Ferrolig tcm-cobit

616 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
616
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
18
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Ferrolig tcm-cobit

  1. 1. COBIT ™ Consideraciones prácticas para una implementación exitosa© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados. 1
  2. 2. COBIT2 BIENVENIDOS ! Por favor algunos de ustedes mencionen sus expectativas de la presentación, y describan su conocimiento actual y experiencia con relación a COBIT © 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  3. 3. AGENDA Conceptos Consideraciones prácticas Conclusiones© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados. 3
  4. 4. Q UÉ ES COBIT? E JERCICIO DE VALIDACIÓN4 Un Software COBIT® = Control OBjectives for Information and Related Technology Un conjunto de guías de auditoría Una metodología Un conjunto de buenas pácticas y controles para TI Un framework de aplicación mundial Un conjunto de documentos que evoluciona Un amplio conjunto de documentos y servicios que evoluciona © 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  5. 5. Q UÉ ES COBIT? E JERCICIO DE VALIDACIÓN5 Un Software COBIT® = Control OBjectives for Information and Related Technology Un conjunto de guías de auditoría Una metodología Un conjunto de buenas pácticas y controles para TI Un framework de aplicación mundial Un conjunto de documentos que evoluciona Un amplio conjunto de documentos y servicios que evoluciona © 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  6. 6. ES COBIT? Q UÉ U N CONJUNTO DE DOCUMENTOS ( PRODUCTOS ) QUE EVOLUCIONA MODELO DE PROCESOS DE TI Guías Gerenciales Y Guías de Objetivos de Control Herramientas de Auditoría Detallados Implementación 5 2005 2007 2012 Gobierno de TI© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  7. 7. ES COBIT? Q UÉ U N AMPLIO CONJUNTO DE DOCUMENTOS Y SERVICIOS QUE EVOLUCIONA© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  8. 8. COBIT 4.1 O RIENTACIÓN A DOMINIOS (4) Y PROCESOS (34) Descripción mejorada de procesos Indicadores de Dominio de TI Indicadores de Criterios de Información Objetivos de TI Objetivos del proceso Actividades claves Métricas claves Indicadores de Dominios de IT/Governance Indicadores de Recursos de TI© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  9. 9. COBIT 4.1 O RIENTACIÓN A PROCESOS Responsabilidades (RACI) Entradas Actividades Salidas© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  10. 10. COBIT 4.1 O RIENTACIÓN A C ONTROL , G ESTIÓN Y G OBIERNO DE TI© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  11. 11. COBIT 4.1 O RIENTACIÓN A C ONTROL , G ESTIÓN (M ÉTRICAS ) Y G OBIERNO DE TI Cascada de objetivos y métricas Negocio TI (IT KGIs) Procesos de TI (Process KGIs) Actividades de TI (KPI) Benchmarking Capability Maturity Model© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  12. 12. COBIT 4.1 O RIENTACIÓN A C ONTROL , G ESTIÓN Y G OBIERNO DE TI Asociación de procesos con los 5 Dominios del IT/Governance del IT/Governance Institute Alineamiento con los objetivos de negocio - Enfocado en objetivos de negocio y como TI soporta su alcance Prácticas de gobierno Creación de Valor – Mayor énfasis en inversiones de TI ajustadas al riesgo© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  13. 13. ES COBIT? Q UÉ U N AMPLIO CONJUNTO DE DOCUMENTOS Y SERVICIOS QUE EVOLUCIONA© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  14. 14. R ELACIÓN CON EL IT/G OVERNANCE© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  15. 15. Q UÉ ES COBIT 4.1? Un amplio conjunto de documentos y servicios que evoluciona© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  16. 16. P ERSONALIZACIONES DE COBIT Pequeñas y medianas empresas Entidades donde: TI no es estratégica o absolutamente crítica para sobrevivir La extensión y profundidad de COBIT es muy detallada o se requiere demasiado tiempo para analizar y focalizar al principio Sarbanes Oxley Integridad, exactitud y transparencia de la información financiera para empresas que cotizan en Bolsa Al firmar los reportes financieros, los CEO y CFO están asegurando que los sistemas financieros de la organización tienen controles y seguridades apropiados para asegurar la confiabilidad de los mismos Basilea II Gestión del Riesgo Operativo y de Información© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  17. 17. Q UÉ ES COBIT 4.1? Un amplio conjunto de documentos y servicios que evoluciona© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  18. 18. P ERSONALIZACIONES DE COBIT Hacer uso de procesos, técnicas y herramientas (tecnología) de Seguridad de TI para contribuir al logro de los objetivos de negocio Buenas prácticas para la administración de servicios – Rol: Gerentes de Servicio Cómo COBIT e ITIL pueden ser aplicados juntos?© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  19. 19. Q UÉ ES COBIT 4.1? Un amplio conjunto de documentos y servicios que evoluciona© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  20. 20. M APEOS DE COBIT 2003 - Integración de estándares Consolidación Armonización: integración mejorada con otras prácticas claves Coexistencia Creación de contenidos sin presiones comerciales© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  21. 21. M APEO DE COBIT VS . ITIL V3© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  22. 22. DETALLADO DEM APEO COBIT COBIT S ECURITY B ASELINE VS . ISO/IEC 17799© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  23. 23. M APEO DE COBIT VS . OTROS MÁS© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  24. 24. Q UÉ ES COBIT 4.1? Un amplio conjunto de documentos y servicios que evoluciona© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  25. 25. S ERVICIOS INTERRELACIONADOS COBIT Focus COBIT – Casos de estudio COBIT Training COBIT Course Foundation (Exámen) COBIT Advanced COBIT User Convention COBIT for Academic COBIT Online Comunidad de COBIT© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  26. 26. A SSURANCE F RAMEWORK IT Processes Improved Audited Controlled with with by Derived Documented Testing the from Control Control Control Objective Objectives Weaknesses Outcome Audited Implemented with with Derived Testing the Control from Control Design of the Practices Control Objective Generic ( ) and Specific ( ) Advise in the Assurance Guide© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  27. 27. TM COBIT 5.0
  28. 28. D ÓNDE ESTÁ EL DESARROLLO DE COBIT HOY ? Adoption Mejor integración con otras prácticas Soporte a otras regulaciones Mayor guía Product Un quinto dominio - El dominio de gobierno Development Algunas áreas de mejoramiento posible Mejores herramientas de implementación Casos de estudio Entrenamiento Certificación CobiT Computable Modelos de madurez a nivel de proceso mejorados© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  29. 29. AGENDA Conceptos Consideraciones prácticas Conclusiones© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados. 29
  30. 30. P REGUNTAS Si mi organización desea ofrecer servicios y productos más competitivos, cuáles serían los procesos de TI en los que me debería enfocar? Si soy el Gerente de TI, como podría alcanzar mejoramiento en los procesos de mi área con COBIT? Si la Superintendencia XXX decide exigir integridad a sus sistemas de información cómo COBIT podría ser utilizado de manera más conveniente?© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  31. 31. P REGUNTAS© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  32. 32. P REGUNTAS© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  33. 33. P REGUNTAS Si mi organización desea ofrecer servicios y productos más competitivos, cuáles serían los procesos de TI en los que me debería enfocar? Si soy el Gerente de TI, como podría alcanzar mejoramiento en los procesos de mi área con COBIT? Si la Superintendencia XXX decide exigir integridad a sus sistemas de información cómo COBIT podría ser utilizado de manera más conveniente?© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  34. 34. P REGUNTAS IDENTIFY NEEDS Raise awareness & Analyse Select obtain business & IT processes & Analyse risks Finalise scope commitment goals controls ENVISION SOLUTION Define actual Define target for Analyse gaps & performance improvement identify improvements PLAN SOLUTION Define Develop projects improvement plan IMPLEMENT SOLUTION Integrate Implement the Post measures into improvements Implementation Review ITBSC BUILD SUSTAINABILITY Develop IT Governance Structure & Processes© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  35. 35. P REGUNTAS© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  36. 36. P REGUNTAS© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  37. 37. P REGUNTAS Si mi organización desea ofrecer servicios y productos más competitivos, cuáles serían los procesos de TI en los que me debería enfocar? Si soy el Gerente de TI, como podría alcanzar mejoramiento en los procesos de mi área con COBIT? Si la Superintendencia XXX decide exigir integridad a sus sistemas de información cómo COBIT podría ser utilizado de manera más conveniente?© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  38. 38. P REGUNTAS© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  39. 39. P REGUNTAS© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  40. 40. AGENDA Conceptos Consideraciones prácticas Conclusiones© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados. 40
  41. 41. C ONCLUSIONES COBIT es un framework orientado al Gobierno, Gestión y Control de TI COBIT refleja las mejores prácticas internacionalmente aceptadas para TI COBIT soporta requerimientos regulatorios tales como la ley Sarbanes Oxley COBIT es aceptado gloalmente como el estandar de facto para TI Un rango amplio de buenas y mejores Prácicas es disponible Buenas y Mejores Prácticas pueden integrase en COBIT COBIT puede personalizarse Los productos de ISACA evolucionan y apoyan las tendencias en TI Soporte externo, independiente es benéfico© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  42. 42. C ONSEJO DE F ORRESTER Establezca frameworks para facilitar la implementación del Governance Primero CobiT para gobierno de TI Luego ITIL para entrega y administración del servicio Luego ISO 17799 para Information Security Balanced Scorecard para medición y comunicación Source: Helping Business Thrive On Technology Change, A Road Map To Comprehensive IT Governance, Craig Symons© 2011 - FERROL International Group – Fernando Ferrer Olivares - Todos los derechos reservados.
  43. 43. Fernando Ferrer Olivares Socio Fundador FERROL International Group S.A.S. CISA, PMP, CCSA, CISM COBIT Founadtion Certificate, COBIT Trainer Accredited Fernando.ferrer.olivares@gmail.com; fferreol@banrep.gov.co Tel. 57.1.220 3785; Cel. 314.2950236 Bogotá, Colombia TMCOBITTM es marca registrada de IT Governance Insitute e Information Systems Audit and Control Association

×