Introducción a cobit 5

17,655 views

Published on

http://sg.com.mx/sgce/2013/sessions/introducci%C3%B3n-cobit-5

En 2012 ISACA emitió la versión número cinco de COBIT, poniendo a disposición de las empresas un marco de referencia que integra de manera holística las mejores prácticas de gobierno y gestión de TI, facilitando un entendimiento armonizado del enredado mundo de los estándares y marcos de referencia internacionales. COBIT 5 construye y consolida la experiencia de más de 15 años de uso práctico y aplicación por las comunidades internacionales de usuarios del negocio, tecnologías de la información, seguridad, riesgos y auditoría. En esta conferencia se presentarán los principios y herramientas que aporta COBIT 5 y como usarlos en una empresa para obtener un valor óptimo de la información y las tecnologías relacionadas, asegurando la obtención de beneficios en tanto se optimizan los niveles de riesgo y uso de recursos.

Published in: Technology

Introducción a cobit 5

  1. 1. Introducción a COBIT 5 Gloria Quintanilla gquintanillao@gmail.com CGEIT, PMP, ITIL Expert v3, COBIT 5 Foundation & Certified Instructor, Certified GPR Lead Consultant, Certified RUP Consultant , Certified MSF Practitioner, Auditor Líder ISO 9000
  2. 2. Las diapositivas de esta presentación son adaptadas del curso de Introducción a COBIT 5, elaborado por ISACA y bajo licencia emitida por esta organización a Gloria Quintanilla para su uso
  3. 3. COBIT 5 ha evolucionado por 20 años Integración COBIT 5 Gobierno COBIT4.0/4.1 Gestión COBIT3 Control COBIT2 Auditoría COBIT1 2005/720001998 Evolución 1996 2012 Val IT 2.0 (2008) Risk IT (2009) BMIS (2010) © 2012 ISACA. All Rights Reserved.
  4. 4. ¿Por qué desarrollar COBIT 5? COBIT 5: • El mandato de la Junta Directiva de ISACA: “Unir y reforzar todos los activos de conocimiento de ISACA con COBIT” • Proporcionar un marco de gobierno y de gestión, renovado y con la autoridad necesaria para la información empresarial y las tecnologías relacionadas • Integrar todos los marcos y las guías importantes de ISACA • Alinearse con los principales marcos y estándares © 2012 ISACA. All Rights Reserved.
  5. 5. Las empresas están bajo presión constante para: • Incrementar la realización de beneficios a través del uso efectivo e innovador de TI – Generar valor para el negocio por medio de nuevas inversiones empresariales con el apoyo de la inversión en TI – Lograr la excelencia operativa mediante la aplicación de la tecnología • Mantener los riesgos relacionados con TI en un nivel aceptable • Optimizar el costo de los servicios de TI y el costo de la tecnología • Asegurar la colaboración entre el negocio y TI, aumentando la satisfacción del usuario con los servicios y el compromiso de TI • Cumplir con las leyes, reglamentos y políticas, cada vez más relevantes © 2012 ISACA. All Rights Reserved.
  6. 6. ¡Se trata de la información! • La información es la moneda de negocios del siglo 21 – La información tiene un ciclo de vida: se crea, se utiliza, se conserva, se revela y se destruye – La tecnología juega un papel clave en estas acciones – La tecnología está presente en todos los aspectos de la vida profesional y personal – Todas las empresas necesitan confiar en información que soporte las decisiones ejecutivas © 2012 ISACA. All Rights Reserved.
  7. 7. Productos emitidos a la fecha Marco Procesos Catalizadores Implementación Programa de Evaluación Evaluación de capacidad de procesos basado en el estándar ISO 15504
  8. 8. Áreas de cambio entre COBIT 4 y COBIT 5 1. Nuevos principios de gobierno de TI 2. Mayor atención en los habilitadores 3. Procesos nuevos y modificados 4. Separación de las prácticas y actividades de gobierno y gestión 5. Metas y métricas revisadas y ampliadas 6. Entradas y salidas definidas 7. Tablas RACI más detalladas 8. Modelo de evaluación de capacidad de procesos De objetivos de control a prácticas de gestión De directrices de gestión a guías para habilitación de procesos © 2012 ISACA. All Rights Reserved.
  9. 9. Los habilitadores 1.Principios, Políticas y Marcos de Referencia 2. Procesos 3. Estructura organizacional 4. Cultura, Ética y Comportamiento 5.Información 6. Servicios, infraestructura y aplicaciones 7. Personas, habilidades y Competencias Recursos © 2012 ISACA. All Rights Reserved.
  10. 10. Nuevo modelo de referencia de procesos • Modelo COBIT 5 de referencia de procesos – Presenta un dominio de gobierno – Varios procesos nuevos y modificados – Incorpora los principios de otros marcos de referencia que no son de ISACA – Cada empresa puede utilizarlo como una guía para ajustar su propio modelo de procesos (como en COBIT 4.1) • COBIT 5 sigue siendo un marco genérico © 2012 ISACA. All Rights Reserved.
  11. 11. COBIT 5 Process Reference Model 11 Procesos para el gobierno de TI COBIT 5: Modelo de referencia de procesos Evaluar, dirigir y controlar Procesos para la gestión de TI Alinear, planificar y organizar Construir, adquirir e implementar Entregar, servir y proveer soporte Monitorear, evaluar y valorar EDM01 Establecer y mantener el marco de gobierno de TI EDM02 Asegurar la entrega de beneficios EDM03 Asegurar la optimización de riesgos EDM04 Asegurar la optimización de recursos EDM05 Asegurar la transparencia MEA01 Desempeño y cumplimiento MEA02 Sistema de control interno MEA03 Cumplimiento de los requisitos externos APO01 Gestionar el marco de TI APO02 Gestionar la estrategia APO03 Gestionar la arquitectura empresarial APO04 Gestionar la innovación APO05 Gestionar el portafolio APO06 Gestionar el presupuesto y los costos APO07 Gestionar los recursos humanos APO08 Gestionar las relaciones APO09 Gestionar los acuerdos de servicio APO10 Gestionar los proveedores APO11 Gestionar calidad APO12 Gestionar el riesgo APO13 Gestionar la seguridad BAI01 Gestionar los programas y proyectos BAI02 Gestionar la definición de requisitos BAI03 Gestionar la identificación de soluciones BAI04 Gestionar la disponibilidad y capacidad BAI05 Gestionar la habilitación del cambio organizacional BAI06 Gestionar los cambios BAI07 Gestionar la aceptación del cambio y la transición BAI08 Gestionar el conocimiento BAI09 Gestionar los activos BAI010 Gestionar la configuración DSS01 Gestionar operaciones DSS02 Gestionar solicitudes de servicio e incidentes DSS03 Gestionar los problemas DSS04 Gestionar continuidad DSS05 Gestionar los servicios de seguridad DSS06 Gestionar controles de procesos del negocio
  12. 12. Procesos para el gobierno de TI COBIT 5: Modelo de referencia de procesos Evaluar, dirigir y controlar Procesos para la gestión de TI Alinear, planificar y organizar Construir, adquirir e implementar Entregar, servir y proveer soporte Monitorear, evaluar y valorar EDM01 Establecer y mantener el marco de gobierno de TI EDM02 Asegurar la entrega de beneficios EDM03 Asegurar la optimización de riesgos EDM04 Asegurar la optimización de recursos EDM05 Asegurar la transparencia MEA01 Desempeño y cumplimiento MEA02 Sistema de control interno MEA03 Cumplimiento de los requisitos externos APO01 Gestionar el marco de TI APO02 Gestionar la estrategia APO03 Gestionar la arquitectura empresarial APO04 Gestionar la innovación APO05 Gestionar el portafolio APO06 Gestionar el presupuesto y los costos APO07 Gestionar los recursos humanos APO08 Gestionar las relaciones APO09 Gestionar los acuerdos de servicio APO10 Gestionar los proveedores APO11 Gestionar calidad APO12 Gestionar el riesgo APO13 Gestionar la seguridad BAI01 Gestionar los programas y proyectos BAI02 Gestionar la definición de requisitos BAI03 Gestionar la identificación de soluciones BAI04 Gestionar la disponibilidad y capacidad BAI05 Gestionar la habilitación del cambio organizacional BAI06 Gestionar los cambios BAI07 Gestionar la aceptación del cambio y la transición BAI08 Gestionar el conocimiento BAI09 Gestionar los activos BAI010 Gestionar la configuración DSS01 Gestionar operaciones DSS02 Gestionar solicitudes de servicio e incidentes DSS03 Gestionar los problemas DSS04 Gestionar continuidad DSS05 Gestionar los servicios de seguridad DSS06 Gestionar controles de procesos del negocio Procesos nuevos/ cambiados
  13. 13. Principios de diseño de COBIT 5 Principios COBIT 5 1. Satisfacer las necesidades de las partes interesadas 2. Cubrir la empresa de extremo a extremo 3. Aplicar un único marco de referencia integrado 4. Habilitar un enfoque holístico 5. Distinguir entre gobierno y gestión 1. Satisfacer las necesidades de las partes interesadas 2. Cubrir la empresa de extremo a extremo 3. Aplicar un único marco de referencia integrado 3. Habilitar un enfoque holístico 5. Distinguir entre gobierno y gestión Principios COBIT 5 © 2012 ISACA. All Rights Reserved.
  14. 14. Principio 1: Satisfacer las necesidades de las partes interesadas • Las necesidades de las partes interesadas ​​tienen que transformarse en la estrategia accionable de una empresa • La cascada de metas de COBIT 5 traduce las necesidades de las partes interesadas en prácticas específicas y metas personalizadas Las necesidades de los interesados © 2012 ISACA. All Rights Reserved.
  15. 15. Principio 2: Cubrir la empresa de extremo a extremo Obtención de los beneficios Optimización de riesgos Optimización de recursos Objetivo de gobierno: La creación de valor Habilitadores de gobierno Alcance del gobierno Roles, actividades y relaciones Propietarios e interesados Cuerpo de gobierno Gerencia Operaciones y ejecución Delegar Responsable Dirigir Monitorear Reportar Instruir y alinear © 2012 ISACA. All Rights Reserved. La obtención de beneficios al costo óptimo y riesgos controlados
  16. 16. VALOR Necesidades de las partes interesadas Obtención de los beneficios Optimización de riesgos Optimización de recursos El propósito del gobierno empresarial es la creación de valor © 2012 ISACA. All Rights Reserved.
  17. 17. Principio 3: Aplicar un único marco de referencia integrado • COBIT 5: – Se alinea con los estándares y marcos más recientes y pertinentes – Es completo en la cobertura de la empresa – Proporciona una base para integrar efectivamente otros marcos, estándares y prácticas utilizadas – Integra todo el conocimiento hasta ahora dispersas en diferentes marcos de ISACA – Proporciona una arquitectura simple para la estructuración de los materiales de orientación y la producción de un conjunto de productos compatibles © 2012 ISACA. All Rights Reserved.
  18. 18. La maraña de las mejores prácticas PMBOK 20000 27001 9001 20000 27001
  19. 19. Procesos de Gobierno de TI Procesos para la Gestión de TI MEA- Supervisar, Evaluar y Valorar BAI - Construir, Adquirir e Implementar DSS - Entregar, dar Servicio y Soporte EDM- Evaluar, Orientar y Supervisar EDM01 Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno EDM02 Asegurar la Entrega de Beneficios EDM03 Asegurar la Optimización del Riesgo EDM04 Asegurar la Optimización de los Recursos APO01 Gestionar el Marco de Gestión de TI APO02 Gestionar la Estrategia APO03 Administrar la Arquitectura Empresarial APO04 Gestionar la Innovación APO05 Gestionar el Portafolio APO06 Gestionar el Presupuesto y los Costes APO07 Gestionar los Recursos Humanos APO08 Gestionar las Relaciones APO09 Gestionar los Acuerdos de Servicio APO10 Gestionar los Proveedores APO11 Gestionar la Calidad APO12 Gestionar el Riesgo APO13 Gestionar la Seguridad BAI01 Gestionar los Programas y Proyectos BAI02 Gestionar la Definición de Requisitos BAI03 Gestionar la Identificación y la Construcción de Soluciones BAI04 Gestionar la Disponibilidad y la Capacidad BAI05 Gestionar la Habilitación del Cambio Organizativo BAI06 Gestionar los Cambios BAI07 Gestionar la Aceptación del Cambio y de la Transición BAI08 Gestionar el Conocimiento BAI09 Gestionar los Activos BAI010 Gestionar la Configuración DSS01 Gestionar las Operaciones DSS02 Gestionar las Peticiones y los Incidentes del Servicio DSS03 Gestionar los Problemas DSS04 Gestionar la Continuidad DSS05 Gestionar los Servicios de Seguridad DSS06 Gestionar los Controles de los Procesos de la Empresa MEA01 Supervisar, Evaluar y Valorar Rendimiento y Conformidad MEA02 Supervisar, Evaluar y Valorar el Sistema de Control Interno MEA03 Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos EDM05 Asegurar la Transparencia hacia las partes interesadas E1 GOBIERNO Y CALIDAD COBIT 5 ISO 9001 ISO 38500 COSO E2 ESTRATEGIA BSC PMI Prtf Mgn TOGAF E3 SERVICIOS ISO 20000 ITIL E4 DESARROLLO CMMI ISO 21500 PMI Prg Mgn PMI PMBOK PRINCE2 E5 PREVENCIÓN ISO 31000 ISO 27000 ISO 22301 E6 RECURSOS ITIL ENFOQUE MARCOS DE REFERENCIA APO- Alinear, Planificar y Organizar
  20. 20. Principio 4: Habilitar un enfoque holístico 1.Principios, políticas y marcos de referencia 2. Procesos 3. Estructura organizacional 4. Cultura, ética y comportamiento 5.Información 6. Servicios, infraestructura y aplicaciones 7. Personas, habilidades y competencias Recursos © 2012 ISACA. All Rights Reserved.
  21. 21. Principio 4: Habilitar un enfoque holístico Dimensiones de los habilitadores de COBIT 5: • Todos los habilitadores tienen un conjunto de dimensiones comunes – Es una forma sencilla y estructurada para tratar los habilitadores – Le permita a una entidad gestionar sus complejas interacciones – Facilita el éxito de los resultados de los habilitadores © 2012 ISACA. All Rights Reserved.
  22. 22. Principio 5: Distinguir entre gobierno y gestión • El gobierno se asegura de que las necesidades, condiciones y opciones de las partes interesadas sean: – Evaluadas para determinar objetivos empresariales a alcanzar, que sean equilibrados y concertados – Establecer la dirección por medio de la priorización y la toma de decisiones – Monitoreo del desempeño, cumplimiento y progreso contra las directrices y objetivos acordados (EDM) • La gerencia planea, construye, administra y monitorea las actividades de manera alineada con las directrices establecidas por el cuerpo de gobierno par el logro de los objetivos empresariales (PBRM) © 2012 ISACA. All Rights Reserved.
  23. 23. Los procesos de gobierno en COBIT 5 están alineados a la norma ISO 38500 * Gráfico adecuado de la Figura 15 publicado en COBIT® 5: Procesos Catalizadores ISBN 978-1-60420-285-4 ISO 38500 COBIT 5 © 2012 ISACA. All Rights Reserved.
  24. 24. COBIT 5 Process Reference Model COBIT 5: Modelo de referencia de procesos 24 Procesos para el gobierno de TI Evaluar, dirigir y controlar Procesos para la gestión de TI Alinear, planificar y organizar Construir, adquirir e implementar Entregar, servir y proveer soporte Monitorear, evaluar y valorar EDM01 Establecer y mantener el marco de gobierno de TI EDM02 Asegurar la entrega de beneficios EDM03 Asegurar la optimización de riesgos EDM04 Asegurar la optimización de recursos EDM05 Asegurar la transparencia MEA01 Desempeño y cumplimiento MEA02 Sistema de control interno MEA03 Cumplimiento de los requisitos externos APO01 Gestionar el marco de TI APO02 Gestionar la estrategia APO03 Gestionar la arquitectura empresarial APO04 Gestionar la innovación APO05 Gestionar el portafolio APO06 Gestionar el presupuesto y los costos APO07 Gestionar los recursos humanos APO08 Gestionar las relaciones APO09 Gestionar los acuerdos de servicio APO10 Gestionar los proveedores APO11 Gestionar calidad APO12 Gestionar el riesgo APO13 Gestionar la seguridad BAI01 Gestionar los programas y proyectos BAI02 Gestionar la definición de requisitos BAI03 Gestionar la identificación de soluciones BAI04 Gestionar la disponibilidad y capacidad BAI05 Gestionar la habilitación del cambio organizacional BAI06 Gestionar los cambios BAI07 Gestionar la aceptación del cambio y la transición BAI08 Gestionar el conocimiento BAI09 Gestionar los activos BAI010 Gestionar la configuración DSS01 Gestionar operaciones DSS02 Gestionar solicitudes de servicio e incidentes DSS03 Gestionar los problemas DSS04 Gestionar continuidad DSS05 Gestionar los servicios de seguridad DSS06 Gestionar controles procesos del negocio
  25. 25. Implementación de COBIT 5 © 2012 ISACA. All Rights Reserved.
  26. 26. Modelo de evaluación de capacidad de procesos Modelo de evaluación de procesos (PAM) Guías del asesor © 2012 ISACA. All Rights Reserved.
  27. 27. Niveles de capacidad de procesos en COBIT 5 Nivel 0 Proceso incompleto Incompleto El proceso no se ejecute o no logra su propósito Nivel 1 Proceso ejecutado PA 1.1 Atributo de desempeño de procesos Ejecutado El proceso se lleva a cabo y alcanza su propósito Nivel 2 Proceso gestionado PA 2.1 Atributo de gestión del desempeño PA 2.2 Atributo de gestión de productos de trabajo Gestionado El proceso se gestiona y se establecen productos de trabajo controlados que se mantienen Nivel 4 Proceso predecible PA 4.1 Atributo de medición de procesos PA 4.2 Atributo de control de procesos Predecible El proceso se realiza consistentemente dentro de límites definidos Nivel 5 Proceso optimizado PA 5.1 Atributo de innovación de procesos PA 5.2 Atributo de optimización de procesos Optimizado El proceso está siendo mejorado para cumplir con los objetivos relevantes actuales del negocio, y los proyectados Nivel 3 Proceso establecido PA 3.1 Atributo de definición de procesos PA 3.2 Atributo de despliegue de procesos Establecido Se utiliza un proceso definido basado en un estándar
  28. 28. Resumen & Conclusiones Los objetivos de este curso fueron capacitarlo para que usted pueda: 1. Conocer más acerca de cómo los problemas de gestión de TI afectan a las empresas 2. Comprender los principios del gobierno de TI 3. Reconocer la diferencia entre el gobierno y la gestión de TI 4. Identificar cómo los procesos de COBIT 5 contribuyen con los cinco principios básicos y con los siete facilitadores del gobierno y la gestión de TI 5. Opinar sobre los habilitadores de procesos de COBIT 5, incluyendo la cascada de objetivos y el modelo de procesos de referencia 6. Describir los conceptos básicos de cómo implementar COBIT 5 7. Entender las diferencias entre COBIT 5 y COBIT 4.1, y lo que se debe considerar al hacer la transición 8. Explicar los beneficios de utilizar COBIT 5 © 2012 ISACA. All Rights Reserved.
  29. 29. Preguntas Gloria Quintanilla gquintanillao@gmail.com

×