Upload
edgar-quispe-huaman
View
223
Download
1
Embed Size (px)
Citation preview
7/29/2019 Gobierno de TI a Traves de COBIT 4.1
1/24
Gobierno de TI a travs de COBIT 4.1
y cambios esperados en COBIT 5.0
Eduardo Martnez Estbanes y Juan Carlos Garca Cano
7/29/2019 Gobierno de TI a Traves de COBIT 4.1
2/24
Introduccin
La prctica comn de las empresas en el mundo es no considerar
importante a las reas de TI.
La influencia de las TI se ha incrementado de manera reciente, provocando
que estas comiencen a ser parte fundamental en la operacin y desarrollode las empresas.
Debido a esto la administracin efectiva de la informacin y de las
tecnologas relacionadas, se han vuelto un factor crtico para la
supervivencia y xito en las organizaciones.
7/29/2019 Gobierno de TI a Traves de COBIT 4.1
3/24
Introduccin
Factores que influyen:
Dependencia de la informacin y sistemas
Incremento de la vulnerabilidad y riesgos
Costos de las inversiones actuales en TI
Potencial de TI para logro de objetivos
7/29/2019 Gobierno de TI a Traves de COBIT 4.1
4/24
Gobierno de TI
Gobierno Corporativo: conjunto de responsabilidades y prcticasejecutadas por la junta directiva y la administracin con el fin de proveer
direccin estratgica.
Cmo proveer una correcta direccin a la organizacin? Garantizando que los objetivos sean alcanzados
Estableciendo que los riesgos son administrados apropiadamente y;
Verificando que los recursos de la empresa son usados de manera
responsable
7/29/2019 Gobierno de TI a Traves de COBIT 4.1
5/24
Gobierno de TI
Gobierno de TIes una parte integral del Gobierno corporativo y consta delliderazgo, estructuras organizacionales y procesos que garanticen que las
TI de la empresa sustenten y extiendan las estrategias y objetivos
organizacionales.
El Gobierno de TI
Alinear las estrategia de TI con la estrategia de la organizacin,
Disminuir del apetito del riesgo,
Proporcionara estructuras organizacionales que faciliten la implementacin de
estrategias y metas Crear relaciones constructivas y comunicacin efectiva entre el negocio y TI
adems de con los socios externos;
Medir el desempeo de TI
7/29/2019 Gobierno de TI a Traves de COBIT 4.1
6/24
Gobierno de TI
Implementacin: La implementacin de un marco de Gobierno de TI selleva acabo tomando en cuenta las diferentes condiciones y circunstancias
en una organizacin, estas principalmente determinadas por factores
como son:
Lograr una interaccin del gobierno de Ti con la tica y cultura de la
organizacin
Apegarse a leyes y regulaciones vigentes (sean internas o externas)
Considerar la misin, visin y valores de la organizacin
Asignar actividades comprendiendo los roles y responsabilidades.
7/29/2019 Gobierno de TI a Traves de COBIT 4.1
7/24
Gobierno de TI
Enfoque de Gobierno de TI: Ser una solucin operativa, que trate con losretos y trampas presentadas por TI, mejore el desempeo y posibilite la
ventaja competitiva como prevenir problemas.
Gobierno de TI una responsabilidad compartida entre el negocio (cliente)
y el proveedor de servicios de TI, con el pleno compromiso y la direccin
de la junta.
Alinear el Gobierno de TI con un amplio Gobierno Corporativo, incluyendo
a la junta y administracin ejecutiva
Proporcionar liderazgo y estructuras organizacionales necesarias
recalcando la buena administracin y control de los procesos
7/29/2019 Gobierno de TI a Traves de COBIT 4.1
8/24
Marco de referencia - COBIT
Mapa de Implementacin
7/29/2019 Gobierno de TI a Traves de COBIT 4.1
9/24
Gobierno de TI
reas de Gobierno de TI:Las reas de enfoque del Gobierno de TI son:
Alineacin Estratgica
Entrega de Valor
Administracin de Recursos
Administracin de Riesgos
Medicin del desempeo
7/29/2019 Gobierno de TI a Traves de COBIT 4.1
10/24
COBIT
Objectives for Information and related Technology (Objetivos de Controlpara la informacin y tecnologa relacionada)
Creado por ISACA Information Systems Audit and Control Association
(Asociacin de Control y Auditoria de Sistemas de Informacin)
Es un conjunto de herramientas de soporte que permite a la gerencia de
las organizaciones el cerrar la brecha entre los requerimientos de control,
problemas tcnicos y los riesgos del negocio.
Este marco provee buenas prcticas y presenta actividades para el
Gobierno de TI que en una estructura manejable y lgica.
7/29/2019 Gobierno de TI a Traves de COBIT 4.1
11/24
COBIT
Misin de COBIT es el investigar, desarrollar, publicar y promover unconjunto de objetivos de control generalmente aceptados, autorizados,
actualizados por ISACA para ser utilizadas en el da a da por la gerencia
del negocio, los profesionales de IT y de la seguridad. Define tambin
procesos, metas y mtricas para el control.
7/29/2019 Gobierno de TI a Traves de COBIT 4.1
12/24
Versiones COBIT
1ra Edicin (1996) inclua la coleccin y anlisis de fuentes internacionales reconocidas
Versin 2(1998), principal cambio fue la adicin de las guas de gestin.
Versin 3(2003),la versin en lnea ya se encontraba disponible en el sitio de ISACA.
(2003), COBIT fue revisado y mejorado para soportar el incremento del controlgerencial, introducir el manejo del desempeo y mayor desarrollo del Gobierno de TI.
Version 4 (2005), la cuarta edicin fue publicada.
Versin 4.1(2007), se liber la versin 4.1 que es la que actualmente se maneja.
La versin 5,est planeada para ser liberada en el ao 2012, esta edicin consolidar eintegrar los marcos de referencia de COBIT 4.1, Val IT 2.0 y Risk IT
7/29/2019 Gobierno de TI a Traves de COBIT 4.1
13/24
Los recursos de TI son manejados procesos para alcanzar las
metas de TI que responden a los requerimientos del negocio.
Marco de referencia - COBIT
7/29/2019 Gobierno de TI a Traves de COBIT 4.1
14/24
Marco de referencia COBIT 4.1
Est conformado por un conjunto de 34 Objetivos de Control de alto nivel,
todos diseados para cada uno de los Procesos de TI, los cuales estn
agrupados en cuatro grandes grupos mejor conocidos como dominios,
estos se equiparn a las reas tradicionales de TI de planear, construir,
ejecutar y monitorear:
7/29/2019 Gobierno de TI a Traves de COBIT 4.1
15/24
Marco de referencia COBIT 4.1
Planificacin y Organizacin, proporciona la direccin para la entrega desoluciones y la entrega de servicios.
Adquisicin e Implementacin, proporciona las soluciones y las desarrolla para
convertirlas en servicios.
Entrega de servicios, recibir soluciones y hacerlas utilizables para los usuariosfinales.
Soporte y Monitorizacin, monitorear todos los procesos para el asegurar que
se sigue con la direccin establecida.
7/29/2019 Gobierno de TI a Traves de COBIT 4.1
16/24
Marco de referencia - COBIT
Un concepto clave de COBIT, es la determinacin y la mejora sistemtica
de la madurez del proceso, el cual tiene 6 niveles (0 al 5) para medir el
nivel de madurez de los procesos de TI
0 Inexistente1 Inicial / adhoc
2 Repetible pero
3 Definido
4 Gestionable y medible
5 Optimizado
7/29/2019 Gobierno de TI a Traves de COBIT 4.1
17/24
Procesos - COBIT
Los 34 procesos con los que cuenta COBIT se encuentran divididos en loscuatro dominios de la siguiente manera
7/29/2019 Gobierno de TI a Traves de COBIT 4.1
18/24
Procesos - COBIT
7/29/2019 Gobierno de TI a Traves de COBIT 4.1
19/24
Marco de referencia - COBIT
Objetivos de control de TI proporcionan un conjunto completo derequerimientos de alto nivel a considerar por la gerencia para un control
efectivo de cada proceso de TI.
Estos controles son sentencias de acciones de gerencia que deben de
aumentar el valor o reducir el riesgo en el negocio, generalmente
consisten en polticas, procedimientos, prcticas y estructuras
organizacionales, las cuales proporcionan un aseguramiento razonable de
que los objetivos del negocio se vern alcanzados.
7/29/2019 Gobierno de TI a Traves de COBIT 4.1
20/24
Procesos - COBIT
El enfoque de COBIT 5 ser elgobierno y la administracin
de la informacin corporativa
7/29/2019 Gobierno de TI a Traves de COBIT 4.1
21/24
Procesos - COBIT
El foco de COBIT 5 es en procesos y existen 36 procesos que estn separadoscomo reas de Gobierno y Administracin.
Gobierno Corporativo de TI
Evaluar, Dirigir y Monitorear (EDM) 5 procesos
Administracin de TI Corporativa Alinear, planear, Organizar ( PO) 12 procesos
Construccin, Adquisicin e implementacin (BAI) 8 procesos
Entrega, Servicio y Soporte (DSS) 8 procesos
Monitoreo, Evaluacin e Informes (MEI) 3 procesos
7/29/2019 Gobierno de TI a Traves de COBIT 4.1
22/24
COBIT 5
Los volmenes de COBIT 5 son tres
Volumen 1: El Marco de Referencia ~ 60pp principios y modelos del
gobierno corporativo de TI
Volumen 2: Gua de referencia de Procesos ~ 200pp Guia detallada de
referencia de los procesos Volumen 3: Implementando y mejorar continuamente el Gobierno corporativo
de TI
7/29/2019 Gobierno de TI a Traves de COBIT 4.1
23/24
Cambios COBIT 5
Nuevo modelo de madurez
Modelo de madurez definido por ISO en la norma ISO/IEC 15504 ms
conocida como SPICE (Software Process Improvement Capability
Determination.
Estructura de procesos
La estructura de procesos es similar a la anterior. Tras los cambios, se dispone
de un total de 36 procesos (34 en la versin 4.1).
7/29/2019 Gobierno de TI a Traves de COBIT 4.1
24/24
Conclusiones
El Gobierno de TI fue diseado para todas aquellas organizaciones quedeseen aprovechar las tecnologas de la informacin como apoyo para ellogro de los objetivos corporativos.
COBIT es el marco de referencia que ayuda a sustentar el Gobierno de TI,
estableciendo un conjunto de actividades y controles para lograr que losprocesos de TI se integren a las estrategias de la organizacin para el logrode objetivos del negocio.
No obstante, los cambios destacados en el borrador al que se tiene accesono se introducen grandes cambios respecto a COBIT 4.1. Esto nos lleva a
pensar que la nueva versin no ser muy distinta de la actual y que por lotanto resultar sencillo adaptar los modelos basados en COBIT 4.1 a COBIT5.