COBIT define los componentes para crear y sostener un sistema de gobierno: procesos, estructuras organizativas, políticas y procedimientos, flujos de información, cultura y comportamientos, habilidades e infraestructura.

1.Satisfacer las Necesidades de las Partes Interesadas.
2.Cubrir la Empresa Extremo a Extremo.
3. Aplicar un Marco de Referencia Único Integrado.
4. Hacer posible un Enfoque Holístico.
5. Separar el Gobierno de la Gestión.

proporciona la guía de nueva generación de ISACA para el gobierno y la gestión de las TI en la empresa. Se construye sobre más de 15 años de uso práctico y aplicación de COBIT por parte de muchas empresas y usuarios de las comunidades de negocio, TI, riesgo, seguridad y aseguramiento. Los principales impulsos para el desarrollo de COBIT 5

Cada empresa opera en un contexto diferente; este contexto está determinado por factores externos (el mercado, la industria, geopolítica, etc.) y factores internos (la cultura, organización, umbral de riesgo, etc.) y requiere un sistema de gobierno y gestión personalizado.

Para alcanzar estos objetivos se debe estructurar un Gobierno TI, que en general establecerá una arquitectura conformada.por los siguientes componentes:
1.- Estrategia:
2.Procesos
3.Organización
4.Tecnología
5.Gestión de recursos
6.Gestión de riesgos
7.Medición:

1.Realización de beneficios.
2.Obtimización de riesgos.
3. Optimización del Recurso.
4.Catalizadores del Gobierno.
5.Alcance del Gobierno.
Roles, Actividades y Relaciones
.

Los catalizadores son factores que, individual y colectivamente, influyen sobre si algo funcionará – en este caso, el gobierno y la gestión de la empresa TI. Los catalizadores son guiados por la cascada de metas, es decir, objetivos de alto nivel relacionados con TI definen lo que los diferentes catalizadores deberían conseguir.

• El Gobierno asegura que se evalúan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas. *El Gobierno asegura que se evalúan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; e

COBIT 5 no es prescriptivo, pero sí defiende que las empresas implementen procesos de gobierno y de gestión de manera que las áreas fundamentales estén cubiertas.

1.ITIL®
2.Serie ISO/IEC 27000
3.Serie ISO/IEC 31000
4.TOGAF®
5.TOGAF®

1.Partes Interesadas
2.Metas
3.Ciclo de Vida
4.Buenas Prácticas

Las políticas tienen un ciclo de vida que ha de apoyar la consecución de las metas definidas. Los marcos de referencias son clave porque proporcionan la estructura para definir una directriz coherente.

Las buenas prácticas requieren que las políticas formen parte del marco de gobierno y de gestión general, proporcionando una estructura (jerárquica) a la que deberían ceñirse todas las políticas y actuando de enlace con los principios subyacentes.

Las relaciones con otros catalizadores incluyen:
Los principios, políticas y marcos de referencia deberían reflejar la cultura y valores éticos de la empresa y éstos
deberían fomentar el comportamiento deseado;
– La práctica de los procesos y las actividades son el vehículo más importante para la ejecución de las políticas.
– Las estructuras organizativas pueden definir e implementar políticas en su ámbito de control;

Se define como ‘una colección de prácticas influenciadas por las políticas y procedimientos de la empresa que toma entradas de un número dado de fuentes (incluyéndose otros procesos), manipulando las entradas y produciendo salidas.

El catalizador información considera toda la información relevante para la empresa, no sólo la información automatizada.
La información puede ser estructurada o desestructurada, formalizada o informal.

Las capacidades de servicio se refieren a recursos tales como las aplicaciones y las infraestructuras que están movilizadas en la prestación de servicios relacionados con TI.

Las capacidades de servicio actuales que se utilizan u operan para entregar servicios de TI actuales se describen en una
arquitectura de base. Dependiendo del marco de tiempo de la arquitectura objetivo, se puede definir también una arquitectura
de transición, que muestre la empresa en estados incrementales entre el objetivo y la arquitectura de referencia