• Like
Principales novedades de COBIT5
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

Principales novedades de COBIT5

  • 847 views
Published

Presentación ofrecida por D. Miguel García-Menéndez, Research Director de ISACA Madrid.

Presentación ofrecida por D. Miguel García-Menéndez, Research Director de ISACA Madrid.

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
847
On SlideShare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
36
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. 1
  • 2. COBIT 5 La más novedosa y avanzada guía de gobierno corporativo de las TIC, en español Jornada de presentación de “COBIT 5 en español” Capítulo de Madrid de ISACA (183) Madrid, 28 de febrero de 2013 2
  • 3. Agenda9:30 Proyecto de traducción de COBIT 5 al español Antonio Ramos10:00 Estrategia S22 de ISACA Antonio Ramos10:30 Principales novedades de COBIT 5 Miguel García-Menéndez11:00 Café 3
  • 4. Principales novedades de COBIT 5 (¿realmente, lo son?) Miguel García-Menéndez, CGEIT, CISM, CISA, CRISC Director de Investigación Capítulo de Madrid de ISACA Miguel.GarciaMenendez@gmail.com @MGarciaMenendez 4
  • 5. Novedades, de forma y de fondo 5
  • 6. En el camino hacia COBIT 5:Estrategia 2009-11 de ISACA (Lynn Lawton) 6
  • 7. Las raíces del modelo … ControlObjectives CobiT CobiT 2 CobiT 3 CobiT 4 / 4.1 Herramientas de Implantación Directrices de Gestión Directrices de Auditoría Directrices de Auditoría Directrices de Gestión Objetivos de Control Objetivos de Control Objetivos de ControlObjetivos de Objetivos de Control Marco de Referencia Marco de Referencia Marco de Referencia Control Marco de Referencia Resumen Ejecutivo Resumen Ejecutivo Resumen Ejecutivo Nov. 2005 / 1976 1996 Abr. 1998 Jul. 2000 Mar.2007 Abr.‘12 7
  • 8. CobiT 4.1:la introducción más corta, jamás contada 8
  • 9. CobiT 4.1: 1 imagen > 1000 palabras4 imágenes Imagen 1: Lo que la gente dice conocer de CobiT 4.1 Imagen 2: Lo que la gente cree que es CobiT 4.1 Imagen 3: Lo que la gente ve en CobiT 4.1 Imagen 4: Lo que realmente ES CobiT 4.1 9
  • 10. Imagen 1: lo que la gente dice conocer de CobiT 4.1La imagen del “framework” 10
  • 11. Imagen 2: lo que la gente cree que es CobiT 4.1Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210) 11
  • 12. Imagen 2: lo que la gente cree que es CobiT 4.1Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210) 12
  • 13. Imagen 2: lo que la gente cree que es CobiT 4.1Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210) 13
  • 14. Imagen 2: lo que la gente cree que es CobiT 4.1Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210) 14
  • 15. Imagen 2: lo que la gente cree que es CobiT 4.1Una JERARQUÍA de DOMINIOS (4), PROCESOS (34) y ACTIVIDADES (±210) 15
  • 16. Imagen 3: lo que la gente ve en CobiT 4.1 Un MODELO multiusos: cada uno ve lo que quiere ver1.- MODELO DE REFERENCIA PARA ESTABLECER UN MARCO DE CONTROL INTERNO SOBRE LAS TIC 2.- GUÍA PARA REALIZAR AUDITORÍAS SOBRE DICHOS CONTROLES 3.- CÓDIGO DE BUENAS PRÁCTICAS PARA LA GESTIÓN DE LA SEGURIDAD DE LOS ACTIVOS DE INFORMACIÓN4.- MODELO DE GOBERNANZA DE TI 16
  • 17. Imagen 4: lo que, realmente, ES CobiT 4.1Un MODELO para la SINCRONIZACIÓN Negocio-TI 17
  • 18. Modelo Val IT,o sobre las inversiones apoyadas en TI 18
  • 19. Modelo Val IT,o sobre las inversiones apoyadas en TI 19
  • 20. Modelo Risk IT,o sobre el control de los riesgosderivados del uso de las TI 20
  • 21. Modelo Risk IT,o sobre el control de los riesgosderivados del uso de las TI 21
  • 22. Orientación de cada modelo: sincronización, valor, riesgoPrincipio de “Equilibrio del Valor” 22
  • 23. Orientación de cada modelo: sincronización, valor, riesgoPrincipio de “Equilibrio del Valor”: la metáfora de la balanza SINCRONÍA Negocio-TI VALOR RIESGO de de TI TI 23
  • 24. Orientación de cada modelo: sincronización, valor, riesgoPrincipio de “Equilibrio del Valor”: los modelos de ISACA SINCRONÍA Negocio-TI VALOR RIESGO de de TI TI 24
  • 25. Orientación de cada modelo: sincronización, valor, riesgo¿En quién pone el acento cada modelo? 25
  • 26. Orientación de cada modelo: sincronización, valor, riesgoPor tanto, ¿sería más oportuna esta otra disposición? 26
  • 27. Orientación de cada modelo: sincronización, valor, riesgoAsí parece entenderlo la propia ISACA 27
  • 28. Orientación de cada modelo: sincronización, valor, riesgoAsí parece entenderlo la propia ISACA 28
  • 29. La novedad más relevante:hasta ahora, CobiT sólo ofrecíaun marco de Gestión de TI 29
  • 30. Finalmente, …el marco de referencia para el NEGOCIO  La guerra es demasiado importante com para dejarla en manos de los militares. (G. de Clemenceau, IWW).  Los SSII son demasiado importantes como para dejarlos en manos de los informáticos . (Vaughn Johnson, 1990) [de las TI]  La Gobernanza de TI es el proceso de toma de decisiones en torno a la aplicación y uso de las TI, dentro de la empresa. 30
  • 31. Las principales novedades/diferencias (sólo algunas; en media hora no da tiempo a enumerarlas todas) Nueva presentación, en 2 (+ 1) volúmenes, que no se veía desde CobiT 3 (2000). Nuevo framework (representación gráfica) que tiene en cuenta los resultados del proyecto "Taking Governance Forward" (www.takinggovernanceforword.org), ejecutado en 2010. Nueva jerarquía de Áreas, Dominios, Procesos y Actividades: incorporación del modelo ISO/IEC 38500 (sin mencionarlo explícitamente) y cambio en la nomenclatura de los dominios; cambios, también, en los procesos. La cascada de sincronización/alineamiento Negocio-TI toma el protagonismo, pasando de ser un anexo en CobiT 4.1 a ser el punto clave de la filosofía COBIT 5. Nuevas matrices RACI que amplian el enfoque de COBIT más allá del territorio CIO. Ya lo habían hecho Val IT (2006) y Risk IT (2009). COBIT 5 se configura como un marco de referencia para el Gobierno Corporativo de TI. (Pero no el primero. Recuerde a Val IT: el Gobierno Corporativo de las TI es el proceso de toma de decisiones en torno a la aplicación y uso de las TI). 31
  • 32. Las principales novedades (sólo algunas, en media hora no da tiempo a enumerarlas todas) Nuevo programa de formación, certificación (de profesionales y ¿empresas?) y acreditación (de instructores), a través del acuerdo con AMPG. Nueva oferta (reducida) de certificados personales (actualmente) a sólo 1 (COBIT Foundation). Nuevo modelo -aparecido previamente para COBIT 4.1 (2011)- de evaluación de la capacidad de los procesos 32
  • 33. Oferta de cursos de COBIT 5 para este semestre ...+ Info (y otros cursos):• www.isacamadrid.es• formacion@isacamadrid.es 33
  • 34. Muchas graciasMiguel García-Menéndez, CGEIT, CISM, CISA, CRISC Director de Investigación Capítulo de Madrid de ISACA Miguel.GarciaMenendez@gmail.com @MGarciaMenendez 34