Introduccinacobit5
-
Upload
gregorio-gazca -
Category
Documents
-
view
4 -
download
0
description
Transcript of Introduccinacobit5
-
Introduccin a COBIT 5
Gloria [email protected], PMP, ITIL Expert v3, COBIT 5 Foundation & Certified Instructor, Certified GPR Lead Consultant, CertifiedRUP Consultant , Certified MSF Practitioner, Auditor Lder ISO 9000
-
Las diapositivas de esta presentacin son adaptadas del curso de Introduccin a COBIT 5, elaborado por ISACA y bajo licencia emitida por
esta organizacin a Gloria Quintanilla para su uso
-
COBIT 5 ha evolucionado por 20 aos
Integracin
COBIT 5
Gobierno
COBIT4.0/4.1
Gestin
COBIT3
Control
COBIT2
Auditora
COBIT1
2005/720001998
Evo
luci
n
1996 2012
Val IT 2.0(2008)
Risk IT(2009)
BMIS(2010)
2012 ISACA. All Rights Reserved.
-
Por qu desarrollar COBIT 5?
COBIT 5:
El mandato de la Junta Directiva de ISACA: Unir y reforzar todos los activos de conocimiento de ISACA con COBIT
Proporcionar un marco de gobierno y de gestin, renovado y con la autoridad necesaria para la informacin empresarial y las tecnologas relacionadas
Integrar todos los marcos y las guas importantes de ISACA
Alinearse con los principales marcos y estndares
2012 ISACA. All Rights Reserved.
-
Las empresas estn bajo presin constante para:
Incrementar la realizacin de beneficios a travs del uso efectivo e innovador de TI
Generar valor para el negocio por medio de nuevas inversiones empresariales con el apoyo de la inversin en TI
Lograr la excelencia operativa mediante la aplicacin de la tecnologa
Mantener los riesgos relacionados con TI en un nivel aceptable
Optimizar el costo de los servicios de TI y el costo de la tecnologa
Asegurar la colaboracin entre el negocio y TI, aumentando la satisfaccin del usuario con los servicios y el compromiso de TI
Cumplir con las leyes, reglamentos y polticas, cada vez ms relevantes
2012 ISACA. All Rights Reserved.
-
Se trata de la informacin!
La informacin es la moneda de negocios del siglo 21 La informacin tiene un ciclo de vida: se crea, se
utiliza, se conserva, se revela y se destruye
La tecnologa juega un papel clave en estas acciones
La tecnologa est presente en todos los aspectos de la vida profesional y personal
Todas las empresas necesitan confiar en informacin que soporte las decisiones ejecutivas
2012 ISACA. All Rights Reserved.
-
Productos emitidos a la fecha
Marco Procesos Catalizadores
Implementacin Programa de Evaluacin
Evaluacin de capacidad de procesos basado en el
estndar ISO 15504
-
reas de cambio entre COBIT 4 y COBIT 5
1. Nuevos principios de gobierno de TI
2. Mayor atencin en los habilitadores
3. Procesos nuevos y modificados
4. Separacin de las prcticas y actividades de gobierno y gestin
5. Metas y mtricas revisadas y ampliadas
6. Entradas y salidas definidas
7. Tablas RACI ms detalladas
8. Modelo de evaluacin de capacidad de procesos
De objetivos de control a prcticas de gestin
De directrices de gestin a guas para habilitacin de procesos
2012 ISACA. All Rights Reserved.
-
Los habilitadores
1.Principios, Polticas y Marcos de Referencia
2. Procesos3. Estructura organizacional
4. Cultura, tica y Comportamiento
5.Informacin6. Servicios, infraestructura y aplicaciones
7. Personas, habilidades y Competencias
Recursos
2012 ISACA. All Rights Reserved.
-
Nuevo modelo de referencia de procesos
Modelo COBIT 5 de referencia de procesos
Presenta un dominio de gobierno
Varios procesos nuevos y modificados
Incorpora los principios de otros marcos de referencia que no son de ISACA
Cada empresa puede utilizarlo como una gua para ajustar su propio modelo de procesos (como en COBIT 4.1)
COBIT 5 sigue siendo un marco genrico
2012 ISACA. All Rights Reserved.
-
COBIT 5 Process Reference Model11
Procesos para el gobierno de TI
COBIT 5: Modelo de referencia de procesos
Evaluar, dirigir y controlar
Procesos para la gestin de TI
Alinear, planificar y organizar
Construir, adquirir e implementar
Entregar, servir y proveer soporte
Monitorear, evaluar y valorar
EDM01Establecer y
mantener el marco
de gobierno de TI
EDM02 Asegurar la entrega de beneficios
EDM03 Asegurar la
optimizacin de
riesgos
EDM04 Asegurar la
optimizacin
de recursos
EDM05 Asegurar la transparencia
MEA01 Desempeo y cumplimiento
MEA02 Sistema de control interno
MEA03 Cumplimiento de los
requisitos externos
APO01 Gestionar el marco de TI
APO02 Gestionar
la estrategia
APO03Gestionar
la arquitectura
empresarial
APO04Gestionar
la innovacin
APO05Gestionar
el portafolio
APO06Gestionar
el presupuesto y
los costos
APO07 Gestionar
los recursos
humanos
APO08 Gestionar
las relaciones
APO09 Gestionar los
acuerdos de servicio
APO10 Gestionar
los proveedores
APO11 Gestionar calidad
APO12 Gestionar el riesgo
APO13 Gestionar
la seguridad
BAI01 Gestionar los
programas y
proyectos
BAI02 Gestionar la
definicin de
requisitos
BAI03Gestionar la
identificacin de
soluciones
BAI04 Gestionar la
disponibilidad y
capacidad
BAI05 Gestionar la habilitacin del
cambio
organizacional
BAI06 Gestionar los
cambios
BAI07 Gestionar la aceptacin del
cambio y
la transicin
BAI08 Gestionar
el conocimiento
BAI09Gestionar los activos
BAI010Gestionar
la configuracin
DSS01 Gestionar
operaciones
DSS02 Gestionar solicitudes
de servicio e
incidentes
DSS03 Gestionar los
problemas
DSS04Gestionar
continuidad
DSS05 Gestionar
los servicios
de seguridad
DSS06 Gestionar controles
de procesos del
negocio
-
Procesos para el gobierno de TI
COBIT 5: Modelo de referencia de procesos
Evaluar, dirigir y controlar
Procesos para la gestin de TI
Alinear, planificar y organizar
Construir, adquirir e implementar
Entregar, servir y proveer soporte
Monitorear, evaluar y valorar
EDM01Establecer y
mantener el marco
de gobierno de TI
EDM02 Asegurar la entrega de beneficios
EDM03 Asegurar la
optimizacin de
riesgos
EDM04 Asegurar la
optimizacin
de recursos
EDM05 Asegurar la transparencia
MEA01 Desempeo y cumplimiento
MEA02 Sistema de control interno
MEA03 Cumplimiento de los
requisitos externos
APO01 Gestionar el marco de TI
APO02 Gestionar
la estrategia
APO03Gestionar
la arquitectura
empresarial
APO04Gestionar
la innovacin
APO05Gestionar
el portafolio
APO06Gestionar
el presupuesto y
los costos
APO07 Gestionar
los recursos
humanos
APO08 Gestionar
las relaciones
APO09 Gestionar los
acuerdos de servicio
APO10 Gestionar
los proveedores
APO11 Gestionar calidad
APO12 Gestionar el riesgo
APO13 Gestionar
la seguridad
BAI01 Gestionar los
programas y
proyectos
BAI02 Gestionar la
definicin de
requisitos
BAI03Gestionar la
identificacin de
soluciones
BAI04 Gestionar la
disponibilidad y
capacidad
BAI05 Gestionar la habilitacin del
cambio
organizacional
BAI06 Gestionar los
cambios
BAI07 Gestionar la aceptacin del
cambio y
la transicin
BAI08 Gestionar
el conocimiento
BAI09Gestionar los activos
BAI010Gestionar
la configuracin
DSS01 Gestionar
operaciones
DSS02 Gestionar solicitudes
de servicio e
incidentes
DSS03 Gestionar los
problemas
DSS04Gestionar
continuidad
DSS05 Gestionar
los servicios
de seguridad
DSS06 Gestionar controles
de procesos del
negocio
Procesos nuevos/ cambiados
-
Principios de diseo de COBIT 5
PrincipiosCOBIT 5
1. Satisfacer las
necesidades de
las partes
interesadas
2. Cubrir la
empresa de
extremo a
extremo
3. Aplicar un
nico marco de
referencia
integrado
4. Habilitar un
enfoque
holstico
5. Distinguir
entre gobierno y
gestin
1. Satisfacerlas necesidades
de las partes interesadas
2. Cubrir la empresa de extremo a extremo
3. Aplicar un nico marco de referencia integrado
3. Habilitar un enfoque holstico
5. Distinguir entre gobierno y gestin
Principios COBIT 5
2012 ISACA. All Rights Reserved.
-
Principio 1: Satisfacer las necesidades de las partes interesadas
Las necesidades de las partes interesadas tienen que transformarse en la estrategia accionable de una empresa
La cascada de metas de COBIT 5 traduce las necesidades de las partes interesadas en prcticas especficas y metas personalizadas
Las necesidades de los interesados
2012 ISACA. All Rights Reserved.
-
Principio 2: Cubrir la empresa de extremo a extremo
Obtencin de los beneficios
Optimizacin de riesgos
Optimizacin de recursos
Objetivo de gobierno: La creacin de valor
Habilitadores de gobierno
Alcance del gobierno
Roles, actividades y relaciones
Propietarios e interesados
Cuerpo de gobierno
Gerencia Operaciones y ejecucin
Delegar
Responsable
Dirigir
Monitorear Reportar
Instruir y alinear
2012 ISACA. All Rights Reserved.
La obtencin
de beneficios
al costo
ptimo y
riesgos
controlados
-
VALOR
Necesidades de las partes interesadas
Obtencin de los beneficios
Optimizacin de riesgos
Optimizacin de recursos
El propsito del gobierno empresarial es la creacin de valor
2012 ISACA. All Rights Reserved.
-
Principio 3: Aplicar un nico marco de referencia integrado
COBIT 5:
Se alinea con los estndares y marcos ms recientes y pertinentes
Es completo en la cobertura de la empresa
Proporciona una base para integrar efectivamente otros marcos, estndares y prcticas utilizadas
Integra todo el conocimiento hasta ahora dispersas en diferentes marcos de ISACA
Proporciona una arquitectura simple para la estructuracin de los materiales de orientacin y la produccin de un conjunto de productos compatibles
2012 ISACA. All Rights Reserved.
-
La maraa de las mejores prcticas
PMBOK
20000 27001
9001
20000
27001
-
Procesos de Gobierno de TI
Procesos para la Gestin de TIMEA- Supervisar,
Evaluar
y Valorar
BAI - Construir, Adquirir e Implementar
DSS - Entregar, dar Servicio y Soporte
EDM- Evaluar, Orientar y Supervisar
EDM01 Asegurar el
Establecimiento
y Mantenimiento del
Marco de Gobierno
EDM02 Asegurar la
Entrega de
Beneficios
EDM03 Asegurar la
Optimizacin
del Riesgo
EDM04 Asegurar la
Optimizacin
de los Recursos
APO01 Gestionar
el Marco de
Gestin de TI
APO02 Gestionar
la Estrategia
APO03
Administrar
la Arquitectura
Empresarial
APO04 Gestionar
la Innovacin
APO05 Gestionar
el Portafolio
APO06 Gestionar
el Presupuesto y
los Costes
APO07 Gestionar
los Recursos
Humanos
APO08 Gestionar
las Relaciones
APO09 Gestionar
los Acuerdos de
Servicio
APO10 Gestionar
los Proveedores
APO11 Gestionar
la Calidad
APO12 Gestionar
el Riesgo
APO13 Gestionar
la Seguridad
BAI01 Gestionar
los Programas
y Proyectos
BAI02 Gestionar
la Definicin
de Requisitos
BAI03 Gestionar la
Identificacin y la
Construccin
de Soluciones
BAI04 Gestionar
la Disponibilidad
y la Capacidad
BAI05 Gestionar
la Habilitacin
del Cambio
Organizativo
BAI06 Gestionar
los Cambios
BAI07 Gestionar
la Aceptacin
del Cambio
y de la Transicin
BAI08 Gestionar
el Conocimiento
BAI09 Gestionar
los Activos
BAI010
Gestionar
la Configuracin
DSS01 Gestionar
las Operaciones
DSS02 Gestionar
las Peticiones
y los Incidentes
del Servicio
DSS03 Gestionar
los Problemas
DSS04 Gestionar
la Continuidad
DSS05 Gestionar
los Servicios
de Seguridad
DSS06 Gestionar
los Controles de los
Procesos de
la Empresa
MEA01 Supervisar,
Evaluar y Valorar
Rendimiento
y Conformidad
MEA02 Supervisar,
Evaluar y Valorar
el Sistema
de Control Interno
MEA03 Supervisar,
Evaluar y Valorar
la Conformidad con los
Requerimientos Externos
EDM05 Asegurar la
Transparencia hacia
las partes interesadas
E1 GOBIERNO Y CALIDAD COBIT 5 ISO 9001 ISO 38500 COSOE2 ESTRATEGIA BSC PMI Prtf Mgn TOGAFE3 SERVICIOS ISO 20000 ITILE4 DESARROLLO CMMI ISO 21500 PMI Prg Mgn PMI PMBOK PRINCE2E5 PREVENCIN ISO 31000 ISO 27000 ISO 22301E6 RECURSOS ITIL
ENFOQUE MARCOS DE REFERENCIA
APO- Alinear, Planificar y Organizar
-
Principio 4: Habilitar un enfoque holstico
1.Principios, polticas y marcos de referencia
2. Procesos3. Estructura organizacional
4. Cultura, tica y comportamiento
5.Informacin6. Servicios, infraestructura y aplicaciones
7. Personas, habilidades y competencias
Recursos
2012 ISACA. All Rights Reserved.
-
Principio 4: Habilitar un enfoque holstico
Dimensiones de los habilitadores de COBIT 5:
Todos los habilitadores tienen un conjunto de dimensiones comunes
Es una forma sencilla y estructurada para tratar los habilitadores
Le permita a una entidad gestionar sus complejas interacciones
Facilita el xito de los resultados de los habilitadores
2012 ISACA. All Rights Reserved.
-
Principio 5: Distinguir entre gobierno y gestin
El gobierno se asegura de que las necesidades, condiciones y opciones de las partes interesadas sean: Evaluadas para determinar objetivos empresariales a alcanzar, que
sean equilibrados y concertados
Establecer la direccin por medio de la priorizacin y la toma de decisiones
Monitoreo del desempeo, cumplimiento y progreso contra las directrices y objetivos acordados (EDM)
La gerencia planea, construye, administra y monitorea las actividades de manera alineada con las directrices establecidas por el cuerpo de gobierno par el logro de los objetivos empresariales(PBRM)
2012 ISACA. All Rights Reserved.
-
Los procesos de gobierno en COBIT 5 estn alineados a la norma ISO 38500
* Grfico adecuado de la Figura 15 publicado en COBIT 5:
Procesos Catalizadores ISBN 978-1-60420-285-4
ISO 38500 COBIT 5
2012 ISACA. All Rights Reserved.
-
COBIT 5 Process Reference Model
COBIT 5: Modelo de referencia de procesos
24
Procesos para el gobierno de TI
Evaluar, dirigir y controlar
Procesos para la gestin de TI
Alinear, planificar y organizar
Construir, adquirir e implementar
Entregar, servir y proveer soporte
Monitorear, evaluar y valorar
EDM01Establecer y
mantener el marco
de gobierno de TI
EDM02
Asegurar la
entrega de
beneficios
EDM03 Asegurar la
optimizacin de
riesgos
EDM04 Asegurar la
optimizacin de
recursos
EDM05 Asegurar la transparencia
MEA01 Desempeo
y cumplimiento
MEA02 Sistema de control interno
MEA03 Cumplimiento de
los requisitos
externos
APO01
Gestionar el
marco de TI
APO02 Gestionar
la estrategia
APO03Gestionar
la arquitectura
empresarial
APO04Gestionar
la innovacin
APO05Gestionar
el portafolio
APO06Gestionar
el presupuesto y
los costos
APO07 Gestionar
los recursos
humanos
APO08 Gestionar
las relaciones
APO09 Gestionar los
acuerdos de
servicio
APO10 Gestionar
los proveedores
APO11 Gestionar calidad
APO12 Gestionar el
riesgo
APO13 Gestionar
la seguridad
BAI01 Gestionar los
programas y
proyectos
BAI02 Gestionar la
definicin de
requisitos
BAI03Gestionar la
identificacin de
soluciones
BAI04 Gestionar la
disponibilidad y
capacidad
BAI05 Gestionar la habilitacin del
cambio
organizacional
BAI06 Gestionar los
cambios
BAI07 Gestionar la aceptacin del
cambio y
la transicin
BAI08 Gestionar
el conocimiento
BAI09Gestionar los
activos
BAI010Gestionar
la configuracin
DSS01 Gestionar
operaciones
DSS02 Gestionar
solicitudes de
servicio e incidentes
DSS03 Gestionar los
problemas
DSS04Gestionar
continuidad
DSS05 Gestionar
los servicios
de seguridad
DSS06 Gestionar controles
procesos del
negocio
-
Implementacin de COBIT 5
2012 ISACA. All Rights Reserved.
-
Modelo de evaluacin de capacidad de procesos
Modelo de evaluacin de
procesos (PAM)
Guas del asesor
2012 ISACA. All Rights Reserved.
-
Niveles de capacidad de procesos en COBIT 5
Nivel 0 Proceso incompletoIncompletoEl proceso no se ejecute o no logra su propsito
Nivel 1 Proceso ejecutadoPA 1.1 Atributo de desempeo de procesos
EjecutadoEl proceso se lleva a cabo y alcanza su propsito
Nivel 2 Proceso gestionadoPA 2.1 Atributo de gestin del desempeo
PA 2.2 Atributo de gestin de productos de trabajo
GestionadoEl proceso se gestiona y se establecen productos de trabajo controlados que se mantienen
Nivel 4 Proceso predeciblePA 4.1 Atributo de medicin de procesos
PA 4.2 Atributo de control de procesos
PredecibleEl proceso se realiza consistentemente dentro de lmites definidos
Nivel 5 Proceso optimizadoPA 5.1 Atributo de innovacin de procesos
PA 5.2 Atributo de optimizacin de procesos
OptimizadoEl proceso est siendo mejorado para cumplir con los objetivos relevantes actuales del negocio, y los proyectados
Nivel 3 Proceso establecidoPA 3.1 Atributo de definicin de procesos
PA 3.2 Atributo de despliegue de procesos
EstablecidoSe utiliza un proceso definido basado en un estndar
-
Resumen & Conclusiones
Los objetivos de este curso fueron capacitarlo para que usted pueda:1. Conocer ms acerca de cmo los problemas de gestin de TI afectan a las
empresas
2. Comprender los principios del gobierno de TI
3. Reconocer la diferencia entre el gobierno y la gestin de TI
4. Identificar cmo los procesos de COBIT 5 contribuyen con los cinco principios bsicos y con los siete facilitadores del gobierno y la gestin de TI
5. Opinar sobre los habilitadores de procesos de COBIT 5, incluyendo la cascada de objetivos y el modelo de procesos de referencia
6. Describir los conceptos bsicos de cmo implementar COBIT 5
7. Entender las diferencias entre COBIT 5 y COBIT 4.1, y lo que se debe considerar al hacer la transicin
8. Explicar los beneficios de utilizar COBIT 5
2012 ISACA. All Rights Reserved.
-
Preguntas
Gloria [email protected]