Principales novedades de COBIT5

1,286 views
1,106 views

Published on

Presentación ofrecida por D. Miguel García-Menéndez, Research Director de ISACA Madrid.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,286
On SlideShare
0
From Embeds
0
Number of Embeds
25
Actions
Shares
0
Downloads
41
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Principales novedades de COBIT5

  1. 1. 1
  2. 2. COBIT 5 La más novedosa y avanzada guía de gobierno corporativo de las TIC, en español Jornada de presentación de “COBIT 5 en español” Capítulo de Madrid de ISACA (183) Madrid, 28 de febrero de 2013 2
  3. 3. Agenda9:30 Proyecto de traducción de COBIT 5 al español Antonio Ramos10:00 Estrategia S22 de ISACA Antonio Ramos10:30 Principales novedades de COBIT 5 Miguel García-Menéndez11:00 Café 3
  4. 4. Principales novedades de COBIT 5 (¿realmente, lo son?) Miguel García-Menéndez, CGEIT, CISM, CISA, CRISC Director de Investigación Capítulo de Madrid de ISACA Miguel.GarciaMenendez@gmail.com @MGarciaMenendez 4
  5. 5. Novedades, de forma y de fondo 5
  6. 6. En el camino hacia COBIT 5:Estrategia 2009-11 de ISACA (Lynn Lawton) 6
  7. 7. Las raíces del modelo … ControlObjectives CobiT CobiT 2 CobiT 3 CobiT 4 / 4.1 Herramientas de Implantación Directrices de Gestión Directrices de Auditoría Directrices de Auditoría Directrices de Gestión Objetivos de Control Objetivos de Control Objetivos de ControlObjetivos de Objetivos de Control Marco de Referencia Marco de Referencia Marco de Referencia Control Marco de Referencia Resumen Ejecutivo Resumen Ejecutivo Resumen Ejecutivo Nov. 2005 / 1976 1996 Abr. 1998 Jul. 2000 Mar.2007 Abr.‘12 7
  8. 8. CobiT 4.1:la introducción más corta, jamás contada 8
  9. 9. CobiT 4.1: 1 imagen > 1000 palabras4 imágenes Imagen 1: Lo que la gente dice conocer de CobiT 4.1 Imagen 2: Lo que la gente cree que es CobiT 4.1 Imagen 3: Lo que la gente ve en CobiT 4.1 Imagen 4: Lo que realmente ES CobiT 4.1 9
  10. 10. Imagen 1: lo que la gente dice conocer de CobiT 4.1La imagen del “framework” 10
  11. 11. Imagen 2: lo que la gente cree que es CobiT 4.1Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210) 11
  12. 12. Imagen 2: lo que la gente cree que es CobiT 4.1Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210) 12
  13. 13. Imagen 2: lo que la gente cree que es CobiT 4.1Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210) 13
  14. 14. Imagen 2: lo que la gente cree que es CobiT 4.1Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210) 14
  15. 15. Imagen 2: lo que la gente cree que es CobiT 4.1Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210) 15
  16. 16. Imagen 3: lo que la gente ve en CobiT 4.1 Un MODELO multiusos: cada uno ve lo que quiere ver1.- MODELO DE REFERENCIA PARA ESTABLECER UN MARCO DE CONTROL INTERNO SOBRE LAS TIC 2.- GUÍA PARA REALIZAR AUDITORÍAS SOBRE DICHOS CONTROLES 3.- CÓDIGO DE BUENAS PRÁCTICAS PARA LA GESTIÓN DE LA SEGURIDAD DE LOS ACTIVOS DE INFORMACIÓN4.- MODELO DE GOBERNANZA DE TI 16
  17. 17. Imagen 4: lo que, realmente, ES CobiT 4.1Un MODELO para la SINCRONIZACIÓN Negocio-TI 17
  18. 18. Modelo Val IT,o sobre las inversiones apoyadas en TI 18
  19. 19. Modelo Val IT,o sobre las inversiones apoyadas en TI 19
  20. 20. Modelo Risk IT,o sobre el control de los riesgosderivados del uso de las TI 20
  21. 21. Modelo Risk IT,o sobre el control de los riesgosderivados del uso de las TI 21
  22. 22. Orientación de cada modelo: sincronización, valor, riesgoPrincipio de “Equilibrio del Valor” 22
  23. 23. Orientación de cada modelo: sincronización, valor, riesgoPrincipio de “Equilibrio del Valor”: la metáfora de la balanza SINCRONÍA Negocio-TI VALOR RIESGO de de TI TI 23
  24. 24. Orientación de cada modelo: sincronización, valor, riesgoPrincipio de “Equilibrio del Valor”: los modelos de ISACA SINCRONÍA Negocio-TI VALOR RIESGO de de TI TI 24
  25. 25. Orientación de cada modelo: sincronización, valor, riesgo¿En quién pone el acento cada modelo? 25
  26. 26. Orientación de cada modelo: sincronización, valor, riesgoPor tanto, ¿sería más oportuna esta otra disposición? 26
  27. 27. Orientación de cada modelo: sincronización, valor, riesgoAsí parece entenderlo la propia ISACA 27
  28. 28. Orientación de cada modelo: sincronización, valor, riesgoAsí parece entenderlo la propia ISACA 28
  29. 29. La novedad más relevante:hasta ahora, CobiT sólo ofrecíaun marco de Gestión de TI 29
  30. 30. Finalmente, …el marco de referencia para el NEGOCIO  La guerra es demasiado importante com para dejarla en manos de los militares. (G. de Clemenceau, IWW).  Los SSII son demasiado importantes como para dejarlos en manos de los informáticos . (Vaughn Johnson, 1990) [de las TI]  La Gobernanza de TI es el proceso de toma de decisiones en torno a la aplicación y uso de las TI, dentro de la empresa. 30
  31. 31. Las principales novedades/diferencias (sólo algunas; en media hora no da tiempo a enumerarlas todas) Nueva presentación, en 2 (+ 1) volúmenes, que no se veía desde CobiT 3 (2000). Nuevo framework (representación gráfica) que tiene en cuenta los resultados del proyecto "Taking Governance Forward" (www.takinggovernanceforword.org), ejecutado en 2010. Nueva jerarquía de Áreas, Dominios, Procesos y Actividades: incorporación del modelo ISO/IEC 38500 (sin mencionarlo explícitamente) y cambio en la nomenclatura de los dominios; cambios, también, en los procesos. La cascada de sincronización/alineamiento Negocio-TI toma el protagonismo, pasando de ser un anexo en CobiT 4.1 a ser el punto clave de la filosofía COBIT 5. Nuevas matrices RACI que amplian el enfoque de COBIT más allá del territorio CIO. Ya lo habían hecho Val IT (2006) y Risk IT (2009). COBIT 5 se configura como un marco de referencia para el Gobierno Corporativo de TI. (Pero no el primero. Recuerde a Val IT: el Gobierno Corporativo de las TI es el proceso de toma de decisiones en torno a la aplicación y uso de las TI). 31
  32. 32. Las principales novedades (sólo algunas, en media hora no da tiempo a enumerarlas todas) Nuevo programa de formación, certificación (de profesionales y ¿empresas?) y acreditación (de instructores), a través del acuerdo con AMPG. Nueva oferta (reducida) de certificados personales (actualmente) a sólo 1 (COBIT Foundation). Nuevo modelo -aparecido previamente para COBIT 4.1 (2011)- de evaluación de la capacidad de los procesos 32
  33. 33. Oferta de cursos de COBIT 5 para este semestre ...+ Info (y otros cursos):• www.isacamadrid.es• formacion@isacamadrid.es 33
  34. 34. Muchas graciasMiguel García-Menéndez, CGEIT, CISM, CISA, CRISC Director de Investigación Capítulo de Madrid de ISACA Miguel.GarciaMenendez@gmail.com @MGarciaMenendez 34

×