HABILITADORES DE COBIT 5
1443 palabras
6 páginas
Habilitadores de COBIT 5Los habilitadores son todos esos elementos tangibles e intangibles que hacen exista la Gobernabilidad y la
Gestión de TI. Dentro de COBIT 5 los habilitadores se establecen para responder a las metas definidas en cascada las cuales se mencionaron anteriormente; éstos requieren de las salidas de otros habilitadores como entradas y tienen salidas que pueden ayudar a otros a realizar su función.
COBIT5 define 7 categorías de habilitadores:
Los habilitadores de COBIT 5 para la SI
1. Políticas, principios, y marcos de SI
2. Procesos, incluyendo actividades y detalles específicos de SI
3. Estructuras organizacionales específicas a la SI
4. En términos de cultura, ética y comportamiento, los factores …ver más…
COBIT 5 para SI revisa cada proceso desde una perspectiva de SI.
Habilitador 3: Estructuras organizacionales
COBIT 5 revisa el modelo de estructuras organizacionales desde una perspectiva de SI.
Define los roles y estructuras de SI y también revisa la rendición de cuentas de la SI, dando ejemplos de roles y estructuras específicas y cuál es su mandato, y también revisa las rutas o caminos potenciales para el reporteo de SI y las ventajas y desventajas diferentes de cada posibilidad.
Habilitador 4: Cultura, Ética y Comportamiento
Revisa la modelo de comportamiento, ética y cultura desde una perspectiva de SI proporcionando ejemplos detallados y específicos de:
1. El ciclo de vida de la cultura -midiendo comportamientos a través del tiempo para identificar avances en la cultura de seguridad- algunos comportamientos pueden incluir:
–Fortaleza de contraseñas
–Perdida de enfoque en seguridad
–Adherencia a prácticas de administración de cambios
2. Liderazgo y “campeones” –se necesitan estas personas para establecer ejemplos y ayudar a influenciar en la cultura:
–Gerentes de riesgo
–Profesionales de seguridad
–Ejecutivos a nivel dirección (“C-level”)
3. Comportamiento deseable –un número de comportamientos han sido identificados para ayudar positivamente a influenciar la cultura de seguridad:
–La SI se practica en las operaciones diarias.
–Los Stakeholders están conscientes de cómo responder a