prev
next
out of 24

Gobierno de TI a Traves de COBIT 4.1

Embed Size (px)

Citation preview

  • 7/29/2019 Gobierno de TI a Traves de COBIT 4.1

    1/24

    Gobierno de TI a travs de COBIT 4.1

    y cambios esperados en COBIT 5.0

    Eduardo Martnez Estbanes y Juan Carlos Garca Cano

  • 7/29/2019 Gobierno de TI a Traves de COBIT 4.1

    2/24

    Introduccin

    La prctica comn de las empresas en el mundo es no considerar

    importante a las reas de TI.

    La influencia de las TI se ha incrementado de manera reciente, provocando

    que estas comiencen a ser parte fundamental en la operacin y desarrollode las empresas.

    Debido a esto la administracin efectiva de la informacin y de las

    tecnologas relacionadas, se han vuelto un factor crtico para la

    supervivencia y xito en las organizaciones.

  • 7/29/2019 Gobierno de TI a Traves de COBIT 4.1

    3/24

    Introduccin

    Factores que influyen:

    Dependencia de la informacin y sistemas

    Incremento de la vulnerabilidad y riesgos

    Costos de las inversiones actuales en TI

    Potencial de TI para logro de objetivos

  • 7/29/2019 Gobierno de TI a Traves de COBIT 4.1

    4/24

    Gobierno de TI

    Gobierno Corporativo: conjunto de responsabilidades y prcticasejecutadas por la junta directiva y la administracin con el fin de proveer

    direccin estratgica.

    Cmo proveer una correcta direccin a la organizacin? Garantizando que los objetivos sean alcanzados

    Estableciendo que los riesgos son administrados apropiadamente y;

    Verificando que los recursos de la empresa son usados de manera

    responsable

  • 7/29/2019 Gobierno de TI a Traves de COBIT 4.1

    5/24

    Gobierno de TI

    Gobierno de TIes una parte integral del Gobierno corporativo y consta delliderazgo, estructuras organizacionales y procesos que garanticen que las

    TI de la empresa sustenten y extiendan las estrategias y objetivos

    organizacionales.

    El Gobierno de TI

    Alinear las estrategia de TI con la estrategia de la organizacin,

    Disminuir del apetito del riesgo,

    Proporcionara estructuras organizacionales que faciliten la implementacin de

    estrategias y metas Crear relaciones constructivas y comunicacin efectiva entre el negocio y TI

    adems de con los socios externos;

    Medir el desempeo de TI

  • 7/29/2019 Gobierno de TI a Traves de COBIT 4.1

    6/24

    Gobierno de TI

    Implementacin: La implementacin de un marco de Gobierno de TI selleva acabo tomando en cuenta las diferentes condiciones y circunstancias

    en una organizacin, estas principalmente determinadas por factores

    como son:

    Lograr una interaccin del gobierno de Ti con la tica y cultura de la

    organizacin

    Apegarse a leyes y regulaciones vigentes (sean internas o externas)

    Considerar la misin, visin y valores de la organizacin

    Asignar actividades comprendiendo los roles y responsabilidades.

  • 7/29/2019 Gobierno de TI a Traves de COBIT 4.1

    7/24

    Gobierno de TI

    Enfoque de Gobierno de TI: Ser una solucin operativa, que trate con losretos y trampas presentadas por TI, mejore el desempeo y posibilite la

    ventaja competitiva como prevenir problemas.

    Gobierno de TI una responsabilidad compartida entre el negocio (cliente)

    y el proveedor de servicios de TI, con el pleno compromiso y la direccin

    de la junta.

    Alinear el Gobierno de TI con un amplio Gobierno Corporativo, incluyendo

    a la junta y administracin ejecutiva

    Proporcionar liderazgo y estructuras organizacionales necesarias

    recalcando la buena administracin y control de los procesos

  • 7/29/2019 Gobierno de TI a Traves de COBIT 4.1

    8/24

    Marco de referencia - COBIT

    Mapa de Implementacin

  • 7/29/2019 Gobierno de TI a Traves de COBIT 4.1

    9/24

    Gobierno de TI

    reas de Gobierno de TI:Las reas de enfoque del Gobierno de TI son:

    Alineacin Estratgica

    Entrega de Valor

    Administracin de Recursos

    Administracin de Riesgos

    Medicin del desempeo

  • 7/29/2019 Gobierno de TI a Traves de COBIT 4.1

    10/24

    COBIT

    Objectives for Information and related Technology (Objetivos de Controlpara la informacin y tecnologa relacionada)

    Creado por ISACA Information Systems Audit and Control Association

    (Asociacin de Control y Auditoria de Sistemas de Informacin)

    Es un conjunto de herramientas de soporte que permite a la gerencia de

    las organizaciones el cerrar la brecha entre los requerimientos de control,

    problemas tcnicos y los riesgos del negocio.

    Este marco provee buenas prcticas y presenta actividades para el

    Gobierno de TI que en una estructura manejable y lgica.

  • 7/29/2019 Gobierno de TI a Traves de COBIT 4.1

    11/24

    COBIT

    Misin de COBIT es el investigar, desarrollar, publicar y promover unconjunto de objetivos de control generalmente aceptados, autorizados,

    actualizados por ISACA para ser utilizadas en el da a da por la gerencia

    del negocio, los profesionales de IT y de la seguridad. Define tambin

    procesos, metas y mtricas para el control.

  • 7/29/2019 Gobierno de TI a Traves de COBIT 4.1

    12/24

    Versiones COBIT

    1ra Edicin (1996) inclua la coleccin y anlisis de fuentes internacionales reconocidas

    Versin 2(1998), principal cambio fue la adicin de las guas de gestin.

    Versin 3(2003),la versin en lnea ya se encontraba disponible en el sitio de ISACA.

    (2003), COBIT fue revisado y mejorado para soportar el incremento del controlgerencial, introducir el manejo del desempeo y mayor desarrollo del Gobierno de TI.

    Version 4 (2005), la cuarta edicin fue publicada.

    Versin 4.1(2007), se liber la versin 4.1 que es la que actualmente se maneja.

    La versin 5,est planeada para ser liberada en el ao 2012, esta edicin consolidar eintegrar los marcos de referencia de COBIT 4.1, Val IT 2.0 y Risk IT

  • 7/29/2019 Gobierno de TI a Traves de COBIT 4.1

    13/24

    Los recursos de TI son manejados procesos para alcanzar las

    metas de TI que responden a los requerimientos del negocio.

    Marco de referencia - COBIT

  • 7/29/2019 Gobierno de TI a Traves de COBIT 4.1

    14/24

    Marco de referencia COBIT 4.1

    Est conformado por un conjunto de 34 Objetivos de Control de alto nivel,

    todos diseados para cada uno de los Procesos de TI, los cuales estn

    agrupados en cuatro grandes grupos mejor conocidos como dominios,

    estos se equiparn a las reas tradicionales de TI de planear, construir,

    ejecutar y monitorear:

  • 7/29/2019 Gobierno de TI a Traves de COBIT 4.1

    15/24

    Marco de referencia COBIT 4.1

    Planificacin y Organizacin, proporciona la direccin para la entrega desoluciones y la entrega de servicios.

    Adquisicin e Implementacin, proporciona las soluciones y las desarrolla para

    convertirlas en servicios.

    Entrega de servicios, recibir soluciones y hacerlas utilizables para los usuariosfinales.

    Soporte y Monitorizacin, monitorear todos los procesos para el asegurar que

    se sigue con la direccin establecida.

  • 7/29/2019 Gobierno de TI a Traves de COBIT 4.1

    16/24

    Marco de referencia - COBIT

    Un concepto clave de COBIT, es la determinacin y la mejora sistemtica

    de la madurez del proceso, el cual tiene 6 niveles (0 al 5) para medir el

    nivel de madurez de los procesos de TI

    0 Inexistente1 Inicial / adhoc

    2 Repetible pero

    3 Definido

    4 Gestionable y medible

    5 Optimizado

  • 7/29/2019 Gobierno de TI a Traves de COBIT 4.1

    17/24

    Procesos - COBIT

    Los 34 procesos con los que cuenta COBIT se encuentran divididos en loscuatro dominios de la siguiente manera

  • 7/29/2019 Gobierno de TI a Traves de COBIT 4.1

    18/24

    Procesos - COBIT

  • 7/29/2019 Gobierno de TI a Traves de COBIT 4.1

    19/24

    Marco de referencia - COBIT

    Objetivos de control de TI proporcionan un conjunto completo derequerimientos de alto nivel a considerar por la gerencia para un control

    efectivo de cada proceso de TI.

    Estos controles son sentencias de acciones de gerencia que deben de

    aumentar el valor o reducir el riesgo en el negocio, generalmente

    consisten en polticas, procedimientos, prcticas y estructuras

    organizacionales, las cuales proporcionan un aseguramiento razonable de

    que los objetivos del negocio se vern alcanzados.

  • 7/29/2019 Gobierno de TI a Traves de COBIT 4.1

    20/24

    Procesos - COBIT

    El enfoque de COBIT 5 ser elgobierno y la administracin

    de la informacin corporativa

  • 7/29/2019 Gobierno de TI a Traves de COBIT 4.1

    21/24

    Procesos - COBIT

    El foco de COBIT 5 es en procesos y existen 36 procesos que estn separadoscomo reas de Gobierno y Administracin.

    Gobierno Corporativo de TI

    Evaluar, Dirigir y Monitorear (EDM) 5 procesos

    Administracin de TI Corporativa Alinear, planear, Organizar ( PO) 12 procesos

    Construccin, Adquisicin e implementacin (BAI) 8 procesos

    Entrega, Servicio y Soporte (DSS) 8 procesos

    Monitoreo, Evaluacin e Informes (MEI) 3 procesos

  • 7/29/2019 Gobierno de TI a Traves de COBIT 4.1

    22/24

    COBIT 5

    Los volmenes de COBIT 5 son tres

    Volumen 1: El Marco de Referencia ~ 60pp principios y modelos del

    gobierno corporativo de TI

    Volumen 2: Gua de referencia de Procesos ~ 200pp Guia detallada de

    referencia de los procesos Volumen 3: Implementando y mejorar continuamente el Gobierno corporativo

    de TI

  • 7/29/2019 Gobierno de TI a Traves de COBIT 4.1

    23/24

    Cambios COBIT 5

    Nuevo modelo de madurez

    Modelo de madurez definido por ISO en la norma ISO/IEC 15504 ms

    conocida como SPICE (Software Process Improvement Capability

    Determination.

    Estructura de procesos

    La estructura de procesos es similar a la anterior. Tras los cambios, se dispone

    de un total de 36 procesos (34 en la versin 4.1).

  • 7/29/2019 Gobierno de TI a Traves de COBIT 4.1

    24/24

    Conclusiones

    El Gobierno de TI fue diseado para todas aquellas organizaciones quedeseen aprovechar las tecnologas de la informacin como apoyo para ellogro de los objetivos corporativos.

    COBIT es el marco de referencia que ayuda a sustentar el Gobierno de TI,

    estableciendo un conjunto de actividades y controles para lograr que losprocesos de TI se integren a las estrategias de la organizacin para el logrode objetivos del negocio.

    No obstante, los cambios destacados en el borrador al que se tiene accesono se introducen grandes cambios respecto a COBIT 4.1. Esto nos lleva a

    pensar que la nueva versin no ser muy distinta de la actual y que por lotanto resultar sencillo adaptar los modelos basados en COBIT 4.1 a COBIT5.


Diagnostico a Traves Del Iris

Diagnostico a Traves Del Iris

Documents
COBIT Self-Assessment Guide Using COBIT 5-Libre

COBIT Self-Assessment Guide Using COBIT 5-Libre

Documents
COBIT Ecopetrol S.A. IT COBIT 5 - Information … · COBIT® Process Assessment Model PAM :Using COBIT ... Sai K. Honig CISA CIA IT 10 Honig COBIT ITIL HIPAA ... 2014 COBIT 5 Risk

COBIT Ecopetrol S.A. IT COBIT 5 - Information … · COBIT® Process Assessment Model PAM :Using COBIT ... Sai K. Honig CISA CIA IT 10 Honig COBIT ITIL HIPAA ... 2014 COBIT 5 Risk

Documents
Modelo de Gobierno y Gestión de TI, basado en COBIT 2019 e

Modelo de Gobierno y Gestión de TI, basado en COBIT 2019 e

Documents
Porque COBIT5 como marco de Gobierno de TI y como ...acis.org.co/archivos/Conferencias/2017/Conferencia2707.pdf · ⁻COBIT permite el desarrollo de las políticas y buenas prácticas

Porque COBIT5 como marco de Gobierno de TI y como ...acis.org.co/archivos/Conferencias/2017/Conferencia2707.pdf · ⁻COBIT permite el desarrollo de las políticas y buenas prácticas

Documents
COBIT 2019 Design & Implementationfifalde.com/Trg_Flyers/2019/Cobit 2019 Design...COBIT® 2019 1. Introduction to the Course The COBIT 2019 ‘Business Framework for the Governance

COBIT 2019 Design & Implementationfifalde.com/Trg_Flyers/2019/Cobit 2019 Design...COBIT® 2019 1. Introduction to the Course The COBIT 2019 ‘Business Framework for the Governance

Documents
Difusion a Traves de Membranas

Difusion a Traves de Membranas

Documents
COBIT Overview

COBIT Overview

Documents
Programma Proloco Traves 2011

Programma Proloco Traves 2011

Documents
Convergencia de COBIT e ISO 3850s0 en el Gobierno de

Convergencia de COBIT e ISO 3850s0 en el Gobierno de

Documents
A traves del lente

A traves del lente

Documents
Cobit 4.1 vs Cobit 5

Cobit 4.1 vs Cobit 5

Documents
Introduction to COBIT 5 - NUS STMI · Introduction to COBIT 5 About COBIT 5 This one-day “Introduction to COBIT 5” course provides an introduction to the COBIT 5 governance framework

Introduction to COBIT 5 - NUS STMI · Introduction to COBIT 5 About COBIT 5 This one-day “Introduction to COBIT 5” course provides an introduction to the COBIT 5 governance framework

Documents
Comparing COBIT 4.1 and COBIT 5 - ISACA

Comparing COBIT 4.1 and COBIT 5 - ISACA

Documents
One Part ITIL, One Part COBIT · COBIT 5 Essentials Background 17 Earlier this year, ISACA completed the rollout from COBIT 4.1 to COBIT 5. COBIT 5 provides an end-to-end business

One Part ITIL, One Part COBIT · COBIT 5 Essentials Background 17 Earlier this year, ISACA completed the rollout from COBIT 4.1 to COBIT 5. COBIT 5 provides an end-to-end business

Documents
Introducción al Gobierno Corporativo de las TI. · PDF file~COBIT® 5 Implementation Certificate, por ISACA/APMG (2014). ~Accredited COBIT

Introducción al Gobierno Corporativo de las TI. · PDF file~COBIT® 5 Implementation Certificate, por ISACA/APMG (2014). ~Accredited COBIT

Documents
Manual Kayak Traves A

Manual Kayak Traves A

Documents
Cobit v5.0 BSC de TI con COBIT

Cobit v5.0 BSC de TI con COBIT

Documents
Cobit v4.1

Cobit v4.1

Technology
COBIT 5 Online Collaborative Environmentitil.se/itilse_documents/COBIT5-Laminate.pdf · COBIT® 5: Enabling Information COBIT® 5: Enabling Processes Other Enabler Guides COBIT®

COBIT 5 Online Collaborative Environmentitil.se/itilse_documents/COBIT5-Laminate.pdf · COBIT® 5: Enabling Information COBIT® 5: Enabling Processes Other Enabler Guides COBIT®

Documents
LAMPIRAN - · PDF fileCOBIT Steering Committee and the IT Governance Institute, ... Pemetaan COBIT 3 ke COBIT 4.1 COBIT 3 COBIT 4.1 PO ... 10.13 Rencana review pasca

LAMPIRAN - · PDF fileCOBIT Steering Committee and the IT Governance Institute, ... Pemetaan COBIT 3 ke COBIT 4.1 COBIT 3 COBIT 4.1 PO ... 10.13 Rencana review pasca

Documents
Cobit® 5 Comparação com Cobit® 4

Cobit® 5 Comparação com Cobit® 4

Technology
Comparing COBIT 4.1 and COBIT 5 Comparing COBIT 4.1 and COBIT 5 Presented by

Comparing COBIT 4.1 and COBIT 5 Comparing COBIT 4.1 and COBIT 5 Presented by

Documents
C i g COBIT4 1 Comparing COBIT4.1 and COBIT 5m.isaca.org/COBIT/Documents/Comparing-COBIT.pdfComparing COBIT 4.1 and COBIT 5 Abstract COBIT 5 integrates Risk IT, Val IT, BMIS and COBIT

C i g COBIT4 1 Comparing COBIT4.1 and COBIT 5m.isaca.org/COBIT/Documents/Comparing-COBIT.pdfComparing COBIT 4.1 and COBIT 5 Abstract COBIT 5 integrates Risk IT, Val IT, BMIS and COBIT

Documents
IT Governance: COBIT, ISO17799 & ITIL. Introduction COBIT ITIL ISO17799Others

IT Governance: COBIT, ISO17799 & ITIL. Introduction COBIT ITIL ISO17799Others

Documents
Cobit regulations

Cobit regulations

Documents
CobiT CobiT CobiT CobiT CobiT CobiT CobiT CobiT , ITIL and

CobiT CobiT CobiT CobiT CobiT CobiT CobiT CobiT , ITIL and

Documents
Comparing COBIT 4.1 and COBIT 5

Comparing COBIT 4.1 and COBIT 5

Documents
Greencard a Traves de Matrimonio

Greencard a Traves de Matrimonio

Documents
Los cinco principios de COBIT 5...Los cinco principios de COBIT 5 •COBIT 5 es un marco de trabajo que permite comprender el gobierno y la gestión de las tecnologías de información

Los cinco principios de COBIT 5...Los cinco principios de COBIT 5 •COBIT 5 es un marco de trabajo que permite comprender el gobierno y la gestión de las tecnologías de información

Documents