SlideShare a Scribd company logo

netmind - COBIT5; el nuevo marco para la Gobernanza de las Tecnologías de la Información - TechTuesday

netmind
netmind

Descri

Technology
1 of 46
F O C U S Q U A L I T Y E X P E R I E N C E
    COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
F O C U S Q U A L I T Y E X P E R I E N C E
    COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
Governance of Enterprise IT Evolution of scope IT Governance Val IT 2.0 Management (2008) Control Risk IT (2009) Audit COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5 1996 1998 2000 2005/7 2012 An business framework from ISACA, at www.isaca.org/COBIT © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
        COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
F O C U S Q U A L I T Y E X P E R I E N C E
     Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
     Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
     Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
     Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
 La Gestión planifica (Plans), construye (Builds), ejecuta (Run) y monitoriza (Monitors) actividades de forma alineada con la dirección establecida por el cuerpo del gobierno para lograr los objetivos de la empresa (PBRM). COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
 Resumen del enfoque de COBIT 5  COBIT 5 reúne cinco principios que permiten a la empresa elaborar una gobernabilidad efectiva y un marco de gestión basado en un conjunto holístico de siete facilitadores que optimizan la información y la inversión en tecnología y el uso para el beneficio de las partes interesadas. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
 COBIT5 “A Business Framework for the Governance and Management of Enterprise IT”  Es el principal producto  Se compone de :  Resumen ejecutivo  Los 5 principios  Los 7 facilitadores  Una introducción a la guía para la puesta en marcha (COBIT 5 Implementation)  Una introducción al Programa de Evaluación COBIT (no específico para COBIT) y el enfoque del proceso de capacidad adoptado por ISACA para COBIT. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
COBIT5 “A Business Framework for the Governance and Management of Enterprise IT” COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
 Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
A detailed reference The main product. This volume will extend guide to the processes the Information enabler defined in the COBIT 5 This volume documents guidance to provide process reference the 5 principles of COBIT more detailed, practical model. This includes the 5 and defines the 7 guidance on the COBIT 5 goals cascade, supporting enablers that governance and a process model form the framework. management of explanation and the enterprise information process reference assets. model. A good-practice Products necessary to approach for support assessments implementing based on the COBIT 5 governance of enterprise Process Reference IT (GEIT) based on a Model will be developed continual improvement soon. Currently, there is life cycle tailored to suit a programme based on the enterprise�s specific COBIT 4.1 and ISO/IEC needs. 15504 that supports a capability assessment of IT-related processes. A guide to ensure the This publication expands confidentiality and on the COBIT 5 This publication expands integrity of their framework content by on the COBIT 5 information, while providing more detail and framework content by simultaneously providing practical guidance on providing more detail and availability to those who how information practical guidance on have business reasons assurance professionals how information risk to use it. can use COBIT in professionals can use delivering products and COBIT in delivering services. products and services. Para más información http://www.isaca.org/COBIT/Pages/Product-Family.aspx ISACA is exploring the implications of the Ya disponible No disponible todavía release of COBIT 5 on the COBIT Online service COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
F O C U S Q U A L I T Y E X P E R I E N C E Meeting Stakeholder Needs Covering the Enterprise End-to-end Applying a Single Integrated Framework Enabling a Holistic Approach Separating Governance From Management
1. Satisfacer las necesidades de las partes interesadas  Implica Crear Valor  Se obtiene mediante la Realización de Beneficios, la Optimización de los Riesgos y Recursos  La Gobernanza trata sobre la negociación y adopción de decisiones entre las diferentes partes interesadas.  ¿Para quién son los beneficios?  ¿Quién asume el riesgo?  ¿Qué recursos se precisan? Source: COBIT® 5, figure 3. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
1. Satisfacer las necesidades de las partes interesadas  Las metas en cascada de COBIT5 trasladan las necesidades de las Partes Interesadas en una estrategia de empresa  COBIT 5 define 17 metas genéricas agrupadas en 4 dominios = Financiero, Cliente, Interno y Aprendizaje y Crecimiento  Cada una de las 17 metas de negocio se mapean con las 17 metas de TI, y éstas con metas de los facilitadores Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
1. Satisfacer las necesidades de las partes interesadas Metas de Negocio Metas de TI Metas de TI Procesos (facilitador) Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
2. Abarcar a la empresa de extremo a extremo  COBIT 5 enfoca la gobernanza y la gestión de la información y de la tecnología relacionada desde una perspectiva global de la empresa de extremo a extremo:  Propone un Sistema de Gobierno que integra la gobernanza corporativa de TI en la gobernanza corporativa (alineado con los enfoques más recientes de gobernanza de TI - ISO/IEC 38500- )  Abarca a todas las funciones y procesos requeridos para gobernar y gestionar la información y las tecnologías relacionadas donde ésta se procese. Cubre todos los servicios de TI internos y externos, así como a los procesos internos y externos del negocio.  Por lo tanto, no sólo abarca las responsabilidades del área de TI. Trata a la información y a las tecnologías relacionadas como activos que necesitan ser gestionados como cualquier otro activo de la empresa. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
2. Abarcar a la empresa de extremo a extremo  Enfoque de la Gobernanza de COBIT 5 Marcos, La gobernanza se principios, puede aplicar a la estructuras, empresa entera, una procesos, y entidad, un activo,… prácticas Source: COBIT® 5, figure 8. © 2012 ISACA® All rights reserved. Source: COBIT® 5, figure 9. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
3. Aplicación de un único marco integrado  Se alinea con los más recientes estándares y marcos de referencia.  Empresa: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000  TI: ISO/IEC 38500, ITIL, ISO/IEC 27000 series, TOGAF, PMBOK/PRINCE2, CMMI  ISACA ha manifestado que lanzará un mapa de relaciones entre COBIT 5 y marcos de terceras partes  Permite a la empresa utilizar COBIT 5 como el marco integrador de gobernanza y de gestión global.  Integra el conocimiento disperso en diferentes marcos previos de ISACA : COBIT versiones anteriores, Val TI, Risk TI, Business Model for Information Security (BMIS), Board Briefing on IT Governance, IT Assurance (ITAF) COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
4. Facilita un enfoque holístico  Los COBIT 5 Enablers son factores que, individual y colectivamente, influyen en que algo va a funcionar -en el caso de COBIT, la gobernanza y la gestión TI en la empresa  COBIT 5 describe 7 categorías de Facilitadores interconectados  Cada facilitador precisa inputs de otros facilitadores, y a su vez sus outputs benefician a otros facilitadores Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
4. Facilita un enfoque holístico  COBIT 5 Enablers Dimensions  Todos los facilitadores tienen una serie de dimensiones comunes:  Proporciona una manera común, sencilla y estructurada para hacer frente a los facilitadores  Permite a una entidad gestionar sus complejas interacciones  Posibilita los resultados exitosos de los facilitadores Source: COBIT® 5, figure 13. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
5. Separar la Gobernanza de la Gestión  Ambas disciplinas abarcan diferentes tipos de actividades, requiere de diferentes estructuras organizacionales y sirven a diferentes propósitos.  Gobernanza: responsabilidad del Consejo de Gobierno o Dirección.  Gestión: responsabilidad de la Dirección Ejecutiva, liderada por el CEO  COBIT 5 no es prescriptivo en relación a los procesos que debe tener una empresa, pero sugiere este modelo.  En el libro COBIT5: Enabling Processes se describen en detalle este modelo. Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
5. Separar la Gobernanza de la Gestión Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved. Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
F O C U S Q U A L I T Y E X P E R I E N C E
 ISACA destaca los siguientes áreas de cambios respecto de la versión anterior COBIT 4.1 1. Nuevos principios en la Gobernanza de la Empresa IT (GEIT) 2. Mayor foco en los Facilitadores 3. Nuevo Modelo de Referencia de Procesos 4. Procesos nuevos y modificados 5. Practicas y Actividades 6. Metas y Métricas 7. Entradas y Salidas 8. Cuadros RACI 9. Modelo de la Madurez de la Capacidad del Proceso COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
1. Nuevos principios en la GEIT  La utilidad de los principios como guía para las empresas ha sido verificada en la versión 4.1.  Los marcos Val IT y Risk IT se basan en principios  En la versión 5 la gobernanza también se inspira en la norma ISO/IEC 38500, aunque no son los mismos  ISO/IEC 38500 identifica a los siguientes principios = Responsabilidad, Estrategia, Adquisición, Rendimiento, Conformidad y Conducta Humana Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
2. Mayor foco en los Facilitadores Ya existían los Facilitadores en la versión 4.1, aunque no se les llamaba así: Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
3. Nuevo Modelo de Referencia de Procesos  COBIT 5 revisa el Modelo de Referencia de Procesos para incorporar el dominio de la gobernanza, modificar algunos procesos e incorporar otros nuevos, de forma que cubra las actividades de la empresa de extremo a extremo.  COBIT 5 consolida en un único marco COBIT 4.1, Val IT y Risk IT  COBIT 5 se alinea aun más con las Mejores Prácticas actuales (ITIL V3 2011 y TOGAF)  Pretende ser una guía para que las empresas ajusten sus propios modelos de procesos, igual que se pretendía en COBIT 4.1 COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
3. Nuevo Modelo de Referencia de Procesos Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
4. Procesos nuevos y modificados  COBIT 5 introduce 5 procesos nuevos de gobernanza, mejorando los enfoques de gobernanza de COBIT 4.1, Val IT y Risk IT  Permite la integración con las prácticas de gobernanza de empresa existentes y está alineado con ISO/IEC 38500  COBIT 5 clarifica los procesos de gestión e integra COBIT 4.1, Val IT y Risk IT  Principales procesos de Gestión modificados o nuevos  APO03 Manage enterprise  BAI05 Manage architecture. organisational change  APO04 Manage innovation. enablement.  APO05 Manage portfolio.  BAI08 Manage knowledge.  APO06 Manage budget and  BAI09 Manage assets. costs.  DSS05 Manage security  APO08 Manage service. relationships.  DSS06 Manage business  APO13 Manage security. process controls COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
5. Prácticas y Actividades  Las Prácticas de Gobernanza y Gestión de COBIT 5, equivalen a los Objetivos de Control de COBIT 4.1 y a los Procesos de Val IT y Risk IT  Los Objetivos de Control creaban cierta confusión entre objetivos y acción  Las Actividades de COBIT 5 equivalen a las Prácticas de Control de COBIT 4.1 y de las Prácticas de Gestión de Val IT y Risk IT  Todo ello, integrado y actualizado, hace de COBIT 5 un modelo más fácil de comprender y usar COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
6. Metas y Métricas  Se mantienen los mismos conceptos, pero se han renombrado como Metas de Empresa, Metas relativas a TI y Metas de Procesos.  COBIT 5 proporciona metas en cascada, basadas en Metas de Empresa que derivan en Metas relativas a TI y éstas soportadas por procesos críticos  COBIT 5 ilustra estos conceptos con ejemplos de Metas y Métricas, tanto a nivel de prácticas de empresa, de proceso y de gestión. Metas de Negocio Metas de TI Metas de TI Procesos COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información Source: COBIT® 5, figure 4. © ®
7. Entrada y Salidas  COBIT 5 proporciona Entradas y Salidas para cada una de las prácticas de gestión. En COBIT 4.1 solo se proporcionaba a nivel de proceso.  Esto proporciona una guía adicional para el diseño de procesos al definir productos de trabajo y ayuda a la integración entre los procesos. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
8. Cuadros RACI COBIT 4.1  COBIT 5 establece cuadros RACI de manera similar a COBIT 4.1, pero proporciona un abanico de roles de negocio y de TI más completo, detallado y claro Source: COBIT® 4.1, page 39. © 2007 IT Governance Institute® All rights reserved. COBIT 5 Source: COBIT® 5: Enabling Processes, page 31. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
9. Modelo de la Madurez de la Capacidad del Proceso  COBIT 5 no sigue el enfoque de modelo de madurez de CMM sobre el que se basaba COBIT 4.1, Val IT y Risk IT  El enfoque de COBIT 5 se basa la norma ISO/IEC 15504 de evaluación de la capacidad de proceso.  Para más información www.isaca.org/Knowledge- Center/cobit/Pages/COBIT-Assessment-Programme.aspx  El enfoque de COBIT 4.1, Val IT y Risk IT se ha considerado no compatible con la norma ISO/IEC 15504 puesto que los métodos utilizan diferentes atributos y escalas de medida. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
9. Modelo de la Madurez de la Capacidad del Proceso  COBIT 4.1 define 6 atributos de madurez sobre los que basar la evaluación, mientras que COBIT 5 define 9  Los atributos de madurez de COBIT 4.1 en muchos casos solaban varios atributos de COBIT 5 Source: COBIT® 5: Figure 21. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
9. Modelo de la Madurez de la Capacidad del Proceso  Ambos modelos tienen el mismo número de niveles  Sin embargo no se corresponden, ni se evalúan igual Source: COBIT® 5: Figure 20. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
F O C U S Q U A L I T Y E X P E R I E N C E
C. Bruc, 29 entl. 4ª. C. Modesto Lafuente, 26, 1 08010 Barcelona 28003 Madrid Tel. 93 304.17.20 Tel. 91 442.77.03 Fax. 93 304.17.20 Fax. 91 442.77.07 Pg. Valldaura, 184 Casa 1 local 1-2 08042 Barcelona Av. Cortes Valencianas, 39 Tel. 93 359.97.22 46015 Valencia Fax. 93 276.25.52 Tel. 96 001.00.42

Recommended

Cobit2019 iaia
Cobit2019 iaiaCobit2019 iaia
Cobit2019 iaia
JuanDiego99144
 
Arquitectura empresarial
Arquitectura empresarialArquitectura empresarial
Arquitectura empresarial
Sistemas Integrados de Gestión
 
Informe de Seguridad Informática EPS SANITAS
Informe de Seguridad Informática EPS SANITASInforme de Seguridad Informática EPS SANITAS
Informe de Seguridad Informática EPS SANITAS
Juan407916
 
COBIT® Presentation Package.ppt
COBIT® Presentation Package.pptCOBIT® Presentation Package.ppt
COBIT® Presentation Package.ppt
Emmacuet
 
DISEÑO DE DATA CENTER
DISEÑO DE DATA CENTERDISEÑO DE DATA CENTER
DISEÑO DE DATA CENTER
Juan I. Poma Pumacanchari
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
Armando Perez
 
Diseño y normas para data centers
Diseño y normas para data centersDiseño y normas para data centers
Diseño y normas para data centers
Carlos Joa
 
Martin Börjesson - Hvad er Bimodal IT?
Martin Börjesson - Hvad er Bimodal IT?Martin Börjesson - Hvad er Bimodal IT?
Martin Börjesson - Hvad er Bimodal IT?
Aarhus BSS
 

Recommended

Cobit2019 iaia
Cobit2019 iaiaCobit2019 iaia
Cobit2019 iaia
JuanDiego99144
 
Arquitectura empresarial
Arquitectura empresarialArquitectura empresarial
Arquitectura empresarial
Sistemas Integrados de Gestión
 
Informe de Seguridad Informática EPS SANITAS
Informe de Seguridad Informática EPS SANITASInforme de Seguridad Informática EPS SANITAS
Informe de Seguridad Informática EPS SANITAS
Juan407916
 
COBIT® Presentation Package.ppt
COBIT® Presentation Package.pptCOBIT® Presentation Package.ppt
COBIT® Presentation Package.ppt
Emmacuet
 
DISEÑO DE DATA CENTER
DISEÑO DE DATA CENTERDISEÑO DE DATA CENTER
DISEÑO DE DATA CENTER
Juan I. Poma Pumacanchari
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
Armando Perez
 
Diseño y normas para data centers
Diseño y normas para data centersDiseño y normas para data centers
Diseño y normas para data centers
Carlos Joa
 
Martin Börjesson - Hvad er Bimodal IT?
Martin Börjesson - Hvad er Bimodal IT?Martin Börjesson - Hvad er Bimodal IT?
Martin Börjesson - Hvad er Bimodal IT?
Aarhus BSS
 
Digitize or Die
Digitize or DieDigitize or Die
Digitize or Die
Center for Entrepreneurship (C4E), University of Cyprus
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
Alexander Velasque Rimac
 
The relation in between ITIL, Cobit, Togaf and CMMI.
The relation in between ITIL, Cobit, Togaf and CMMI.The relation in between ITIL, Cobit, Togaf and CMMI.
The relation in between ITIL, Cobit, Togaf and CMMI.
Mücahit Sidimi
 
COBIT 5 Basic Concepts
COBIT 5 Basic ConceptsCOBIT 5 Basic Concepts
COBIT 5 Basic Concepts
Spyros Ktenas
 
Curso: Introducción a la seguridad informática: 03 Riesgos, manos a la obra
Curso: Introducción a la seguridad informática: 03 Riesgos, manos a la obraCurso: Introducción a la seguridad informática: 03 Riesgos, manos a la obra
Curso: Introducción a la seguridad informática: 03 Riesgos, manos a la obra
Jack Daniel Cáceres Meza
 
It governance
It governanceIt governance
It governance
Lusungu Mkandawire CISA,CISM,CGEIT,CPF,PRINCE2
 
Gobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAFGobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAF
Carlos Francavilla
 
COBIT 2019 Overview_v1.1.pdf
COBIT 2019 Overview_v1.1.pdfCOBIT 2019 Overview_v1.1.pdf
COBIT 2019 Overview_v1.1.pdf
MartinPatrici
 
Modulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICAModulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICA
Anabel Jaramillo
 
Cybersecurity crisis management a prep guide
Cybersecurity crisis management a prep guideCybersecurity crisis management a prep guide
Cybersecurity crisis management a prep guide
JoAnna Cheshire
 
IT Governance - COBIT Perspective
IT Governance - COBIT PerspectiveIT Governance - COBIT Perspective
IT Governance - COBIT Perspective
Sayyed Zakir Ali Rizwe
 
Planificación estratégica de tecnología de información
Planificación estratégica de tecnología de informaciónPlanificación estratégica de tecnología de información
Planificación estratégica de tecnología de información
COECYS
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
Maricarmen García de Ureña
 
Peti fases
Peti fases Peti fases
Peti fases
Taringa!
 
Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019
Ciro Bonilla
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
Juan Fernando Jaramillo
 
Gestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónGestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la información
ROBERTH CHAVEZ
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
ebonhoure
 
Informe cobit 5.0
Informe cobit 5.0Informe cobit 5.0
Informe cobit 5.0
Eli Blas
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
Fabián Descalzo
 
Balanced Scorecard De It Por Franco It Grc
Balanced Scorecard De It Por Franco It GrcBalanced Scorecard De It Por Franco It Grc
Balanced Scorecard De It Por Franco It Grc
francoit_grc
 
Norma ISO 38500
Norma ISO 38500Norma ISO 38500
Norma ISO 38500
arnoldvq16
 

More Related Content

What's hot

The relation in between ITIL, Cobit, Togaf and CMMI.
The relation in between ITIL, Cobit, Togaf and CMMI.The relation in between ITIL, Cobit, Togaf and CMMI.
The relation in between ITIL, Cobit, Togaf and CMMI.
Mücahit Sidimi
 
Modulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICAModulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICA
Anabel Jaramillo
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
Maricarmen García de Ureña
 
Peti fases
Peti fases Peti fases
Peti fases
Taringa!
 
Gestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónGestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la información
ROBERTH CHAVEZ
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
Fabián Descalzo
 

What's hot (20)

Digitize or Die
Digitize or DieDigitize or Die
Digitize or Die
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
 
The relation in between ITIL, Cobit, Togaf and CMMI.
The relation in between ITIL, Cobit, Togaf and CMMI.The relation in between ITIL, Cobit, Togaf and CMMI.
The relation in between ITIL, Cobit, Togaf and CMMI.
 
COBIT 5 Basic Concepts
COBIT 5 Basic ConceptsCOBIT 5 Basic Concepts
COBIT 5 Basic Concepts
 
Curso: Introducción a la seguridad informática: 03 Riesgos, manos a la obra
Curso: Introducción a la seguridad informática: 03 Riesgos, manos a la obraCurso: Introducción a la seguridad informática: 03 Riesgos, manos a la obra
Curso: Introducción a la seguridad informática: 03 Riesgos, manos a la obra
 
It governance
It governanceIt governance
It governance
 
Gobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAFGobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAF
 
COBIT 2019 Overview_v1.1.pdf
COBIT 2019 Overview_v1.1.pdfCOBIT 2019 Overview_v1.1.pdf
COBIT 2019 Overview_v1.1.pdf
 
Modulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICAModulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICA
 
Cybersecurity crisis management a prep guide
Cybersecurity crisis management a prep guideCybersecurity crisis management a prep guide
Cybersecurity crisis management a prep guide
 
IT Governance - COBIT Perspective
IT Governance - COBIT PerspectiveIT Governance - COBIT Perspective
IT Governance - COBIT Perspective
 
Planificación estratégica de tecnología de información
Planificación estratégica de tecnología de informaciónPlanificación estratégica de tecnología de información
Planificación estratégica de tecnología de información
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
 
Peti fases
Peti fases Peti fases
Peti fases
 
Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
 
Gestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónGestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la información
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
 
Informe cobit 5.0
Informe cobit 5.0Informe cobit 5.0
Informe cobit 5.0
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
 

Viewers also liked

Curso de inducción sistema integrado para el control de auditorías sica 09.e...
Curso de inducción sistema integrado para el control de auditorías sica 09.e...Curso de inducción sistema integrado para el control de auditorías sica 09.e...
Curso de inducción sistema integrado para el control de auditorías sica 09.e...
miguelserrano5851127
 
Programa de auditoria_basado_en_riesgos
Programa de auditoria_basado_en_riesgosPrograma de auditoria_basado_en_riesgos
Programa de auditoria_basado_en_riesgos
JABERO241
 
1329 guia aprendizaje_gobernanza_gestion_ti_2011-12_tesis
1329 guia aprendizaje_gobernanza_gestion_ti_2011-12_tesis1329 guia aprendizaje_gobernanza_gestion_ti_2011-12_tesis
1329 guia aprendizaje_gobernanza_gestion_ti_2011-12_tesis
DASA199126
 

Viewers also liked (20)

Balanced Scorecard De It Por Franco It Grc
Balanced Scorecard De It Por Franco It GrcBalanced Scorecard De It Por Franco It Grc
Balanced Scorecard De It Por Franco It Grc
 
Norma ISO 38500
Norma ISO 38500Norma ISO 38500
Norma ISO 38500
 
Resume CobiT 5
Resume CobiT 5 Resume CobiT 5
Resume CobiT 5
 
Maagtic
MaagticMaagtic
Maagtic
 
Normas internacionales de Auditoria
Normas internacionales de AuditoriaNormas internacionales de Auditoria
Normas internacionales de Auditoria
 
EXPO ISO38500
EXPO ISO38500EXPO ISO38500
EXPO ISO38500
 
caso pratico
caso praticocaso pratico
caso pratico
 
ISO IEC 38500
ISO IEC 38500ISO IEC 38500
ISO IEC 38500
 
Webinar: Cómo trabajar en TI con los Mejores Frameworks sin morir en el intento
Webinar: Cómo trabajar en TI con los Mejores Frameworks sin morir en el intentoWebinar: Cómo trabajar en TI con los Mejores Frameworks sin morir en el intento
Webinar: Cómo trabajar en TI con los Mejores Frameworks sin morir en el intento
 
ADMINISTRACION DE LAS TECNOLOGIAS DE LA INFORMACION UNIDAD 1
ADMINISTRACION DE LAS TECNOLOGIAS DE LA INFORMACION UNIDAD 1ADMINISTRACION DE LAS TECNOLOGIAS DE LA INFORMACION UNIDAD 1
ADMINISTRACION DE LAS TECNOLOGIAS DE LA INFORMACION UNIDAD 1
 
Tema 1 "Datos en la era de la información"
Tema 1 "Datos en la era de la información"Tema 1 "Datos en la era de la información"
Tema 1 "Datos en la era de la información"
 
Planificación estratégica de tecnología de la información 2012
Planificación estratégica de tecnología de la información 2012Planificación estratégica de tecnología de la información 2012
Planificación estratégica de tecnología de la información 2012
 
ISO38500
ISO38500ISO38500
ISO38500
 
Helm bank
Helm bankHelm bank
Helm bank
 
Curso de inducción sistema integrado para el control de auditorías sica 09.e...
Curso de inducción sistema integrado para el control de auditorías sica 09.e...Curso de inducción sistema integrado para el control de auditorías sica 09.e...
Curso de inducción sistema integrado para el control de auditorías sica 09.e...
 
Alinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando CobitAlinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando Cobit
 
Programa de auditoria_basado_en_riesgos
Programa de auditoria_basado_en_riesgosPrograma de auditoria_basado_en_riesgos
Programa de auditoria_basado_en_riesgos
 
AQC Lab - Programa Creacion de Empresas
AQC Lab - Programa Creacion de EmpresasAQC Lab - Programa Creacion de Empresas
AQC Lab - Programa Creacion de Empresas
 
1329 guia aprendizaje_gobernanza_gestion_ti_2011-12_tesis
1329 guia aprendizaje_gobernanza_gestion_ti_2011-12_tesis1329 guia aprendizaje_gobernanza_gestion_ti_2011-12_tesis
1329 guia aprendizaje_gobernanza_gestion_ti_2011-12_tesis
 
CSTIC2015: Modelo de la Gestión de los Datos en la era del Big Data (MAMD, AE...
CSTIC2015: Modelo de la Gestión de los Datos en la era del Big Data (MAMD, AE...CSTIC2015: Modelo de la Gestión de los Datos en la era del Big Data (MAMD, AE...
CSTIC2015: Modelo de la Gestión de los Datos en la era del Big Data (MAMD, AE...
 

Similar to netmind - COBIT5; el nuevo marco para la Gobernanza de las Tecnologías de la Información - TechTuesday

Resume ejecutivo cobit 5 02 01-2012
Resume ejecutivo cobit 5 02 01-2012Resume ejecutivo cobit 5 02 01-2012
Resume ejecutivo cobit 5 02 01-2012
Ciro Bonilla
 
2.2 procesos de negocios a los que apoya cobit
2.2 procesos de negocios a los que apoya cobit2.2 procesos de negocios a los que apoya cobit
2.2 procesos de negocios a los que apoya cobit
Nena Patraca
 
Silver storm ayuda a empresas a transformar ti
Silver storm ayuda a empresas a transformar tiSilver storm ayuda a empresas a transformar ti
Silver storm ayuda a empresas a transformar ti
Jesus Alvarez
 
Lineamientosdeunaauditoriadesistema
LineamientosdeunaauditoriadesistemaLineamientosdeunaauditoriadesistema
Lineamientosdeunaauditoriadesistema
Cristhina Litardo M
 
Lineamientosdeunaauditoriadesistema
LineamientosdeunaauditoriadesistemaLineamientosdeunaauditoriadesistema
Lineamientosdeunaauditoriadesistema
Cristina Litardo
 

Similar to netmind - COBIT5; el nuevo marco para la Gobernanza de las Tecnologías de la Información - TechTuesday (20)

Resume ejecutivo cobit 5 02 01-2012
Resume ejecutivo cobit 5 02 01-2012Resume ejecutivo cobit 5 02 01-2012
Resume ejecutivo cobit 5 02 01-2012
 
COBIT 5 y la Seguridad de la Información
COBIT 5 y la Seguridad de la InformaciónCOBIT 5 y la Seguridad de la Información
COBIT 5 y la Seguridad de la Información
 
2.2 procesos de negocios a los que apoya cobit
2.2 procesos de negocios a los que apoya cobit2.2 procesos de negocios a los que apoya cobit
2.2 procesos de negocios a los que apoya cobit
 
Silver storm ayuda a empresas a transformar ti
Silver storm ayuda a empresas a transformar tiSilver storm ayuda a empresas a transformar ti
Silver storm ayuda a empresas a transformar ti
 
PRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptxPRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptx
 
PRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptxPRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptx
 
Gobernabilidad de la TI para la Gestión de Riesgos Tecnológicos: Un Enfoque A...
Gobernabilidad de la TI para la Gestión de Riesgos Tecnológicos: Un Enfoque A...Gobernabilidad de la TI para la Gestión de Riesgos Tecnológicos: Un Enfoque A...
Gobernabilidad de la TI para la Gestión de Riesgos Tecnológicos: Un Enfoque A...
 
TEMA DEL CURSO DE INGENIERÍA DE SOFTWARE II TEMA:"COBIT"
TEMA DEL CURSO DE INGENIERÍA DE SOFTWARE II TEMA:"COBIT"TEMA DEL CURSO DE INGENIERÍA DE SOFTWARE II TEMA:"COBIT"
TEMA DEL CURSO DE INGENIERÍA DE SOFTWARE II TEMA:"COBIT"
 
Lineamientosdeunaauditoriadesistema
LineamientosdeunaauditoriadesistemaLineamientosdeunaauditoriadesistema
Lineamientosdeunaauditoriadesistema
 
Lineamientosdeunaauditoriadesistema
LineamientosdeunaauditoriadesistemaLineamientosdeunaauditoriadesistema
Lineamientosdeunaauditoriadesistema
 
COBIT 5
COBIT 5COBIT 5
COBIT 5
 
cobit5-introduccion.pdf
cobit5-introduccion.pdfcobit5-introduccion.pdf
cobit5-introduccion.pdf
 
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaAporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
 
COBIT
COBITCOBIT
COBIT
 
Cobit
CobitCobit
Cobit
 
Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)
 
13-Cobit
13-Cobit13-Cobit
13-Cobit
 
AUDITORIA INFORMATICA.pptx
AUDITORIA INFORMATICA.pptxAUDITORIA INFORMATICA.pptx
AUDITORIA INFORMATICA.pptx
 
Cobit5 and-info sec-spanish (1)
Cobit5 and-info sec-spanish (1)Cobit5 and-info sec-spanish (1)
Cobit5 and-info sec-spanish (1)
 
COBIT 5 - Introduccion
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - Introduccion
 

More from netmind

DevOps - Certificación oficial DASA
DevOps - Certificación oficial DASADevOps - Certificación oficial DASA
DevOps - Certificación oficial DASA
netmind
 
MoP - Management of Portfolios
MoP - Management of PortfoliosMoP - Management of Portfolios
MoP - Management of Portfolios
netmind
 
Foundations of the Scaled Agile Framework® (SAFe® ) 4.5
Foundations of the Scaled Agile Framework® (SAFe® ) 4.5Foundations of the Scaled Agile Framework® (SAFe® ) 4.5
Foundations of the Scaled Agile Framework® (SAFe® ) 4.5
netmind
 
Management 3.0
Management 3.0Management 3.0
Management 3.0
netmind
 
Arquitectura de Empresa TOGAF
Arquitectura de Empresa TOGAFArquitectura de Empresa TOGAF
Arquitectura de Empresa TOGAF
netmind
 
CAS 2017 Miquel Rodríguez - Taller Training from the BACK of the Room
CAS 2017 Miquel Rodríguez - Taller Training from the BACK of the Room CAS 2017 Miquel Rodríguez - Taller Training from the BACK of the Room
CAS 2017 Miquel Rodríguez - Taller Training from the BACK of the Room
netmind
 
CAS 2017 Alfred Maeso - Business Analysis: Superpoderes para el Product Owner
CAS 2017 Alfred Maeso - Business Analysis: Superpoderes para el Product OwnerCAS 2017 Alfred Maeso - Business Analysis: Superpoderes para el Product Owner
CAS 2017 Alfred Maeso - Business Analysis: Superpoderes para el Product Owner
netmind
 

More from netmind (20)

Kanban Method Lean Kanban University
Kanban Method Lean Kanban UniversityKanban Method Lean Kanban University
Kanban Method Lean Kanban University
 
DSDM Frameworks for Agile Project Management Offices
DSDM Frameworks for Agile Project Management OfficesDSDM Frameworks for Agile Project Management Offices
DSDM Frameworks for Agile Project Management Offices
 
Team Kanban Practitioner
Team Kanban PractitionerTeam Kanban Practitioner
Team Kanban Practitioner
 
KMP I: Kanban System Design
KMP I: Kanban System DesignKMP I: Kanban System Design
KMP I: Kanban System Design
 
DASA Meetup Madrid 2018
DASA Meetup Madrid 2018DASA Meetup Madrid 2018
DASA Meetup Madrid 2018
 
Escape from Earth en PMI ® EMEA 2018
Escape from Earth en PMI ® EMEA 2018Escape from Earth en PMI ® EMEA 2018
Escape from Earth en PMI ® EMEA 2018
 
Las 5 claves de la gamificación en el aprendizaje de COBIT®
Las 5 claves de la gamificación en el aprendizaje de COBIT®Las 5 claves de la gamificación en el aprendizaje de COBIT®
Las 5 claves de la gamificación en el aprendizaje de COBIT®
 
DevOps - Certificación oficial DASA
DevOps - Certificación oficial DASADevOps - Certificación oficial DASA
DevOps - Certificación oficial DASA
 
Comunidades de Práctica
Comunidades de PrácticaComunidades de Práctica
Comunidades de Práctica
 
PMBOK® 6ª edición NOVEDADES
PMBOK® 6ª edición NOVEDADESPMBOK® 6ª edición NOVEDADES
PMBOK® 6ª edición NOVEDADES
 
CERTIFICACIONES PMI®
CERTIFICACIONES PMI®CERTIFICACIONES PMI®
CERTIFICACIONES PMI®
 
Seminario Tendencias en Gestión de Proyectos
Seminario Tendencias en Gestión de ProyectosSeminario Tendencias en Gestión de Proyectos
Seminario Tendencias en Gestión de Proyectos
 
MSP Managing Successful Programmes
MSP Managing Successful ProgrammesMSP Managing Successful Programmes
MSP Managing Successful Programmes
 
MoP - Management of Portfolios
MoP - Management of PortfoliosMoP - Management of Portfolios
MoP - Management of Portfolios
 
Foundations of the Scaled Agile Framework® (SAFe® ) 4.5
Foundations of the Scaled Agile Framework® (SAFe® ) 4.5Foundations of the Scaled Agile Framework® (SAFe® ) 4.5
Foundations of the Scaled Agile Framework® (SAFe® ) 4.5
 
Management 3.0
Management 3.0Management 3.0
Management 3.0
 
Arquitectura de Empresa TOGAF
Arquitectura de Empresa TOGAFArquitectura de Empresa TOGAF
Arquitectura de Empresa TOGAF
 
CAS 2017 Miquel Rodríguez - Taller Training from the BACK of the Room
CAS 2017 Miquel Rodríguez - Taller Training from the BACK of the Room CAS 2017 Miquel Rodríguez - Taller Training from the BACK of the Room
CAS 2017 Miquel Rodríguez - Taller Training from the BACK of the Room
 
CAS 2017 Aleix Palau - Peer Learning Universities. Aprendiendo de los desafío...
CAS 2017 Aleix Palau - Peer Learning Universities. Aprendiendo de los desafío...CAS 2017 Aleix Palau - Peer Learning Universities. Aprendiendo de los desafío...
CAS 2017 Aleix Palau - Peer Learning Universities. Aprendiendo de los desafío...
 
CAS 2017 Alfred Maeso - Business Analysis: Superpoderes para el Product Owner
CAS 2017 Alfred Maeso - Business Analysis: Superpoderes para el Product OwnerCAS 2017 Alfred Maeso - Business Analysis: Superpoderes para el Product Owner
CAS 2017 Alfred Maeso - Business Analysis: Superpoderes para el Product Owner
 

Recently uploaded

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Recently uploaded (10)

EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 

netmind - COBIT5; el nuevo marco para la Gobernanza de las Tecnologías de la Información - TechTuesday

  • 1. F O C U S Q U A L I T Y E X P E R I E N C E
  • 2.     COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 3. F O C U S Q U A L I T Y E X P E R I E N C E
  • 4.    COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 5. Governance of Enterprise IT Evolution of scope IT Governance Val IT 2.0 Management (2008) Control Risk IT (2009) Audit COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5 1996 1998 2000 2005/7 2012 An business framework from ISACA, at www.isaca.org/COBIT © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 6.        COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 7.    COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 8. F O C U S Q U A L I T Y E X P E R I E N C E
  • 9.     Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 10.     Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 11.     Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 12.     Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 13.    COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 14.  La Gestión planifica (Plans), construye (Builds), ejecuta (Run) y monitoriza (Monitors) actividades de forma alineada con la dirección establecida por el cuerpo del gobierno para lograr los objetivos de la empresa (PBRM). COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 15.  Resumen del enfoque de COBIT 5  COBIT 5 reúne cinco principios que permiten a la empresa elaborar una gobernabilidad efectiva y un marco de gestión basado en un conjunto holístico de siete facilitadores que optimizan la información y la inversión en tecnología y el uso para el beneficio de las partes interesadas. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 16.  COBIT5 “A Business Framework for the Governance and Management of Enterprise IT”  Es el principal producto  Se compone de :  Resumen ejecutivo  Los 5 principios  Los 7 facilitadores  Una introducción a la guía para la puesta en marcha (COBIT 5 Implementation)  Una introducción al Programa de Evaluación COBIT (no específico para COBIT) y el enfoque del proceso de capacidad adoptado por ISACA para COBIT. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 17. COBIT5 “A Business Framework for the Governance and Management of Enterprise IT” COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 18. Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 19. A detailed reference The main product. This volume will extend guide to the processes the Information enabler defined in the COBIT 5 This volume documents guidance to provide process reference the 5 principles of COBIT more detailed, practical model. This includes the 5 and defines the 7 guidance on the COBIT 5 goals cascade, supporting enablers that governance and a process model form the framework. management of explanation and the enterprise information process reference assets. model. A good-practice Products necessary to approach for support assessments implementing based on the COBIT 5 governance of enterprise Process Reference IT (GEIT) based on a Model will be developed continual improvement soon. Currently, there is life cycle tailored to suit a programme based on the enterprise�s specific COBIT 4.1 and ISO/IEC needs. 15504 that supports a capability assessment of IT-related processes. A guide to ensure the This publication expands confidentiality and on the COBIT 5 This publication expands integrity of their framework content by on the COBIT 5 information, while providing more detail and framework content by simultaneously providing practical guidance on providing more detail and availability to those who how information practical guidance on have business reasons assurance professionals how information risk to use it. can use COBIT in professionals can use delivering products and COBIT in delivering services. products and services. Para más información http://www.isaca.org/COBIT/Pages/Product-Family.aspx ISACA is exploring the implications of the Ya disponible No disponible todavía release of COBIT 5 on the COBIT Online service COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 20. F O C U S Q U A L I T Y E X P E R I E N C E Meeting Stakeholder Needs Covering the Enterprise End-to-end Applying a Single Integrated Framework Enabling a Holistic Approach Separating Governance From Management
  • 21. 1. Satisfacer las necesidades de las partes interesadas  Implica Crear Valor  Se obtiene mediante la Realización de Beneficios, la Optimización de los Riesgos y Recursos  La Gobernanza trata sobre la negociación y adopción de decisiones entre las diferentes partes interesadas.  ¿Para quién son los beneficios?  ¿Quién asume el riesgo?  ¿Qué recursos se precisan? Source: COBIT® 5, figure 3. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 22. 1. Satisfacer las necesidades de las partes interesadas  Las metas en cascada de COBIT5 trasladan las necesidades de las Partes Interesadas en una estrategia de empresa  COBIT 5 define 17 metas genéricas agrupadas en 4 dominios = Financiero, Cliente, Interno y Aprendizaje y Crecimiento  Cada una de las 17 metas de negocio se mapean con las 17 metas de TI, y éstas con metas de los facilitadores Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 23. 1. Satisfacer las necesidades de las partes interesadas Metas de Negocio Metas de TI Metas de TI Procesos (facilitador) Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 24. 2. Abarcar a la empresa de extremo a extremo  COBIT 5 enfoca la gobernanza y la gestión de la información y de la tecnología relacionada desde una perspectiva global de la empresa de extremo a extremo:  Propone un Sistema de Gobierno que integra la gobernanza corporativa de TI en la gobernanza corporativa (alineado con los enfoques más recientes de gobernanza de TI - ISO/IEC 38500- )  Abarca a todas las funciones y procesos requeridos para gobernar y gestionar la información y las tecnologías relacionadas donde ésta se procese. Cubre todos los servicios de TI internos y externos, así como a los procesos internos y externos del negocio.  Por lo tanto, no sólo abarca las responsabilidades del área de TI. Trata a la información y a las tecnologías relacionadas como activos que necesitan ser gestionados como cualquier otro activo de la empresa. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 25. 2. Abarcar a la empresa de extremo a extremo  Enfoque de la Gobernanza de COBIT 5 Marcos, La gobernanza se principios, puede aplicar a la estructuras, empresa entera, una procesos, y entidad, un activo,… prácticas Source: COBIT® 5, figure 8. © 2012 ISACA® All rights reserved. Source: COBIT® 5, figure 9. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 26. 3. Aplicación de un único marco integrado  Se alinea con los más recientes estándares y marcos de referencia.  Empresa: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000  TI: ISO/IEC 38500, ITIL, ISO/IEC 27000 series, TOGAF, PMBOK/PRINCE2, CMMI  ISACA ha manifestado que lanzará un mapa de relaciones entre COBIT 5 y marcos de terceras partes  Permite a la empresa utilizar COBIT 5 como el marco integrador de gobernanza y de gestión global.  Integra el conocimiento disperso en diferentes marcos previos de ISACA : COBIT versiones anteriores, Val TI, Risk TI, Business Model for Information Security (BMIS), Board Briefing on IT Governance, IT Assurance (ITAF) COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 27. 4. Facilita un enfoque holístico  Los COBIT 5 Enablers son factores que, individual y colectivamente, influyen en que algo va a funcionar -en el caso de COBIT, la gobernanza y la gestión TI en la empresa  COBIT 5 describe 7 categorías de Facilitadores interconectados  Cada facilitador precisa inputs de otros facilitadores, y a su vez sus outputs benefician a otros facilitadores Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 28. 4. Facilita un enfoque holístico  COBIT 5 Enablers Dimensions  Todos los facilitadores tienen una serie de dimensiones comunes:  Proporciona una manera común, sencilla y estructurada para hacer frente a los facilitadores  Permite a una entidad gestionar sus complejas interacciones  Posibilita los resultados exitosos de los facilitadores Source: COBIT® 5, figure 13. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 29. 5. Separar la Gobernanza de la Gestión  Ambas disciplinas abarcan diferentes tipos de actividades, requiere de diferentes estructuras organizacionales y sirven a diferentes propósitos.  Gobernanza: responsabilidad del Consejo de Gobierno o Dirección.  Gestión: responsabilidad de la Dirección Ejecutiva, liderada por el CEO  COBIT 5 no es prescriptivo en relación a los procesos que debe tener una empresa, pero sugiere este modelo.  En el libro COBIT5: Enabling Processes se describen en detalle este modelo. Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 30. 5. Separar la Gobernanza de la Gestión Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved. Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 31. F O C U S Q U A L I T Y E X P E R I E N C E
  • 32. ISACA destaca los siguientes áreas de cambios respecto de la versión anterior COBIT 4.1 1. Nuevos principios en la Gobernanza de la Empresa IT (GEIT) 2. Mayor foco en los Facilitadores 3. Nuevo Modelo de Referencia de Procesos 4. Procesos nuevos y modificados 5. Practicas y Actividades 6. Metas y Métricas 7. Entradas y Salidas 8. Cuadros RACI 9. Modelo de la Madurez de la Capacidad del Proceso COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 33. 1. Nuevos principios en la GEIT  La utilidad de los principios como guía para las empresas ha sido verificada en la versión 4.1.  Los marcos Val IT y Risk IT se basan en principios  En la versión 5 la gobernanza también se inspira en la norma ISO/IEC 38500, aunque no son los mismos  ISO/IEC 38500 identifica a los siguientes principios = Responsabilidad, Estrategia, Adquisición, Rendimiento, Conformidad y Conducta Humana Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 34. 2. Mayor foco en los Facilitadores Ya existían los Facilitadores en la versión 4.1, aunque no se les llamaba así: Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 35. 3. Nuevo Modelo de Referencia de Procesos  COBIT 5 revisa el Modelo de Referencia de Procesos para incorporar el dominio de la gobernanza, modificar algunos procesos e incorporar otros nuevos, de forma que cubra las actividades de la empresa de extremo a extremo.  COBIT 5 consolida en un único marco COBIT 4.1, Val IT y Risk IT  COBIT 5 se alinea aun más con las Mejores Prácticas actuales (ITIL V3 2011 y TOGAF)  Pretende ser una guía para que las empresas ajusten sus propios modelos de procesos, igual que se pretendía en COBIT 4.1 COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 36. 3. Nuevo Modelo de Referencia de Procesos Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 37. 4. Procesos nuevos y modificados  COBIT 5 introduce 5 procesos nuevos de gobernanza, mejorando los enfoques de gobernanza de COBIT 4.1, Val IT y Risk IT  Permite la integración con las prácticas de gobernanza de empresa existentes y está alineado con ISO/IEC 38500  COBIT 5 clarifica los procesos de gestión e integra COBIT 4.1, Val IT y Risk IT  Principales procesos de Gestión modificados o nuevos  APO03 Manage enterprise  BAI05 Manage architecture. organisational change  APO04 Manage innovation. enablement.  APO05 Manage portfolio.  BAI08 Manage knowledge.  APO06 Manage budget and  BAI09 Manage assets. costs.  DSS05 Manage security  APO08 Manage service. relationships.  DSS06 Manage business  APO13 Manage security. process controls COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 38. 5. Prácticas y Actividades  Las Prácticas de Gobernanza y Gestión de COBIT 5, equivalen a los Objetivos de Control de COBIT 4.1 y a los Procesos de Val IT y Risk IT  Los Objetivos de Control creaban cierta confusión entre objetivos y acción  Las Actividades de COBIT 5 equivalen a las Prácticas de Control de COBIT 4.1 y de las Prácticas de Gestión de Val IT y Risk IT  Todo ello, integrado y actualizado, hace de COBIT 5 un modelo más fácil de comprender y usar COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 39. 6. Metas y Métricas  Se mantienen los mismos conceptos, pero se han renombrado como Metas de Empresa, Metas relativas a TI y Metas de Procesos.  COBIT 5 proporciona metas en cascada, basadas en Metas de Empresa que derivan en Metas relativas a TI y éstas soportadas por procesos críticos  COBIT 5 ilustra estos conceptos con ejemplos de Metas y Métricas, tanto a nivel de prácticas de empresa, de proceso y de gestión. Metas de Negocio Metas de TI Metas de TI Procesos COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información Source: COBIT® 5, figure 4. © ®
  • 40. 7. Entrada y Salidas  COBIT 5 proporciona Entradas y Salidas para cada una de las prácticas de gestión. En COBIT 4.1 solo se proporcionaba a nivel de proceso.  Esto proporciona una guía adicional para el diseño de procesos al definir productos de trabajo y ayuda a la integración entre los procesos. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 41. 8. Cuadros RACI COBIT 4.1  COBIT 5 establece cuadros RACI de manera similar a COBIT 4.1, pero proporciona un abanico de roles de negocio y de TI más completo, detallado y claro Source: COBIT® 4.1, page 39. © 2007 IT Governance Institute® All rights reserved. COBIT 5 Source: COBIT® 5: Enabling Processes, page 31. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 42. 9. Modelo de la Madurez de la Capacidad del Proceso  COBIT 5 no sigue el enfoque de modelo de madurez de CMM sobre el que se basaba COBIT 4.1, Val IT y Risk IT  El enfoque de COBIT 5 se basa la norma ISO/IEC 15504 de evaluación de la capacidad de proceso.  Para más información www.isaca.org/Knowledge- Center/cobit/Pages/COBIT-Assessment-Programme.aspx  El enfoque de COBIT 4.1, Val IT y Risk IT se ha considerado no compatible con la norma ISO/IEC 15504 puesto que los métodos utilizan diferentes atributos y escalas de medida. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 43. 9. Modelo de la Madurez de la Capacidad del Proceso  COBIT 4.1 define 6 atributos de madurez sobre los que basar la evaluación, mientras que COBIT 5 define 9  Los atributos de madurez de COBIT 4.1 en muchos casos solaban varios atributos de COBIT 5 Source: COBIT® 5: Figure 21. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 44. 9. Modelo de la Madurez de la Capacidad del Proceso  Ambos modelos tienen el mismo número de niveles  Sin embargo no se corresponden, ni se evalúan igual Source: COBIT® 5: Figure 20. © 2012 ISACA® All rights reserved. COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
  • 45. F O C U S Q U A L I T Y E X P E R I E N C E
  • 46. C. Bruc, 29 entl. 4ª. C. Modesto Lafuente, 26, 1 08010 Barcelona 28003 Madrid Tel. 93 304.17.20 Tel. 91 442.77.03 Fax. 93 304.17.20 Fax. 91 442.77.07 Pg. Valldaura, 184 Casa 1 local 1-2 08042 Barcelona Av. Cortes Valencianas, 39 Tel. 93 359.97.22 46015 Valencia Fax. 93 276.25.52 Tel. 96 001.00.42