERIAL Y MÉTODOS MÉTODOS En la nueva versión de COBIT 5 se s e puede apreciar que proporciona un renovado marco de trabajo para la Administración y la Gobernanza para la información de una organización y la tecnología en donde integra los marcos de trabajos y guías generales de ISACA (Systems Audit and Control Association), alineándose a cada uno ellos.
Requirements,
A continuación, se presentan los cinco principios de manera detallada.
1 INTRODUCCIÓN
2.1 PRINCIPIOS
En el presente trabajo se darán a conocer los principios en los cuales están basado el funcionamiento de COBIT 5. 5.
Los principios de COBIT 5 son de carácter genérico y útil para las empresas de todos los
1
Importancia de los cinco principios de COBIT 5 Arteaga Virginia, Mera Jesús, Parrales Kevin, Sánchez Diana
tamaños, ya sea productiva, sin fines de lucro o del sector gubernamental [1]. Los cuales son:
específicas, útiles y a medida. [2] A continuación, se da a conocer una visión general de la misma.
Figura.1 Principios de COBIT 5. Tomado de COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.
Figura 3. Visión general de las Cascada de Metas de COBIT 5. Tomado de COBIT® 5, figure 4. © 2012 ISACA® All rights reserved.
2.1.1 SATISFACER L AS NECESIDADES DE LOS COLABORADORES
2.1.2 CUBRIR LA EMPRESA DE EXTREMO A EXTREMO
Las empresas existen para crear valor para sus accionistas. Crear valor significa conseguir beneficios a un coste óptimo de los recursos mientras se optimiza el riesgo. [2]
El gobierno de TI y la gestión de TI son asumidos desde una perspectiva global, de tal modo que se cubren todas las necesidades corporativas de TI. Esto se aplica desde una perspectiva "de punta a punta" basada en los 7 habilitadores de COBIT. [2]
Figura 2. El Objetivo de Gobierno: Creación de Valor. Tomado de COBIT® 5, figure 3. © 2012 ISACA® All rights reserved. Dichas empresas al tener muchas partes interesadas, el término “crear valor” denota sucesos
distintos. En consecuencia, el sistema de gobierno debe considerar a todas las partes interesadas al tomar decisiones sobre beneficios, evaluación de riesgos y recursos. [2]
Figura 4. Gobierno y Gestión en COBIT 5. Tomado de COBIT® 5, figure 8. © 2012 ISACA® All rights reserved.
Para lograr aquello mediante este principio presenta la cascada de metas. El cual es un mecanismo para traducir las necesidades de las dichas partes en metas corporativas, metas relacionadas con las TI y metas catalizadoras
Lo que quiere decir que gestiona TI como si fuese una empresa, tomando en consideración los requerimientos para la estrategia, táctica y operación;
2
Importancia de los cinco principios de COBIT 5 Arteaga Virginia, Mera Jesús, Parrales Kevin, Sánchez Diana
integrando de esta forma el gobierno empresarial de TI en el gobierno corporativo.
2.1.4 HAB ILITAR UN ENFOQUE HOLÍSTICO En esta nueva versión se introducen los habilitadores, que son factores mínimos por cumplir para que el gobierno y la administración empresarial de TI funcionen de manera correcta al ayudar a optimizar la información, la inversión en tecnología y su uso para el beneficio de todos los interesados.
Figura 5. Roles, Actividades y Relaciones Clave. Tomado de COBIT® 5, figure 9. © 2012 ISACA® All rights reserved
2.1.3 APLICAR UN SOLO MARCO INTEGRADO COBIT 5 se alinea con los últimos estándares y marcos de referencia usados en el mundo empresarial: Empresas: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000. Relacionados con TI: ISO/IEC 38500. ITIL, ISO/IEC 27000 series, TOGAF, PMBOK/PRINCE2, CMMI. [3] •
•
Esto permite que la empresa use COBIT 5 como el marco de referencia integrador general de gobierno y gestión.
Figura 8. Catalizadores Corporativos COBIT 5. Tomado de COBIT® 5, figure 12. © 2012 ISACA® All rights reserved. Se habla de un enfoque holístico porque los habilitadores introducidos caen en siete categorías diferentes que abarcan la empresa de punta a punta. Individual y colectivamente, estos factores influyen para que el gobierno de TI y la gestión de TI operen en función de las necesidades del negocio. [3]
Figura 9. Catalizadores COBIT 5: Genéricos. Tomado de COBIT® 5, figure 13. © 2012 ISACA® All rights reserved.
2.1.5 SEPARAR A L GOBIERNO DE LA GESTIÓN
Figura 7. Marco de Referencia Único Integrado COBIT5. Tomado de COBIT® 5, figure 11. © 2012 ISACA® All rights reserved.
COBIT® 5 no es prescriptivo, aboga por que las organizaciones implanten procesos de gobierno y 3
Importancia de los cinco principios de COBIT 5 Arteaga Virginia, Mera Jesús, Parrales Kevin, Sánchez Diana
gestión de manera tal que las áreas claves están cubiertas como se muestra en la figura. [1]
calidad de crear relaciones entre el negocio y sus objetivos estratégicos de TI.
3 DISCUSIÓN COBIT 5 es un cuadro de tecnologías e información, donde brinda una serie de herramientas, permitiendo manejar los riesgos de negocios, creando valor significativo en los recursos, mientras se encarga de optimizar dichos riesgos. Todo ello es posible con los cinco principios vistos [4], menciona “El primer principio de COBIT 5 es satisfacer las necesidades de las partes interesadas ”. ISACA ha desarrollado el marco referencial COBIT 5, para ayudar a la empresa a implementar los catalizadores y así forma un buen Gobierno Corporativo, tomando en cuenta que los estándares son útiles solo si se adoptan y se adaptan eficazmente. [3]
Figura 10. Las Áreas Clave de Gobierno y Gestión de COOBIT 5. Tomado de COBIT® 5, figure 15. © 2012 ISACA® All rights reserved
ISACA nos ha señalado por largo tiempo algunos marcos de referencia, normalmente orientados a las tecnologías de la información, tales como ISO 2000, ISO 27000, ITIL y similares, pero de igual manera se debe de considerar las Normas Internacionales para el ejercicio Profesional de la Auditoría Interna, emitidas por el Instituto de Auditores Internos (IIA, de sus siglas en inglés), cuya última versión entró en vigencia en enero de 2017. [5]
Esto da a entender que COBIT reconoce que estas dos disciplinas incluyen tipos de actividades y estructuras organizacionales diferentes, que sirven para diferentes propósitos, planteándolo quedaría así, el gobierno es responsabilidad de la junta directiva, mientras que la administración es responsabilidad de la alta administración, bajo el liderazgo del CEO.
4 CONCLUSIONES
2.2 RESULTADOS Luego de analizar la información presentada acerca de los aspectos involucrados de cada uno de los principios, en este apartado se pretende indicar explícitamente la importancia de los mismos.
▪
Se puede reconocer a COBIT®5 como una herramienta de auditoria que proporciona contribuciones para el control interno siendo un apoyo en la misma, cabe indicar que surge como una fuente necesaria de guía para aquellas personas interesadas en la gestión, control y gobierno de TI empresarial.
▪
Entender estos principios ayudará a la organización, que desea implementarlo, a utilizar COBIT de forma efectiva para hacer mejores inversiones y tomar mejores decisiones relacionadas con TI, así como generar más valor, para las partes interesadas, a partir de su información y sus activos tecnológicos gestionándolos, ambos, de una forma eficaz.
▪
Considerando el hecho de que es práctico y efectivo para todo tipo de empresas, lo que ayuda a asegurar que todos estén avanzando hacia la misma dirección y hablando el mismo idioma, sin mencionar que es un marco internacionalmente reconocido que garantiza la
▪
4
Conocer COBIT 5 es importante porque brinda una serie de herramientas para la optimización de recursos en los negocios, además, radica principalmente para el control interno y apoya a la auditoría interna como externa. COBIT 5 en apoya a la auditoria interna contribuye, donde las operaciones de los programas se realicen con eficiencia, eficacia y efectividad para la protección de activos, también en el cumplimiento de leyes, contratos y políticas aplicables, alcanzando la excelencia operativa. En auditoria externa, COBIT 5 o gobierno de las TI administra de manera razonable la información que tiene la institución, de forma que no exista pérdidas en la elaboración de estados financieros, además, analizar la seguridad que exista con divulgaciones no autorizadas o fraude, entre otras. COBIT 5 integra los cinco principios que permiten a la empresa construir un marco de regencias de Gobierno y Gestión efectivos basados en un conjunto holístico de siete
Importancia de los cinco principios de COBIT 5 Arteaga Virginia, Mera Jesús, Parrales Kevin, Sánchez Diana
Catalizadores que optimizan la inversión y el uso de la información y la Tecnología para beneficio de Partes Interesadas.
5 REFERENCIAS [1] C. Francavilla, «americaeconomia,» Mayo 2012. [En línea]. Available: https://mba.americaeconomia.com/sites/mba.americaecon omia.com/files/cobit5-introduccion.pdf. [Último acceso: 26 11 2017]. [2] D. Vasza, «slideshare,» 16 Junio 2016. [En línea]. Available: https://www.slideshare.net/dianavasza/cobit5-espanol1193. [Último acceso: 26 11 2017]. [3] F. De los Rios, «slideshare,» 15 Octubre 2013. [En línea]. Available: https://es.slideshare.net/fernandelos/cobit5introduccinv5. [Último acceso: 26 11 2017]. [4] O. Picada, «issuu.com,» issuu.com, 27 Septiembre 2013. [En línea]. Available: https://issuu.com/opvallar/docs/20130930_art__culo_tecno log__a. [Último acceso: 11 27 2017]. [5] L. Cruz, «Gestionyauditoriati,» Gestionyauditoriati, 3 Noviembre 2013. [En línea]. Available: https://gestionyauditoriati.com. [Último acceso: 11 27 2017].
5
