View
8.379
Download
1
Category
Preview:
DESCRIPTION
http://sg.com.mx/sgce/2013/sessions/introducci%C3%B3n-cobit-5 En 2012 ISACA emitió la versión número cinco de COBIT, poniendo a disposición de las empresas un marco de referencia que integra de manera holística las mejores prácticas de gobierno y gestión de TI, facilitando un entendimiento armonizado del enredado mundo de los estándares y marcos de referencia internacionales. COBIT 5 construye y consolida la experiencia de más de 15 años de uso práctico y aplicación por las comunidades internacionales de usuarios del negocio, tecnologías de la información, seguridad, riesgos y auditoría. En esta conferencia se presentarán los principios y herramientas que aporta COBIT 5 y como usarlos en una empresa para obtener un valor óptimo de la información y las tecnologías relacionadas, asegurando la obtención de beneficios en tanto se optimizan los niveles de riesgo y uso de recursos.
Citation preview
Introducción a COBIT 5
Gloria Quintanillagquintanillao@gmail.comCGEIT, PMP, ITIL Expert v3, COBIT 5 Foundation & Certified Instructor, Certified GPR Lead Consultant, CertifiedRUP Consultant , Certified MSF Practitioner, Auditor Líder ISO 9000
Las diapositivas de esta presentación son adaptadas del curso de Introducción a COBIT 5, elaborado por ISACA y bajo licencia emitida por
esta organización a Gloria Quintanilla para su uso
COBIT 5 ha evolucionado por 20 años
Integración
COBIT 5
Gobierno
COBIT4.0/4.1
Gestión
COBIT3
Control
COBIT2
Auditoría
COBIT1
2005/720001998
Evo
luci
ón
1996 2012
Val IT 2.0(2008)
Risk IT(2009)
BMIS(2010)
© 2012 ISACA. All Rights Reserved.
¿Por qué desarrollar COBIT 5?
COBIT 5:
• El mandato de la Junta Directiva de ISACA: “Unir y reforzar todos los activos de conocimiento de ISACA con COBIT”
• Proporcionar un marco de gobierno y de gestión, renovado y con la autoridad necesaria para la información empresarial y las tecnologías relacionadas
• Integrar todos los marcos y las guías importantes de ISACA
• Alinearse con los principales marcos y estándares
© 2012 ISACA. All Rights Reserved.
Las empresas están bajo presión constante para:
• Incrementar la realización de beneficios a través del uso efectivo e innovador de TI
– Generar valor para el negocio por medio de nuevas inversiones empresariales con el apoyo de la inversión en TI
– Lograr la excelencia operativa mediante la aplicación de la tecnología
• Mantener los riesgos relacionados con TI en un nivel aceptable
• Optimizar el costo de los servicios de TI y el costo de la tecnología
• Asegurar la colaboración entre el negocio y TI, aumentando la satisfacción del usuario con los servicios y el compromiso de TI
• Cumplir con las leyes, reglamentos y políticas, cada vez más relevantes
© 2012 ISACA. All Rights Reserved.
¡Se trata de la información!
• La información es la moneda de negocios del siglo 21– La información tiene un ciclo de vida: se crea, se
utiliza, se conserva, se revela y se destruye
– La tecnología juega un papel clave en estas acciones
– La tecnología está presente en todos los aspectos de la vida profesional y personal
– Todas las empresas necesitan confiar en información que soporte las decisiones ejecutivas
© 2012 ISACA. All Rights Reserved.
Productos emitidos a la fecha
Marco Procesos Catalizadores
Implementación Programa de Evaluación
Evaluación de capacidad de procesos basado en el
estándar ISO 15504
Áreas de cambio entre COBIT 4 y COBIT 5
1. Nuevos principios de gobierno de TI
2. Mayor atención en los habilitadores
3. Procesos nuevos y modificados
4. Separación de las prácticas y actividades de gobierno y gestión
5. Metas y métricas revisadas y ampliadas
6. Entradas y salidas definidas
7. Tablas RACI más detalladas
8. Modelo de evaluación de capacidad de procesos
De objetivos de control a prácticas de gestión
De directrices de gestión a guías para habilitación de procesos
© 2012 ISACA. All Rights Reserved.
Los habilitadores
1.Principios, Políticas y Marcos de Referencia
2. Procesos3. Estructura organizacional
4. Cultura, Ética y Comportamiento
5.Información6. Servicios, infraestructura y aplicaciones
7. Personas, habilidades y Competencias
Recursos
© 2012 ISACA. All Rights Reserved.
Nuevo modelo de referencia de procesos
• Modelo COBIT 5 de referencia de procesos
– Presenta un dominio de gobierno
– Varios procesos nuevos y modificados
– Incorpora los principios de otros marcos de referencia que no son de ISACA
– Cada empresa puede utilizarlo como una guía para ajustar su propio modelo de procesos (como en COBIT 4.1)
• COBIT 5 sigue siendo un marco genérico
© 2012 ISACA. All Rights Reserved.
COBIT 5 Process Reference Model11
Procesos para el gobierno de TI
COBIT 5: Modelo de referencia de procesos
Evaluar, dirigir y controlar
Procesos para la gestión de TI
Alinear, planificar y organizar
Construir, adquirir e implementar
Entregar, servir y proveer soporte
Monitorear, evaluar y valorar
EDM01Establecer y
mantener el marco
de gobierno de TI
EDM02 Asegurar la entrega de beneficios
EDM03 Asegurar la
optimización de
riesgos
EDM04 Asegurar la
optimización
de recursos
EDM05 Asegurar la transparencia
MEA01 Desempeño y cumplimiento
MEA02 Sistema de control interno
MEA03 Cumplimiento de los
requisitos externos
APO01 Gestionar el marco de TI
APO02 Gestionar
la estrategia
APO03Gestionar
la arquitectura
empresarial
APO04Gestionar
la innovación
APO05Gestionar
el portafolio
APO06Gestionar
el presupuesto y
los costos
APO07 Gestionar
los recursos
humanos
APO08 Gestionar
las relaciones
APO09 Gestionar los
acuerdos de servicio
APO10 Gestionar
los proveedores
APO11 Gestionar calidad
APO12 Gestionar el riesgo
APO13 Gestionar
la seguridad
BAI01 Gestionar los
programas y
proyectos
BAI02 Gestionar la
definición de
requisitos
BAI03Gestionar la
identificación de
soluciones
BAI04 Gestionar la
disponibilidad y
capacidad
BAI05 Gestionar
la habilitación del
cambio
organizacional
BAI06 Gestionar los
cambios
BAI07 Gestionar la
aceptación del
cambio y
la transición
BAI08 Gestionar
el conocimiento
BAI09Gestionar los activos
BAI010Gestionar
la configuración
DSS01 Gestionar
operaciones
DSS02 Gestionar solicitudes
de servicio e
incidentes
DSS03 Gestionar los
problemas
DSS04Gestionar
continuidad
DSS05 Gestionar
los servicios
de seguridad
DSS06 Gestionar controles
de procesos del
negocio
Procesos para el gobierno de TI
COBIT 5: Modelo de referencia de procesos
Evaluar, dirigir y controlar
Procesos para la gestión de TI
Alinear, planificar y organizar
Construir, adquirir e implementar
Entregar, servir y proveer soporte
Monitorear, evaluar y valorar
EDM01Establecer y
mantener el marco
de gobierno de TI
EDM02 Asegurar la entrega de beneficios
EDM03 Asegurar la
optimización de
riesgos
EDM04 Asegurar la
optimización
de recursos
EDM05 Asegurar la transparencia
MEA01 Desempeño y cumplimiento
MEA02 Sistema de control interno
MEA03 Cumplimiento de los
requisitos externos
APO01 Gestionar el marco de TI
APO02 Gestionar
la estrategia
APO03Gestionar
la arquitectura
empresarial
APO04Gestionar
la innovación
APO05Gestionar
el portafolio
APO06Gestionar
el presupuesto y
los costos
APO07 Gestionar
los recursos
humanos
APO08 Gestionar
las relaciones
APO09 Gestionar los
acuerdos de servicio
APO10 Gestionar
los proveedores
APO11 Gestionar calidad
APO12 Gestionar el riesgo
APO13 Gestionar
la seguridad
BAI01 Gestionar los
programas y
proyectos
BAI02 Gestionar la
definición de
requisitos
BAI03Gestionar la
identificación de
soluciones
BAI04 Gestionar la
disponibilidad y
capacidad
BAI05 Gestionar
la habilitación del
cambio
organizacional
BAI06 Gestionar los
cambios
BAI07 Gestionar la
aceptación del
cambio y
la transición
BAI08 Gestionar
el conocimiento
BAI09Gestionar los activos
BAI010Gestionar
la configuración
DSS01 Gestionar
operaciones
DSS02 Gestionar solicitudes
de servicio e
incidentes
DSS03 Gestionar los
problemas
DSS04Gestionar
continuidad
DSS05 Gestionar
los servicios
de seguridad
DSS06 Gestionar controles
de procesos del
negocio
Procesos nuevos/ cambiados
Principios de diseño de COBIT 5
PrincipiosCOBIT 5
1. Satisfacer las
necesidades de
las partes
interesadas
2. Cubrir la
empresa de
extremo a
extremo
3. Aplicar un
único marco de
referencia
integrado
4. Habilitar un
enfoque
holístico
5. Distinguir
entre gobierno y
gestión
1. Satisfacerlas necesidades
de las partes interesadas
2. Cubrir la empresa de extremo a extremo
3. Aplicar un único marco de referencia integrado
3. Habilitar un enfoque holístico
5. Distinguir entre gobierno y gestión
Principios COBIT 5
© 2012 ISACA. All Rights Reserved.
Principio 1: Satisfacer las necesidades de las partes interesadas
• Las necesidades de las partes interesadas tienen que transformarse en la estrategia accionable de una empresa
• La cascada de metas de COBIT 5 traduce las necesidades de las partes interesadas en prácticas específicas y metas personalizadas
Las necesidades de los interesados
© 2012 ISACA. All Rights Reserved.
Principio 2: Cubrir la empresa de extremo a extremo
Obtención de los beneficios
Optimización de riesgos
Optimización de recursos
Objetivo de gobierno: La creación de valor
Habilitadores de gobierno
Alcance del gobierno
Roles, actividades y relaciones
Propietarios e interesados
Cuerpo de gobierno
Gerencia Operaciones y ejecución
Delegar
Responsable
Dirigir
Monitorear Reportar
Instruir y alinear
© 2012 ISACA. All Rights Reserved.
La obtención
de beneficios
al costo
óptimo y
riesgos
controlados
VALOR
Necesidades de las partes interesadas
Obtención de los beneficios
Optimización de riesgos
Optimización de recursos
El propósito del gobierno empresarial es la creación de valor
© 2012 ISACA. All Rights Reserved.
Principio 3: Aplicar un único marco de referencia integrado
• COBIT 5:
– Se alinea con los estándares y marcos más recientes y pertinentes
– Es completo en la cobertura de la empresa
– Proporciona una base para integrar efectivamente otros marcos, estándares y prácticas utilizadas
– Integra todo el conocimiento hasta ahora dispersas en diferentes marcos de ISACA
– Proporciona una arquitectura simple para la estructuración de los materiales de orientación y la producción de un conjunto de productos compatibles
© 2012 ISACA. All Rights Reserved.
La maraña de las mejores prácticas
PMBOK
20000 27001
9001
20000
27001
Procesos de Gobierno de TI
Procesos para la Gestión de TIMEA- Supervisar,
Evaluar
y Valorar
BAI - Construir, Adquirir e Implementar
DSS - Entregar, dar Servicio y Soporte
EDM- Evaluar, Orientar y Supervisar
EDM01 Asegurar el
Establecimiento
y Mantenimiento del
Marco de Gobierno
EDM02 Asegurar la
Entrega de
Beneficios
EDM03 Asegurar la
Optimización
del Riesgo
EDM04 Asegurar la
Optimización
de los Recursos
APO01 Gestionar
el Marco de
Gestión de TI
APO02 Gestionar
la Estrategia
APO03
Administrar
la Arquitectura
Empresarial
APO04 Gestionar
la Innovación
APO05 Gestionar
el Portafolio
APO06 Gestionar
el Presupuesto y
los Costes
APO07 Gestionar
los Recursos
Humanos
APO08 Gestionar
las Relaciones
APO09 Gestionar
los Acuerdos de
Servicio
APO10 Gestionar
los Proveedores
APO11 Gestionar
la Calidad
APO12 Gestionar
el Riesgo
APO13 Gestionar
la Seguridad
BAI01 Gestionar
los Programas
y Proyectos
BAI02 Gestionar
la Definición
de Requisitos
BAI03 Gestionar la
Identificación y la
Construcción
de Soluciones
BAI04 Gestionar
la Disponibilidad
y la Capacidad
BAI05 Gestionar
la Habilitación
del Cambio
Organizativo
BAI06 Gestionar
los Cambios
BAI07 Gestionar
la Aceptación
del Cambio
y de la Transición
BAI08 Gestionar
el Conocimiento
BAI09 Gestionar
los Activos
BAI010
Gestionar
la Configuración
DSS01 Gestionar
las Operaciones
DSS02 Gestionar
las Peticiones
y los Incidentes
del Servicio
DSS03 Gestionar
los Problemas
DSS04 Gestionar
la Continuidad
DSS05 Gestionar
los Servicios
de Seguridad
DSS06 Gestionar
los Controles de los
Procesos de
la Empresa
MEA01 Supervisar,
Evaluar y Valorar
Rendimiento
y Conformidad
MEA02 Supervisar,
Evaluar y Valorar
el Sistema
de Control Interno
MEA03 Supervisar,
Evaluar y Valorar
la Conformidad con los
Requerimientos Externos
EDM05 Asegurar la
Transparencia hacia
las partes interesadas
E1 GOBIERNO Y CALIDAD COBIT 5 ISO 9001 ISO 38500 COSOE2 ESTRATEGIA BSC PMI Prtf Mgn TOGAFE3 SERVICIOS ISO 20000 ITILE4 DESARROLLO CMMI ISO 21500 PMI Prg Mgn PMI PMBOK PRINCE2E5 PREVENCIÓN ISO 31000 ISO 27000 ISO 22301E6 RECURSOS ITIL
ENFOQUE MARCOS DE REFERENCIA
APO- Alinear, Planificar y Organizar
Principio 4: Habilitar un enfoque holístico
1.Principios, políticas y marcos de referencia
2. Procesos3. Estructura organizacional
4. Cultura, ética y comportamiento
5.Información6. Servicios, infraestructura y aplicaciones
7. Personas, habilidades y competencias
Recursos
© 2012 ISACA. All Rights Reserved.
Principio 4: Habilitar un enfoque holístico
Dimensiones de los habilitadores de COBIT 5:
• Todos los habilitadores tienen un conjunto de dimensiones comunes
– Es una forma sencilla y estructurada para tratar los habilitadores
– Le permita a una entidad gestionar sus complejas interacciones
– Facilita el éxito de los resultados de los habilitadores
© 2012 ISACA. All Rights Reserved.
Principio 5: Distinguir entre gobierno y gestión
• El gobierno se asegura de que las necesidades, condiciones y opciones de las partes interesadas sean:– Evaluadas para determinar objetivos empresariales a alcanzar, que
sean equilibrados y concertados
– Establecer la dirección por medio de la priorización y la toma de decisiones
– Monitoreo del desempeño, cumplimiento y progreso contra las directrices y objetivos acordados (EDM)
• La gerencia planea, construye, administra y monitorea las actividades de manera alineada con las directrices establecidas por el cuerpo de gobierno par el logro de los objetivos empresariales(PBRM)
© 2012 ISACA. All Rights Reserved.
Los procesos de gobierno en COBIT 5 están alineados a la norma ISO 38500
* Gráfico adecuado de la Figura 15 publicado en COBIT® 5:
Procesos Catalizadores ISBN 978-1-60420-285-4
ISO 38500 COBIT 5
© 2012 ISACA. All Rights Reserved.
COBIT 5 Process Reference Model
COBIT 5: Modelo de referencia de procesos
24
Procesos para el gobierno de TI
Evaluar, dirigir y controlar
Procesos para la gestión de TI
Alinear, planificar y organizar
Construir, adquirir e implementar
Entregar, servir y proveer soporte
Monitorear, evaluar y valorar
EDM01Establecer y
mantener el marco
de gobierno de TI
EDM02
Asegurar la
entrega de
beneficios
EDM03 Asegurar la
optimización de
riesgos
EDM04 Asegurar la
optimización de
recursos
EDM05 Asegurar la transparencia
MEA01 Desempeño
y cumplimiento
MEA02 Sistema de control interno
MEA03 Cumplimiento de
los requisitos
externos
APO01
Gestionar el
marco de TI
APO02 Gestionar
la estrategia
APO03Gestionar
la arquitectura
empresarial
APO04Gestionar
la innovación
APO05Gestionar
el portafolio
APO06Gestionar
el presupuesto y
los costos
APO07 Gestionar
los recursos
humanos
APO08 Gestionar
las relaciones
APO09 Gestionar los
acuerdos de
servicio
APO10 Gestionar
los proveedores
APO11 Gestionar calidad
APO12 Gestionar el
riesgo
APO13 Gestionar
la seguridad
BAI01 Gestionar los
programas y
proyectos
BAI02 Gestionar la
definición de
requisitos
BAI03Gestionar la
identificación de
soluciones
BAI04 Gestionar la
disponibilidad y
capacidad
BAI05 Gestionar
la habilitación del
cambio
organizacional
BAI06 Gestionar los
cambios
BAI07 Gestionar
la aceptación del
cambio y
la transición
BAI08 Gestionar
el conocimiento
BAI09Gestionar los
activos
BAI010Gestionar
la configuración
DSS01 Gestionar
operaciones
DSS02 Gestionar
solicitudes de
servicio e incidentes
DSS03 Gestionar los
problemas
DSS04Gestionar
continuidad
DSS05 Gestionar
los servicios
de seguridad
DSS06 Gestionar controles
procesos del
negocio
Implementación de COBIT 5
© 2012 ISACA. All Rights Reserved.
Modelo de evaluación de capacidad de procesos
Modelo de evaluación de
procesos (PAM)
Guías del asesor
© 2012 ISACA. All Rights Reserved.
Niveles de capacidad de procesos en COBIT 5
Nivel 0 Proceso incompletoIncompletoEl proceso no se ejecute o no logra su propósito
Nivel 1 Proceso ejecutadoPA 1.1 Atributo de desempeño de procesos
EjecutadoEl proceso se lleva a cabo y alcanza su propósito
Nivel 2 Proceso gestionadoPA 2.1 Atributo de gestión del desempeño
PA 2.2 Atributo de gestión de productos de trabajo
GestionadoEl proceso se gestiona y se establecen productos de trabajo controlados que se mantienen
Nivel 4 Proceso predeciblePA 4.1 Atributo de medición de procesos
PA 4.2 Atributo de control de procesos
PredecibleEl proceso se realiza consistentemente dentro de límites definidos
Nivel 5 Proceso optimizadoPA 5.1 Atributo de innovación de procesos
PA 5.2 Atributo de optimización de procesos
OptimizadoEl proceso está siendo mejorado para cumplir con los objetivos relevantes actuales del negocio, y los proyectados
Nivel 3 Proceso establecidoPA 3.1 Atributo de definición de procesos
PA 3.2 Atributo de despliegue de procesos
EstablecidoSe utiliza un proceso definido basado en un estándar
Resumen & Conclusiones
Los objetivos de este curso fueron capacitarlo para que usted pueda:1. Conocer más acerca de cómo los problemas de gestión de TI afectan a las
empresas
2. Comprender los principios del gobierno de TI
3. Reconocer la diferencia entre el gobierno y la gestión de TI
4. Identificar cómo los procesos de COBIT 5 contribuyen con los cinco principios básicos y con los siete facilitadores del gobierno y la gestión de TI
5. Opinar sobre los habilitadores de procesos de COBIT 5, incluyendo la cascada de objetivos y el modelo de procesos de referencia
6. Describir los conceptos básicos de cómo implementar COBIT 5
7. Entender las diferencias entre COBIT 5 y COBIT 4.1, y lo que se debe considerar al hacer la transición
8. Explicar los beneficios de utilizar COBIT 5
© 2012 ISACA. All Rights Reserved.
Preguntas
Gloria Quintanillagquintanillao@gmail.com
Recommended