COBIT 5 Comparacion con COBIT 4.1

15,448 views
15,102 views

Published on

Descripción de los cambios más significativos de COBIT en su paso de la Version 4.1 a la Versión 5

0 Comments
10 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
15,448
On SlideShare
0
From Embeds
0
Number of Embeds
4,642
Actions
Shares
0
Downloads
753
Comments
0
Likes
10
Embeds 0
No embeds

No notes for slide

COBIT 5 Comparacion con COBIT 4.1

  1. 1. Comparación con COBIT® 4.1 Mayo de 2012 Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.comCOBIT® 5 es una marca registrada de ISACA.La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidircuando ISACA publique los documentos en Español
  2. 2. Mensaje de Transición Usuarios de COBIT® 4.1 Empresas Val IT, Risk IT • Involucrados • COBIT® 5 está actualmente en construido sobre las actividades de versiones previas de implantación de COBIT®, Val IT y Risk IT Gobierno de TI • Pueden seguir • Pueden pasar a COBIT® construyendo sobre lo 5 y aprovechar los que ya tenían utilizando beneficios de la mejora las versiones previas en las guías en las próximas iteraciones del ciclo de vidaCarlos Francavilla 2
  3. 3. Valor de los Interesados y Objetivos de Negocio Las empresas existen para crear valor para sus interesados Creación de Valor significa: Realización de beneficios a un costo de recursos óptimo mientras se optimizan los riegos Necesidad de los Interesados Impulsa Objetivo de Gobierno: Creación de Valor Realización Optimización Optimización De Beneficios de Riesgos De RecursosCarlos Francavilla Source: COBIT® 5, figure 3. © 2012 ISACA® All rights reserved. 3
  4. 4. Valor de los Interesados y Objetivos de Negocio Principio 1. Satisfaciendo las necesidades de los interesados  Las necesidades de los Impulsores de los Interesados interesados deben Ambiente, Evolución de la Tecnología, … traducirse a una estrategia Influencian de acción de la empresa. Necesidades de los Interesados  La cascada de objetivos de Realización de Beneficios Optimización de Riesgo Optimización de Recursos COBIT® 5, traslada las Cascada a necesidades de los interesados en Objetivos de la Empresa  Objetivos específicos  Acciones concretas y Cascada a personalizadas dentro del Objetivos Relacionados con TI contexto de la empresa  Objetivos relacionados de TI Cascada a  Objetivos facilitadores o activadores de las metas. Objetivos Facilitadores Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved.Carlos Francavilla 4
  5. 5. Valor de los Interesados y Objetivos de Negocio Necesidades de Objetivos Objetivos Objetivos los Interesados Empresarios Empresarios Específicos • Pueden • Fueron • Una lista de • Los objetivos relacionarse desarrollados objetivos específicos de con un utilizando las utilizados en una empresa conjunto dimensiones una empresa pueden ser genérico de de BSC • La empresa relacionados objetivos • BSC (Balance los debe con estos empresarios Score Card) definir por sí objetivos por Robert misma genéricos Kaplan y David Norton 1996Carlos Francavilla 5
  6. 6. Valor de los Interesados y Objetivos de NegocioCarlos Francavilla 6
  7. 7. Valor de los Interesados y Objetivos de Negocio Cascada de Objetivos Quienes la Introducida en COBIT® 4.0 en 2005 utilizaron han encontrado Valor Revisada y Soporta las Principio actualizada en Necesidades de fundamental para COBIT® 5 los Interesados COBIT®Carlos Francavilla 7
  8. 8. Definiendo Gobierno y Gestión ¿Qué tipo de Marco es COBIT? ¿Pero cuál es La Diferencia Gobierno y Gobierno de TI Gestión? 2005 – COBIT 4.0 2007 COBIT 4.1 Gestión de TI Se agregaron 2000 procesos de Gobierno COBIT 3era. Edición y cumplimiento Se agregaron guías de Se removieron los gestión procesos de aseguramiento Auditoría de TI 1996 – 1998 COBIT y COBIT 2da. Edición Foco en Objetivos de ControlCarlos Francavilla 8
  9. 9. Gobierno Gobierno y Gestión Gestión • Asegura el cumplimiento de • Planea, Construye, Opera y objetivos empresariales Supervisa (Monitor) • Evalúa necesidades, condiciones • Las actividades fijadas y y opciones de los interesados acordadas por el cuerpo de • Dirige a través de la priorización gobierno y toma de decisiones • Supervisa (Monitor) el • Ciclo PBRM desempeño y cumplimiento contra la dirección y los objetivos acordados • Ciclo EDMCarlos Francavilla 9
  10. 10. Los Principios de COBIT® 5 Principio 5. Separando Gobierno y Gestión COBIT® 5 no es prescriptivo, aboga por que las organizaciones implanten procesos de gobierno y gestión de manera tal que las áreas claves están cubiertas como se muestra en la figura Necesidades del Negocio Gobierno Evaluar Dirigir Supervisar Gestión Retroalimentación Planear Construir Ejecutar Supervisar (APO) (BAI) (DSS) (MEA)Carlos Francavilla Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved. 10
  11. 11. Áreas de Cambio 1. Nuevos 9. Modelos de Principios de Madurez de Gobierno de TI Capacidad de 2. Mayor Foco Procesos y en Evaluaciones Facilitadores 3. Nuevo 8. Cuadros Modelo de RACI Referencia de Áreas de Procesos Cambios 7. Entradas y 4. Procesos Salidas Nuevos y Modificados 6. Objetivos y 5. Prácticas y Métricas ActividadesCarlos Francavilla 11
  12. 12. 1. Nuevos Principios 1. Satisfaciendo las necesidades de los interesados 2. Cubriendo la 5. Separando empresa de Gobierno y extremo a Gestión extremo Principios COBIT® 5 4. Posibilitando 3. Aplicando un un enfoque solo marco holístico integradoCarlos Francavilla Fuente: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved. 12
  13. 13. 1. Nuevos Principios Val IT y Risk IT Son Marcos de Trabajo • Basados en Principios Principios Son fáciles de entender y aplicarlos al contexto empresario • Permitiendo derivar valor de las guías de soporte más efectivamente ISO/IEC 38500 Incorpora Principios • Para potenciar sus mensajes • Los prinicipios de ISO/IEC 38500 no son los mismos de COBIT®5Carlos Francavilla 13
  14. 14. 2. Mayor Foco en Facilitadores COBIT 4.1. no tenía Facilitadores; SI no se llamaban así pero estaban implícita o explícitamente 3. Estructura 4. Cultura, Ética y 2. Procesos Organizacional Comportamiento 1. Principios, Políticas y Marcos de Trabajo 6. Servicios, 7. Personas, 5. Información Infraestructura y Habilidades y Aplicaciones Competencias RecursosCarlos Francavilla Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved. 14
  15. 15. 2. Mayor Foco en Facilitadores Información, Infraestructura, Aplicaciones (Servicios) y Personas (Personas, habilidades y Competencias • Eran Recursos en COBIT 4.1 Principios, Políticas y Marcos • Se mencionaban en unos pocos procesos de COBIT 4.1. Los procesos eran centrales en el uso de COBIT 4.1. Estructura Organizacional • Se aplicaba a través de los cuadros RACI Cultura, Ética y Comportamiento • Se mencionaban en unos pocos procesos de COBIT 4.1.Carlos Francavilla 15
  16. 16. 3. Nuevo Modelo de Referencia de Procesos COBIT® 5 Está basado en; • Un nuevo Modelo de Referencia de Procesos • Un nuevo Dominio de Gobierno • Varios Procesos Nuevos y Modificados que cubren la empresa de extremo a extremo • Funciones de TI y Negocio COBIT® 5 Consolida COBIT 4.1, Val IT y RISK IT • En un solo Marco • Fue actualizado para alinearse a buenas prácticas como ITIL® o TOGAF® El Nuevo Modelo Puede utilizarse como una guía • Para ajustar el propio modelo de procesos de la empresa como sea necesarioCarlos Francavilla 16
  17. 17. 3. Nuevo Modelo de Referencia de Procesos Evaluar, Dirigir, Supervisar (EDM) - Procesos Gobierno de TI EDM05 Asegurar EDM01 Definir y Mantener EDM02 Asegurar Entrega EDM03 Asegurar EDM04 Asegurar Transparencia para los el Marco de Gobierno de Beneficios Optimización de Riesgo Optimización de Recursos Interesados Alinear, Planear, Organizar (APO) - Procesos Gestión de TI Supervisar, Evaluar, Valorar (MEA) APO01 APO03 APO06 APO07 Gestionar el APO02 Gestionar la APO04 APO05 Gestionar Gestionar Procesos Gestión Gestionar la Gestionar Gestionar Marco de Estrategia Arquitectura Innovación Cartera Presupuesto y Recursos de TI Gestión de TI Empresarial Costos Humanos APO09 APO08 APO10 APO11 Gestionar APO12 AP13 Gestionar Gestionar Gestionar Gestionar Acuerdos de Gestionar Riesgo Seguridad Relaciones Proveedores Calidad Servicio MEA01 Desempeño y Conformidad Construir, Adquirir, Implantar (BAI) – Procesos Gestión de TI BAI03 Gestionar BAI05 Gestionar BAI07 Gestionar BAI01 Gestionar BAI02 Gestionar BAI04 Gestionar Identificación de Facilitación del BAI06 Gestionar Aceptación del Programas y Definición de Disponibilidad y MEA02 Soluciones y Cambio Cambios Cambio y Proyectos Requerimientos Capacidad Construir Organizacional Transición Sistema de Control Interno BAI08 Gestionar BAI09 Gestionar BAI10 Gestionar Conocimiento Activos Configuración MEA03 Cumplimiento Entrega, Servicio, Soporte (DSS) – Procesos Gestión de TI Requerimientos Externos DSS02 Gestionar DSS06 Gestionar DSS01 Gestionar DSS03 Gestionar DSS04 Gestionar DSS05 Gestionar Requerimientos de Control de Procesos de Operaciones Problemas Continuidad Servicios de Seguridad Servicio e Incidentes NegocioCarlos Francavilla Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved. 17
  18. 18. 4. Procesos Nuevos y Modificados COBIT® 5 Introduce 5 nuevos procesos de Gobierno • Apalancando y Mejorando • COBIT 4.1 • Val IT 2.0 • Risk IT Esta Dirección Ayuda • A las empresas a redefinir las prácticas de Gobierno de TI a nivel ejecutivo • Soporta la integración con las prácticas de Gobierno Empresarial • Está alineada con ISO/IEC 38500Carlos Francavilla 18
  19. 19. 4. Procesos Nuevos y Modificados COBIT 5 ha clarificado los procesos del nivel de Gestión. Incorporado los contenidos de COBIT 4.1, Val IT y Risk IT en un nuevo modelo de referencia. BMISCarlos Francavilla 19
  20. 20. 4. Procesos Nuevos y Modificados Hay varios procesos nuevos y modificados que reflejan las ideas actuales, en particular •APO03 – Gestionar la Arquitectura Empresarial APO •APO04 – Gestionar Innovación •APO05 – Gestionar Cartera Alinear, Planear, •APO06 – Gestionar Presupuesto y Costos Organizar •APO08 •APO13 – Gestionar Relaciones – Gestionar Seguridad BAI •BAI05 – Gestionar la posibilitación del cambio Construir (Build), •BAI08 – Gestionar Conocimiento •BAI09 – Gestionar Activos Adquirir, Implantar DSS •DSS05 – Gestionar Servicios de Seguridad Entregar (Deliver), •DSS06 – Gestionar Controles Procesos de Negocio Servicio y SoporteCarlos Francavilla 20
  21. 21. 4. Procesos Nuevos y Modificados Los Procesos COBIT® 5 • Ahora cubren la empresa de extremo a extremo y las actividades de TI • Un visión completa de la empresa Visión Holística Cobertura completa de prácticas • Reflejan la naturaleza generalizada y el uso de TI en toda la empresa Hace Más explicita y transparente • La involucración, responsabilidades y rendiciones de cuentas de los interesados del negocio en el uso de TICarlos Francavilla 21
  22. 22. 5. Prácticas y Actividades Prácticas Gobierno o Gestión de COBIT® 5 •Son equivalentes a: • Objetivos de Control de COBIT 4.1 • Procesos de Val IT y Risk IT • www.isaca.org/Journal/Past-Issues/2011/Volume-4/Pages/Where-Have-All-the-Control-Objectives-Gone.aspx Actividades COBIT® 5 •Son equivalentes a: • Prácticas de Control de COBIT 4.1 • Prácticas de Gestión de Val IT y Risk IT Integra y Actualiza Todo el contenido previo en un solo modelo •Facilitando la comprensión y el uso del material cuando se implantan mejorasCarlos Francavilla 22
  23. 23. 6. Objetivos y Métricas Objetivos y Métricas Los mismos conceptos de COBIT 4.1, Val IT y Risk IT •Se renombran como: • Objetivos Empresariales • Objetivos Relacionados con TI • Objetivos de Procesos Cascada de Objetivos Revisada •Basada en Objetivos Empresariales que • Impulsan Objetivos Relacionados con TI y son •Soportados por Procesos Críticos Objetivos y Métricas Se entregan ejemplos a los niveles •Empresa •Procesos •Prácticas de GestiónCarlos Francavilla 23
  24. 24. 7. Entradas y Salidas Provistas Para cada práctica de Gestión • COBIT 4.1. solo lo hace a nivel de procesos Entrega Detalles adicionales • Para el diseño de procesos • Incluir productos de trabajo esenciales • Asiste en la integración de interprocesosCarlos Francavilla 24
  25. 25. 8. Cuadros RACI Similares COBIT 4.1, Val IT y Risk IT • Describen Roles y Responsabilidades Roles Completos, detallados y más claros • Roles genéricos de Negocio y TI • Para cada Práctica de Gestión • Mejor definición de: • Responsabilidades • Nivel de participaciónCarlos Francavilla 25
  26. 26. 8. Cuadros RACI COBIT® 4.1 COBIT® 5Carlos Francavilla 26
  27. 27. 9. Modelos de Madurez de Capacidad de Procesos y Evaluaciones Discontinua El proceso de madurez basado en CMM • De COBIT 4.1., Val IT y Risk IT Nuevo Proceso Basado en ISO/IEC 15504 y en el Programa de Evaluación de COBIT • El programa de Evaluación de COBIT existía como una alternativa en 4.1 • www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Assessment-Programme.aspx No se Consideran Compatibles con ISO/IEC 15504 • Los procesos de evaluación de COBIT 4.1., Val IT y Risk IT Por utilizar diferentes atributos y escala de mediciónCarlos Francavilla 27
  28. 28. 9. Modelos de Madurez de Capacidad de Procesos y Evaluaciones © 2012 ISACA® All rights reserved.Carlos Francavilla 28
  29. 29. 9. Modelos de Madurez de Capacidad de Procesos y Evaluaciones ISACA Considera el Programa de Evaluación de COBIT •Más Robusto •Confiable •Repetible •Como un método de evaluación de capacidades COBIT Programa de Evaluación •Soporta • Evaluaciones formales por Evaluadores Acreditados (Educación en desarrollo) • Auto-evaluaciones menos rigurosas para el análisis de baches y procesos de mejora Futuro Evaluaciones Independientes y certificadas •Compatibles con el estándar ISO/IECCarlos Francavilla 29
  30. 30. 9. Modelos de Madurez de Capacidad de Procesos y Evaluaciones Material que soporta el proceso de evaluación de COBIT COBIT Process Assessment Model (PAM): Using COBIT 4.1 •Sirve como el documento de referencia base para la realización de la evaluación de capacidad actual COBIT Assessor Guide: Using COBIT 4.1 •Detalles de como realizar una evaluación completamente compatible con ISO COBIT Self-assessment Guide: Using COBIT 4.1 •Guía para realizar una autoevaluación básica de las capacidades actuales Todo este material existe en la actualidad para evaluaciones basadas en COBIT 4.1 Se producirán nuevas versiones para soportar las evaluaciones basadas en COBIT 5Carlos Francavilla 30
  31. 31. Comparación con COBIT® 4.1 Mayo de 2012 Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.comCOBIT® 5 es una marca registrada de ISACA.La información presentada ha sido traducida de los documentos en Inglés disponibles en www.isaca.org.La utilización de términos del idioma Español en está presentación es una elección personal que puede no coincidircuando ISACA publique los documentos en Español

×