1. Definición
1.1. Marco de trabajo integral para organizaciones que permite alcanzar objetivos de gobierno y gestión de IT corporativas, manteniendo el equilibrio entre
1.1.1. Beneficios
1.1.2. Riesgos
1.1.3. Recursos
1.2. Certificaciones
1.2.1. Foundation
1.2.1.1. Conocimiento
1.2.2. Implementation
1.2.2.1. Aplicación
1.2.3. Assessor
2. Origen
2.1. ISACA
2.2. ITGI
2.3. 1996
2.4. Versión v4.1
2.4.1. Objetivo
2.4.1.1. Asegurarse de cubrir las cinco áreas de enfoque del gobierno IT
2.4.1.1.1. Alineación Estratégica
2.4.1.1.2. Entrega de Valor
2.4.1.1.3. Administración de Recursos
2.4.1.1.4. Administración de Riesgos
2.4.1.1.5. Medición del Desempeño
2.5. Versiones v4.x Incluyen
2.5.1. Marco de trabajo
2.5.1.1. Objetivos de control
2.5.1.1.1. 34 Objetivos de control alto nivel por dominio (4)
2.5.1.1.2. Mejores prácticas de proceso/dominio
2.5.2. Descripciones de proceso
2.5.2.1. 34 procesos de TI
2.5.2.1.1. Cubren las áreas de empresa de principio a fin
2.5.3. Directrices de gestión
2.5.3.1. Herramientas para
2.5.3.1.1. Medir desempeño
2.5.3.1.2. Asignar responsabilidades
2.5.4. Modelo de madurez
2.5.4.1. Perfiles de proceso para describir estados actuales/futuros
2.6. Versión v5
2.6.1. Guía para el gobierno y las TI de la empresa
2.6.2. 5 Principios
2.6.2.1. 1. Satisfacer necesidades
2.6.2.2. 2. Cubrir empresa extremo a extremo
2.6.2.3. 3. Marco de referencia único integrado
2.6.2.4. 4. Enfoque Holístico
2.6.2.5. 5. Separar gobierno-gestión
2.6.3. 2 Dominios
2.6.3.1. 37 procesos de gobierno y gestión
2.6.4. 7 Catalizadores
3. Especificación de principios
3.1. 1. Satisfacer necesidades de las partes interesadas
3.1.1. Creación de valor como objetivo de gobierno, obteniendo beneficios a un coste óptimo de recursos
3.1.2. Cascada de metas
3.1.2.1. Mecanismo para traducir necesidades de interesados en metas de tipo
3.1.2.1.1. Corporativas
3.1.2.1.2. Catalizadoras
3.1.2.1.3. Relacionadas con las TI
3.1.2.2. Para llevarla a cabo
3.1.2.2.1. Paso 1
3.1.2.2.2. Paso 2
3.1.2.2.3. Paso 3
3.1.2.2.4. Paso 4
3.1.2.3. Acciones
3.1.2.3.1. Define objetivos y metas
3.1.2.3.2. Filtra la base de conocimiento COBIT sobre base de las metas para extraer guías
3.1.2.3.3. Identifica catalizadores
3.2. 2. Cubrir empresa de extremo a extremo
3.2.1. Perspectiva extremo a extremo
3.2.1.1. Integra el gobierno IT en el gobierno corporativo
3.2.1.2. Cubre funciones y procesos para
3.2.1.2.1. Gobernar y gestionar
3.2.1.3. Visión integral Gobierno-Gestión
3.2.2. Base de COBIT v5
3.2.3. Enfoque de gobierno extremo a extremo
3.2.3.1. Objetivos de gobierno
3.2.3.1.1. Realización de Beneficios
3.2.3.1.2. Optimización de Riesgo
3.2.3.1.3. Optimización de Recursos
3.2.3.2. Elementos principales relacionados a objetivos
3.2.3.2.1. Catalizadores
3.2.3.2.2. Alcance
3.2.3.2.3. Roles, Actividades y Relaciones
3.3. 3. Aplicar un marco de referencia único integrado
3.3.1. COBIT
3.3.1.1. Alineación con otros estándares
3.3.1.2. Completo en cuanto a cobertura de empresa
3.3.1.3. Proporciona arquitectura simple
3.3.1.4. Integra todo el conocimiento disperso previamente en marcos de ISACA
3.3.1.5. Proporciona
3.3.1.5.1. Guías
3.3.1.5.2. Base de buenas prácticas
3.3.1.5.3. Catalizadores
3.4. 4. Hacer posible un enfoque holístico
3.4.1. Enfoque como un "todo", basado en catalizadores
3.4.1.1. Catalizadores guían cascada de metas
3.4.2. Catalizadores
3.4.2.1. Categorías
3.4.2.1.1. Principios, políticas, marcos de referencia
3.4.2.1.2. Procesos
3.4.2.1.3. Estructuras organizativas
3.4.2.1.4. Cultura, ética y comportamiento
3.4.2.1.5. Recursos
3.4.2.2. Características
3.4.2.2.1. Necesita resultado de otros
3.4.2.2.2. Proporciona una salida para beneficio de otros
3.4.2.3. Dimensiones comunes
3.4.2.3.1. Grupos de interés
3.4.2.3.2. Metas
3.4.2.3.3. Ciclo de vida
3.4.2.3.4. Buenas prácticas
3.5. 5. Separar gobierno de la gestión
3.5.1. Clara distinción entre dos dominios de los 37 procesos
3.5.1.1. Gobierno
3.5.1.1.1. Asegura alcance de metas corporativas mediante la evaluación de
3.5.1.1.2. Establece la dirección a través de
3.5.1.1.3. Cinco procesos de gobierno
3.5.1.2. Gestión
3.5.1.2.1. Acciones que realiza sobre actividades
3.5.1.2.2. Alineada con la dirección del gobierno para alcanzar las metas corporativas
3.5.1.2.3. Cuatro dominios
4. Modelos de capacidad de proceso
4.1. Miden madurez de procesos de empresa mediante su estado requerido y la forma de alcanzarlo
4.1.1. Basado en ISO/IEC 15504
4.1.1.1. Evaluación de procesos
4.1.1.2. SPICE
4.2. Modelo de madurez COBIT v5
4.2.1. Conocimiento Individual
4.2.1.1. Nivel 0 - Proceso Incompleto
4.2.1.1.1. No implementado - No alcanza propósito
4.2.1.1.2. Poca o ninguna evidencia de logro
4.2.1.2. Nivel 1 - Proceso ejecutado
4.2.1.2.1. Incompleto - Alcanza propósito
4.2.1.2.2. Rendimiento alcanzado
4.2.1.3. Nivel 2 - Proceso gestionado
4.2.1.3.1. Implementado de forma gestionada
4.2.1.3.2. Resultados establecidos y mantenidos
4.2.2. Conocimiento Corporativo
4.2.2.1. Nivel 3 - Proceso establecido
4.2.2.1.1. Implementado usando proceso definido
4.2.2.1.2. Alcanza resultados de proceso
4.2.2.2. Nivel 4 - Proceso predecible
4.2.2.2.1. Establecido y ejecutado
4.2.2.2.2. Dentro de límites definidos para alcanzar resultados
4.2.2.3. Nivel 5 - Proceso optimizado
4.2.2.3.1. Predecible y mejorado de forma continua para cumplir metas empresariales
5. Guía de Implantación
5.1. Basada en ciclo de mejora continua
5.1.1. Evita obstáculos
5.1.2. Aprovecha guías y prácticas
5.2. Componentes
5.2.1. Ciclo de vida de mejora continua
5.2.2. Habilitación del cambio
5.2.3. Gestión de programa
5.3. Siete fases
5.3.1. Fase 1
5.3.1.1. Reconocimiento de necesidad de iniciativa de implementación/mejora
5.3.2. Fase 2
5.3.2.1. Define alcance de iniciativa
5.3.3. Fase 3
5.3.3.1. Estable objetivo de mejora
5.3.3.2. Análisis detallado mediante COBIT
5.3.3.2.1. Soluciones
5.3.4. Fase 4
5.3.4.1. Planifica soluciones
5.3.4.1.1. Definición de proyectos
5.3.5. Fase 5
5.3.5.1. Implementación de soluciones
5.3.6. Fase 6
5.3.6.1. Supervisión de beneficios
5.3.7. Fase 7
5.3.7.1. Revisión de éxito global
5.3.7.2. Identificación de requisitos adicionales