SEMINARIO DE SISTEMAS 1<br />Presentación 2<br />Julio René Santizo Ochoa<br />
Plan de implementación<br />Presentación inicial <br />Entrega de Executesummary (a colaboradores)<br />Definición de resp...
Auditoria al inicio del proyecto<br />Definición de plan de implementación de tareas de los CO nivel 1<br />Al finalizar i...
Cubo de CobiT<br />
Áreas del gobierno de IT<br />
Áreas del gobierno de IT<br />Alineación estratégica:<br />	Se enfoca en garantizar el vínculo entre los planes de negocio...
Áreas del gobierno de IT<br />Entrega de valor:<br />	Se refiere a ejecutar la propuesta de valor a todo lo largo del cicl...
Áreas del gobierno de IT<br />Administración de recursos:<br />	Se trata de la inversión óptima, así como la administració...
Áreas del gobierno de IT<br />Administración de riesgos:<br />	Requiere conciencia de los riesgos por parte de los altos e...
Áreas del gobierno de IT<br />Medición del desempeño:<br />	Rastrea y monitorea la estrategia de implementación, la termin...
COBIT: An IT Control Framework<br />COBIT as a Response to Needs<br /> COBIT’s Vision <br />To be the model for IT governa...
COBIT: What Does It Consist Of?<br />The Elements of COBIT—What?<br /><ul><li>Executive Summary: “There is a method...”
Framework: “The method is...”
Control Objectives: “Minimum controls are...”
Audit Guidelines: “Here is how you audit...”
Implementation Tool Set: “Here is how you implement…”
Management Guidelines: “Here is how you measure…”</li></li></ul><li>Natural grouping of processes, often matching an organ...
COBIT Framework<br />IT Domains<br /><ul><li>Plan and Organise
Acquire and Implement
Deliver and Support
Monitor and Evaluate</li></ul>IT Processes<br /><ul><li>IT Strategy
Policy and Procedures
Upcoming SlideShare
Loading in …5
×

CobiT

1,356 views

Published on

CobiT

Published in: Technology, Business
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,356
On SlideShare
0
From Embeds
0
Number of Embeds
37
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

CobiT

  1. 1. SEMINARIO DE SISTEMAS 1<br />Presentación 2<br />Julio René Santizo Ochoa<br />
  2. 2. Plan de implementación<br />Presentación inicial <br />Entrega de Executesummary (a colaboradores)<br />Definición de responsables por cada CO (Gerencia, Coordinadores)<br />Evaluación interna prioridades y riesgos (Colaboradores)<br />Tabulación y presentación de los resultados<br />Definición de prioridades CO (Gerencia, Coordinadores)<br />Presentación del plan a autoridades relacionadas externas<br />
  3. 3. Auditoria al inicio del proyecto<br />Definición de plan de implementación de tareas de los CO nivel 1<br />Al finalizar implementación de tareas nivel 1 segunda auditoria<br />Presentación de resultados<br />El ciclo del paso 9 al 11 son repetitivos para 3 fases definidas para los 3 niveles.<br />Al finalizar queda la tarea de monitorear y auditar periódicamente.<br />
  4. 4. Cubo de CobiT<br />
  5. 5. Áreas del gobierno de IT<br />
  6. 6. Áreas del gobierno de IT<br />Alineación estratégica:<br /> Se enfoca en garantizar el vínculo entre los planes de negocio y de TI; en definir, mantener y validar la propuesta de valor de TI; y en alinear las operaciones de TI con las operaciones de la empresa.<br />
  7. 7. Áreas del gobierno de IT<br />Entrega de valor:<br /> Se refiere a ejecutar la propuesta de valor a todo lo largo del ciclo de entrega, asegurando que TI genere los beneficios prometidos en la estrategia, concentrándose en optimizar los costos y en brindar el valor intrínseco de la TI.<br />
  8. 8. Áreas del gobierno de IT<br />Administración de recursos:<br /> Se trata de la inversión óptima, así como la administración adecuada de los recursos críticos de TI:, aplicaciones, información, infraestructura y personas. Los temas claves se refieren a la optimización de conocimiento y de infraestructura.<br />
  9. 9. Áreas del gobierno de IT<br />Administración de riesgos:<br /> Requiere conciencia de los riesgos por parte de los altos ejecutivos de la empresa, un claro entendimiento del deseo de riesgo que tiene la empresa, comprender los requerimientos de cumplimiento, transparencia de los riesgos significativos para la empresa, y la inclusión de las responsabilidades de administración de riesgos dentro de la organización.<br />
  10. 10. Áreas del gobierno de IT<br />Medición del desempeño:<br /> Rastrea y monitorea la estrategia de implementación, la terminación del proyecto, el uso de los recursos, el desempeño de los procesos y la entrega del servicio, con el uso, por ejemplo, de balancedscorecards que traducen la estrategia en acción para lograr las metas que se puedan medir más allá del registro convencional.<br />
  11. 11. COBIT: An IT Control Framework<br />COBIT as a Response to Needs<br /> COBIT’s Vision <br />To be the model for IT governance<br />To research, develop, publicise and promote an authoritative, up-to-date, international set of generally accepted IT control objectives for day-to-day use by business managers and auditors <br />COBIT’s Mission<br />The policies, procedures, practices and organisational structures designed to provide reasonable assurance that business objectives will be achieved and that undesired events will be prevented or detected and corrected<br />Definition of Control<br />Definition of IT Control Objective<br />A statement of the desired result or purpose to be achieved by implementing control practices in a particular IT activity<br />
  12. 12. COBIT: What Does It Consist Of?<br />The Elements of COBIT—What?<br /><ul><li>Executive Summary: “There is a method...”
  13. 13. Framework: “The method is...”
  14. 14. Control Objectives: “Minimum controls are...”
  15. 15. Audit Guidelines: “Here is how you audit...”
  16. 16. Implementation Tool Set: “Here is how you implement…”
  17. 17. Management Guidelines: “Here is how you measure…”</li></li></ul><li>Natural grouping of processes, often matching an organisational domain of responsibility<br />Domains<br />A series of joined activities with natural control breaks<br />Processes<br />Actions needed to achieve a measurable result. Activities have a life cycle whereas tasks are discrete.<br />Activities <br />or tasks<br />COBIT Framework<br />
  18. 18. COBIT Framework<br />IT Domains<br /><ul><li>Plan and Organise
  19. 19. Acquire and Implement
  20. 20. Deliver and Support
  21. 21. Monitor and Evaluate</li></ul>IT Processes<br /><ul><li>IT Strategy
  22. 22. Policy and Procedures
  23. 23. Feasibility Study
  24. 24. Acceptance Testing
  25. 25. Change Management
  26. 26. Contingency Planning
  27. 27. Problem Management</li></ul>Activities<br /><ul><li>Record New Problem
  28. 28. Analyse
  29. 29. Propose Solution
  30. 30. Monitor Solution
  31. 31. Record Known Problem
  32. 32. Etc.</li></ul>Natural grouping of processes, often matching an organisational domain of responsibility<br />A series of joined activities with natural (control) breaks<br />Actions needed to achieve a measurable result. Activities have a life cycle whereas tasks are discrete.<br />
  33. 33. COBIT Framework<br /> Business Requirements<br />Business requirements = information criteria BUT depend on the enterprise<br />
  34. 34.
  35. 35. Performance Measurement—IT Scorecard<br />Key Goal Indicators<br /><ul><li>Describe the outcome of the process, i.e., measurable after the fact; a measure of “what”; may describe the impact of not reaching the process goal
  36. 36. Are indicators of the success of the process and its business contribution
  37. 37. Focus on the customer and financial dimensions of the balanced scorecard</li></li></ul><li>Performance Measurement—IT Scorecard<br />Key Performance Indicators<br /><ul><li>Are a measure of how well the process is performing
  38. 38. Predict the probability of success or failure
  39. 39. Focus on the process and learning dimensions of the balanced scorecard
  40. 40. Are expressed in precise measurable terms
  41. 41. Should help in improving the IT process</li></li></ul><li>
  42. 42. Ejemplo de un Objetivo de Control<br />
  43. 43. The COBIT Framework<br />Why Is COBIT Used? (Testimonials from Case Studies)<br /><ul><li>Helps substantially increase acceptance and reduce time needed to implement IT governance program
  44. 44. Provides a guide for formal audits/reviews
  45. 45. Helps use results of audits as an opportunity to plan improvements
  46. 46. Strong factor in achieving primary goals for IT governance—transform organisational practices and pursue improved processes
  47. 47. Provides economical continuous improvement framework
  48. 48. Management's decision on controls needed was based on a credible source (COBIT)
  49. 49. IT operations manager impressed with COBIT's ability to help him understand what auditors want
  50. 50. Ideal for business management
  51. 51. Reliable source reference that ensures identification of all major risk areas
  52. 52. Improves communications and relations with IT management</li></li></ul><li>The COBIT Framework<br />How Is COBIT Used? (Results from Surveys)<br /><ul><li>To improve audit approach/programs
  53. 53. To support audit work with detailed audit guidelines
  54. 54. To provide guidance for IT governance
  55. 55. As a valuable benchmark for IS/IT control
  56. 56. To improve IS/IT controls
  57. 57. To standardise audit approach/programs</li>

×