• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
netmind - COBIT5; el nuevo marco para la Gobernanza de las Tecnologías de la Información - TechTuesday
 

netmind - COBIT5; el nuevo marco para la Gobernanza de las Tecnologías de la Información - TechTuesday

on

  • 3,812 views

Descri

Descri

Statistics

Views

Total Views
3,812
Views on SlideShare
1,619
Embed Views
2,193

Actions

Likes
2
Downloads
0
Comments
0

3 Embeds 2,193

http://www.netmind.es 2191
http://translate.googleusercontent.com 1
http://webcache.googleusercontent.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    netmind - COBIT5; el nuevo marco para la Gobernanza de las Tecnologías de la Información - TechTuesday netmind - COBIT5; el nuevo marco para la Gobernanza de las Tecnologías de la Información - TechTuesday Presentation Transcript

    • F O C U S Q U A L I T Y E X P E R I E N C E
    • COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • F O C U S Q U A L I T Y E X P E R I E N C E
    •  COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • Governance of Enterprise IT Evolution of scope IT Governance Val IT 2.0 Management (2008) Control Risk IT (2009) Audit COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5 1996 1998 2000 2005/7 2012 An business framework from ISACA, at www.isaca.org/COBIT © 2012 ISACA® All rights reserved.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    •     COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    •    COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • F O C U S Q U A L I T Y E X P E R I E N C E
    •      Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    •      Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    •      Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    •      Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    •    COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    •  La Gestión planifica (Plans), construye (Builds), ejecuta (Run) y monitoriza (Monitors) actividades de forma alineada con la dirección establecida por el cuerpo del gobierno para lograr los objetivos de la empresa (PBRM).COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    •  Resumen del enfoque de COBIT 5  COBIT 5 reúne cinco principios que permiten a la empresa elaborar una gobernabilidad efectiva y un marco de gestión basado en un conjunto holístico de siete facilitadores que optimizan la información y la inversión en tecnología y el uso para el beneficio de las partes interesadas.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    •  COBIT5 “A Business Framework for the Governance and Management of Enterprise IT”  Es el principal producto  Se compone de :  Resumen ejecutivo  Los 5 principios  Los 7 facilitadores  Una introducción a la guía para la puesta en marcha (COBIT 5 Implementation)  Una introducción al Programa de Evaluación COBIT (no específico para COBIT) y el enfoque del proceso de capacidad adoptado por ISACA para COBIT.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • COBIT5 “A Business Framework for the Governance and Management of Enterprise IT”COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    •  Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • A detailed reference The main product. This volume will extend guide to the processes the Information enabler defined in the COBIT 5 This volume documents guidance to provide process reference the 5 principles of COBIT more detailed, practical model. This includes the 5 and defines the 7 guidance on the COBIT 5 goals cascade, supporting enablers that governance and a process model form the framework. management of explanation and the enterprise information process reference assets. model. A good-practice Products necessary to approach for support assessments implementing based on the COBIT 5governance of enterprise Process Reference IT (GEIT) based on a Model will be developed continual improvement soon. Currently, there is life cycle tailored to suit a programme based onthe enterprise�s specific COBIT 4.1 and ISO/IEC needs. 15504 that supports a capability assessment of IT-related processes. A guide to ensure the This publication expands confidentiality and on the COBIT 5 This publication expands integrity of their framework content by on the COBIT 5 information, while providing more detail and framework content by simultaneously providing practical guidance on providing more detail and availability to those who how information practical guidance on have business reasons assurance professionals how information risk to use it. can use COBIT in professionals can use delivering products and COBIT in delivering services. products and services. Para más información http://www.isaca.org/COBIT/Pages/Product-Family.aspx ISACA is exploring the implications of the Ya disponible No disponible todavía release of COBIT 5 on the COBIT Online service COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • F O C U S Q U A L I T Y E X P E R I E N C E Meeting Stakeholder Needs Covering the Enterprise End-to-end Applying a Single Integrated Framework Enabling a Holistic Approach Separating Governance From Management
    • 1. Satisfacer las necesidades de las partes interesadas  Implica Crear Valor  Se obtiene mediante la Realización de Beneficios, la Optimización de los Riesgos y Recursos  La Gobernanza trata sobre la negociación y adopción de decisiones entre las diferentes partes interesadas.  ¿Para quién son los beneficios?  ¿Quién asume el riesgo?  ¿Qué recursos se precisan? Source: COBIT® 5, figure 3. © 2012 ISACA® All rights reserved.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • 1. Satisfacer las necesidades de las partes interesadas  Las metas en cascada de COBIT5 trasladan las necesidades de las Partes Interesadas en una estrategia de empresa  COBIT 5 define 17 metas genéricas agrupadas en 4 dominios = Financiero, Cliente, Interno y Aprendizaje y Crecimiento  Cada una de las 17 metas de negocio se mapean con las 17 metas de TI, y éstas con metas de los facilitadores Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • 1. Satisfacer las necesidades de las partes interesadasMetas de Negocio Metas de TI Metas de TI Procesos (facilitador) Source: COBIT® 5, figure 4. © 2012 ISACA® All rights reserved.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • 2. Abarcar a la empresa de extremo a extremo  COBIT 5 enfoca la gobernanza y la gestión de la información y de la tecnología relacionada desde una perspectiva global de la empresa de extremo a extremo:  Propone un Sistema de Gobierno que integra la gobernanza corporativa de TI en la gobernanza corporativa (alineado con los enfoques más recientes de gobernanza de TI - ISO/IEC 38500- )  Abarca a todas las funciones y procesos requeridos para gobernar y gestionar la información y las tecnologías relacionadas donde ésta se procese. Cubre todos los servicios de TI internos y externos, así como a los procesos internos y externos del negocio.  Por lo tanto, no sólo abarca las responsabilidades del área de TI. Trata a la información y a las tecnologías relacionadas como activos que necesitan ser gestionados como cualquier otro activo de la empresa.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • 2. Abarcar a la empresa de extremo a extremo  Enfoque de la Gobernanza de COBIT 5 Marcos, La gobernanza se principios, puede aplicar a la estructuras, empresa entera, una procesos, y entidad, un activo,… prácticas Source: COBIT® 5, figure 8. © 2012 ISACA® All rights reserved. Source: COBIT® 5, figure 9. © 2012 ISACA® All rights reserved.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • 3. Aplicación de un único marco integrado  Se alinea con los más recientes estándares y marcos de referencia.  Empresa: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000  TI: ISO/IEC 38500, ITIL, ISO/IEC 27000 series, TOGAF, PMBOK/PRINCE2, CMMI  ISACA ha manifestado que lanzará un mapa de relaciones entre COBIT 5 y marcos de terceras partes  Permite a la empresa utilizar COBIT 5 como el marco integrador de gobernanza y de gestión global.  Integra el conocimiento disperso en diferentes marcos previos de ISACA : COBIT versiones anteriores, Val TI, Risk TI, Business Model for Information Security (BMIS), Board Briefing on IT Governance, IT Assurance (ITAF)COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • 4. Facilita un enfoque holístico  Los COBIT 5 Enablers son factores que, individual y colectivamente, influyen en que algo va a funcionar -en el caso de COBIT, la gobernanza y la gestión TI en la empresa  COBIT 5 describe 7 categorías de Facilitadores interconectados  Cada facilitador precisa inputs de otros facilitadores, y a su vez sus outputs benefician a otros facilitadores Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • 4. Facilita un enfoque holístico  COBIT 5 Enablers Dimensions  Todos los facilitadores tienen una serie de dimensiones comunes:  Proporciona una manera común, sencilla y estructurada para hacer frente a los facilitadores  Permite a una entidad gestionar sus complejas interacciones  Posibilita los resultados exitosos de los facilitadores Source: COBIT® 5, figure 13. © 2012 ISACA® All rights reserved.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • 5. Separar la Gobernanza de la Gestión  Ambas disciplinas abarcan diferentes tipos de actividades, requiere de diferentes estructuras organizacionales y sirven a diferentes propósitos.  Gobernanza: responsabilidad del Consejo de Gobierno o Dirección.  Gestión: responsabilidad de la Dirección Ejecutiva, liderada por el CEO  COBIT 5 no es prescriptivo en relación a los procesos que debe tener una empresa, pero sugiere este modelo.  En el libro COBIT5: Enabling Processes se describen en detalle este modelo. Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • 5. Separar la Gobernanza de la Gestión Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved. Source: COBIT® 5, figure 15. © 2012 ISACA® All rights reserved.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • F O C U S Q U A L I T Y E X P E R I E N C E
    •  ISACA destaca los siguientes áreas de cambios respecto de la versión anterior COBIT 4.1 1. Nuevos principios en la Gobernanza de la Empresa IT (GEIT) 2. Mayor foco en los Facilitadores 3. Nuevo Modelo de Referencia de Procesos 4. Procesos nuevos y modificados 5. Practicas y Actividades 6. Metas y Métricas 7. Entradas y Salidas 8. Cuadros RACI 9. Modelo de la Madurez de la Capacidad del ProcesoCOBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • 1. Nuevos principios en la GEIT  La utilidad de los principios como guía para las empresas ha sido verificada en la versión 4.1.  Los marcos Val IT y Risk IT se basan en principios  En la versión 5 la gobernanza también se inspira en la norma ISO/IEC 38500, aunque no son los mismos  ISO/IEC 38500 identifica a los siguientes principios = Responsabilidad, Estrategia, Adquisición, Rendimiento, Conformidad y Conducta Humana Source: COBIT® 5, figure 2. © 2012 ISACA® All rights reserved.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • 2. Mayor foco en los Facilitadores Ya existían los Facilitadores en la versión 4.1, aunque no se les llamaba así: Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • 3. Nuevo Modelo de Referencia de Procesos  COBIT 5 revisa el Modelo de Referencia de Procesos para incorporar el dominio de la gobernanza, modificar algunos procesos e incorporar otros nuevos, de forma que cubra las actividades de la empresa de extremo a extremo.  COBIT 5 consolida en un único marco COBIT 4.1, Val IT y Risk IT  COBIT 5 se alinea aun más con las Mejores Prácticas actuales (ITIL V3 2011 y TOGAF)  Pretende ser una guía para que las empresas ajusten sus propios modelos de procesos, igual que se pretendía en COBIT 4.1COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • 3. Nuevo Modelo de Referencia de Procesos Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • 4. Procesos nuevos y modificados  COBIT 5 introduce 5 procesos nuevos de gobernanza, mejorando los enfoques de gobernanza de COBIT 4.1, Val IT y Risk IT  Permite la integración con las prácticas de gobernanza de empresa existentes y está alineado con ISO/IEC 38500  COBIT 5 clarifica los procesos de gestión e integra COBIT 4.1, Val IT y Risk IT  Principales procesos de Gestión modificados o nuevos  APO03 Manage enterprise  BAI05 Manage architecture. organisational change  APO04 Manage innovation. enablement.  APO05 Manage portfolio.  BAI08 Manage knowledge.  APO06 Manage budget and  BAI09 Manage assets. costs.  DSS05 Manage security  APO08 Manage service. relationships.  DSS06 Manage business  APO13 Manage security. process controlsCOBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • 5. Prácticas y Actividades  Las Prácticas de Gobernanza y Gestión de COBIT 5, equivalen a los Objetivos de Control de COBIT 4.1 y a los Procesos de Val IT y Risk IT  Los Objetivos de Control creaban cierta confusión entre objetivos y acción  Las Actividades de COBIT 5 equivalen a las Prácticas de Control de COBIT 4.1 y de las Prácticas de Gestión de Val IT y Risk IT  Todo ello, integrado y actualizado, hace de COBIT 5 un modelo más fácil de comprender y usarCOBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • 6. Metas y Métricas  Se mantienen los mismos conceptos, pero se han renombrado como Metas de Empresa, Metas relativas a TI y Metas de Procesos.  COBIT 5 proporciona metas en cascada, basadas en Metas de Empresa que derivan en Metas relativas a TI y éstas soportadas por procesos críticos  COBIT 5 ilustra estos conceptos con ejemplos de Metas y Métricas, tanto a nivel de prácticas de empresa, de proceso y de gestión. Metas de Negocio Metas de TI Metas de TI ProcesosCOBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información Source: COBIT® 5, figure 4. © ®
    • 7. Entrada y Salidas  COBIT 5 proporciona Entradas y Salidas para cada una de las prácticas de gestión. En COBIT 4.1 solo se proporcionaba a nivel de proceso.  Esto proporciona una guía adicional para el diseño de procesos al definir productos de trabajo y ayuda a la integración entre los procesos.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • 8. Cuadros RACI COBIT 4.1  COBIT 5 establece cuadros RACI de manera similar a COBIT 4.1, pero proporciona un abanico de roles de negocio y de TI más completo, detallado y claroSource: COBIT® 4.1, page 39. © 2007 IT Governance Institute® All rights reserved. COBIT 5 Source: COBIT® 5: Enabling Processes, page 31. © 2012 ISACA® All rights reserved.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • 9. Modelo de la Madurez de la Capacidad del Proceso  COBIT 5 no sigue el enfoque de modelo de madurez de CMM sobre el que se basaba COBIT 4.1, Val IT y Risk IT  El enfoque de COBIT 5 se basa la norma ISO/IEC 15504 de evaluación de la capacidad de proceso.  Para más información www.isaca.org/Knowledge- Center/cobit/Pages/COBIT-Assessment-Programme.aspx  El enfoque de COBIT 4.1, Val IT y Risk IT se ha considerado no compatible con la norma ISO/IEC 15504 puesto que los métodos utilizan diferentes atributos y escalas de medida.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • 9. Modelo de la Madurez de la Capacidad del Proceso  COBIT 4.1 define 6 atributos de madurez sobre los que basar la evaluación, mientras que COBIT 5 define 9  Los atributos de madurez de COBIT 4.1 en muchos casos solaban varios atributos de COBIT 5 Source: COBIT® 5: Figure 21. © 2012 ISACA® All rights reserved.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • 9. Modelo de la Madurez de la Capacidad del Proceso  Ambos modelos tienen el mismo número de niveles  Sin embargo no se corresponden, ni se evalúan igual Source: COBIT® 5: Figure 20. © 2012 ISACA® All rights reserved.COBIT5: el nuevo marco para la Gobernanza de las Tecnologías de la Información
    • F O C U S Q U A L I T Y E X P E R I E N C E
    • C. Bruc, 29 entl. 4ª. C. Modesto Lafuente, 26, 108010 Barcelona 28003 MadridTel. 93 304.17.20 Tel. 91 442.77.03Fax. 93 304.17.20 Fax. 91 442.77.07Pg. Valldaura, 184Casa 1 local 1-208042 Barcelona Av. Cortes Valencianas, 39Tel. 93 359.97.22 46015ValenciaFax. 93 276.25.52 Tel. 96 001.00.42