232615951-COBIT5-EXPOSICION.pdf

COBIT

CONTENIDO _____________________________________________ 1. INTRODUCCIÓN _____________________________________________ 2. MARCO DE REFERENCIA _____________________________________________ 3. PROCESOS HABILITADORES _____________________________________________ 4. DOMINIOS _____________________________________________ 5. IMPLEMENTACION _____________________________________________

INTRODUCCIÓN

COBIT 5 YA ESTÁ AQUÍ Objetivo de Control para la información y Tecnología relacionada.

Por que se desarrollo COBIT 5 ?

Familia de Productos COBIT 5 Marco COBIT 5. Disponible 10 Abril 2012

COBIT 5: Procesos Habilitadores. Disponible 10 Abril 2012

COBIT 5: implementación Disponible 10 Abril 2012

COBIT 5: Guías Profesionales

COBIT 5 para la Seguridad de Información COBIT 5 para el Aseguramiento COBIT 5 para Riesgos

COBIT 5 integra los anteriores frameworks de ISACA

COBIT 5 clarifica el nivel de administración de los procesos e integra COBIT 4.1, Val IT y Risk IT en un modelo de referencia

COBIT 5 integra los anteriores frameworks de ISACA

COBIT 5: Beneficios Corporativos

COBIT 5:YA ESTÁ AQUÍ Mision COBIT 5: Investigar, desarrollar, publicar y promover un conjunto de objetivos de control para tecnología de información, que sea internacional y este actualizado para uso cotidiano de gerentes, auditores y usuarios. Visión COBIT 5 : Ser el modelo de control para TI.

Por que se desarrollo COBIT 5 • Las empresas están bajo presión constante: – Incrementar la realización de beneficios. ( Generar Valor, excelencia operativa). – Mantener Riesgos – Colaboración entre el negocio y TI. – Cumplir leyes, reglamentos y políticas.

Regla de ORO COBIT Para proveer la información que requiere la organización, para lograr sus objetivos, los recursos de TI deben ser administrados por un conjunto de procesos, agrupados de forma adecuada y ejecutadas acorde a practicas normalmente aceptadas.

Que son las TI

Requerimientos de la información del Negocio.

Requerimientos de la información del Negocio.

Procesos de TI – Los 3 Niveles

GOBIERNO Y ADMINISTRACIÓN • Gobierno : Tiene la Capacidad para establecer Objetivos.

• Gestión : Tiene la Capacidad para usar los Recursos necesarios para alcanzar los objetivos.

GOBIERNO Y GESTION DE TI

EVOLUCIÓN DE COBIT

Evolución del Alcance

Gobierno Corporativo de TI Gobierno de TI Val IT 2.0

Administración

(2008)

Control

Risk IT (2009)

Auditoría COBIT1

1996

COBIT2

1998

COBIT3

2000

COBIT4.0/4.1

2005/7

COBIT 5

2012

EN RESUMEN .. • Cobit provee Gobierno de TI. • Cobit provee objetivos Estándar. • Cobit se usa para evaluar el departamento de informática de una compañía. • Cobit Establece un marco global para la Gestión y la entrega de servicios de TI de alta Calidad. • COBIT 5 reúne a los cinco principios que permiten a la empresa construir una gobernabilidad efectiva y un marco de administración basado en un conjunto holístico de siete facilitadores que optimizan la inversión en información y tecnología y su uso para el beneficio de los stakeholders.

MARCO DE REFERENCIA

MARCO DE REFERENCIA COBIT 5 • Es el principal producto, que cubre (overarching) a los demás de la familia COBIT 5.

• Contiene el resumen ejecutivo y la descripción completa de los componentes del marco COBIT 5: • Los 5 principios de COBIT 5 • Los 7 habilitadores de COBIT 5 y • Una introducción a la guía de implementación de COBIT 5 • Una introducción al COBIT Assessment Programme (no especifico a COBIT 5)

PRINCIPIOS DE COBIT 5 1. Satisfacer las necesidades de las partes interesadas

2. Cubrir la Organización de forma integral

5. Separar el Gobierno de la Administración

Principios de COBIT 5

4. Habilitar un enfoque holistico

3. Aplicar un solo marco integrado

PRINCIPIOS DE COBIT 5 Los cinco principios de COBIT 5: 1. Satisfacer las necesidades de los interesados 2. Cubrir la empresa de extremo a extremo 3. Aplicar un solo marco integrado 4. Habilitar un enfoque Holístico 5. Separar Gobierno de Administración

1. SATISFACER LAS NECESIDADES DE LOS INTERESADOS Principio 1. Satisfacer las necesidades de los Interesados • Empresas existen para crear valor para sus interesados. Necesidades de las partes interesadas

Objectivos del Gobierno: Realización de Beneficios

Optimización de Riesgos

Creación de Valor Optimización de Recursos

1. SATISFACER LAS NECESIDADES DE LOS INTERESADOS Principio 1. Satisfacer las necesidades de los interesados: • Las empresas tienen muchos interesados, y “crear valor” significa diferentes y a veces contrarias cosas a cada uno. • Gobernar es acerca de negociar y decidir entre los diferentes interesados. • El sistema de gobierno debe considerar a todos los interesados . • Para cada decisión, se debe preguntar: • ¿Quién recibe los beneficios? • ¿ A quién impacta el riesgo? • ¿ Qué recursos se necesitan?

1. SATISFACER LAS NECESIDADES DE LOS INTERESADOS • Las necesidades de las Partes Interesadas deben ser transformadas en una estrategia accionable para la Organización. • Las metas en cascada de COBIT 5 traducen las necesidades de las Partes Interesadas en metas específicas, accionables y personalizadas dentro del contexto de la Organización, de las metas relacionadas con la TI y de las metas habilitadoras.

Impulsadores de las Partes Interesadas (Medio Ambiente, Evolución Tecnológica, …) Influencian

Necesidades de las Partes Interesadas Realización Optimización de Beneficios de Riesgos

Optimización de Recursos

Metas de la Organización Pasan a

Metas Relacionadas con TI Pasan a

Metas Habilitadoras

2. CUBRIR LA EMPRESA DE EXTREMO A EXTREMO • Esto significa que COBIT 5: • Integra el gobierno empresarial de TI en el gobierno corporativo.. • Cubre todas las funciones y procesos dentro de la empresa; (COBIT 5 does not focus only on the ‘IT function’).

2. CUBRIR LA EMPRESA DE EXTREMO A EXTREMO

2. CUBRIR LA EMPRESA DE EXTREMO A EXTREMO Principio 2. Cubrir la empresa de extremo a extremo. Roles, Actividades y Relaciones Dueños y Partes Interesadas

Delegan

Ente Regulador Rendición de Cuentas

Fijar Directivas Monitorear

Administración

Instruir y Alinear Informar

Operaciones y Ejecución

3. APLICAR UN SOLO MARCO INTEGRADO • COBIT 5 se alinea con los estándares y marcos más relevantes usados por las empresas: • Empresariales: COSO, COSO ERM, ISO/IEC 9000, • Relacionados con TI: ISO/IEC 38500, ITIL, serie ISO/IEC 27000, TOGAF, Etc. • Esto permite que la empresa use COBIT 5 como un marco integrador de gobierno y administración de TI.

3. APLICAR UN SOLO MARCO INTEGRADO

4. HABILITAR UN ENFOQUE HOLÍSTICO Principio 4. Habilitar un enfoque Holístico Los habilitadores de COBIT 5 son: • Factores que, individual y colectivamente influencian para que algo funcione. En el caso de COBIT, este algo, son el gobierno y la administración de TI empresarial. • Se describen los habilitadores de COBIT 5 en siete categorías.

4. HABILITAR UN ENFOQUE HOLÍSTICO

5. SEPARAR GOBIERNO DE ADMINISTRACIÓN Principio 5. Separar Gobierno de Administración: Estas dos disciplinas: • Incluyen diferentes tipos de actividades • Requieren diferentes estructuras organizacionales Sirven para diferentes propósitos • Gobierno— Responsabilidad de la Junta Directiva. • Administración—Responsabilidad de la alta administración, bajo el liderazgo del CEO.

5. SEPARAR GOBIERNO DE ADMINISTRACIÓN

5. SEPARAR GOBIERNO DE ADMINISTRACIÓN Necesidades del Negocio

Gobierno

Evaluar

Dirijir

Retroalimentación Gerencial

Monitorear

Administración

Planificar (APO)

Construir (BAI)

Operar (DSS)

Monitorear (MEA)

HABILITADORES

PROCESOS HABILITADORES

2. Procesos

3. Estructuras Organizacionales

4. Cultura, Ética y Comportamiento

1. Principios, Políticas y Marcos

5. Información

6. Servicios, Infraestructura y Aplicaciones

RECURSOS

7. Personas, Habilidades y Competencias

HABILITADORES DE COBIT 5: GENÉRICOS

EJEMPLO DE HABILITADORES EN LA PRÁCTICA

EJEMPLO DE HABILITADORES EN LA PRÁCTICA

DOMINIOS

Procesos de Gobierno y Gerenciamiento Procesos de Gobierno Permite que las múltiples partes interesadas tengan una lectura organizada del análisis de opciones, identificación del norte a seguir y la supervisión del cumplimiento y avance de los planes establecidos. Procesos de Gestión Utilización prudente de medios (recursos, personas, procesos, practicas) para lograr un fin específico

Modelo de Referencia de los Procesos de COBIT5

Modelo de Referencia de los Procesos de COBIT5

Modelo de Referencia de los Procesos de COBIT5

Para cada Proceso, se definen: Denominación, Área y Dominio Descripción y propósito

Objetivos de IT a los que da soporte y métricas relacionadas

Objetivos del proceso y métricas relacionadas

Para cada Proceso, se definen:

Niveles de responsabilidad de las partes interesadas

Prácticas , inputs, outputs y actividades

Estándares relacionados